INTRODUÇÃO

O ano de 2020 apresentou um contexto sem precedentes. A mobilização internacional em torno do combate à pandemia da COVID-19 envolveu adaptações e arranjos, motivados pelas autoridades sanitárias, com consequências profundas nas perspectivas sociais e econômicas. Na base de qualquer decisão, residem, em última instância, dados e informações que, se corretamente coletados e disponibilizados, sem ferir preceitos éticos fundamentais, podem e devem ser usados em prol do melhor subsídio das medidas a serem tomadas. Em um contexto excepcionalíssimo como esse, essa discussão, no âmbito dos dados e das informações individuais, perpassa o sopesamento do direito à privacidade para que este não afete o direito à vida, conforme a regra da proporcionalidade (SILVA, 2011).

No momento da confecção deste artigo - durante a pandemia do novo coronavírus -, a legislação é instrumentalizada para guiar a atuação estatal no combate à COVID-19. Para defender o direito à saúde no enfrentamento da COVID-19, os governos estudados adotaram o isolamento social - para achatar a curva de contágio ao reduzir as infecções diárias (GARCIA e DUARTE, 2020) - e o tratamento de dados pessoais para mapear a situação de cada localidade. Tendo isso em vista, destaca-se que, apesar de a saúde ser um direito fundamental, o princípio da reserva do possível - limitação das capacidades estatais condicionada pela disponibilidade de recursos (KRELL, 2002) - deve ser considerado para compreender quais ações estão ao alcance do Estado para oferecer saúde pública e como dados pessoais se tornam cada vez mais relevantes para mitigar a crise da COVID-19 e o consequente colapso do sistema de saúde pública, tendo em vista a necessidade de dados para fomentar o ciclo de políticas públicas (JANNUZZI, 2009).

A pergunta de pesquisa adotada foi: como dados pessoais estão sendo utilizados pelo governo do Brasil e pelo governo central da União Europeia (UE) no combate à pandemia da COVID-19? Nesse sentido, destaca-se que o General Data Protection Regulation (GDPR) - a legislação de proteção de dados vigente na UE - foi paradigma para a elaboração da Lei Geral de Proteção de Dados (LGPD) (PEDRASSANI e BREDA, 2020) vigente no Brasil.

O objetivo geral do artigo é investigar como dados pessoais estão sendo utilizados pelo governo do Brasil e pelo governo central da UE no combate à COVID-19. Os objetivos específicos são: apresentar um panorama geral da legislação que orienta os governos no tocante à proteção de dados durante a pandemia da COVID-19, mapear as medidas do governo brasileiro e do governo central da UE para o combate à COVID-19 que envolvem dados pessoais e investigar se esses tratamentos de dados pessoais, assim como a base legal que os justificam, contribuem para gerenciar a crise do novo coronavírus.

Sabendo-se disso, a concepção e a publicação deste artigo justificam-se à medida que estudar os casos do Brasil e da UE permite interpretar as medidas tomadas em cada caso, de acordo com a legalidade. Portanto, trata-se de um mapeamento situacional das medidas aplicadas e regras a serem seguidas para uma visualização assertiva do problema. Além disso, com essa discussão, compreende-se que, apesar da necessidade de dados para as políticas públicas, existem limitações para o tratamento deles; então, leis direcionam a gestão pública para proteger o cidadão e o Estado Democrático de Direito. Isso é relevante, principalmente, em um contexto em que o uso de aplicativos para coletar dados de saúde pode não oferecer segurança para os usuários. Entretanto, para contribuir com políticas públicas e com o direito à saúde, não se pode passar por cima dos direitos individuais, até porque existem formas de conciliar o tratamento de dados pessoais em favor da saúde pública e do direito à privacidade e proteção de dados. Ainda, o artigo discute os compromissos do Estado com o cidadão e que tipo de tratamento de dados é aceitável por parte do Estado para fazer jus a esse compromisso.

REFERENCIAL TEÓRICO

A COVID-19, ao se alastrar até o ponto de ser considerada pandemia, assume destaque no cenário da saúde pública, principalmente porque seu quadro clínico pode variar desde infecções assintomáticas até quadros respiratórios graves que levam a óbito. Sendo assim, não são apenas as pessoas com sintomas que estão infectadas e que, portanto, podem transmitir a doença (NOGUEIRA e SILVA, 2020). Ainda, a recomendação é de quarentena em caso de contaminação, assim como para todos os que tiveram contato com o infectado, pois as pessoas que desenvolvem infecções assintomáticas podem não saber de seu quadro clínico ou podem vir a saber após contato próximo com outras pessoas.

Nesse contexto, o Estado atua na prevenção, utilizando-se, inclusive, de dados pessoais para mapear e informar se houve o contato do cidadão com algum infectado, alertando-o (CORRÊA, PAULA e BELLINTANI, 2020). Essas ações se justificam da perspectiva da saúde pública, uma vez que tornam mais rápida a entrada de potenciais infectados em quarentena.

