[ editar artigo]

O enfrentamento do COVID-19 e o tratamento de dados pessoais pela Administração Pública à luz da LGPD

O enfrentamento do COVID-19 e o tratamento de dados pessoais pela Administração Pública à luz da LGPD

Na história da humanidade não foram poucas as vezes em que a vida do ser humano foi ameaçada por moléstias contagiosas. Na idade média, por volta do século XIV, a Peste Negra, surto pandêmico mais letal já registrado, resultou na morte estimada de 75 a 200 milhões de pessoas. O vírus Ebola e outros surtos virais de diversas espécies de influenza, como a gripe espanhola, a gripe asiática e a gripe suína (H1n1), também merecem menção.

A ameaça da vez é o coronavírus (COVID-19) que, embora não possua índices de letalidade tão elevados quanto as doenças acima, destaca-se por seu alto grau de propagação e contágio, impondo à população global uma condição ímpar: o isolamento social, medida considerada pela Organização Mundial de Saúde como a mais importante ação para conter a disseminação do vírus. No entanto, apesar do paradoxo do isolamento físico, a sociedade nunca esteve tão conectada, graças aos avanços da Tecnologia da Informação e Comunicação (TIC), bem como do massivo acesso à Internet, ambiente em que há prodigalidade na coleta de dados pessoais, tônicas do capitalismo de vigilância e da Sociedade em Rede[1].

Tais exageros resultaram na edição, em diversos países, de normas a fim de tutelar a privacidade e a proteção de dados pessoais, muitas delas já em vigor, produzindo seus efeitos. No Brasil a Lei Geral de Proteção de Dados Pessoais (LGPD), nº 13.709, de 14 de agosto de 2018, ainda aguarda o transcurso de seu prazo de vacatio legis.

Vale rememorar que a disciplina da proteção de dados, já na primeira metade do século XX, fora objeto de discussão justamente em casos ligados à tutela da saúde, o que justifica a previsão de hipótese legal a autorizar o tratamento de dados pessoais em situações emergenciais, bem como para preservação da vida, saúde individual, coletiva e humanitária.[2] Não por acaso, países como a Coréia do Sul e a Itália – países que já contam com leis de proteção de dados em vigor – já adotaram estratégias de combate ao vírus com base em aplicativos ou outros sistemas que coletam dados pessoais e de geolocalização. E, agora, o governo brasileiro também busca atuar de modo similar.[3]

Portanto, sendo a pandemia de COVID-19 uma questão de saúde pública global, também no mundo do Direito há repercussão, razão pela qual também a LGPD, caso estivesse em pleno vigor, traria reflexos significativos.

A LGPD, no caput de seu art. 7º, fixa como regra que “o tratamento de dados somente poderá ser realizado” nas hipóteses previstas em seus dez incisos. Daí se pode concluir que a LGPD não veda o tratamento de dados pessoais; pelo contrário, autoriza-o sob princípios e fundamentos. Portanto, para ser lícito, basta que o tratamento de dados pessoais observe as regras previstas em lei, amoldando-se a alguma das hipóteses nela previstas, respeitando suas condições e observando as normas constitucionais.

Destaque-se que o rol de bases legais da LGPD é taxativoo que, demonstra o rigor para com o tema, além de representar uma similaridade da lei brasileira para com o regulamento europeu, que conta com hipóteses análogas, porém mais restritas e em menor número.

Por esta razão, a hipótese prevista no art. 7º, III, da LGPD, dentre todas as demais, talvez seja a mais adequada para debater o tratamento de dados pessoais no contexto do COVID-19.

Como se depreende do referido dispositivo legal, é lícito à Administração Pública realizar o tratamento e o uso compartilhado de dados necessários à execução de políticas públicas, sejam elas previstas em leis e regulamentos, ou ainda respaldadas em contratos, convênios ou instrumentos congêneres. A decretação do estado de calamidade pública e instituição da Comissão para o planejamento e execução de medidas emergenciais de saúde pública, bem como outras iniciativas legislativas emanadas das diversas esferas de governo ligadas à pandemia de COVID-19, constituem leis a respaldar a execução de políticas públicas na área da saúde.

Importa observar que o tratamento de dados pela Administração Pública deve sempre observar, no que aplicável, o disposto no Capítulo IV da LGPD, sendo que a existência da base legal em questão (art. 7º, III), bastante adequada à tutela de pandemias, não eximiria a Administração Pública de informar os titulares dos dados objeto de tratamento.

