LGPD e COVID-19: Proteção de Dados durante a pandemia

Atualizado: Ago 11



A atual pandemia do Coronavírus requer especial atenção das Autoridades Públicas para sua contenção, uma vez que a disseminação da doença se dá de forma extremamente rápida.


Para isso, o compartilhamento de dados, especialemnte médicos, se faz fundamental para uma atuação mais rápida e efetiva por parte do Estado.


Nesse sentido, é clara a importância da proteção dos dados dos indivíduos, pois, por mais necessária que seja essa comunicação entre entidades, ela não pode se dar a qualquer custo.


Algumas dúvidas podem emergir nesse cenário, as quais serão tratadas a seguir.


Quem é titular de dados?


É titular de dados toda “pessoa natural a quem se referem os dados pessoais que são objeto de tratamento”, segundo o art. 5º, inc. V da Lei Geral de Proteção de Dados (LGPD).


Quem tem a obrigação de compartilhar dados durante a pandemia?


A Lei Federal 13.979/2020, conhecida como “Lei da Quarentena”, dispõe em seu art. 6º sobre a obrigatoriedade de compartilhamento de dados essenciais à identificação de pessoas infectadas ou com suspeita de infecção por Covid-19 entre órgãos e entidades da administração pública federal, com a finalidade exclusiva de evitar a sua propagação.


Esta previsão, ainda, é extensível ao setor privado quando os dados forem solicitados por autoridade sanitária.


Porém, deve ser respeitada a dignidade e os direitos e liberdades fundamentais dos indivíduos.


Quais os limites no compartilhamento?


A Organização Mundial da Saúde (OMS) confeccionou, em 2005, o Regulamento Sanitário Internacional [2], o qual, em seu artigo 45º, estabelece as diretrizes para o tratamento de dados pessoais referentes à saúde.


Tais diretrizes estabelecem a necessidade de sigilo de dados e anonimização dos titulares, por exemplo, como formas de protegê-los.


Ademais, prevê a necessidade de um processamento ​​de forma justa e legal, e o direito de solicitação de informações.


Essas previsões buscam unicamente a proteção do titular de dados.


Dessa forma, o compartilhamento de dados deve sim ocorrer.


Contudo, este deve se dar de forma a respeitar os direitos dos titulares destes dados para que não sejam prejudicadas por esse compartilhamento.


Segundo o Alerta Extraordinário emitido pelo Escritório Pinheiro Neto de advocacia, as empresas só devem compartilhar dados pessoais de colaboradores infectados com terceiros quando estritamente necessário e sempre com o objetivo de proteção à saúde coletiva.


Assim, os limites para o compartilhamento de dados nesse cenário de Covid-19 são as liberdades individuais de cada pessoa.


Quais precauções tomar no compartilhamento?


Para que as empresas não ajam de maneira a violar essas liberdades, são necessários alguns cuidados no compartilhamento.


Para um melhor entendimento do assunto, a LGPD torna-se importante, pois ela permite um compartilhamento seguro diante da emergência sanitária vigente, ainda que ela, possivelmente, não entre em vigor neste ano devido à Medida Provisória nº 959/2020 [3].


Segundo Relatório da Associação de Pesquisa Data Privacy, são necessários cuidados como limitação temporal, exclusão após o uso, medidas técnicas robustas de anonimização e proibição de monetização de dados sensíveis [4] ou uso para quaisquer outras finalidades além das necessárias para o combate à pandemia para que abusos sejam evitados.


Nesse sentido, o próprio trabalho à distância, o home office, também deve gerar uma série de preocupações.


É importante que as empresas utilizem servidores seguros nas comunicações de seus colaboradores, para que seja mantida a confidencialidade das comunicações e nenhum dado, especialmente os sensíveis, sejam vazados.



É possível punição àqueles que realizam compartilhamento não seguro de dados?


A LGPD estipula que incumbe à Autoridade Nacional de Proteção de Dados (ANPD) a fiscalização e o sancionamento em caso de tratamento de dados em desacordo com a legislação.


Contudo, a Autoridade ainda não está estruturada e a LGPD ainda não entrou em vigor.


Ou seja, tal entidade ainda não está sancionando aqueles que ajam em desatenção à lei.