A razão do uso de dados por governos

No ciclo de políticas públicas, dados pessoais servem como insumos para informar o Estado sobre as dimensões de determinadas situações, principalmente nas etapas de diagnóstico, formulação e avaliação. No diagnóstico situacional, indicadores sociais são construídos com base na coleta de dados da população, instrumentalizando uma dimensão de interesse da ação pública ao tornar a realidade social mais objetiva, simplificada e padronizada (JANUZZI, 2009). Dessa forma, o diagnóstico confere mais exatidão para a causa do problema, aproximando o gestor da questão, e favorece a elaboração de uma estratégia para evitar que os efeitos do problema continuem ocorrendo, mesmo que os que já estão em curso não sejam necessariamente alterados.

Na formulação, são utilizados dados para realizar uma avaliação preliminar de viabilidade, fundamentada no cruzamento de informações que viabiliza o mapeamento e a delimitação do problema na etapa de diagnóstico. Na avaliação, utilizam-se dados para revisitar o problema, comparando os indicadores sociais antes e depois da política, assim como o contato com fatores de risco e os riscos per se. Além disso, os dados compõem os indicadores de monitoramento da ação governamental, registrando as ações realizadas e medindo esforços e efeitos no que diz respeito àquela política (JANUZZI, 2009).

Assim, os governos utilizam dados pessoais no combate à COVID-19 para guiar sua intervenção. Como esses processos são urgentes, dada a rápida mudança de cenário da crise da COVID-19, reforça-se a necessidade não apenas de dados, mas também de maior frequência em sua atualização, dada sua relevância para os processos de informação e tomada de decisão governamental. Nesse sentido, a necessidade de encontrar e combater os focos de transmissão e o estado crítico de abastecimento de insumos hospitalares de determinados locais também é ação governamental favorecida pelo tratamento de dados pessoais.

Entretanto, Pendão (2012) destaca como essencial “considerar as questões de privacidade que esse tipo de estratégia de recolha de dados levanta e considerar o seu impacto na utilização da aplicação, sendo necessária a integração de mecanismos que garantam a privacidade e segurança dos utilizadores”. Sendo assim, observa-se que nem sempre privacidade implica segurança e vice-versa.

A regra da proporcionalidade

A regra da proporcionalidade define se determinada ação deve ser posta em prática ou não, baseada em três análises, necessariamente nesta ordem: análise de adequação, necessidade e proporcionalidade em sentido estrito. Não há implicação de que as três sub-regras devem ser analisadas: elas se relacionam de forma subsidiária entre si. Ainda, antes da análise de adequação, deve-se analisar a legitimidade dos fins pretendidos (SILVA, 2011).

A análise de adequação define se uma medida é adequada, observando se o objetivo seria alcançado ou fomentado com a ação em questão. Em segundo lugar, a análise de necessidade observa se o objetivo pode ser concretizado, com igual eficácia, por outras vias que limitem, em menor medida, o direito fundamental comprometido, tratando-se de um exame comparativo. Em terceiro lugar, a análise de proporcionalidade em sentido estrito prevê o sopesamento da intensidade da restrição ao direito fundamental comprometido, tal como a importância da salvaguarda do direito fundamental que colide com o objeto da análise e que embasa a adoção de uma medida restritiva (SILVA, 2011).

Ademais, o caso estudado representa uma situação em que o interesse público é representado pelo direito à saúde, e o direito à privacidade e à proteção de dados representa as garantias individuais. Uma vez que a crise da COVID-19 pode ser mediada pelo tratamento de dados pessoais, constata-se que esta é uma situação em que um deles pode sair prejudicado. Assim, a análise deve levar em conta os riscos e as garantias provenientes da abdicação de um direito em favor de outro.

Legislações trabalhadas: visão geral

O arcabouço legal que respalda o direito à privacidade e à proteção de dados no Brasil são a Constituição Federal do Brasil, o Marco Civil da Internet (MCI), o Código Civil (CC) e o Código de Defesa do Consumidor (CDC), e, mais especificamente, a LGPD e, na UE, o GDPR. Em geral, ambas as legislações disciplinam que o titular de dados deve receber informações que sinalizem, de forma transparente, como seus dados pessoais são coletados, utilizados, consultados ou armazenados para qualquer tratamento, assim como em que medida os dados pessoais do titular serão tratados e quais são os riscos, os direitos, as regras e as garantias envolvidos, de acordo com finalidades explícitas e legítimas.

O GDPR proíbe o tratamento de dados pessoais de saúde “excetuadas situações como necessidade por motivos de interesse público no domínio da saúde pública, prevendo, ainda, que a União ou os Estados-Membros devem estabelecer medidas adequadas e específicas, salvaguardando os direitos e liberdades do titular” (UNIÃO EUROPEIA, 2016). Entende-se, assim, que, na Europa, para incluir tecnologia no combate à COVID-19, a atuação deve se estruturar da forma menos danosa e invasiva e mais benéfica para seus cidadãos, dada a tradição de direito à privacidade (FINKELSTEIN, FEDERIGHI e CHOW, 2020).

Já a LGPD limita o tratamento de dados pessoais relativos à saúde a “quando o titular ou seu responsável legal consentir, de forma específica e destacada para finalidades específicas” (BRASIL, 2018, art. 11, I), ou “sem o fornecimento de consentimento do titular” (BRASIL, 2018, art. 11, II), quando indispensável, dentre outras justificativas, para o “tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos” (BRASIL, 2018, art. 11, II, b).

