A Lei Geral de Proteção de Dados e a pandemia do coronavírus
Segunda-feira, 6 de abril de 2020

A Lei Geral de Proteção de Dados e a pandemia do coronavírus

Imagem: Marcello Casal Jr / Agência Brasil – Montagem: Gabriel Pedroza / Justificando

 

Por Rafael Avellar Centoducatte

 

Para controlar o surto e identificar as fontes de propagação, diversas autoridades médicas e sanitárias, em âmbito internacional, compartilham entre si grande quantidade de informações referentes à condição de saúde daqueles “monitorados” e “confirmados”, visando entrar em conformidade com as diretrizes da OMS e dar um fim o quanto antes à pandemia do COVID-19. Como as autoridades estão lidando com seus dados?

 

 

A Organização Mundial da Saúde (OMS) declarou que a COVID-19, doença causada pelo novo coronavírus (Sars-Cov-2), é caracterizada como uma pandemia.

 

O anúncio foi feito pelo Diretor-Geral da OMS, Tedros Ghebreyesus, que, em seu discurso, afirmou que o número de casos de COVID-19 fora da China aumentou 13 vezes e o número de países afetados triplicou. Além disso, que, atualmente, existem mais de 118 mil casos em 114 países e 4.291 pessoas já perderam a vida.

 

Ante a rápida transmissão do vírus da COVID-19 e o alto risco de contaminação, os países e suas principais Organizações vem se movimentando para prevenir infecções, minimizar o impacto de contágio em massa e, principalmente, salvar vidas.

 

A Organização Pan-Americana da Saúde (OPAS), por exemplo, destaca a importância de fortalecer a vigilância dos seus Estados Membros, a fim de detectar e prevenir precocemente os casos de pessoas confirmadas com o COVID-19, além de garantir a correta preparação da sua “linha de frente” de atendimento aos serviços de saúde.

 

Dentre as principais medidas de combate à propagação do vírus, destacam-se o isolamento de pessoas contaminadas e o rastreamento/monitoramento da rede próxima de contatos; o treinamento de profissionais de saúde; a desaceleração da transmissão, através de uma abordagem multissetorial; e, por fim, o fechamento temporário de estabelecimentos e o cancelamento de eventos (do menor ao maior porte), de modo a evitar a aglomeração de pessoas.

 

A nível nacional, a pandemia e o cenário de novidade também já obrigaram a adoção de medidas de urgência.

 

Em 07 de fevereiro do corrente ano, foi publicada a Lei 13.979/2020, também chamada de “Lei Coronavírus”, que dispõe acerca das medidas para o enfrentamento da emergência de saúde pública de importância internacional decorrente do surto do COVID-19. As suas disposições regulamentam, não exaustivamente, a quarentena, o isolamento, a determinação compulsória de procedimentos médicos e a limitação temporária de entrada e saída do país.

 

No mesmo sentido, a Agencia Nacional de Saúde – ANS, recentemente, alterou a sua Resolução Normativa (nº 453/2020) que dispõe sobre o Rol de Procedimentos e Eventos em Saúde no âmbito da Saúde Suplementar, para regulamentar a utilização de testes diagnósticos para infecção pelo coronavírus.

 

Leia também:

A Federação em tempos de novo coronavírusA Federação em tempos de novo coronavírus

O seu Anexo II foi atualizado para incluir a cobertura obrigatória do SARS-CoV-2 – PESQUISA POR RT-PCR, quando o paciente se enquadrar na definição de caso suspeito ou provável de doença pelo COVID-19, definido pelo Ministério da Saúde.

 

A partir disso, importante questão – ainda controvertida – surge em meio a pandemia e a crise instaurada por conta do coronavírus: a coleta e a utilização massiva de dados pessoais dos pacientes confirmados ou em investigação de contaminação do vírus.

 

Para controlar o surto e identificar as fontes de propagação, diversas autoridades médicas e sanitárias, em âmbito internacional, compartilham entre si grande quantidade de informações referentes à condição de saúde daqueles “monitorados” e “confirmados”, visando entrar em conformidade com as diretrizes da OMS e dar um fim o quanto antes à pandemia do COVID-19.

 

A própria Lei 13.979/2020, acima mencionada, determina o dever de compartilhamento entre as Administrações Públicas e as pessoas jurídicas de direito privado, quando solicitadas, com o intuito de rastrear as pessoas infectadas (e o grupo de risco).

 

E, em se tratando de dados pessoais sensíveis, relativas às condições de saúde dos titulares, a situação exige um cuidado ainda maior, principalmente em face da nova Lei Geral de Proteção de Dados – LGPD -, que, dentre as principais regulamentações, demanda um maior esforço aos controladores e operadores, ou aqueles que coletam e tratam os dados, quando estão diante dessa modalidade de dado pessoal.

 

A principal motivação deste tratamento diferenciado se dá pela grande probabilidade de eventual discriminação que os pacientes infectados e monitorados possam vir a sofrer, caso essas informações se tornem públicas sem sua autorização.

