Na semana passada, ocorreu um importante debate na comunidade de proteção de dados: como evitar abusos no uso de dados pessoais (em particular dados de geolocalização e reconhecimento facial) para a aplicação de políticas públicas de combate à proliferação de coronavírus? É possível usar a tecnologia como aliada na luta contra o COVID-19 sem a necessidade de uma política de vigilância e violação da privacidade por qualquer instituição pública ou privada?
Iniciativas para usar dados pessoais para combater o vírus no Brasil estão em pleno andamento. Tim fez um acordo com a cidade do Rio. Um InLoco, com a cidade de Recife.. O O SUS criou um aplicativo avaliar a necessidade de encaminhar casos suspeitos de Covid-19 para centros de saúde.
Dois artigos, um escrito pelo advogado Ronaldo Lemos e outro escrito por professor Danilo Doneda, abriu a semana reconhecendo que os dados pessoais são elementos essenciais para moldar e executar políticas públicas de contenção e controle de vírus, incluindo dados de geolocalização, desde que enviados para processos de anonimato.
“Hoje em dia, é cada vez mais comum que os regulamentos de proteção de dados forneçam uma base legal para o processamento de dados em situações de emergência, risco de vida, saúde pública, humanitários e similares”, escreve Doneda. . Lembre-se então de que “a existência de uma estrutura reguladora sobre proteção de dados torna o processo de tratamento de dados em situações de emergência mais seguro e caracterizado por maior segurança jurídica”.
Como agir, então, se o Brasil não possui a própria lei (prevista para entrar em vigor em agosto, se os pedidos de adiamento da validade não forem considerados) e uma agência reguladora comprometida em fazer cumprir essa lei?
“É claro que a Autoridade Nacional de Proteção de Dados poderia, nesse contexto, desempenhar um papel fundamental, estabelecendo diretrizes, esclarecendo limites e, em seu desempenho geral, favorecendo o uso de dados pessoais nesse contexto, estabelecendo limites e salvaguardas. de uma maneira concreta e dinâmica “, escreve Doneda.
De fato.
Hoje, a maioria das iniciativas em andamento no Brasil tentou se alinhar um pouco com o texto da LGPD. Pelo menos é o que eles dizem.
Logo após o seu lançamento, o aplicativo SUS recebeu uma atualização da qual começou a solicitar aos usuários o consentimento para o uso de seus dados pessoais. Nele, informa sua política de privacidade, considerada um tanto enigmática por muitos especialistas.
A equipe do InLoco, por sua vez, descrito em um extenso artigo como você está usando sua inteligência de dados agora. Vale lembrar que, em fevereiro, a Comissão de Proteção de Dados Pessoais do MPDFT (Ministério Público do Distrito Federal e Territórios) apresentou uma investigação de 2018 que investigou a empresa local para obter dados pessoais de 60 milhões de celulares brasileiros .
Após o acordo com a cidade de Recife, com mais cidades e estados declarando quarentena, o InLoco começou a compilar os dados e criar uma pontuação de isolamento social. Média da semana passada, Postado por Brazil Journal, era de 59,33% da população brasileira, divididos da seguinte forma:
Domingo (22): 70%
Segunda-feira (23): 56%
Terça-feira (24): 56%
Quarta-feira (25): 57%
Quinta-feira (26): 58%
Sexta-feira (27) 59%
Para alcançar esses números, o InLoco pesa os números pela população de cada estado. A empresa já compartilha esses dados gratuitamente (incluindo movimentos de até um raio de 400 metros) com outros municípios e governos estaduais.
Independentemente dos esforços de todos, o fato é que toda nova ação para combater o coronavírus, não apenas aqui, mas em todo o mundo, expõe importantes dilemas éticos. No Canadá, por exemplo, As autoridades de privacidade acreditam que levará algum tempo para revisar todas as medidas de privacidade implementadas pelo aplicativo Babylon., desenvolvido pela Telus Health, para consultas remotas. A Telus Health cumpriu sua obrigação legal enviando uma avaliação de impacto à privacidade do aplicativo ao comissário de privacidade da província de Alberta antes do lançamento. Isso teve que ser colocado em uso imediatamente.
“Em situações e momentos que exigem acesso e maior disponibilidade de dados pessoais para alcançar um interesse indiscutível, a disciplina de proteção de dados não precisa ser um obstáculo; pelo contrário, é precisamente disso que o uso desses os dados podem ter legitimidade e esclarecer os respectivos limites e procedimentos específicos “, escreve o professor Danilo Doneda.
Várias autoridades de proteção de dados também comentaramSeguindo a mesma linha que as regras de proteção de dados não são um obstáculo na luta contra o vírus e que a colaboração entre seus membros agora é mais vital do que nunca.
Mas o que acontece quando a autoridade de proteção de dados ainda não existe?
O possível comprometimento da privacidade e da proteção de dados das pessoas devido a medidas emergenciais foi discutido em webinars, vive em redes sociais e até motivou uma chamada pública para que a Data Privacy Brazil produza ensaios sobre o assunto “COVID-19 e os direitos à privacidade e proteção de dados pessoais“
O próximo webinars será promovido pelo LAPIN (Laboratório de Pesquisa em Políticas Públicas e Internet), na próxima terça-feira, 31 de março, às 18h, com a presença de advogados, representantes da academia e da sociedade civil. Entre eles, Fabricio da Mota Alves, Laura Schertel, Danilo Doneda, Daniel T. Stivelberg, Marcos Pinto, Flávia Lefèvre, Thiago Luís Sombra e Bia Barbosa. Você pode olhar fazendo seu cadastro através deste formulário, para receber o link de acesso.
Este debate está longe de terminar.
Como lembra o filósofo e futurista Yuval Harari, em um artigo publicado no dia 20 deste mês pelo Financial Times, “Nos últimos anos, governos e empresas têm usado tecnologias cada vez mais sofisticadas para rastrear, monitorar e manipular pessoas. No entanto, se não tomarmos cuidado, a epidemia pode marcar um marco importante em histórico, não apenas porque pode normalizar a implantação de ferramentas de vigilância em massa nos países que as rejeitaram até agora “.
Harari alerta que o monitoramento biométrico descontrolado faria as táticas de hackers de dados da Cambridge Analytica parecerem algo da Idade da Pedra. E que a crise do coronavírus pode ser o ponto de virada na batalha contra o vigilantismo e a favor da privacidade, porque “quando as pessoas podem escolher entre privacidade e saúde, geralmente escolhem a saúde”.
Então, ela está chorando pelo leite derramado.
E, novamente, se não começarmos a fazer essas perguntas agora, o Brasil poderá se tornar um grande laboratório para o exercício da Sociedade de Vigilância e Controle.
@@@@@@@@
Terminei o tópico da semana, um parêntese para atualizações no artigo da semana passada. Outro projeto foi assinado no Senado Federal, ampliando a lista daqueles que exigem a extensão da entrada em vigor do LGPD. E ainda não é um daqueles que, como você sabe, usará o Covid-19 como argumento. Proposto pelo senador Otto Alencar, o PL 1027 solicita que a LGPD entre em vigor apenas em 16 de fevereiro de 2022. O motivo alegado é a ausência da ANPD.
Nos Estados Unidos, o Procurador Geral da Califórnia decidiu não atender à solicitação de mais de 60 organizações e manter o prazo para o início da inspeção da CCPA (Lei de Privacidade do Consumidor da Califórnia) para 1º de julho, conforme Foi previsto antes da pandemia.