O Brasil também conta com outras peças de legislação que garantem a responsabilização civil em casos de violação da privacidade e do direito à proteção de dados, que são parte da tradição de proteção de dados já existente antes da LGPD (FGV, 2020). Segundo Krieger (2019), o Brasil passa a discutir proteção de dados com o art. 5º da Constituição Federal, em que se lê: “São invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito à indenização pelo dano material ou moral decorrente de sua violação” (BRASIL, 1988, art. 5º, X).

O artigo 3º do MCI disciplina que o uso da internet no território brasileiro deve seguir, entre outros, o princípio de “proteção dos dados pessoais, na forma da lei” (BRASIL, 2014, art. 3º, III). Já o artigo 7º estabelece que o usuário tem direito de não fornecer dados pessoais, “salvo mediante consentimento livre, expresso e informado ou nas hipóteses previstas em lei” (BRASIL, 2014, art. 7º, VII). Sendo assim, o MCI provê direitos com base no controle e na autodeterminação informativa, além de apresentar princípios como finalidade, pertinência e utilização não abusiva (TEFFÉ e MORAES, 2017).

O Código Civil, analisado para compreender como o Estado regula a responsabilização civil no caso de violação da privacidade por ele ou de empresas que possuem relação não mediada pelo consumo com o titular de dados, disciplina sobre danos morais e a necessidade de reparação independentemente de dolo. Destaca-se que o CDC se pauta em “legítimas expectativas de segurança”, que é um conceito jurídico indeterminado, deixando que os tribunais analisem caso a caso, já prevendo hipóteses de judicialização (BIONI e DIAS, 2020).

Sendo assim, entre as peças de legislação disponíveis, a LGPD oferece maior autocontrole informacional, igualdade e cidadania, protege os indivíduos da discriminação desarrazoada e mantém o direito à liberdade, facilitando o uso lícito, leal e transparente de dados pessoais (FGV, 2020).

Ainda, Doneda (2020) aponta que a existência de um marco normativo sobre proteção de dados torna seu tratamento, em situações emergenciais, mais seguro e provido de segurança jurídica. Isso porque, uma vez que a proteção de dados está vocacionada para a proteção do cidadão, há dispositivos que legitimam o tratamento de dados pessoais em prol do interesse público. Assim, a legislação de proteção de dados garante segurança jurídica para o fornecimento de informações pessoais e seu tratamento para a finalidade emergencial da crise da COVID-19.

Apesar disso, na UE é explícito que: “Um prestador de serviço não pode impedir um titular de dados de acessar um serviço em razão de este não ter dado seu consentimento” (EUROPEAN DATA PROTECTION BOARD, 2020), enquanto, no Brasil, ainda existem casos de flexibilização desse parâmetro, de forma que ocorre o consentimento pelo uso, isto é, assume-se que o cidadão, por utilizar determinado serviço, consentiu o tratamento de seus dados pessoais.

PROCEDIMENTO METODOLÓGICO

A metodologia utilizada tem caráter exploratório, por abordar o combate à pandemia da COVID-19 por meio do tratamento de dados pessoais, tanto pelo fato de se estudar a pandemia enquanto ela ocorre quanto por abordar a proteção de dados pessoais no Brasil no início da vigência da LGPD e comparando esse caso com seu paradigma, o GDPR, já vigente na UE há alguns anos. Ademais, realizou-se um estudo de caso coletivo, que teve como objetos escolhidos o governo brasileiro e o governo central da UE, dadas suas diferentes formas de lidar com a crise e os desiguais cenários e desdobramentos.

Também foi realizada uma análise documental, com base em relatórios de saúde do Robert Koch Institut (RKI) e das peças legislativas citadas. Esse método foi utilizado com a intenção de confrontar a legislação de cada caso com as informações extraídas dos relatórios de saúde, oferecendo uma análise baseada nos direitos individuais e nos dados que assumem papel indispensável na saúde pública atualmente.

Ainda, empregou-se o método da triangulação de dados, que reuniu, numa única investigação, legislação, decisões judiciais, artigos, notícias, relatórios de saúde e webinars, provendo uma visão multifacetada do método de construção do conhecimento ao confrontar diferentes perspectivas e construir uma visão crítica que se aproxima mais da realidade. Isso ocorreu de modo que o fenômeno foi estudado com base em períodos, isto é, desde a entrada da proteção de dados pessoais na agenda pública até como, progressivamente, foi construído o arcabouço legislativo para tratar a questão; em espaços, com abordagem tanto dos elementos disponíveis no Brasil, quanto da forma como o problema foi endereçado na UE; e na recorrência a “pesquisadores com diferentes bagagens teóricas e áreas de conhecimento para analisar o mesmo problema” (GUION, 2002 apud AZEVEDO et al., 2013, p. 5), pontuando qual era o foco de textos voltados para a perspectiva jurídica, a administração pública, a saúde e textos jornalísticos.

