LGPD e coronavírus, questionamentos e cuidados que uma empresa deve ter

LGPD e coronavírus, questionamentos e cuidados que uma empresa deve ter

Karina Kufa e Bruno Baltazar*

04 de abril de 2020 | 04h50

Karina Kufa e Bruno Baltazar. FOTOS: DIVULGAÇÃO

É notório que os dados pessoais impulsionam o mercado mundial. Clive Humby, um matemático londrino especializado em ciência de dados, afirmou: Data is the new oil, dados são o novo petróleo”. Diante deste quadro, os governos têm se debruçado para regularizar o tratamento dos dados pessoais, com objetivo de proteger a privacidade, a transparência, o desenvolvimento, padronizar normas, promover a segurança jurídica e favorecer a concorrência.

Nessa esteira, e sob forte influência positiva da legislação europeia, especificamente a General Data Protection Regulation, GDPR, regulamento sobre privacidade e proteção de dados pessoais, o Brasil promulgou a Lei Geral de Proteção de Dados, LGPD, Lei nº 13.709/2018, aprovada pelo Congresso Nacional em 14 de agosto de 2019, estando prevista para entrar em vigor em 16 de agosto de 2020.

Ocorre que, enquanto as empresas estavam em um ritmo acelerado para concluir seus cronogramas de assessment, e outras, já em fases posteriores, pondo em prática normas de adequação à LGPD, o mundo foi tomado de assalto com a chegada do SARS-CoV-2.

Diante dos fatos, o Ministério da Saúde, por meio da portaria nº 188/2020, declarou emergência em saúde pública de importância nacional, ESPIN, em decorrência do contágio acelerado pelo coronavírus. A situação tem se agravado, ao ponto da posterior classificação da covid-19 como pandemia pela Organização Mundial da Saúde. Diante disso, medidas de segurança da saúde e da economia, entre outras, têm sido tomadas de forma acertada pelo governo federal. Foi publicada a Lei nº 13.979/2020, a qual dispõe sobre as medidas para enfrentamento da emergência de saúde pública de importância internacional decorrentes da pandemia. Dentre essas medidas, destaca-se, o artigo 6º da lei em comento, o qual torna obrigatório o compartilhamento entre órgãos e entidades da administração pública federal, estadual, distrital e municipal e, ainda, de pessoas jurídicas de direito privado, quando os dados forem solicitados por autoridade sanitária, de informações essenciais à identificação de pessoas infectadas ou com suspeita de infecção pelo coronavírus.

Assim sendo, surgem vários questionamentos, dentre os quais: como ficam os direitos do titular dos dados pessoais? Quais os limites do tratamento de dados nesse período de pandemia? A empresa pode requerer os dados de saúde dos seus colaboradores e visitantes? A vigência da LGPD será postergada devido ao coronavírus?

Tem-se conhecimento que a LGPD concedeu maior importância a alguns tipos de dados, os quais são denominados dados sensíveis, definidos no artigo 5º da lei e regulados pelos artigos 11 a 13. O objetivo do legislador, entre outros, foi o de proteger com mais veemência informações pessoais que motivem a discriminação. Dentro da classificação de dados sensíveis, estão aqueles referentes à saúde. O que reforça a nossa atenção às indagações acima.

Inicialmente, entendemos que não haveria, caso a LGPD já estivesse em vigor, violação aos direitos do titular, visto que, por determinação legal, há um dever de compartilhamento de informações acerca de pessoas infectadas ou com suspeita de infecção, no elã de evitar a propagação do vírus. Desta forma, o cumprimento de uma obrigação legal é uma das possíveis bases normativas para tratamento de dados sensíveis discriminados na LGPD. Ressalte-se o dever de resguardar o direito ao sigilo das informações pessoais, expressamente descrito no §2º da Lei nº 13.979/2020.

Com relação às empresas e seus colaboradores e visitantes, enfatizamos, antes de tudo, que não é aconselhável coletar dados pessoais em demasia e de forma compulsória, sob pena de infringir direitos fundamentais de liberdade e de privacidade. O que indicamos é uma política educativa para conscientizar os colaboradores e aqueles que eventualmente adentrem a empresa, que prestem informações pessoais de forma voluntária a respeito da sua condição de saúde, frente a essa situação de pandemia. Além do mais, no nosso entendimento, olhando para o cenário futuro, as empresas deveriam definir como base legal para o tratamento de dados dos colaboradores, a proteção da vida ou da incolumidade física do titular ou de terceiros ou, então, o cumprimento de obrigação legal, conforme extraímos do artigo 168 do Decreto Lei nº 5.452/1943. Já no caso de visitantes, a base legal para esse tratamento de dados seria consentimento específico e em destaque, ou proteção da vida ou da incolumidade física do titular. Agindo assim, acreditamos que as empresas não incorreriam em qualquer sanção trazida pela LGPD.

Há fortes expectativas quanto ao início da vigência da LGPD, visto que esta pandemia que nos assola parou o curso natural do trabalho das empresas e prejudicou, consequentemente, o andamento dos procedimentos de adequação à proteção de dados. Levanta-se, também, a reflexão que o governo está, inevitavelmente, concentrando todos os seus esforços para minimizar os impactos advindos da covid-19, o que prejudica a criação da Autoridade Nacional de Proteção de Dados, ANPD, que tem como tarefas, supervisionar, orientar e aplicar sanções previstas no dispositivo legal.

Contribuindo com o que foi dito, foram enviados e recebidos pelo Senado Federal, até o momento, três projetos de lei, PL nº 1027/2020, PL nº 1164/2020 e o PL nº 1179/2020, os quais alteram a LGPD. A finalidade desses projetos é prorrogar a data da entrada em vigor da LGPD e/ou estender a possibilidade de aplicação das sanções. Ocorre que, no dia 03 de abril de 2020, o PL nº 1179/2020, foi modificado e aprovado no Senado Federal. Este propõe que a LGPD passe a viger dia 1º de janeiro de 2021, as sanções, no entanto, só poderão ser aplicadas a partir do dia 1º de agosto de 2021. O texto foi encaminhado para a Câmara do Deputados, que poderá aprovar o texto em sua integralidade ou apresentar ajustes. É de fundamental importância acompanharmos o tramite legislativo desta proposta. No entanto, independente de alteração ou não do início da vigência da lei, aconselhamos que as empresas não meçam esforços para estar em conformidade com a LGPD no prazo legal.

*Karina Kufa, especialista em Direito Administrativo e Eleitoral, tesoureira da Aliança pelo Brasil e advogada do presidente Jair Bolsonaro

*Bruno Baltazar, mestre em Direito Constitucional e especialista em Direito Digital, Tributário e Trabalho e Processo do Trabalho

Comentários

Os comentários são exclusivos para assinantes do Estadão.