LGPD e a COVID-19: Proteção de Dados durante a pandemia

No Brasil, as primeiras ações ligadas à pandemia da Covid-19 começaram em fevereiro de 2020, sendo que, em março, o Ministério da Saúde declarou o reconhecimento de transmissão comunitária do novo coronavírus em todo território nacional.

Em meio à pandemia, a Lei Geral de Proteção de Dados (LGPD) entrou em vigor em 18 de setembro de 2020, mas as sanções administrativas permaneceram com a data de eficácia para 1º de agosto de 2021. Naquele cenário, mesmo com a lei em vigor, diversas empresas deixaram para segundo plano o início do projeto de adequação, embora outras, mais cautelosas, logo iniciaram seus projetos de implementação.

Fato é que a situação da pandemia reforçou a necessidade e a importância da regulamentação do uso dos dados pessoais, uma vez que o aumento expressivo do trabalho remoto, a realização de reunião virtuais por videoconferência, expansão do comércio eletrônico, delivery no cardápio, as adoções ao ensino virtual, adesão à telemedicina, entre outros aumentaram a possibilidade de incidentes com os dados pessoais.

A situação emergencial da COVID-19 implicou na necessidade da coleta e tratamento de dados pessoais pelas autoridades públicas, com o intuito de conter a disseminação da doença. Com esse objetivo, o compartilhamento de dados, principalmente contendo informações médicas, particulares de pacientes, tornou-se usual nos dias de hoje.

A LGPD, em seu artigo 5° (inciso II), prevê que dado pessoal sensível é o dado de uma pessoa física, identificada ou identificável, relacionado à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

Em outras palavras, são aqueles dados que podem levar à discriminação de uma pessoa e, por tal motivo, devem ser considerados e tratados como dados sensíveis. Assim, os dados sensíveis têm seu uso muito mais restringido pela LGPD. Nesse sentido, vale ressaltar que dados médicos são considerados pela LGPD como dados sensíveis.

Entretanto, mesmo se sabendo da importância do compartilhamento de informações ao Ministério da Saúde e demais órgãos competentes, o tratamento dos dados pessoais não pode ser realizado a qualquer custo, cabendo à administração pública a observância da regulamentação prevista na lei geral de dados pessoais.

Assim, os direitos dos titulares dos dados devem ser respeitados, não podendo ser tolerada a adoção de medidas violadoras por parte do governo em prol de uma suposta “proteção” do cidadão. “Existe uma base legal para o tratamento desses dados médicos, mesmo sem o consentimento do titular, para que o país evite a propagação da doença. O importante é que exista uma separação entre as informações cruciais para a saúde pública, que devem ser conservadas e manejadas, e as informações pessoais, que devem ser processadas de maneira anônima”, diz Rafael Zanatta.

Vale mencionar um gigantesco vazamento de dados que ocorreu durante a pandemia, em novembro do ano passado, quando um funcionário do Hospital Albert Einstein divulgou uma lista com usuários e senhas que davam acesso aos bancos de dados de pessoas testadas por Covid-19 em todo o Brasil. Tal incidente deixaram expostos na internet dados pessoais e médicos de, pelo menos, 16 milhões de brasileiros que tiveram diagnósticos suspeitos ou confirmados da COVID-19. Os dados expostos incluíam informações como CPF, endereço, telefone e doença pré-existentes, sendo que entre as pessoas afetadas pelo vazamento estaria incluído o presidente Jair Bolsonaro.

O que se extrai é que os avanços tecnológicos para coleta e monitoramento dos dados são de suma importância para o combate à pandemia. Entretanto, os instrumentos aplicados não podem ferir o direito à privacidade, que é um direito excessivamente valioso em países democráticos.

O setor hospitalar precisa estar cada vez mais atento ao tratamento de seus pacientes, sobretudo no que tange à guarda e ao armazenamento de tais documentos, com o intuito de assegurar o máximo possível eventual incidente, como o acima relatado. Assim, mesmo que agindo em prol da coletividade, com o objetivo de frear a crise sanitária, econômica e social em curso, o princípio da necessidade, proporcionalidade e adequação deve ser observado pelo Estado, sob pena de ofensa à privacidade e intimidade do cidadão brasileiro.

Por Por Roberta Rousie

•Advogada e Consultora em projetos de adequação à LGPD.

#LGPD#LeiDeProteçãoDeDados#TratamentoDeDadosPessoais#Lei13709#SunConsult#ConsultoriaEspecializada#TransformaçãoDigital#ProjetosDeCompliance#Tecnologia#CiênciaDeDados#DesignCriativo#ANPPD#VazamentoDeInformações#InformaçõesVazadas#ProteçãoDeDados #Coronavius #Covid19 #Pandemia