RESULTADOS E ANÁLISES

Apresentam-se por meio de qual motivo os governos utilizam dados pessoais no combate à COVID-19; as medidas adotadas e sua conformidade com a legislação. Com isso, discutem-se a instrumentalização de dados pessoais e sua relação com as garantias individuais. Além disso, a discussão trata uma etapa antes das ações a serem implementadas per se, abordando se qualquer política pública cogitada é coerente com o Estado Democrático de Direito se não zelar pela proteção de dados pessoais, focando no que é permitido por lei e seguro para o cidadão. Aqui, a relação entre direitos individuais e coletivos se estabelece à medida que os direitos individuais favorecem a privacidade, portanto, a restrição do acesso a dados pessoais e os direitos coletivos colocam a privacidade e a proteção de dados pessoais em segundo plano, para que o governo possa, por meio dos dados, dimensionar a crise da COVID-19 e combatê-la. Dessa forma, inicialmente, esses direitos colidem, mas existem recursos, como a anonimização e a obtenção do consentimento, que permitem que ambos os direitos sejam respeitados.

A legislação

Em relação à LGPD e ao GDPR, apresentam-se os seguintes princípios, presentes, respectivamente, no artigo 6º da Lei nº 13.709/2018 e no artigo 5º do Regulamento (UE) 2016/279:

Quadro 1
Princípios da LGPD e do GDPR
Fonte: artigo 6º da Lei nº 13.709/2018 e artigo 5º do Regulamento (UE) 2016/279.

As bases legais para o tratamento de dados de saúde no contexto da COVID-19, na LGPD e no GDPR, são a prestação de informações estatísticas e o interesse público, possibilitando coletar, tratar e manter dados, independentemente do consentimento do titular, desde que, de acordo com salvaguardas, seu uso seja de forma proporcional para alcançar as finalidades e especificidades relacionadas com as credenciais de órgãos autorizados a processar esses dados, configurando elementos capazes de viabilizar e facilitar o tratamento deles em políticas públicas e sistemas idealizados para o enfrentamento da COVID-19 (ALMEIDA et al., 2020).

As medidas adotadas e sua conformidade com a legislação

As medidas que envolvem o uso de dados são mecanismos tecnológicos e estatísticos voltados à elaboração de indicadores sociais e de ação governamental. Ainda, a legislação é pano de fundo e instrumento para combater a crise.

Medidas adotadas pelo Brasil

No Brasil, o sistema de geolocalização da InLoco fornece, diariamente, o índice de isolamento médio nacional e por Unidade da Federação (UF), conforme apresentado na Figura 1. Ele também apresenta o número de pessoas que visitaram postos de saúde, clínicas e hospitais, sem vincular geolocalização e usuário, de modo que o uso das informações por meio de aplicativos é consensual. O poder público recebia dados anonimizados do dia anterior, para evitar represálias pelo descumprimento do isolamento social (SCHREIBER, 2020). Portanto, ao disponibilizar consentimento e anonimização, o sistema respeita a legislação e ainda contribui para que o governo possa tratar dados para fomentar o ciclo de políticas públicas e otimizar o tempo de resposta às mudanças desse cenário.

Figura 1
Serviço da InLoco que apresenta o índice de isolamento social nacional e por UF
Fonte: Braga (2020).

No estado de São Paulo, também é utilizado o Sistema de Monitoramento Inteligente do Governo do Estado de São Paulo (SIMI - SP), que obtém dados, em parceria com operadoras telefônicas, e os cruza com registros de saúde, para medir o distanciamento social; com isso, enviam-se alertas e identificam-se futuras aglomerações, de forma que essas informações são utilizadas para deixar os cidadãos em alerta, por mensagem de texto e outras formas de alerta, além de fornecer ao Estado um panorama atualizado para um mapeamento situacional do contágio em São Paulo. Além disso, monitoram-se dados coletivos, a partir de 30 mil usuários. Assim, municípios com um número inferior de habitantes não são publicados (GOVERNO DO ESTADO DE SÃO PAULO, 2020).

A Figura 2 apresenta o SIMI-SP e o mapa do Estado de São Paulo, com destaque para os municípios monitorados e seu grau de isolamento social.

Figura 2
SIMI-SP e o Mapa do Índice de Isolamento Social de 16 de julho de 2020
Fonte: Governo do Estado de São Paulo (2020), atualizado em 19 de julho, às 15h32.

Entretanto, falta transparência sobre a extensão do tratamento de dados para além da finalidade, de apresentar as tendências de deslocamento e a eficácia do isolamento social (PORTELLA e SILVEIRA, 2020). Portanto, o SIMI - SP respeita a legislação, mas deve detalhar a extensão do tratamento de dados.

Destaca-se que dados em níveis geográficos mais detalhados do que municípios não são publicados de forma sistemática, nem mesmo para grandes cidades. Discute-se, nesse contexto, a efetividade da utilização desses dados nesse nível, uma vez que ações intramunicipais não são permitidas com base nesses dados (ALMEIDA e FRANCISCO, 2020). Nesse sentido, a regulamentação de uma política geográfica nacional, interesse latente legítimo para a promoção de políticas públicas, segue em articulação (PEIXOTO et al., 2020; MEDEIROS et al., 2017), envolvendo mesmo outras preocupações nacionais, como a extensão da cidadania (FRANCISCO, ALMEIDA e PEREIRA, 2016) e o monitoramento do desmatamento na Amazônia brasileira (UGEDA, 2020).

