#Informe 2 – Os dados e o Vírus – 27 de abril a 01 de maio de 2020

Publicado em Maio 1, 2020

As polêmicas sobre uso de dados no combate à Covid chegaram ao STF e mobilizaram o Congresso. O Presidente se envolve em disputa judicial com Estado de São Paulo sobre […]

As polêmicas sobre uso de dados no combate à Covid chegaram ao STF e mobilizaram o Congresso. O Presidente se envolve em disputa judicial com Estado de São Paulo sobre dados de seus próprios exames e edita medida provisória que posterga a Lei Geral de Proteção de Dados para maio de 2021. Confira os principais fatos da semana no segundo informe do projeto “Os dados e o vírus”.

Supremo Tribunal Federal suspende repasse de dados de telefonia ao IBGE e Data Privacy Brasil é aceito como Amicus Curiae

O que você precisa saber…

– Foram propostas 5 Ações Diretas de Inconstitucionalidade contra a Medida Provisória  954/2020 (que obriga as empresas de telecomunicações a compartilharem dados cadastrais dos usuários com o Instituto Brasileiro de Geografia Estatística – IBGE);
– A Ministra Rosa Weber pediu esclarecimentos para Anatel e IBGE sobre os termos do compartilhamento de dados;
– A Ministra Rosa Weber decidiu em liminar, no dia 24 de abril, pela suspensão dos efeitos da MP 954/2020;
– Data Privacy Brasil é aceito como Amicus Curiae (“amigo da Corte”) e poderá oferecer esclarecimentos sobre questões essenciais.

No dia 24 de abril, a Ministra Rosa Weber decidiu, em liminar,  pela suspensão dos efeitos da Medida Provisória, destacando que as informações tratadas na MP estão no âmbito de proteção constitucional que ampara o direito à intimidade, à vida privada, à honra e à imagem das pessoas. Alega, ainda, que a MP não prevê qualquer exigência de mecanismos e de procedimentos para assegurar o sigilo, a higidez e o anonimato dos dados compartilhados, o que não atende às exigências estabelecidas na Constituição para a efetiva proteção de direitos fundamentais dos brasileiros. A Ministra faz referência, em seu voto, à Lei Geral de Proteção de Dados, utilizando os conceitos de privacidade e autodeterminação informativa para apontar que a Medida Provisória exorbitou de tais princípios ao disponibilizar de todos os dados cadastrais dos consumidores. Citou, ainda, o artigo “The Right to Privacy” de Warren e Brandeis, para concluir que há uma necessidade constante de reconhecimento de novos direitos fundamentais, como o da privacidade. Até o dia 24 de abril, foram apresentadas 344 propostas de emenda à Medida Provisória. As emendas giraram, majoritariamente, em torno dos princípios da minimização, necessidade e transparência, buscando trazer ao texto da Medida Provisória a previsão de realização de relatórios de impacto anteriormente à realização do tratamento dos dados pessoais, além de trazer uma finalidade mais específica ao texto da norma. Algumas das emendas de pediam a supressão integral do texto da Medida Provisória, como as de número 1, do Senador Paulo Paim e 80, do Dep. Fed. Célio Moura. Em decisão de 30 de abril, a Ministra Rosa Weber admitiu a Associação Data Privacy Brasil de Pesquisa como Amicus Curiae (“amigo da Corte”) nas Ações Diretas de Inconstitucionalidade. A ONG poderá prestar esclarecimentos sobre questões essenciais envolvendo proteção de dados pessoais. 

Os exames do Presidente: embate entre Estadão e Advocacia Geral da União 

O que você precisa saber…

– O Jornal O Estado de São Paulo obteve, na Justiça Federal, direito de acesso aos laudos dos exames realizados pelo presidente da República, Jair Bolsonaro, para detectar a COVID-19;
– Trata-se de embate entre argumentos voltados ao princípio da publicidade e direito de acesso à informação, pelo jornal, e defesa da privacidade e da intimidade, pela AGU, que representa a União;
– Na decisão que determina a abertura dos laudos, a juíza considera que não há violação à privacidade e intimidade do presidente, pessoa público com o cargo mais alto do país.

