A proteção de dados e a Covid-19
Nossa lei permite que usemos dados coletados pelo celular para combater a pandemia
Nos últimos dias tem ocorrido um importante debate. Para combater a Covid-19, uma das estratégias é usar dados coletados pelos celulares, incluindo informações sobre geolocalização (a posição geográfica da pessoa em tempo real).
Esses dados podem auxiliar a medir com precisão o grau de distanciamento social de determinada comunidade. Podem também contribuir para assegurar que atividades essenciais, que não podem fechar, continuem funcionando. Países como Taiwan, Japão e Coreia do
Sul adotaram estratégias nesse sentido, com grande eficácia.
Uma questão que surge é se esse tipo de uso de dados seria permitido de acordo com os modelos de proteção à privacidade e de dados pessoais.
No caso do Brasil, a resposta é claramente sim. A razão é clara: o Brasil aprovou em 2018 a Lei Geral de Proteção de Dados. Trata-se de importante marco legislativo —inspirado pelo modelo Europeu— que possui uma dupla finalidade: assegurar a proteção de dados pessoais e, uma vez que suas diretrizes tenham sido seguidas, permitir o acesso e uso desses mesmos dados.
Lendo o texto da lei de proteção de dados do país à luz da Covid-19, dá para ver como o texto foi bem desenhado para prever situações como a crise que estamos vivendo.
Nesse ponto a lei brasileira autoriza com precisão que dados podem ser usados para fins de “proteção da vida ou da incolumidade física”, inclusive de terceiros e sem a necessidade de consentimento prévio. A lei permite ainda o uso dos dados para fins de “execução de políticas públicas”.
A Covid-19 é a maior ameaça “à vida ou à incolumidade física” de que se tem notícia nesta geração. A solução para essa ameaça depende justamente da execução de políticas públicas e da tomada de decisões rápidas, racionais e baseadas em dados.
A lei brasileira é tão bem desenhada que, mesmo ao autorizar o uso de dados em situações de emergência, cria também as restrições e contrapesos ao que pode ser feito eles.
A própria lei diz que mesmo nos casos graves continuam intactos os deveres de observar “os princípios gerais e a garantia dos direitos” dos titulares dos dados.
Em outras palavras, os dados autorizados mesmo em emergências devem ser usados apenas para essa exclusiva finalidade. Tão logo a emergência seja superada, tais dados colhidos e usados em situação excepcional devem ser apagados, e a prática de uso dos dados sem consentimento, descontinuada.
Além disso, técnicas como anonimização e agregação de dados devem ser aplicadas sempre que possível.
Por fim, todo o processo precisa ser feito com transparência e responsabilidade. Na Europa, a entidade de supervisão de proteção de dados posicionou-se nesse sentido em comunicado expedido na semana passada endereçado à Comissão
Europeia.
Um ponto importante é que alei brasileira de proteção de dados entra em vigência em agosto. Apesar de não estar em vigência, jáél ei válida, formalmente promulgada ejá possui pleno vigor.
Sua linguagem e normativos já possuem eficácia prática ejá são hoje seguidos e aplicados por empresas, autoridades pública se o Judiciário. Essaéal ei quete mo seéal ei queprec isamosse gu irpa rato mar decisões com respeito ao uso de dados neste momento, aqui e agora.
READER
Já era Controlar o celular com botões
Jáé Controlar o celular com toque na tela
Já vem Controlar o celular com o movimento dos olhos (thanks Mel)