O aplicativo Coronavírus - SUS aborda prevenção, sintomas e tratamento, permite checar notícias falsas e sinaliza os serviços de saúde mais próximos (SECRETARIA DE ESTADO DA SAÚDE DE SÃO PAULO, 2020), utilizando geolocalização. Inicialmente, entretanto, não havia política de privacidade, então o consentimento decorreria do uso. Também foram coletados permissões e dados desnecessários para o funcionamento e dados não criptografados foram transferidos à empresa Dynatrace (GOMES et al., 2020). O aplicativo apresentava as permissões na Play Store ou Apple Store, portanto, há consentimento nos termos da lei, mas não é um aplicativo seguro.

Ainda, em julho de 2020, o aplicativo passou a utilizar a tecnologia de contact tracing, criada por meio de uma parceria entre o Google e a Apple. Isso implica que, com a função ativada por escolha do titular, os celulares receberão informações de celulares que também possuem essa função ativada, assim como as enviarão por intermédio de chaves anônimas de bluetooth, de forma que os usuários serão avisados caso tenham tido contato físico, nos últimos 14 dias, com alguém cujo teste para COVID-19 obteve resultado positivo. Nessa versão mais recente, não ocorrem a coleta de dados do perfil do usuário nem de geolocalização, de forma que não há como determinar a identidade do usuário nem das pessoas com quem ele teve contato. Os dados que forem gravados no celular e as conexões com o servidor encarregado de os receber são protegidos por criptografia e há transparência sobre a exclusão dos dados e mecanismos de verificação para evitar informações falsas (TRINDADE, 2020).

Figura 3
Aplicativo Coronavírus - SUS
Fonte: Blog da Saúde (2020).

As estatísticas no Brasil são feitas pelo Instituto Brasileiro de Geografia e Estatística (IBGE). No momento da confecção deste artigo, a Pesquisa Nacional por Amostra de Domicílios com foco no monitoramento da COVID-19 (PNAD-COVID) (FFLCH-USP, 2020) encontrava-se no período de coleta de dados em campo. Essa pesquisa mapeia semanal e mensalmente dados da população em relação à doença, de infraestrutura dos hospitais e de desemprego. Ademais, há subnotificação de suspeitas, casos e mortes, incapacidade de testagem em massa, limitação estatística e concomitantes epidemias de dengue e influenza (JUCÁ e OLIVEIRA, 2020).

Dessa forma, mesmo com a legislação vigente, que traz garantias para o cidadão e assegura uma tradição de proteção de dados no Brasil (FGV, 2020), ainda há lacunas no quesito segurança, reafirmando que garantir privacidade não é necessariamente garantir segurança (PENDÃO, 2012), o que estabelece um conflito entre o direito à saúde e o direito à proteção de dados que se resolve pela regra da proporcionalidade. Assim, a legalidade não garantiu que os dados dos usuários estivessem protegidos, afetando a autodeterminação informativa. Além disso, existem situações sobre as quais a lei não disciplina, o que se deve, em parte, ao fato de a LGPD não apresentar considerandos, que guiariam, de forma mais ampla, situações que estariam por vir. Ademais, esse é um exemplo de como o ciclo de políticas públicas pode ser fomentado por dados anonimizados e coletados por diversas organizações.

Medidas adotadas pela União Europeia

Um guia com parâmetros para o desenvolvimento de tecnologia de rastreamento de contato foi divulgado pela Comissão Europeia. A tecnologia deve estar de acordo com o GDPR (SCHREIBER, 2020), os dados devem ser anônimos, a localização ativa não deve ser coletada, os aplicativos não podem ser invasivos e devem ser aprovados pelas autoridades de saúde nacionais (BLASI, 2020). Entende-se, assim, que a Europa buscou inserir a tecnologia no combate à COVID-19 da forma menos danosa e invasiva e também mais benéfica para seus cidadãos (FINKELSTEIN, FEDERIGHI e CHOW, 2020).

Em âmbito nacional, está em uso o aplicativo alemão Corona-Datenspende, que facilita o monitoramento da COVID-19 e verifica a efetividade das medidas adotadas. O aplicativo monitora continuamente os sinais vitais de voluntários, verificando sintomas (BUSVINE, 2020). A França e a Itália estão desenvolvendo aplicativos e a Espanha está à espera do aplicativo comum à UE.

Figura 4
Aplicativo Corona-Datenspende
Fonte: MDR (2020).

No caso avaliado, entende-se que o aplicativo Corona-Datenspende contribui para os relatórios mais detalhados disponibilizados ao público, entre os analisados, e conta com o consentimento do titular, além de trazer mais transparência que o Coronavírus - SUS, que se utilizou do consentimento pelo uso do aplicativo. De qualquer forma, o titular não perde o direito de oposição ao tratamento de dados pessoais.

Assim, mais do que observar as ações da UE isoladamente, deve-se analisar o contexto, de modo a compreender que a tradição de proteção de dados europeia demonstra que, mesmo quando tratar dados pessoais sem consentimento é uma opção, priorizam-se outros recursos que preservem a privacidade do cidadão, de forma que a regra da proporcionalidade não é usada nesse caso, pois não há colisão de direitos fundamentais ao prevalecer o consentimento sem prejuízo do direito à privacidade. Além do mais, esse caso ilustra como é possível coletar dados para fomentar políticas públicas em tempo real.

