Passaporte para a vacina e proteção de dados pessoais

Passaporte para a vacina e proteção de dados pessoais

Como dados pessoais de saúde podem ser utilizados como estratégia para uma abertura segura e gradual pós-pandemia

Diogo Luís Manganelli de Oliveira*

09 de junho de 2021 | 11h10

Diogo Luís Manganelli de Oliveira. FOTO: DIVULGAÇÃO

Com a vacinação de larga escala ocorrendo em inúmeros países ao redor do mundo, de maneira lenta e gradual, iniciam-se as reaberturas tanto das econômicas como das demais atividades não essenciais, inclusive com a realização de grandes eventos que contam com participação/aglomeração de inúmeros indivíduos, como shows, partidas de futebol etc.

Nesse contexto de novo normal, além das formas já conhecidas de prevenção à contaminação pelo novo coronavírus, praticadas desde o início da pandemia, como utilização de máscaras e higienização das mãos por álcool em gel, surgem agora soluções para realização de tais eventos, bem como para a retomada da livre circulação de pessoas entre países. Trata-se da identificação, por meio de certificados e/ou documentos emitidos pelas respectivas autoridades sanitárias nacionais, daqueles indivíduos que já foram imunizados pelas vacinas até então disponíveis contra a COVID-19 ou que, ao menos, tenham resultado como “negativo” em exames e análises laboratoriais.

Por se tratarem, contudo, de informações referentes ao estado de saúde de tais cidadãos, em que pese o contexto global exija todas as medidas necessárias para prevenção de novas ondas de contaminação em massa, é necessário compreender e analisar tais alternativas no tocante aos seus impactos frente aos direitos sobre o tratamento de dados pessoais, em especial aqueles considerados sensíveis e que, como tal, podem gerar efeitos discriminatórios aos seus titulares.

Pensando nisso, em 6 de abril de 2021, o Conselho Europeu de Proteção de Dados e a Autoridade Europeia para a Proteção de Dados publicaram uma opinião sobre a proposta de implementação, pela Comissão Europeia, dos chamados “Certificados Digitais Verdes”[1]. São documentos que, conforme mencionado, atestam que seu portador já foi imunizado contra a COVID-19 e/ou que apresenta testes negativos ao vírus, permitindo, pois, sua circulação pela área abrangida pela União Europeia.

Apesar de terem reconhecido a legitimidade da proposta, destacaram os órgãos que, em razão da natureza de tais dados, necessários amadurecimentos quanto à sua efetivação devem ser desenvolvidos. Primeiramente, apontaram que a proposta não deve, em nenhuma hipótese, significar a criação de um banco de dados centralizado com os respectivos dados de saúde e vacinação dos cidadãos europeus. De modo contrário, deve se restringir à conferência descentralizada, pelas autoridades sanitárias, para fins específicos. Ainda, teceram importantes questionamentos sobre a necessidade do referido certificado incluir informações como o produto vacinal em causa ou o titular que comercializa a autorização, valendo-se, para tanto, do princípio da minimização dos dados previsto no Regulamento Geral de Proteção de Dados Europeu (‘GDPR’)[2].

Pontuaram, ainda, sobre o risco de discriminação que tais dados podem gerar aos seus titulares. Como solução, sugeriram que os países membros da União Europeia tenham que aceitar ao menos um dos três requisitos constantes no certificado (vacinação, testes negativos e recuperação) como critério válido para imunização, salvaguardando os direitos e as liberdades daqueles cidadãos que, por exemplo, não foram ou não queiram se vacinar.

Por fim, salientaram que a reutilização de tais certificados para fins diversos da livre circulação pela UE, como entrada em restaurantes e eventos, dependerá da atribuição de bases legais específicas, respeitando ainda princípios como a proporcionalidade e necessidade ante as situações a serem apresentadas.

Exatamente com relação a esse último tópico, a Autoridade francesa de proteção de dados pessoais (CNIL) também emitiu parecer referente a uma iniciativa semelhante sobre o plano, do governo de seu país, quanto à criação de um “passe de saúde” para o controle dos seus cidadãos a determinados locais[3].

Para tanto, destacou a necessidade de que tais soluções sejam implementadas apenas em caráter temporário, enquanto durar a pandemia pelo continente e, em especial, na França. Ainda, apontou que a utilização de tais “passes” deve se restringir apenas a grandes eventos, com real aglomeração de pessoas, limitando-se ao mínimo possível de eventuais violações aos direitos de proteção de dados pessoais e liberdades fundamentais. Em importante aspecto, condicionou a aprovação do projeto à definição, de forma pormenorizada, de quais serão os eventos que deverão contar com tais restrições e, também, que somente profissionais credenciados pelo próprio governo tenham condição de permitir ou negar tais direitos por meio de tais documentos. Derradeiramente, em referência às garantias previstas pelo GDPR, destacou a necessidade de que o sistema de “passes” deva reduzir ao máximo a divulgação e a retenção das informações, minimizando-se os riscos de discriminação.

