Em meio à pandemia do Coronavírus, nosso Senado aprovou, em 03.04.2020, o Projeto de Lei 1.179, de autoria do Senador Antonio Anastasia, que, dentre outras disposições, alterou a data de entrada em vigor da LGPD para 1o de janeiro de 2021 e a entrada em vigor das penalidades previstas na nossa Lei Geral de Proteção de Dados para 1o de agosto de 2021. O PL seguiu ontem (13.04.20) para a revisão da Câmara dos Deputados.
No contexto da crise desencadeada pela COVID-19, o adiamento da entrada em vigor da LGPD e a ausência da nossa Autoridade Nacional de Proteção de Dados (ANPD) se constituem em importante lacuna de regulação, em momento no qual os dados se tornam elemento preponderante na garantia da saúde pública.
Por outro lado, observa-se a crise econômica que inevitavelmente vem se instalando, como consequência das diretrizes de isolamento social que os governos se viram obrigados a adotar. Para aquelas empresas que ainda não haviam dado início aos seus projetos de adequação, tornou-se mais difícil mobilizar os recursos humanos e financeiros necessários, razão pela qual grande parte delas recebeu com alívio a possibilidade de adiamento da entrada em vigor da LGPD.
De fato, o Governo mantém a sociedade em compasso de espera, desde 2019, para a constituição da ANPD, a quem compete, dentro outras atribuições legais, elaborar as diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade e editar regulamentos e procedimentos sobre a matéria, apontando adoção de boas práticas.
Embora esse importante passo ainda não tenha sido dado pelo Estado, foi nesse momento de pandemia e possibilidade de adiamento da LGPD que o Governo Federal lançou, no último final de semana, o Guia de Boas Práticas para Implementação na Administração Pública Federal da Lei Geral de Proteção de Dados.
A governança no compartilhamento de dados no âmbito da administração pública federal segue as diretrizes estabelecidas no Decreto 10.046/2019, que instituiu o Cadastro Base do Cidadão e o Comitê Central de Governança de Dados. O Guia foi elaborado nesse contexto de governança digital, reconhecendo que a adequação dos órgãos governamentais deverá promover uma transformação cultural nos níveis estratégico, tático e operacional das instituições.
Demonstra a preocupação com a privacidade dos dados pessoais do cidadão desde a concepção do serviço ou produto até sua execução – o privacy by design trazido pela LGPD, bem como busca implementar ações de conscientização do seu corpo funcional, com o objetivo de incorporar o respeito à privacidade dos dados pessoais nas atividades estatais.
Embora o documento possa ser objeto de críticas quanto à ausência de profundidade do seu conteúdo em determinadas partes, há que se reconhecer que é um primeiro passo do Governo Federal e, portanto, muito bem vindo.
Como se sabe, a LGPD traz como um dos princípios basilares para o tratamento de dados pessoais a finalidade (art, 6o, I). No caso do setor público, as principais hipóteses de tratamento são aquelas vinculadas à execução de poíticas públicas previstas em leis e regulamentos ou respaldadas em contratos e o cumprimento de obrigação legal ou regulatória pelo controlador (art. 7o, III e II)
A situação que o país atravessa, de tentativa de controle da epidemia do Corona Vírus e minimização dos efeitos nefastos que o isolamento social tem causado sobre a economia, leva o poder público a buscar soluções que permitam ao país retornar à atividade com um mínimo de segurança. Dentre essas alternativas, uma das que mais fortemente tem sido objeto de interesse do Estado é o monitoramento geográfico dos cidadãos a partir dos seus celulares, utilizado com sucesso em países como a Coreia do Sul, Áustria e Alemanha.
Como vem sendo noticiado pela imprensa, as operadoras de telefonia celular estão atuando conjuntamente para fornecer dados de mobilidade dos brasileiros, originados pelos aparelhos nas redes móveis, ao Ministério de Ciência, Tecnologia, Inovações e Comunicações (MCTIC), para que esse órgão possa identificar aglomerações. O Ministério poderia então compartilhar essas informações com outros órgãos do poder público, tendo como finalidade apenas as ações de contenção e combate à Covid-19.
Tais dados adviriam das informações registradas nas Estações de Rádio-Base (ERBs), toda vez que um aparelho móvel é utilizado. Esse registro já é gerado pelo simples fato do aparelho estar ligado. Os dados seriam fornecidos de modo anônimo e ficariam armazenados de forma agregada em uma nuvem pública (data lake), possibilitando ao governo utilizá-los na elaboração de mapas de calor, identificando a concentração de pessoas.
O MCTIC ainda não divulgou que estrutura de governança pretende criar para a utilização dessa nuvem com os dados agregados, se a anonimização deles é garantida, quais os mecanismos de segurança utilizados, que órgãos da Administração terão acesso aos dados e de que forma eles serão eliminados quando não forem mais necessários. Espera-se que o Guia de Boas Práticas divulgado pelo Governo Federal no início dessa semana sirva de base para a melhor aplicação da LGPD na organização desse processo.
De fato, o uso da tecnologia tem se mostrado crucial no enfrentamento da pandemia em todo o mundo. Não se pode esquecer também que a própria Lei Geral de Proteção de Dados tem dentre seus fundamentos (art. 2o) o respeito à privacidade, o desenvolvimento econômico, tecnológico e a inovação, além dos direitos humanos, nos quais se inclui o direito à saúde. O grande desafio nesse momento crítico pelo qual passa a humanidade é utilizar a tecnologia de dados para a execução de políticas públicas sem ofender a privacidade e os direitos fundamentais dos cidadãos, garantindo os princípios do Estado Democrático de Direito.
Bianca Medalha Mollicone