CONCLUSÃO

Esta análise apresentou como o governo aplicou dados pessoais para o gerenciamento da crise da COVID-19 de acordo com a lei. No Brasil, o tratamento de dados pessoais está ocorrendo com base em um fluxo intenso e constante de dados, que não são fornecidos em tempo real para evitar represálias, por meio do SIMI - SP e do Coronavírus - SUS, que contribuem para a saúde pública, mas há limitações, como a subnotificação de casos. Entende-se que a motivação para o tratamento de dados pessoais, nesse caso, é prover o direito à saúde, fomentando, também, o ciclo de políticas públicas e recorrendo, quando necessário, ao tratamento de dados pessoais sem o consentimento do titular. Já na UE, o tratamento de dados pessoais ocorre com base ainda em mais informações disponíveis, coletadas pelo Corona-datenspende, mas que dependem da aderência do público ao aplicativo e do consentimento do usuário, além de contar também com o empecilho da subnotificação.

Sendo assim, esta discussão traz uma contribuição para a prática administrativa à medida que mapeia o que foi feito pelos governos, com análise das normas e explicitação dos parâmetros do que era permitido ser feito. Além disso, a regra da proporcionalidade indica ser possível priorizar o direito à saúde em detrimento do direito à privacidade e à proteção de dados, mas, em cada caso, deve-se aplicar a regra da proporcionalidade novamente, pois não se trata apenas de violar ou não um direito em favor de outro, mas, sim, da medida em que isso ocorre. Sendo assim, o direito à privacidade e à proteção de dados não está sendo completamente violado nem o direito à saúde passa a ser provido de forma plena apenas pela análise de uma situação e a respectiva escolha de um direito como prioridade.

Assim, os governos estudados utilizam dados no combate à COVID-19 porque isso, ao fomentar o ciclo de políticas públicas, facilita o gerenciamento da crise resultante da pandemia. A forma como os dados são tratados envolve aplicativos, sistemas de geolocalização, pesquisas domiciliares e cooperação internacional, em conformidade com a legislação.

Vale ressaltar que tais dados são imprescindíveis no ciclo das políticas públicas, tendo em vista como um maior volume de dados e um fluxo de informação constante podem fomentar o ciclo de políticas públicas tal como afirma Jannuzzi (2009). Eles são fundamentais para estabelecer um foco preciso da ação, uma vez que não se faz um bom desenho - a primeira parte do ciclo - sem um bom diagnóstico, o que só é possível quando indicadores consolidados e testados formam o ponto de partida para a resposta ao problema.

Dados são também indispensáveis para a implementação - a segunda parte do ciclo -, pois permitem direcionar respostas conforme a diversidade de problemas. Por exemplo, os mapas e os dados com delimitação de territórios e diferentes condições socioeconômicas permitem agir em doses também distintas, respeitando a necessidade identificada no comportamento da pandemia que também se manifesta de forma desigual, tanto no país como nos estados ou mesmo nas cidades e em seus bairros.

Na terceira parte do ciclo - o monitoramento dos resultados da política pública -, os dados acerca de internações, óbitos e infectados permitem, de forma segura, um conjunto de decisões como ampliação ou diminuição de leitos hospitalares, endurecimento ou abrandamento do isolamento social e a respectiva permissão ou não da liberação das diferentes atividades econômicas, algo crucial para o retorno seguro à normalidade e à igual segurança dos investimentos.

Portanto, apesar de dilemas morais entre interesse público e privado, entre salvar vidas ou abrir a economia, como também entre a publicização e o segredo, no que se refere ao tratamento de dados, evidencia-se que, sem eles, não existem boas políticas públicas, o que, num contexto de pandemia, poderia colocar em risco tanto a vida de pessoas quanto a segurança necessária ao desempenho das atividades econômicas. Ademais, a questão de fundo persiste, e a não publicação, no Brasil, de forma oficial, de dados de geolocalização em nível intramunicipal que possam auxiliar políticas públicas de combate à pandemia da COVID-19 permanece na discussão nacional.

REFERÊNCIAS

ALMEIDA, B. A. et al. Preservação da privacidade no enfrentamento da COVID-19: dados pessoais e a pandemia global. Ciência & Saúde Coletiva, v. 25, suppl. 1, 2020, p. 2487-2492. Disponível em: <https://doi.org/10.1590/1413-81232020256.1.11792020>. Acesso em: 02 ago. 2020.

ALMEIDA, R.; FRANCISCO, E. R. Cadê o mapa do COVID-19? O Estado de São Paulo, São Paulo, 19 março 2020. Disponível em: <Disponível em: https://politica.estadao.com.br/blogs/gestao-politica-e-sociedade/cade-o-mapa-do-covid-19/>. Acesso em: 02 ago. 2020.

AZEVEDO C. E. F. et al. A estratégia de triangulação: objetivos, possibilidades, limitações e proximidades com o pragmatismo. In: ENCONTRO DE ENSINO E PESQUISA EM ADMINISTRAÇÃO E CONTABILIDADE, 4., 2013, Brasília. Anais... Brasília, DF: ANPAD. p. 13-31.

BIONI, B.; DIAS, D. Responsabilidade civil na proteção de dados pessoais: construindo pontes entre a Lei Geral de Proteção de Dados Pessoais e o Código de Defesa do Consumidor. Civilistica.com, n. 3, 2020. Disponível em: <Disponível em: https://civilistica.emnuvens.com.br/redc/article/view/662/506>. Acesso em: 13 jul. 2022.