Demonstrando a amplitude da questão e propostas nesse sentido, a Autoridade canadense de proteção de dados pessoais (OPC) também foi mais uma a tecer importantes considerações referentes à proteção de dados pessoais dos indivíduos eventualmente abarcados por tais autorizações[4].

Considerando a importância da retomada gradual e segura das atividades econômicas e a livre circulação de pessoas, sinalizou que os “passaportes de vacina”, como foram denominados tais documentos, devem ser desenvolvidos e implementados em conformidade com as legislações aplicáveis de privacidade. Da mesma forma, devem incorporar as melhores práticas de privacidade e proteção de dados pessoais para alcançar os mais elevados níveis de proteção, proporcionais à sensibilidade dos dados de saúde que serão tratados. Além disso, trouxe considerações sobre os princípios a serem aplicados ao tratamento, tais como limitação do tratamento, transparência, prestação de contas etc.

Trazendo tais considerações ao cenário brasileiro, apesar de o país estar longe de vacinar grande parte de sua população e, consequentemente, iniciar propriamente a fase de se preocupar com as medidas que poderão ser implementadas para, assim como os demais, garantir o retorno gradual e seguro às atividades cotidianas e aos grandes eventos, é importante estarmos atentos às discussões efetuadas ao redor do mundo, sobretudo no que diz respeito à garantia da proteção ao tratamento dos dados pessoais dos cidadãos brasileiros.

Apesar de o Supremo Tribunal Federal já ter se manifestado no sentido de reconhecer, à proteção de dados pessoais, caráter fundamental, fato é que a LGPD ainda é incipiente no país e, como tal, ainda carece de ampla e irrestrita adesão dos setores público e privado. Além disso, em que pese o esforço da Autoridade Nacional de Proteção de Dados (ANPD) ser louvável até o momento no sentido de não só desenvolver seus aspectos institucionais, como também implementar ações para promoção e compreensão das atividades relacionadas à garantia da privacidade no país, é compreensível que a sobrecarrega de suas atribuições a prejudique de se dedicar tempestivamente a tal objetivo.

Por tais iniciativas serem extremamente importantes e salutares, o aprofundamento no debate já existente em nível global, como demonstrado, pode ser um excelente ponto de partida para a implementação de recursos semelhantes no país.

Contudo, para eventuais propostas como essa, inúmeros desafios devem ser enfrentados, o que pode desincentivar sua prática e, consequentemente, dificultar a própria retomada econômica em larga escala. Além disso, possivelmente, a livre circulação dos cidadãos brasileiros ao redor do mundo também deverá seguir prejudicada, devido à incerteza de sua imunização.

Diferentemente de outros países, o Brasil, para seu programa de vacinação, não tem contado com plataformas unificadas de tratamento de dados pessoais de seus cidadãos para sua gestão, o que eleva as dificuldades na operacionalização de soluções como as já mencionadas. Além disso, também é um complicador o fato de que, a despeito da inexistência de tais registros, a vacinação já se iniciou no país, sendo extremamente complicado/improvável que se convoquem essas pessoas novamente para um eventual cadastro e/ou emissão de tal certificado. Outra solução seria sua obtenção por meio de plataformas virtuais, como aplicativos, o que, entretanto, também não se mostra inteiramente viável dadas as discrepâncias sociais da população brasileira com relação ao acesso à internet e à tecnologia.

Considerando que tais discussões são extremamente notáveis e relevantes em um cenário global de retomada das atividades econômicas e livre circulação de pessoas, nota-se não só a incipiência brasileira na aplicação de alternativas tecnológicas dessa monta, por meio do tratamento de dados pessoais, para superação da própria pandemia como, muito menos, para a retomada de sua normalidade a curto e médio prazos, o que coloca o país novamente em um cenário de severa desvantagem em relação aos demais.

Em contrapartida, reitera-se a importância da utilização de dados pessoais e dados pessoais sensíveis não só para a garantia da privacidade e autodeterminação informativa, como previsto no artigo. 2º, I e II, da LGPD, mas para o próprio desenvolvimento econômico, tecnológico e de inovação, além da garantia dos direitos humanos dos indivíduos, fundamentos igualmente previstos no mesmo dispositivo, incisos V e VII.

*Diogo Luís Manganelli de Oliveira é advogado do Opice Blum, Bruno e Vainzof Advogados Associados

[1] Disponível em: https://ec.europa.eu/commission/presscorner/detail/en/IP_21_1181. Acesso em: 19 mai, 2021.

[2] Disponível em: https://www.cnil.fr/fr/covid-19-le-cepd-et-le-controleur-europeen-protection-des-donnees-avis-certificat-vert-numerique Aceso em: 19 mai, 2021.

[3] Disponível em: https://www.cnil.fr/fr/la-cnil-rend-son-avis-sur-le-projet-de-passe-sanitaire Acesso em: 19 mai, 2021.

[4] Disponível em: https://www.priv.gc.ca/en/opc-news/speeches/2021/s-d_20210519/ Acesso em: 19 mai, 201.

Comentários

Os comentários são exclusivos para assinantes do Estadão.