Após os atentados de 11 de setembro de 2001, com o mundo em estado de choque, o governo norte-americano precisava dar respostas no combate ao terrorismo. Nesse contexto, o então presidente dos EUA George W. Bush sancionou a lei conhecida como Patriot Act, que passou a possibilitar a interceptação de comunicações privadas sob a justificativa de que invasões de privacidade, em alguma medida, seriam necessárias para identificar e neutralizar possíveis ataques terroristas, em prol da segurança nacional. Anos mais tarde, o ex-técnico da CIA Edward Snowden divulgou detalhes de um grande esquema de vigilância conduzido pela agência norte-americana NSA, que envolveu a espionagem de cidadãos e de autoridades de diversos países, entre eles o Brasil, inclusive com o grampeamento de conversas entre a ex-presidente Dilma Rousseff e seus assessores. O escândalo ganhou as capas dos jornais, e Snowden foi tratado como traidor pelos EUA, tendo que buscar asilo político no exterior.
O programa de vigilância em massa delatado por Snowden tem relação direta com o Patriot Act. Embora bem intencionada, a lei que autorizava o monitoramento de dados pelo governo com a finalidade de combater o terrorismo acabou por permitir que agentes públicos tivessem acesso ao conteúdo de e-mails e ligações telefônicas de milhares de cidadãos, além da espionagem de órgãos governamentais.
Se em 2001 a invasão da privacidade dos indivíduos teve por justificativa a guerra contra o terrorismo, agora, em 2020, podemos estar diante de situação semelhante, justificada pela guerra contra o coronavírus. Em ambos os casos o discurso é o mesmo. Governos precisam ter acesso a dados de indivíduos por uma questão de interesse público, para combater um inimigo maior. Vê-se, assim, que alguns países já estão monitorando os deslocamentos de seus cidadãos no âmbito dos esforços para enfrentar a pandemia, já havendo, inclusive, iniciativas nesse sentido no Brasil. Há que se ter cuidado, contudo, com possíveis efeitos colaterais dessa prática para que o uso de dados pessoais não extrapole a finalidade e não ocorra em prejuízo da própria população.
De 2001 para cá houve significativos avanços nas leis e normas voltadas à proteção da privacidade. Muito disso se deu por conta da proliferação de modelos de negócio de empresas de tecnologia baseados no uso de quantidades colossais de dados pessoais, a exemplo do Google, Facebook, Amazon, Netflix e outras. Em 2018, entrou em vigor na Europa o Regulamento Geral sobre a Proteção de Dados (GDPR), que serviu de inspiração para a lei brasileira sobre a matéria - a Lei Geral de Proteção de Dados Pessoais (LGPD), que ainda não está em vigor e, justamente por causa da crise do coronavírus, deve passar a valer somente em 2021.
Normas de proteção da privacidade, em geral, não proíbem a adoção de práticas de vigilância para fins de saúde pública. Pelo contrário. A LGPD estabelece que o tratamento de dados pessoais por agentes públicos e privados somente pode ocorrer em hipóteses previamente definidas. Uma delas é o consentimento do titular, que acontece quando a própria pessoa manifesta a vontade de que seus dados sejam tratados. Outras hipóteses independentes do consentimento são a proteção da vida ou da incolumidade física do titular ou de terceiro e a tutela da saúde em procedimento realizado por serviços de saúde ou autoridade sanitária. O tratamento de dados pessoais sem consentimento, além disso, também é autorizado para a execução de políticas públicas.
Ou seja, a LGPD possui mecanismos para permitir que dados pessoais sejam utilizados por governos no enfrentamento à pandemia mesmo sem consentimento dos indivíduos, o que é razoável e faz todo sentido, pois a questão envolve uma emergência de saúde pública. Todavia, a lei é clara ao estabelecer que a dispensa do consentimento não desobriga os agentes de tratamento da observância dos princípios gerais e da garantia dos direitos do titular.
Assim, vale destacar que a LGPD prevê que, em qualquer hipótese, o tratamento de dados pessoais deve ser limitado ao mínimo necessário para a realização de sua finalidade, devendo ser evitada a coleta excessiva de dados. Ainda, os indivíduos devem ter acesso a informações claras, precisas e facilmente acessíveis sobre a realização do tratamento, inclusive com a possibilidade de consulta facilitada e gratuita sobre sua forma e duração, bem como sobre a integralidade dos dados pessoais. A palavra de ordem aqui é transparência. O poder público pode manipular dados pessoais, mas de uma maneira clara, viabilizando que a sociedade tenha compreensão sobre o que está sendo feito com tais informações.
A LGPD, assim, além de permitir que governos usem dados pessoais em políticas voltadas ao enfrentamento do coronavírus, também garante direitos aos cidadãos, de modo a evitar abusos. Há, afinal, diversas possibilidades para o uso de dados pessoais, e é importante que a sociedade possa se manter vigilante para usufruir dos benefícios do uso desses dados sem sofrer possíveis impactos negativos decorrentes da vigilância estatal.
*Douglas Leite é advogado do Licks Attorneys, mestre em direito da regulação pela FGV-Rio e especialista em proteção de dados certificado pela IAPP