No entanto, isso não significa que situações de violações ficam impunes. Muito pelo contrário.


O Ministério Público do Distrito Federal, por exemplo, apresenta um grupo especializado para apurar tais condutas, a Comissão de Dados Pessoais do Ministério Público.


Tal órgão já abriu, inclusive, inquéritos civis para apurar a atuação de empresas investigadas por violarem os direitos dos titulares de dados.


São medidas coercitivas: pronta comunicação aos titulares, ampla divulgação do fato em meios de comunicação e medidas para reverter ou mitigar os efeitos, caso comprovado o incidente de segurança [5].


Assim, aqueles que realizam um compartilhamento de dados e não se atentam aos cuidados necessários estão sujeitos a sanções [6].


Portanto, é de suma importância que as empresas atentem-se às diversas questões que se impõem neste momento de crise para que, com um compartilhamento seguro, seja possível atuar em consonância com as autoridades públicas em prol de uma atuação mais efetiva do Estado para contenção da doença.


Autora:

Letícia de Amorim Santos


Notas de Rodapé:


[1] Nesse sentido, veja também “As Implicações Legais do COVID-19 para Micro, Pequenas e Médias Empresas” do nosso blog.


[2] O Regulamento Sanitário Internacional foi acordado na 58ª Assembleia Geral da Organização Mundial da Saúde, em 23 de maio de 2005 e é vigente no país por força do Decreto nº 10.212/2020.


[3] A Medida Provisória nº 959/2020 é preocupante, pois prorroga a vacatio legis -- o período entre a data de sua publicação até o início de sua vigência -- para o dia 3 de maio de 2021, de forma que a lei não entrará mais em vigência neste ano.


[4] Dados sensíveis são aqueles que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.


[5] Incidente de segurança são as situações em que dados pessoais são transmitidos, armazenados ou processados por pessoal não autorizado.


[6] É nesse espectro que emerge a importância de um compliance de dados para as empresas, por exemplo. Para mais informações, ver Compliance e o sucesso das empresas.


Referências Bibliográficas:


BIONI, Bruno; ZANATTA, Rafael; MONTEIRO, Renato; RIELLI, Mariana. Privacidade e pandemia: recomendações para o uso legítimo de dados no combate à COVID-19. Conciliando o combate à COVID-19 com o uso legítimo de dados pessoais e o respeito aos direitos fundamentais. São Paulo: DATA PRIVACY BRASIL, 2020. Disponível em: <https://www.dataprivacybr.org/wp-content/uploads/2020/04/Relatorio-Privacidade-e-Pandemi-a-Data-Privacy -Brasil-2.pdf>. Acesso em 7 de Maio de 2020


BRASIL. Lei nº 13.709 (Lei Geral de Proteção de Dados), de 14 de Agosto de 2018. PLANALTO, 2020. Disponível em: <http://www.planalto.gov.br/ccivil03/ ato20152018/2018/lei/L13709.htm>. Acesso em 7 de Maio de 2020.


BRASIL. Lei nº 13.979 (“Lei da Quarentena”), de 6 de fevereiro de 2020. PLANALTO, 2020. Disponível em: <http://www.planalto.gov.br/ccivil_03/ato2 0192022/2020/lei/L13979.htm> Acesso em: 7 de Maio de 2020.


BRASIL.Medida Provisória nº 954, de 17 de Abril de 2020. DIÁRIO OFICIAL DA UNIÃO, 2020. Disponível em: <http://www.in.gov.br/web/dou/-/medidaprovis oria-n-954-de-17-de-abril-de-2020-253004955>. Acesso em: 7 de Maio de 2020.


BRASIL. Medida Provisória nº 959, de 29 de Abril de 2020. PLANALTO, 2020. Disponível em: <http://www.planalto.gov.br/ccivil_03/Ato2019-2022/2020/ Mpv/mpv959.htm#art4>. Acesso em 7 de Maio de 2020.


BRASIL. O que são dados sensíveis, de acordo com a LGPD. SERPRO. Disponível em: <https://www.serpro.gov.br/lgpd/menu/protecao-dedados/d ados-sensiveis-lgpd> Acesso em 7 de Maio de 2020.