Na segunda-feira, dia 27 de abril, a Justiça Federal, em decisão da juíza Ana Lúcia Petri Betto da 14ª Vara Cível Federal de São Paulo, atendeu pedido do jornal O Estado de São Paulo para que a União divulgasse, no prazo de 48 horas, todos os laudos de exames realizados pelo Presidente da República, Jair Bolsonaro, para detectar a presença do novo coronavírus e da COVID-19. O presidente vem se negando a apresentar os resultados dos exames desde março e afirma, apenas, que não contraiu a doença. Antes de entrar com a ação, o jornal buscou obter a informação via Lei de Acesso à Informação. O pedido foi negado, sob alegação de respeito à ‘’intimidade, vida privada, honra e imagem das pessoas, protegidas com restrição de acesso’’. O jornal argumenta, na ação, que a negativa constitui “cerceamento à população do acesso à informação de interesse público”, que culmina na “censura à plena liberdade de informação jornalística”. Por outro lado, a Advocacia-Geral da União (AGU), que representa a União, alega se tratar de uma questão de ‘’intimidade e privacidade’’. Na decisão, a juíza rebate o argumento, afirmando que a publicidade, no Estado Democrático de Direito, é regra geral, e o sigilo, exceção. No que se refere às exceções à publicidade – sigilo imprescindível à segurança da sociedade e proteção à intimidade – a juíza considera que não se aplicam. Quanto à intimidade, especificamente, afirma que não se trata de ‘’uma devassa injustificável na vida privada do presidente, mas tão somente o acesso aos laudos dos exames relativos à Covid-19’’. Transcorrido o prazo determinado na decisão, os exames não foram apresentados pela AGU, que disponibilizou apenas relatórios médicos que já haviam sido divulgados previamente e requereu, ainda, a extinção do processo.  

Uso de ferramentas de rastreamento de contatos (contact tracing)

O que você precisa saber…

– Google e Apple anunciam nova parceria para desenvolvimento de tecnologia de rastreamento por meio de Bluetooth;
– Especialistas fazem crítica à falta de transparência na metodologia utilizada para o uso de Bluetooth para fins de rastreamento;
– Críticos apontam uso compulsório de ferramentas de rastreamento de contato não pode se tornar “o novo normal”Debate na UOL esclareceu diferenças entre abordagens de uso de dados.

No dia 10 de abril, Google e Apple anunciam uma parceria para produzir uma nova ferramenta de contact tracing. A tecnologia que está sendo desenvolvida utiliza o sistema de Bluetooth em um processo bifásico. Em um primeiro momento, serão coletados dados, por meio de aplicativo, e um sinal será emitido do dispositivo, este sinal será recebido por outros dispositivos, e vice e versa. Diariamente, o sistema fará download de uma lista de sinais, gerada pela autoridade de saúde, já verificados como vindo de dispositivos de indivíduos infectados. Quando o registro de sinais recebidos pelo dispositivo tiver correspondências com algum dos sinais da lista, este usuário poderá ser notificado e receber instruções sobre como proceder. Na segunda etapa, o processo será similar, no entanto, não será mais necessário que um aplicativo seja instalado, o mecanismo estará inserido no próprio sistema operacional do aparelho. Especialistas questionam a parceria e identificam problemas na tecnologia em si. Sobre a tecnologia, há uma preocupação muito grande quanto a eficiência do sistema de contact tracing, quando se percebe que não existe um padrão na forma de transmissão do sistema Bluetooth e que esses sinais podem sofrer interferências e serem pouco claros. Em relação à parceria, apreensão dos especialista refere-se ao fato de que duas das maiores empresas de tecnologia e que já fazem uma coleta intensa de dados, criarem mais uma ferramenta que amplia sua capacidade de monitoramento sobre os usuários. A preocupação com a transparência ao longo da implementação deste sistema é evidente. Em artigo assinado pelo Brookings Institute, Ashkan Soltani (ex-diretor de tecnologia da Federal Trade Commission) e Ryan Carlo (University of Washington) argumentam que há grandes riscos que o uso dessas tecnologias de rastreamento se torne obrigatório para frequentar espaços públicos, criando um legado de vigilância em violação a valores fundamentais do direito constitucional. No dia 29/04, especialistas se reuniram em debate público promovido pelo UOL para analisar diferentes técnicas de coleta de dados para combate à Covid e a importância da proteção de dados pessoais.