 

Nada obstante, sob a ótica legal, à primeira vista não há violação na identificação e no compartilhamento dos dados pessoais das pessoas infectadas e com suspeita de infecção. Afinal, a própria “Lei do Coronavírus” determina a notificação compulsória e a troca de informações entre a entidade de saúde que prestou ao atendimento e as demais partes envolvidas, inclusive pessoa jurídica de direito privado.

 

Além disso, o compartilhamento dos dados e o rastreamento da fonte da contaminação são essenciais para proteger a saúde e a vida da sociedade em escala mundial, uma vez que, para adotar medidas como o isolamento do paciente e monitoramento da sua rede de possível contágio, por exemplo, deve-se identificar a (s) pessoa (s) sob o extremo risco do COVID-19.

 

Leia também:

Ultraliberalismo, COVID19 e o fim da quarentenaUltraliberalismo, COVID19 e o fim da quarentena

A LGPD, por sua vez, dispõe, em seção específica da sua redação, as hipóteses em que poderá haver o tratamento dos dados sensíveis, prescindindo do consentimento do titular. Dentre as 07 (sete) bases legais, destacam-se, aqui, as alíneas “a” e “f”, respectivamente: “o cumprimento de obrigação legal ou regulatória pelo controlador; e a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária.”

 

Ademais, pelo o que se vê, o princípio da finalidade, definido no artigo 6º, I, está devidamente garantido, haja vista que a indicação do fim específico para o tratamento dos dados é justamente evitar a propagação da doença e neutralizar o surto do vírus, protegendo a saúde e a vida da população.

 

Há, contudo, algumas questões carentes de maior discussão.

 

A adequação do tratamento a uma das bases legais não confere, por si só, o poder absoluto ao controlador – geralmente as autoridades públicas – para permitir a coleta, o compartilhamento e o armazenamento indiscriminado desses dados. Ora, até então, não se sabe ao certo o limite do seu tratamento.

 

Justifica-se o compartilhamento de todo o prontuário médico do paciente sob o argumento de avaliar os riscos de infecção do COVID-A9, ainda que seja ele portador de doença grave e passível de discriminação (HIV e/ou doenças sexualmente transmissíveis, a dizer)? O tratamento dos dados se limita a identificação do paciente ou sobrepuja-se à informação a qual, até então, era de conhecimento tão somente do titular, que não deseja/consente com a sua divulgação?

 

Esse talvez seja o principal risco de atribuir tão amplo poder à Administração. A LGPD, em sua mais intrínseca motivação, deu aos dados de saúde a alcunha de sensível justamente para conferir maior regime de proteção e segurança, considerando a sua alta complexidade e grau de risco envolvido.

 

É certo que o contexto é novo e recheado de incertezas. E mais, diante da dicotomia entre a privacidade do indivíduo e a proteção da sua saúde e dos seus pares, parece óbvia a predominância da segunda.

 

Ocorre que, a urgência em se ter rapidamente o fim da pandemia, esbarra, muitas vezes, na prudência do tratamento e no devido cumprimento da legislação. Quem controla e trata os dados deve, sobretudo, pautar-se em um sistema de segurança da informação munido de boas práticas desde a sua concepção, aliando o estado atual da tecnologia com os princípios basilares da Lei.

 

Por isso, muito além de enquadrar o tratamento do dado sensível em uma das bases legais pertinentes, é essencial que sejam respeitados as demais precauções legais, tais como a coleta do mínimo necessário (somente dos infectados confirmados ou que mantiveram contato próximo); a não divulgação  pública dos dados desnecessários à prevenção da pandemia; a adoção de medidas técnicas e administrativas para proteger os dados de acessos não autorizados; a não utilização para fins discriminatórios; e, por fim, a responsabilização e a prestação de contas, especialmente dos Órgãos da Administração.

 

 

Rafael Avellar Centoducatte é Pós-Graduando em LLM Direito Empresarial pela Fundação Getúlio Vargas – FGV e em Legal Tech: Direito, Inovação e Startups pela Pontifícia Universidade Católica de Minas Gerais (PUC Minas). Graduado pela Faculdade de Direito de Vitória – FDV. Membro da Comissão Startups, Proteção de Dados e Inovação da OAB/ES. Advogado.


O Justificando não cobra, cobrou, ou pretende cobrar dos seus leitores pelo acesso aos seus conteúdos, mas temos uma equipe e estrutura que precisa de recursos para se manter. Como uma forma de incentivar a produção de conteúdo crítico progressista e agradar o nosso público, nós criamos a Pandora, com cursos mensais por um preço super acessível (R$ 19,90/mês).

Assinando o plano +MaisJustificando, você tem acesso integral aos cursos Pandora e ainda incentiva a nossa redação a continuar fazendo a diferença na cobertura jornalística nacional.

[EU QUERO APOIAR +MaisJustificando]

Segunda-feira, 6 de abril de 2020
Anuncie

Apoiadores
Seja um apoiador

Aproximadamente 1.5 milhões de visualizações mensais e mais de 175 mil curtidas no Facebook.

CONTATO

Justificando Conteúdo Cultural LTDA-EPP

[email protected]

Send this to a friend