Nos últimos dias tem ocorrido um importante debate. Para combater a Covid-19, uma das estratégias é usar dados coletados pelos celulares, incluindo informações sobre geolocalização (a posição geográfica da pessoa em tempo real).
Esses dados podem auxiliar a medir com precisão o grau de distanciamento social de determinada comunidade. Podem também contribuir para assegurar que atividades essenciais, que não podem fechar, continuem funcionando. Países como Taiwan, Japão e Coreia do Sul adotaram estratégias nesse sentido, com grande eficácia.
Uma questão que surge é se esse tipo de uso de dados seria permitido de acordo com os modelos de proteção à privacidade e de dados pessoais.
No caso do Brasil, a resposta é claramente sim. A razão é clara: o Brasil aprovou em 2018 a Lei Geral de Proteção de Dados. Trata-se de importante marco legislativo —inspirado pelo modelo Europeu— que possui uma dupla finalidade: assegurar a proteção de dados pessoais e, uma vez que suas diretrizes tenham sido seguidas, permitir o acesso e uso desses mesmos dados.
Lendo o texto da lei de proteção de dados do país à luz da Covid-19, dá para ver como o texto foi bem desenhado para prever situações como a crise que estamos vivendo.
Nesse ponto a lei brasileira autoriza com precisão que dados podem ser usados para fins de “proteção da vida ou da incolumidade física”, inclusive de terceiros e sem a necessidade de consentimento prévio. A lei permite ainda o uso dos dados para fins de “execução de políticas públicas”.
A Covid-19 é a maior ameaça “à vida ou à incolumidade física” de que se tem notícia nesta geração. A solução para essa ameaça depende justamente da execução de políticas públicas e da tomada de decisões rápidas, racionais e baseadas em dados.
A lei brasileira é tão bem desenhada que, mesmo ao autorizar o uso de dados em situações de emergência, cria também as restrições e contrapesos ao que pode ser feito eles.
A própria lei diz que mesmo nos casos graves continuam intactos os deveres de observar “os princípios gerais e a garantia dos direitos” dos titulares dos dados.
Em outras palavras, os dados autorizados mesmo em emergências devem ser usados apenas para essa exclusiva finalidade. Tão logo a emergência seja superada, tais dados colhidos e usados em situação excepcional devem ser apagados, e a prática de uso dos dados sem consentimento, descontinuada.
Além disso, técnicas como anonimização e agregação de dados devem ser aplicadas sempre que possível.
Por fim, todo o processo precisa ser feito com transparência e responsabilidade. Na Europa, a entidade de supervisão de proteção de dados posicionou-se nesse sentido em comunicado expedido na semana passada endereçado à Comissão Europeia.
Um ponto importante é que a lei brasileira de proteção de dados entra em vigência em agosto. Apesar de não estar em vigência, já é lei válida, formalmente promulgada e já possui pleno vigor.
Sua linguagem e normativos já possuem eficácia prática e já são hoje seguidos e aplicados por empresas, autoridades públicas e o Judiciário. Essa é a lei que temos e é a lei que precisamos seguir para tomar decisões com respeito ao uso de dados neste momento, aqui e agora.
Reader
Já era
Controlar o celular com botões
Já é
Controlar o celular com toque na tela
Já vem
Controlar o celular com o movimento dos olhos (thanks Mel)
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.