A declaração da Organização Mundial de Saúde (OMS), em 11 de março de 2020, reconhecendo a incidência da contaminação pelo novo coronavírus (Sars-cov-2) como pandemia, impôs aos Estados e aos seus cidadãos a adoção de medidas efetivas com o objetivo de reduzir os efeitos que a COVID-19 causa à saúde pública e, consequentemente, à economia e à segurança dos mais de 110 países afetados.
Considerando o fato de que ainda não se desenvolveu vacina ou medicamentos específicos para o tratamento da doença, as medidas mais eficientes indicadas pela OMS para evitar que a contaminação se alastre sem controle consiste no distanciamento e no isolamento social das populações.
À medida que a pandemia do COVID-19 progride, a eficácia dos esforços nacionais para combater o vírus depende da capacidade dos governos de medir sua disseminação e usar essas informações para direcionar seus esforços em favor da saúde pública e no auxílio econômico à população.
Ainda que o monitoramento e o tratamento de dados pessoais sejam necessários para enfrentar estes desafios, o uso indiscriminado de dispositivos que controlam os cidadãos, apoiado na justificativa de que é a solução para derrotarmos a pandemia, ameaça liberdades individuais e nos colocando em risco de um estado de vigilância incompatível com a democracia.
Os países que obtiveram um melhor desempenho nos primeiros dias da pandemia fizeram isso por meio de uma combinação de testes em larga escala, rastreamento mais eficaz de contatos (ou seja, identificação e monitoramento de pessoas que estiveram em contato próximo a alguém infectado) e isolamento de pacientes infectados.
Até o momento, os países asiáticos são os que mais longe foram nesses esforços de rastreamento de suas populações e de contatos. Um dos casos é Singapura. Com a Covid-19, o governo criou um dispositivo de vigilância que controla os contatos entre as pessoas e também mantém um painel online que fornece informações detalhadas sobre cada caso de COVID-19 positivo. Por exemplo, o caso de número 211 refere-se a uma mulher de 35 anos, titular de um Passe de Longa Visita à Singapura, sem histórico recente de viagens para países e regiões afetadas. Seu histórico foi vinculado ao caso de número 142, pois foi verificado que ela havia tido contato com esta pessoa antes de testar positivo. No painel é possível, ainda, verificar o nome da rua onde a mulher reside e também dois outros casos relacionados ao seu, em que outras pessoas tiveram contato diretamente com ela (casos número 219 e 236)[1].
Neste simples caso, entre os inúmeros que poderíamos analisar, cabe questionar os excessos cometidos, como a exposição em nível global da rua onde a pessoa reside criando a oportunidade para ações discriminatórias e invasivas. Há outros exemplos nesse painel, como o caso 199, onde consta a informação do local onde um homem de 37 anos testado positivo trabalhava, ainda que não haja qualquer relação entre o local em que ele trabalhava com a contaminação[2]. Sendo assim, qual a razão de coletar, armazenar e divulgar dados como esse?
No Brasil, em menos de dois meses já há inúmeras iniciativas feitas por Governo, prefeituras, empresas e startups do setor de tecnologia para utilizações indiscriminadas de dispositivos de vigilância e controle dos cidadãos, sem que exista qualquer garantia sobre a segurança de seus dados no pós-pandemia.
Foi neste contexto que em fevereiro deste ano foi editada a Lei nº 13.979, que, ao dispor sobre as medidas para o enfrentamento da emergência de saúde pública, conferiu ao Ministério da Saúde a atribuição de determinar a duração do período de isolamento e da quarentena estabelecendo, ainda, a possibilidade da adoção de providências de realização compulsória de exames médicos e coleta de amostras clínicas, restrições de entrada e saída do país e desapropriação de bens e serviços, entre outras com caráter de exceção.
Para viabilizar todas estas ações, a lei torna obrigatório o compartilhamento entre órgãos e entidades das administrações públicas e entidades privadas “de dados essenciais à identificação de pessoas infectadas ou com suspeita de infecção pelo coronavírus, com a finalidade exclusiva de evitar a sua propagação”, garantindo o sigilo das informações pessoais.
Desde então, a União, estados e municípios já iniciaram o desenvolvimento e/ou a contratação de empresas de tecnologias de vigilância sem a devida dose de institucionalidade e transparência, como o ordenamento jurídico impõe para a administração pública.
Há ainda no Brasil iniciativas de monitoramento dos cidadãos via Aeronaves Remotamente Pilotadas (RPAS ou drones), guiadas por policiais militares ou guardas civis municipais habilitados pela ANAC (Agência Nacional de Aviação Civil) e pela Sarpas (Departamento de Controle do Espaço Aéreo), a partir de dispositivos pessoais que os acompanham integralmente, como os telefones celulares, entre outros.