Adiamento da LGPD: projetos de lei no Congresso Nacional e Medida Provisória do governo

O que você precisa saber…

– Desde antes da pandemia da COVID-19, surgiram projetos com o objetivo de estender o prazo para início da vigência da LGPD, com argumentos como falta de adequação das empresas e ausência da Autoridade Nacional de Proteção de Dados;
– Com a pandemia, esse processo se intensificou e há pelo menos 4 novos projetos de lei nesse sentido;
– O PL 1179/2020 foi aprovado no Senado com a seguinte regra: vigência das sanções em agosto de 2021 e vigência do restante da lei em janeiro de 2021;
– Em 29 de abril, o governo editou a MP nº 959, que, dentre outras coisas, adia a vigência da LGPD como um todo para 03 de maio de 2021. 

A crise do coronavírus tem funcionado como catalisador de propostas diversas nas casas do Congresso Nacional. Dentre os diversos temas afetados, a organização Coding Rights fez um levantamento sobre os projetos que tratam de tecnologia, no geral, com foco em acesso à internet, desinformação, transparência e privacidade. Quanto ao último tema, não é surpresa que a maioria dos projetos encontrados tratem do adiamento da vigência da Lei Geral de Proteção de Dados (LGPD). Num período relativamente curto, a Coding Rights identificou pelo menos 4 projetos com essa temática. Os projetos se dividem entre aqueles que alteram o prazo para a efetividade das sanções da lei e aqueles que preveem a prorrogação da vigência da lei como um todo. O PL 1164/2020, do Senador Alvaro Dias, pertence à primeira categoria e acrescenta um inciso novo ao artigo 65 da LGPD, prevendo o adiamento da vigência de parte das sanções administrativas para 12 meses após a entrada em vigor da lei. Similarmente, o PL 1198/2020, também de autoria do Senador, prevê a inclusão de um parágrafo único também no artigo 65 da LGPD para determinar que, decorrido o novo prazo estabelecido no projeto 1164, o descumprimento da lei sujeitará o infrator às sanções do artigo 52. Na segunda categoria de projetos, cita-se o PL 1027/2020, do Senador Otto Alencar,  que pretende prorrogar a entrada em vigor da Lei Geral de Proteção de Dados para 16 de fevereiro de 2022, 1 ano e meio após a data originalmente prevista. Por fim, destaca-se o PL 1179/2020, do Senador Antonio Anastasia, que dispõe sobre o Regime Jurídico Emergencial e Transitório das relações jurídicas de Direito Privado (RJET) no período da pandemia do Coronavírus (Covid-19) e prevê, no seu artigo 25, o adiamento da vigência da LGPD pelo período de 1 ano. O PL 1179/2020 foi aprovado no Senado com uma mudança, proposta no substitutivo da Senadora Simone Tebet: a lei como um todo tem sua vigência iniciada em 01 de janeiro de 2021 e as sanções, em agosto do mesmo ano. Agora, o projeto deve ser analisado pela Câmara dos Deputados. A completar o quadro de propostas e medidas para a postergação da entrada em vigor da LGPD, em 29 de abril foi editada a Medida Provisória nº 959, que trata da operacionalização dos benefícios emergenciais criados em razão da pandemia, mas incluiu, no último artigo, uma mudança no artigo 65 da LGPD, alterando a data da sua vigência para 03 de maio de 2021. A MP tem validade e eficácia imediatas e deve ser avaliada pelo Congresso no prazo máximo de 120 dias. Ocorre que, ao cabo desse prazo, a data original da Lei Geral de Proteção de Dados já terá passado, de forma que, caso a MP seja revogada pelo Congresso, voltando a valer o prazo original da LGPD, será gerada uma controvérsia lógica e jurídica. O Data Privacy Brasil analisou os problemas da Medida Provisória, e seus efeitos negativos no campo econômico e sanitário, em matérias do Estado de São Paulo e O Consumerista.

***

ASSISTA AO VÍDEO DO INFORME #2

LICENÇA DO DOCUMENTO

Este documento possui uma licença Creative Commons CC-BY-NC 2.5. Você pode reproduzi-lo, modificá-lo, reutilizá-lo livremente, desde que seja mencionada a autoria do documento e desde que

seja para uma finalidade não comercial.

EQUIPE

Projeto “Os dados e o vírus”. Associação Data Privacy Brasil de Pesquisa. Coordenação: Rafael Zanatta & Bruno Bioni. Equipe de pesquisa: Mariana Rielli, Gabriela Vergili e Iasmine Favaro. Apoio: AccessNow.

IMPRENSA 

Para contato com assessoria de imprensa e pedidos de colaboração (entrevistas e podcasts), favor enviar e-mail para [email protected]. Informações sobre o projeto constam em dataprivacybr.org

Compartilhar:

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *