#Informe 1 – Os dados e o Vírus – 20 a 24 de abril
Nos últimos 10 dias, o Brasil viu uma grande disputa de interpretações em torno do compartilhamento de dados pessoais de operadoras de telefonia com o governo no contexto da pandemia […]
Nos últimos 10 dias, o Brasil viu uma grande disputa de interpretações em torno do compartilhamento de dados pessoais de operadoras de telefonia com o governo no contexto da pandemia da COVID-19. Abaixo, você pode conferir um resumo desses movimentos.
Governo federal e coleta de dados de georreferenciamento: idas e vindas
O que você precisa saber…
– Houve movimento entre as empresas de telecomunicações para o uso compartilhado de dados de georreferenciamento de celulares para o combate à pandemia; – Foi divulgado que os dados seriam anonimizados e agregados, sem identificação individual; – O governo federal opôs-se e, eventualmente, vetou a iniciativa; – O próprio Ministério da Ciência, Tecnologia, Inovações e Comunicações (MCTIC) e a Advocacia-Geral da União manifestaram-se no sentido de que não haveria impedimento jurídico para a prática. |
Em 27 de março de 2020 foi publicado vídeo, pelo Ministério da Ciência, Tecnologia, Inovações e Comunicações (MCTIC), em que o ministro da pasta Marcos Pontes anunciou parceria do Ministério com as cinco maiores empresas de telecomunicações brasileiras (Algar, Claro, Oi, Tim e Vivo) para o uso compartilhado de dados de georreferenciamento dos celulares dos brasileiros, com a finalidade de controlar aglomerações e avaliar a efetividade das medidas da quarentena. Após a divulgação pelo Ministério, o Sinditelebrasil se manifestou, explicando que os dados seriam compartilhados em uma nuvem pública, de forma agregada e anonimizada, para que as pessoas não pudessem ser identificadas. No dia seguinte, foi reportado que o presidente da República, Jair Bolsonaro, entrou em contato com o ministro, solicitando ‘’prudência’’ e que a ferramenta só fosse utilizada após maiores análises por parte do governo. O vídeo de divulgação foi apagado. Em 30 de março, após solicitação da ANATEL, o MCTIC manifestou-se, em nota informativa, em que afirma que, a partir de uma leitura da Lei Geral de Proteção de Dados e outros dispositivos, não há óbice ao compartilhamento de dados, desde que anonimizados e agregados, e garantidas salvaguardas como a minimização e o respeito à finalidade. No dia seguinte, em resposta à solicitação do Ministério, a Consultoria Jurídica da Advocacia-Geral da União proferiu parecer sobre a controvérsia. No parecer, a AGU concorda com a opinião inicial do Ministério e afirma que, se anonimizados e agregados, não há nada no ordenamento jurídico brasileiro que possa obstaculizar a celebração dos referidos acordos. A despeito das opiniões técnicas, a solução parece não ter sido implementada e, em 13 de abril, novamente se noticiou que a presidência teria vetado a iniciativa, sob alegação de riscos à privacidade dos cidadãos. Em manifestação posterior, o ministro Marcos Pontes afirmou que os estados federativos têm autonomia e podem manter seus próprios acordos com as operadoras de telefonia, como faz o estado de São Paulo. No dia 16 de abril, o InternetLab realizou uma live com o tema “geolocalização é vigilância?”, em que apontou a diferenciação entre a vigilância da doença e a vigilância das pessoas, e a necessidade do uso de dados pelo Estado para fins de controle/monitoramento da COVID-19, sem que, no entanto, se fira o direito à proteção de dados pessoais e sem que se caracterize a vigilância de pessoas específicas.
A live também explica as diferentes formas de se utilizar dados de geolocalização, como o uso de dados agregados para fins estatísticos, em que não existe a identificação do usuário, e o uso de dados identificáveis de geolocalização, anonimizados ou não, para fins de monitoramento individual, o contact tracing.
Estado de São Paulo: Sistema de Monitoramento Inteligente (SIMI/SP) gera reações
O que você precisa saber…
– O governo de São Paulo implementou um sistema de monitoramento por georreferenciamento, com o apoio de operadoras de telefonia, com o objetivo de conter aglomerações no estado; – A medida foi questionada por várias vias judiciais; – Em Ação Popular apresentada no TJ-SP, o estado foi obrigado a apresentar, em 10 dias, termos de parceria com operadoras; – No STJ, considerou-se que não há elementos objetivos que justifiquem a paralisação do sistema; – Um cidadão paulista conseguiu, por um mandado de segurança, decisão favorável à sua exclusão do sistema. |
Se no âmbito federal a mera divulgação de uma iniciativa de uso de georreferenciamento para o monitoramento de aglomerações gerou uma série de polêmicas políticas e jurídicas, em São Paulo, que efetivamente implementou a medida, não seria diferente. Em 09 de abril, o governador do estado, João Dória, anunciou a implantação do Sistema de Monitoramento Inteligente (SIMI) para o monitoramento de celulares com o apoio de quatro operadoras de telefonia: Claro, Oi, Tim e Vivo. No anúncio, afirmou-se que os dados seriam anonimizados. Alguns dias depois, foi noticiada uma Ação Popular na Justiça de São Paulo, apresentada por um grupo de advogados que alegaram, em síntese, que os termos da parceria entre governo e empresas não teriam tido a devida publicidade, com a publicação no Diário Oficial do Estado de São Paulo, além de não haver consentimento prévio por parte da população rastreada. Dessa forma, requereu-se, em liminar, a abstenção, por parte do governo e das empresas, do uso compartilhado de dados de georreferenciamento, bem como a apresentação dos termos da parceria, em questão. No dia 16, a juíza Renata Barros Souto Maior Baião proferiu decisão acatando, parcialmente, o pedido dos advogados, no sentido de que o governo deva fornecer, em até 10 dias, os termos da parceria, já que apenas com a sua publicidade seria possível determinar se o sistema traz violações aos direitos dos cidadãos envolvidos. Além da ação popular, a legalidade da iniciativa do governo estadual também foi questionada em sede de Habeas Corpus no Superior Tribunal de Justiça (STJ), em que se discutiu a questão da privacidade, mas também das limitações à locomoção provocadas pelas medidas de isolamento social em si. A ministra Laurita Vaz, em decisão de 16 de abril de 2020, entendeu que não havia elementos objetivos na petição inicial para justificar a suspensão do programa, além de não ser o Habeas Corpus a via adequada para discutir questões como a violação ao direito à privacidade pelo uso do georreferenciamento. Também no dia 16, voltando ao Tribunal de Justiça de São Paulo, foi concedida parcialmente uma liminar em um mandado de segurança a um cidadão, que, alegando violação iminente à privacidade e ao direito de ir e vir, requereu sua exclusão do sistema de monitoramento Simi-SP. Um segundo mandado de segurança que aparenta seguir os mesmos moldes foi impetrado no Tribunal de Justiça de São Paulo em 20 de abril e pende de decisão. Não há mais informações pois o processo corre em segredo de justiça.
Adiamento da LGPD: projetos e posicionamento do Ministério Público Federal (MPF)
O que você precisa saber…
– Há projetos de lei para o adiamento da entrada em vigor da LGPD; – Em resposta, o MPF divulgou nota técnica em que se posiciona contrariamente ao adiamento. |
Nas discussões sobre a legitimidade das medidas de compartilhamento de dados pessoais entre Administração Pública e entidades privadas, é comum a referência aos princípios da Lei Geral de Proteção de Dados (LGPD). O fato de a lei não estar em vigor é, inclusive, mencionado em algumas manifestações como uma dificuldade extra na interpretação das controvérsias que vêm sendo debatidas. Agravando essa situação, novas propostas de adiamento da vigência da LGPD surgiram em razão da pandemia da COVID-19, sob argumentos de dificuldades das empresas em se adequar e da ausência da Autoridade Nacional de Proteção de Dados. Em resposta às propostas, o Ministério Público Federal (MPF), por meio da Procuradoria Federal dos Direitos do Cidadão (PFDC) e da Câmara Criminal divulgou, em 14 de abril, nota técnica contrária ao adiamento. O documento refere-se, especificamente, ao PLS 1179/20, que trata do Regime Jurídico Emergencial e Transitório das relações jurídicas de Direito Privado no período da pandemia da doença do coronavírus-19 e inclui previsão de adiamento da LGPD no seu art. 25. O projeto foi aprovado no Senado em 13 de abril. Na nota, as procuradoras afirmam que a LGPD garante maior transparência ao uso de dados, que deverá, ainda, ser limitado a uma finalidade (no caso, de combate à pandemia). Também argumentam que a lei favorece o fluxo de dados comerciais, inclusive internacionalmente, de forma a beneficiar, e não prejudicar, empresas no Brasil. Por fim, afirmam que outras leis, inclusive mais complexas que a LGPD, tiveram prazos menores para a entrada em vigor, assim não se justificaria o atraso.
Ações Diretas de Inconstitucionalidade são propostas contra Medida Provisória que cede dados pessoais ao IBGE
O que você precisa saber…
– O governo editou Medida Provisória que obriga empresas de telecomunicações a compartilharem dados como nomes, números de celular e endereços de toda a sua base cadastral; – Segundo a ANATEL, em fevereiro havia 226,6 milhões de linhas de celular ativas no país; – A OAB e 3 partidos políticos entraram com ações no Supremo Tribunal Federal questionando a constitucionalidade da medida; – A ministra relatora das ações solicitou esclarecimentos urgentes ao IBGE e à ANATEL. |
No dia 17 de abril foi publicada no Diário Oficial da União uma Medida Provisória que obriga as operadoras de telefonia a fornecerem suas bases cadastrais com nome, número de telefone e endereço dos usuários para o IBGE, com o fim de permitir a continuidade da Pesquisa Nacional por Amostra de Domicílios Contínua (PNAD Contínua). A MP prevê que os dados serão manipulados apenas enquanto durar o período de emergência de saúde pública atual e que devem ser descartados em no máximo 30 dias após o fim do estado de emergência. A medida ainda proíbe que o IBGE compartilhe os dados com outros órgãos públicos e empresas e prevê a divulgação, pelo instituto, de relatório de impacto à proteção de dados. Poucos dias após sua edição, 4 ações diretas de inconstitucionalidade (ADIs) foram apresentadas no Supremo Tribunal Federal pelo Conselho Federal da OAB e três partidos políticos – PSOL , PSB e PSDB.
O que disse a OAB
A OAB argumentou que a Medida Provisória em questão determina violação de sigilo telefônico, apresenta escopo genérico e impreciso, não apresenta a finalidade concreta da utilização dos dados, não apresenta razões de urgência e relevância, ou a sua necessidade, não apresenta mecanismos de segurança para minimizar o risco de vazamento e, por fim, trata do relatório de impacto após o uso dos dados e não anteriormente ao compartilhamento. Pede o reconhecimento da autodeterminação informativa como direito fundamental, e a declaração de inconstitucionalidade, na íntegra, da MP.
O que disse o PSOL
Na sua Ação Direta de Inconstitucionalidade, o PSOL argumenta que a Medida Provisória viola o direito fundamental à proteção de dados (por emanação do direito à intimidade e vida privada) e que estão ausentes os requisitos de relevância e urgência, bem como a demonstração de finalidade, necessidade e adequação do compartilhamento de dados. Requer, liminarmente, a suspensão imediata dos efeitos da medida e, em relação ao mérito do processo, a declaração de inconstitucionalidade.
O que disse o PSB
O PSB, na Ação Direta de Inconstitucionalidade, requereu a suspensão da eficácia dos artigos 2º e 3º da Medida Provisória bem como que seja declarada a inconstitucionalidade dos dispositivos. O partido argumenta que além dos vícios quanto a sua constitucionalidade, a MP também falha em se ater aos princípios da proteção de dados, como o princípio da finalidade específica, que, no caso dos artigos impugnados, é descrita de forma muito ampla; e o princípio da necessidade, uma vez que sem a clara definição da finalidade, não se pode dimensionar quais e quantos dados são efetivamente necessários.
O que disse o PSDB
O PSDB apresenta em sua petição inicial apenas os pedidos de suspensão da eficácia e declaração da inconstitucionalidade do artigo 2º, da MP 954, dada a falta de razoabilidade e proporcionalidade do dispositivo. A coleta de nome, telefone e endereço de todos os cidadãos implica, segundo o partido, a violação de vida íntima e do sigilo de dados, concernentes ao direito à privacidade. Nesta linha, argumenta que a MP não indica nenhum elemento de urgência para justificar a atividade do IBGE, e na falta de uma finalidade específica, não se pode verificar a necessidade de confrontar o direito à privacidade.
Nota do IBGE
Em 20 de abril, o IBGE divulgou comunicado em que esclarece que sempre aderiu às melhores práticas internacionais, além de uma série de códigos de conduta internos, e que todos os dados utilizados têm seu sigilo resguardado. Alegou, ainda, que a Medida Provisória respeita a LGPD.
Pedido de esclarecimentos
A ministra do Supremo Rosa Weber, relatora das 4 ações, determinou, em 21 de abril, que tanto o IBGE quanto a ANATEL forneçam, no prazo de 48 horas, informações específicas sobre os termos do compartilhamento de dados e o significado da produção estatística durante o período da COVID-19.
ASSISTA AO VÍDEO DO INFORME #1
LICENÇA DO DOCUMENTO
Este documento possui uma licença Creative Commons CC-BY-NC 2.5. Você pode reproduzi-lo, modificá-lo, reutilizá-lo livremente, desde que seja mencionada a autoria do documento e desde que seja para uma finalidade não comercial.
EQUIPE
Projeto “Os dados e o vírus”. Associação Data Privacy Brasil de Pesquisa.
Coordenação: Rafael Zanatta & Bruno Bioni.
Equipe de pesquisa: Mariana Rielli, Gabriela Vergili e Iasmine Favaro.
Apoio: AccessNow.