CORREIO BRAZILIENSE. Número de infectados no mundo pela Covid-19 passa de 3 milhões. CORREIO BRAZILIENSE, 2020. Disponível em: <https://www.correiobraziliense.com.br/app/noticia/mundo/2020/04/27/interna_mundo,848846/numero-de-infectados-no-mundo-pela-covid-19-passa -de-3-milhoes.shtml>. Acesso em: 7 de Maio de 2020.


FRAZÃO, Ana. A proteção de dados pessoais em tempos de pandemia. JOTA INFO, 2020. Disponível em: <https://www.jota.info/opiniao-e-analise/coluna s/constituicao-empresa-e-mercado/a-protecao-de-dados-pessoais-em-tem pos-de-pandemia-01052020>. Acesso em: 7 de Maio de 2020.


GALIMBERTI, Larissa; LEONARDI, Marcel. Proteção de dados. In: O Covid-19 e Seus Impactos Legais No Brasil. PINHEIRO NETO, 2020. Disponível em: <http://www.pinheironeto.com.br/Documents/O%20COVID-19%20e%20seus %20impactos%20legais%20no%20Brasil.pdf>. Acesso em: 7 de Maio de 2020.


MAKSZIMOV, Vlagyiszlav. Hungarian government suspends EU data protection rights. EURACTIV, 2020. Disponível em: <https://www.euractiv.co m/section/digital/news/hungarian-government-suspends-eu-data-protectio n-rights/>. Acesso em: 7 de Maio de 2020.


MINISTÉRIO PÚBLICO DO DISTRITO FEDERAL E TERRITÓRIOS. MPDFT investiga uso ilegal de dados pessoais de brasileiros disponíveis no Facebook. MPDFT, 2018. Disponível em: <https://www.mpdft.mp.br/portal/in dex.php/comunicacaomenu/noticias/noticias-2018/9910-mpdft-vai-investig ar-uso-ilegal-de-dados-de-brasileiros-disponiveis-no-facebook-por-empres a-americana>. Acesso em 7 de Maio de 2020.


MINISTÉRIO PÚBLICO DO DISTRITO FEDERAL E TERRITÓRIOS. MPDFT investiga venda ilegal de dados pessoais pelo site “Tudo sobre todos”. MPDFT, 2018. Disponível em: <https://www.mpdft.mp.br/portal/index.php/c omunicacao-menu/sala-de-imprensa/noticias/noticias-2018/10182-mpdft-i nvestiga-venda-ilegal-de-dados-pessoais-pelo-site-tudo-sobre-todos>. Acesso em 7 de Maio de 2020.


NOGUEIRA, Kassia. A proteção de dados pessoais em tempos de pandemia. BLOG DA ADVOCATTA, 2020. Disponível em: <https://www.advocatta.org/pos t-ch2sf/as-implica%C3%A7%C3%B5es-legais-do-covid-19-para-micro-pequ enas-e-m%C3%A9dias-empresas>. Acesso em: 7 de Maio de 2020.


ORGANIZAÇÃO DAS NAÇÕES UNIDAS. International Health Regulations. WORLD HEALTH ORGANIZATION, 2020. Disponível em: <https://apps.who.int/ iris/bitstream/handle/10665/246107/9789241580496-eng.pdf;jsessionid=F C5F63B3A4EB27F795A908C2092154A7?sequence=1>. Acesso em: 7 de Maio de 2020.


POMPEU, Ana. Rosa Weber suspende envio de dados de usuários de telefones a IBGE. JOTA INFO, 2020. Disponível em: <https://www.jota.info/stf /do-supremo/rosa-weber-suspende-envio-de-dados-de-usuarios-de-telefon es-a-ibge-24042020>. Acesso em: 7 de Maio de 2020.


POMPEU, Ana. STF suspende MP que obrigava telefônicas a enviarem dados de clientes ao IBGE. JOTA INFO, 2020. Disponível em: <https://www.jota.info/ stf/do-supremo/stf-suspende-mp-que-obrigava-telefonicas-a-enviarem-da dos-de-clientes-ao-ibge-07052020>. Acesso em: 7 de Maio de 2020.

Advocatta - Empresa Júnior de Pesquisas em Direito

Universidade de Brasília - UnB

  • Facebook - Círculo Branco
  • Instagram - White Circle
  • LinkedIn - Círculo Branco