Nesse ponto, o art. 23, inciso I, da LGPD estabelece que devem ser informadas as hipóteses em que, no exercício de suas competências, os entes da Administração Pública realizam o tratamento de dados pessoais, cabendo-lhes fornecer informações claras e atualizadas sobre: (i) a previsão legal; (ii) a finalidade; e (iii) os procedimentos e as práticas utilizadas para a execução dessas atividades. Isto pode se dar por meio de veículos de fácil acesso, ou mesmo nos sítios eletrônicos do órgão responsável. Tal comunicação foi inclusive comentada pela comunidade científica, que vislumbrou solução bastante interessante, ao sugerir que a intervenção da Administração Pública na adoção de mensagens em massa agregada ao uso de dados de mobilidade, seriam fundamentais no combate ao COVID-19.[4]

Oportuno esclarecer que embora dados ligados à condição de saúde sejam considerados como dados pessoais sensíveis, seu tratamento prescinde do consentimento dos titulares, conforme art. 11, inciso II, alínea b, da LGPD, ensejando as devidas medidas de proteção de dados e Segurança da Informação. Ainda, que o tratamento apenas poderá ser realizado para as finalidades específicas ligadas às políticas públicas de combate à pandemia e enquanto perdurar esta necessidade.

Em conclusão, com a LGPD em vigor nesse momento de crise, inegavelmente haveria maior segurança jurídica tanto para os cidadãos que, empoderados, teriam maior grau de controle sobre o tratamento de seus dados pessoais, podendo, inclusive, exercer direitos contra os agentes responsáveis pelo tratamento de dados, incluindo-se aqui as pessoas jurídicas de direito público. De outro lado, conferir-se-ia segurança jurídica à Administração Pública que, na condição de agente de tratamento, teria seus atos de coleta e tratamento de dados pessoais amparados em lei, prestigiando o princípio da legalidade (art. 37, caput, CF/88).

Neste sentido, fica a lição de Yuval Harari, um dos grandes pensadores da atualidade, que, em recente ensaio sobre a atual pandemia, assevera que “a melhor defesa que os humanos têm contra os patógenos não é o isolamento, mas a informação”.[5]


[1] Sobre “capitalismo de vigilância”, confira-se: ZUBOFF, Shoshana. The age of surveillance capitalism. The fight for a human future at the frontier of power. New York: Public Affars. 2019, p. 8. Sobre “Sociedade em Rede”, confira-se: CASTELLS, Manuel. A sociedade em rede – a era da informação: economia, sociedade e cultura. 5ª ed. São Paulo: Paz e Terra, 1999.

[2] DONEDA, Danilo. A proteção de dados em tempos de coronavírus. Disponível em: https://www.jota.info/opiniao-e-analise/artigos/a-protecao-de-dados-em-tempos-de-coronavirus-25032020; Acesso em: 03/04/2020.

[3] A propósito, confira-se matéria jornalística que informa acordo celebrado entre o Ministério de Ciência e Tecnologia e cinco grandes operadoras de telecomunicações, visando a obtenção de informações a partir de dados anonimizados de celulares e monitoramento de aglomerações durante a pandemia do COVID-19, disponível em: https://www1.folha.uol.com.br/mercado/2020/04/governo-vai-usar-dados-de-operadoras-para-monitorar-deslocamentos-na-pandemia.shtml; Acesso em 02/04/2020.

[4] BUCKEE, Caroline O et alAggregated mobility data could help fight COVID-19. Disponível em: https://science.sciencemag.org/content/sci/early/2020/03/20/science.abb8021.full.pdf; Acesso em 04/04/2020.

[5] HARARI. Yuval N. Na batalha contra o coronavírus, faltam líderes à humanidade. São Paulo: Companhia das Letras. Trad. Odorico Leal. 2020.

Tecnologia e Negócios Digitais

Comunidade Sebrae
Dânton Zanetti
Dânton Zanetti Seguir

Advogado. Mestrando em Direito (PUC-PR). Pós-graduado em Direito Processual Civil (PUC-PR) e em Direito e Processo do Trabalho (UNICURITIBA). Membro da Comissão de Inovação e Gestão da OAB-PR, coordenando o Grupo sobre Privacidade e Proteção de Dados

Ler conteúdo completo
Indicados para você