O uso das tecnologias de geolocalização e coleta de dados pessoais ocorre em um momento em que a Lei Geral de Proteção de Dados Pessoais (LGPD) – aprovada em agosto de 2018, não se encontra vigente e, ainda, sofre constantes revisões e votações na Câmara para que seja adiada a sua vigência.
No início de abril de 2020, a vigência da LGPD passou de agosto de 2020 para janeiro de 2021, em 29 de abril, por força da Medida Provisória 959, a data foi novamente modificada para maio de 2021, desrespeitando o caráter democrático e participativo que teve o processo de construção da lei no Brasil.
Em 19 de maio de 2020, o Senado aprovou definitivamente o projeto de lei 1.179/20, que trata de um regime jurídico especial para a pandemia de Covid-19, mas que também altera a vigência da Lei Geral de Proteção de Dados (Lei 13.709/18). Uma nova mudança no texto resgatou o prazo original da LGPD. Com isso, a Lei deverá entrar em vigor em 14 de agosto de 2020. Porém, se a Medida Provisória 959 for confirmada e transformada em lei, corremos o risco de que o início da vigência fique mesmo para maio de 2021. Ou seja, instaurou-se um grau de incerteza inadmissível para uma lei que regula tema de maior importância no que diz respeito à proteção de direitos fundamentais, com impactos negativos para o campo econômico. Já as sanções previstas na LGPD ficaram para agosto de 2021, o que não estava previsto quando a Lei foi aprovada.
O texto segue para sanção presidencial e ainda resta saber como será a criação da Autoridade Nacional de Proteção de Dados (ANPD) - cuja responsabilidade consiste na regulação e fiscalização do tratamento de dados por entes públicos e privados, bem como dar efetividade aos direitos que vieram com a LGPD -, que já deveria estar instituída, mas ainda está em fase de implementação. Caso siga a diretriz da Medida Provisória 959, por pelo menos dois anos depois de sua instituição, a ANPD estará vinculada à estrutura da Presidência da República, num momento em que o país enfrenta retrocessos graves quanto à garantia de direitos fundamentais.
Sendo assim, ainda que tenhamos a proteção da privacidade contemplada pela Constituição Federal, Código Civil, Código de Defesa do Consumidor e Marco Civil da Internet, o cenário emergencial de COVID-19 implica na necessidade de que a coleta e o tratamento de dados pessoais ocorram sustentados por uma rede regulatória mais robusta, de modo que os cidadãos possam exercer o controle social, isto é, verificar se estão sendo cumpridos os princípios da finalidade, da adequação, da não discriminação e da transparência. Neste momento crítico, este controle poderia ser realizado com mais segurança pela LGPD e pela ANPD. Por exemplo, teríamos o direito de saber quais dados nossos estão sendo coletados, para quais finalidades, por quanto tempo os dados ficarão armazenados, quais as obrigações dos encarregados dos bancos de dados de descartar nossas informações, entre outros.
A situação de vulnerabilidade dos direitos relativos à personalidade afetados pelas tecnologias de vigilância fica ainda mais grave quando consideramos que o governo Bolsonaro editou em outubro de 2019 o Decreto n. 10.046, que trata da “governança no compartilhamento de dados no âmbito da administração pública federal” e instituiu o Cadastro Base do Cidadão, unificando mais de 50 bases públicas com uma quantidade enorme de dados dos brasileiros, inclusive dados sensíveis, que demandariam, segundo a LGPD, regras mais exigentes para tratamento.
Porém, conceitos estabelecidos por este decreto, que no contexto da LGPD seriam considerados dados sensíveis, como por exemplo atributos biográficos e atributos biométricos, constituindo-se como “características biológicas e comportamentais mensuráveis da pessoa natural que podem ser coletadas para reconhecimento automatizado, tais como a palma da mão, as digitais dos dedos, a retina ou a íris dos olhos, o formato da face, a voz e a maneira de andar”, recebem outro contorno de tratamento mais relaxado pelo Decreto n. 10.046/2019.
Esse quadro institucional que se apresenta hoje no Brasil abre espaço para riscos às garantias relacionadas à intimidade, privacidade, proteção de dados pessoais e discriminação social, com o potencial de nos colocar num caminho sem volta. A relativização desses direitos se configura uma arma nas mãos de governos autoritários, big techs (grandes corporações de tecnologia) e startups adeptos da vigilância, comprometendo de forma concreta a democracia no Brasil.
[1]Disponível em https://co.vid19.sg/singapore/places/singapore-crawford-lane. Acesso em 25 de abril de 2020.
[2]Disponível em: https://co.vid19.sg/singapore/cases/singapore-case-199-37-year-old-male-singapore-citizen, Acesso em 20 de abril de 2020.