BIONI, B.; GOMES, M. C. O.; MONTEIRO, R. L. GDPR matchup: Brazil’s General Data Protection Law. Privacy Tracker. International Association of Privacy Professionals (IAPP), 04 outubro 2018. Disponível em: <Disponível em: https://iapp.org/news/a/gdpr-matchup-brazils-general-data-protection-law/>. Acesso em:19 maio 2020.

BLASI, B. G. União Europeia lança guia para apps que rastreiam COVID-19. Tecnoblog, 16 abril 2020. Disponível em: <Disponível em: https://tecnoblog.net/334425/uniao-europeia-lanca-guia-para-apps-que-rastreiam-covid-19/>. Acesso em: 24 abr. 2020.

BRAGA, L. In Loco divulga mapa com índice de isolamento social no Brasil. Tecnoblog, 02 abril 2020. Disponível em: <Disponível em: https://tecnoblog.net/noticias/2020/04/02/in-loco-divulga-mapa-com-indice-de-isolamento-social-no-brasil/>. Acesso em: 13 jul. 2022.

BUSVINE, D. Germany launches smartwatch app to monitor coronavirus spread. Reuters, 07 abril 2020. Disponível em: <Disponível em: https://www.reuters.com/article/us-health-coronavirus-germany-tech/germany-launches-smartwatch-app-to-monitor-coronavirus-spread-idUSKBN21P1SS>. Acesso em: 24 abr. 2020.

COLOMÉ, J. P.; LINDE, P. Europa prepara aplicativos de celular para rastrear infectados pelo coronavírus. El País, 15 abril 2020. Disponível em: <Disponível em: https://brasil.elpais.com/ciencia/2020-04-15/europa-prepara-aplicativos-de-celular-para-rastrear-infectados-pelo-coronavirus.html>. Acesso em: 16 maio 2020.

DEPARTAMENTO DE CIÊNCIA POLÍTICA - FFLCH-USP. O IBGE e a PNAD - Covid: desafios da coleta e análise de dados durante a pandemia. YouTube, 12 maio 2020. Disponível em: <Disponível em: https://www.youtube.com/watch?v=A8P4mX2qMrw>. Acesso em: 12 maio 2020.

DONEDA, D. A proteção de dados em tempos de coronavírus. JOTA, 25 março 2020. Disponível em: <Disponível em: https://www.jota.info/opiniao-e-analise/artigos/a-protecao-de-dados-em-tempos-de-coronavirus-25032020>. Acesso em:20 maio 2020.

EUROPEAN DATA PROTECTION BOARD. Guidelines 05/2020 on consent under Regulation 2016/679. Disponível em: <Disponível em: https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_202005_consent_en.pdf>. Acesso em:5 ago. 2022.

FUNDAÇÃO GETULIO VARGAS - FGV. Webinar Impacto da COVID-19 na LGPD: desafios regulatórios e à proteção de dados. YouTube. 14 maio 2020. Disponível em: <Disponível em: https://www.youtube.com/watch?v=IKPv5-8PxmE&feature=youtu.be>. Acesso em: 14 maio 2020.

FINKELSTEIN, C.; FEDERIGHI, A.; CHOW, B. O uso de dados pessoais no combate à COVID-19: lições a partir da experiência internacional. Revista Brasileira de Inteligência Artificial e Direito, v. 1, n. 1, p. 1-31, 2020. Disponível em: <Disponível em: https://rbiad.com.br/index.php/rbiad/article/view/7/5>. Acesso em:13 jul. 2022.

FRANCISCO, E. R.; ALMEIDA, R.; PEREIRA, M. G. Endereço da cidadania ou cidadania do endereço? O Estado de São Paulo, São Paulo, 17 agosto 2016. Disponível em: <Disponível em: http://politica.estadao.com.br/blogs/gestao-politica-e-sociedade/endereco-da-cidadania-ou-cidadania-do-endereco/>. Acesso em: 14 ago. 2020.

GARCIA, L. P.; DUARTE, E. Intervenções não farmacológicas para o enfrentamento à epidemia da COVID-19 no Brasil. Epidemiologia e serviços de saúde. Revista do Sistema Único de Saúde do Brasil, v. 29, n. 2, e2020222, 2020. Disponível em: < https://doi.org/10.5123/S1679-49742020000200009>. Acesso em:21 ago. 2022.

GOMES, A. et al. COVID-19: Apps do governo e seus riscos à privacidade. InternetLab, 30 abril 2020. Disponível em: <Disponível em: https://www.internetlab.org.br/pt/privacidade-e-vigilancia/covid-19-apps-do-governo-e-seus-riscos/>. Acesso em:23 maio 2020.

GOVERNO DO ESTADO DE SÃO PAULO. Contra o coronavírus - adesão ao isolamento social em SP. Governo de São Paulo, São Paulo, 18 julho 2020. Disponível em: <Disponível em: https://www.saopaulo.sp.gov.br/coronavirus/isolamento/>. Acesso em:2 ago. 2020.

