Nossa lei permite que usemos dados coletados pelo celular para combater a pandemia

Nos últimos dias tem ocorrido um importante debate. 

Para combater a Covid-19, uma das estratégias é usar dados coletados pelos celulares, incluindo informações sobre geolocalização (a posição geográfica da pessoa em tempo real).

Esses dados podem auxiliar a medir com precisão o grau de distanciamento social de determinada comunidade. Podem também contribuir para assegurar que atividades essenciais, que não podem fechar, continuem funcionando. Países como Taiwan, Japão e Coreia do Sul adotaram estratégias nesse sentido, com grande eficácia.

Uma questão que surge é se esse tipo de uso de dados seria permitido de acordo com os modelos de proteção à privacidade e de dados pessoais.

Esses dados podem auxiliar a medir com precisão o grau de distanciamento social de determinada comunidade –

No caso do Brasil, a resposta é claramente sim. A razão é clara: o Brasil aprovou em 2018 a Lei Geral de Proteção de Dados. 

Trata-se de importante marco legislativo —inspirado pelo modelo Europeu— que possui uma dupla finalidade: assegurar a proteção de dados pessoais e, uma vez que suas diretrizes tenham sido seguidas, permitir o acesso e uso desses mesmos dados.

Lendo o texto da lei de proteção de dados do país à luz da Covid-19, dá para ver como o texto foi bem desenhado para prever situações como a crise que estamos vivendo.

Nesse ponto a lei brasileira autoriza com precisão que dados podem ser usados para fins de “proteção da vida ou da incolumidade física”, inclusive de terceiros e sem a necessidade de consentimento prévio. 

A lei permite ainda o uso dos dados para fins de “execução de políticas públicas”.

A Covid-19 é a maior ameaça “à vida ou à incolumidade física” de que se tem notícia nesta geração. 

A solução para essa ameaça depende justamente da execução de políticas públicas e da tomada de decisões rápidas, racionais e baseadas em dados.

A lei brasileira é tão bem desenhada que, mesmo ao autorizar o uso de dados em situações de emergência, cria também as restrições e contrapesos ao que pode ser feito eles.

A própria lei diz que mesmo nos casos graves continuam intactos os deveres de observar “os princípios gerais e a garantia dos direitos” dos titulares dos dados.

Desconfie. Mesmo que a pessoa que está lhe enviando uma mensagem seja conhecida, tome cuidado ao clicar em links ou abrir arquivos. Muitos malwares infectam a conta de uma pessoa e usam ela para se espalhar. 

Uma boa ideia pode ser entrar em contato por outra rede social para confirmar se foi mesmo seu amigo quem mandou aquela mensagem Mal Langsdon/Reuters

Em outras palavras, os dados autorizados mesmo em emergências devem ser usados apenas para essa exclusiva finalidade. 

Tão logo a emergência seja superada, tais dados colhidos e usados em situação excepcional devem ser apagados, e a prática de uso dos dados sem consentimento, descontinuada.

Além disso, técnicas como anonimização e agregação de dados devem ser aplicadas sempre que possível.

Por fim, todo o processo precisa ser feito com transparência e responsabilidade. 

Na Europa, a entidade de supervisão de proteção de dados posicionou-se nesse sentido em comunicado expedido na semana passada endereçado à Comissão Europeia.

Um ponto importante é que a lei brasileira de proteção de dados entra em vigência em agosto. Apesar de não estar em vigência, já é lei válida, formalmente promulgada e já possui pleno vigor.

Sua linguagem e normativos já possuem eficácia prática e já são hoje seguidos e aplicados por empresas, autoridades públicas e o Judiciário.

 Essa é a lei que temos e é a lei que precisamos seguir para tomar decisões com respeito ao uso de dados neste momento, aqui e agora.