A proteção de dados e a Covid-19

Coluna semanal do Ronaldo Lemos publicada na Folha de São Paulo.

publicado em

31 de março de 2020

categorias

{{ its_tabs[single_menu_active] }}

tema

Nos últimos dias tem ocorrido um importante debate. Para combater a Covid-19, uma das estratégias é usar dados coletados pelos celulares, incluindo informações sobre geolocalização (a posição geográfica da pessoa em tempo real). Esses dados podem auxiliar a medir com precisão o grau de distanciamento social de determinada comunidade. Podem também contribuir para assegurar que atividades essenciais, que não podem fechar, continuem funcionando. Países como Taiwan, Japão e Coreia do Sul adotaram estratégias nesse sentido, com grande eficácia. Uma questão que surge é se esse tipo de uso de dados seria permitido de acordo com os modelos de proteção à privacidade e de dados pessoais.

No caso do Brasil, a resposta é claramente sim. A razão é clara: o Brasil aprovou em 2018 a Lei Geral de Proteção de Dados. Trata-se de importante marco legislativo —inspirado pelo modelo Europeu— que possui uma dupla finalidade: assegurar a proteção de dados pessoais e, uma vez que suas diretrizes tenham sido seguidas, permitir o acesso e uso desses mesmos dados. Lendo o texto da lei de proteção de dados do país à luz da Covid-19, dá para ver como o texto foi bem desenhado para prever situações como a crise que estamos vivendo. Nesse ponto a lei brasileira autoriza com precisão que dados podem ser usados para fins de “proteção da vida ou da incolumidade física”, inclusive de terceiros e sem a necessidade de consentimento prévio. A lei permite ainda o uso dos dados para fins de “execução de políticas públicas”. A Covid-19 é a maior ameaça “à vida ou à incolumidade física” de que se tem notícia nesta geração. A solução para essa ameaça depende justamente da execução de políticas públicas e da tomada de decisões rápidas, racionais e baseadas em dados. A lei brasileira é tão bem desenhada que, mesmo ao autorizar o uso de dados em situações de emergência, cria também as restrições e contrapesos ao que pode ser feito eles. A própria lei diz que mesmo nos casos graves continuam intactos os deveres de observar “os princípios gerais e a garantia dos direitos” dos titulares dos dados. Em outras palavras, os dados autorizados mesmo em emergências devem ser usados apenas para essa exclusiva finalidade. Tão logo a emergência seja superada, tais dados colhidos e usados em situação excepcional devem ser apagados, e a prática de uso dos dados sem consentimento, descontinuada. Além disso, técnicas como anonimização e agregação de dados devem ser aplicadas sempre que possível. Por fim, todo o processo precisa ser feito com transparência e responsabilidade. Na Europa, a entidade de supervisão de proteção de dados posicionou-se nesse sentido em comunicado expedido na semana passada endereçado à Comissão Europeia. Um ponto importante é que a lei brasileira de proteção de dados entra em vigência em agosto. Apesar de não estar em vigência, já é lei válida, formalmente promulgada e já possui pleno vigor. Sua linguagem e normativos já possuem eficácia prática e já são hoje seguidos e aplicados por empresas, autoridades públicas e o Judiciário. Essa é a lei que temos e é a lei que precisamos seguir para tomar decisões com respeito ao uso de dados neste momento, aqui e agora.

READER

Já era  Controlar o celular com botões Já é Controlar o celular com toque na tela Já vem Controlar o celular com o movimento dos olhos (thanks Mel)

autor

{{ pessoas.pessoaActive.title }}

×