GOVERNO DO ESTADO DE SÃO PAULO. Governo de SP apresenta Sistema de Monitoramento Inteligente contra Coronavírus. Governo de São Paulo, São Paulo, 09 abril 2020. Disponível em: <Disponível em: https://www.saopaulo.sp.gov.br/noticias-coronavirus/governo-de-sp-apresenta-sistema-de-monitoramento-inteligente-contra-coronavirus Acesso em: 15 maio 2020.

JANNUZZI, P. M. Formulação e avaliação de políticas públicas: conceitos, técnicas e indicadores In: SEMINÁRIO DE POLÍTICAS CULTURAIS: REFLEXÕES E AÇÕES, 4., Rio de Janeiro, 2009. Anais... Rio de Janeiro: Fundação Casa Rui Barbosa.

JUCÁ, B.; OLIVEIRA, J. Em um mês de combate ao coronavírus, Brasil corre contra subnotificação e tenta unificar protocolo. El País, 26 março 2020. Disponível em: <Disponível em: https://brasil.elpais.com/brasil/2020-03-27/em-um-mes-de-combate-ao-coronavirus-brasil-corre-contra-subnotificacao-e-tenta-unificar-protocolo.html>. Acesso em: 18 maio 2020.

KRELL, A. Direitos sociais e controle judicial no Brasil e na Alemanha: os (des)caminhos de um direito constitucional “comparado”. Porto Alegre: Sergio Antonio Fabris Editor, 2002.

KRIEGER, M. V. A. A análise do instituto do consentimento frente à Lei Geral de Proteção de Dados do Brasil (Lei nº 13.709/18). 2019. 83 p. Trabalho de conclusão de curso (Graduação em Direito) - Universidade Federal de Santa Catarina, Centro de Ciências Jurídicas, Santa Catarina, 2019.

MEDEIROS, A. et al. A cidadania pelos mapas públicos? Pela reinvenção da política pública de geoinformação no Brasil. O Estado de São Paulo, São Paulo, 24 agosto 2017. Disponível em: <Disponível em: https://politica.estadao.com.br/blogs/gestao-politica-e-sociedade/a-cidadania-pelos-mapas-publicos-pela-reinvencao-da-politica-publica-de-geoinformacao-no-brasil/>. Acesso em: 07 jul. 2020.

NOGUEIRA, J. M. R.; SILVA, L. O. P. Diagnóstico laboratorial da COVID-19 no Brasil. Revista Brasileira de Análises Clínicas, v. 52, n. 2, p. 117-122, 2020.

PEDRASSANI, P.; BREDA, L. Possíveis reflexos da Lei Geral de Proteção de Dados no âmbito das relações coletivas de trabalho: uma análise a partir da omissão legislativa. Direito, Economia e Sociedade Contemporânea (DESC), v. 3, n. 2, p. 30-43, 2020.

PEIXOTO, M. et al. Regulamente por MP uma política geográfica, Presidente! O Estado de São Paulo, São Paulo, 14 abril 2020. Disponível em: <Disponível em: https://politica.estadao.com.br/blogs/gestao-politica-e-sociedade/regulamente-por-mp-uma-politica-geografica-presidente/>. Acesso em: 07 jul. 2020.

PENDÃO, C. Recolha de dados de movimento em dispositivos móveis pessoais. 2012. Tese (Mestrado em Engenharia de Comunicações) - Universidade do Minho, Escola de Engenharia, Minho, 2012.

PORTELLA, A; SILVEIRA, A. Tratamento de dados pessoais em meio à pandemia de COVID-19: comentários sobre o adiamento do início da vigência da LGPD. Migalhas, 05 maio 2020. Disponível em: <Disponível em: https://www.migalhas.com.br/arquivos/2020/5/0934374D69E098_LGPDCOVID-19.pdf>. Acesso em: 20 maio 2020.

ROBERT KOCH INSTITUT - RKI. COVID-19: surveillance und studien am RKI. Robert Koch Institut, 24 abril 2020. Disponível em: <Disponível em: https://www.rki.de/DE/Content/InfAZ/N/Neuartiges_Coronavirus/Projekte_RKI/Projekte.html?nn=13490888>. Acesso em:22 maio 2020.

SCHREIBER, M. Coronavírus: uso de dados de geolocalização contra a pandemia põe em risco sua privacidade? BBC News Brasil, Brasília, 21 abril 2020. Disponível em: <Disponível em: https://www.bbc.com/portuguese/brasil-52357879>. Acesso em: 21 abril 2020.

SILVA, V. A. O proporcional e o razoável. Direito UNIFACS - Debate Virtual, n. 132, 2011.

SECRETARIA DE ESTADO DA SAÚDE DE SÃO PAULO. Aplicativo Coronavírus SUS auxilia na prevenção e identificação e no tratamento da COVID-19. Governo do Estado de São Paulo, 16 de março de 2020. Disponível em: <Disponível em: http://www.saude.sp.gov.br/instituto-de-saude/homepage/destaques/aplicativo-coronavirus-sus-auxilia-na-prevencao-e-identificacao-e-no-tratamento-da-covid19>. Acesso em: 08 maio 2020.

TEFFÉ, S. C.; MORAES, M. C. B. Redes sociais virtuais: privacidade e responsabilidade civil. Análise a partir do Marco Civil da Internet. Pensar, Fortaleza, v. 22, n. 1, p. 108-146, 2017.

TRINDADE, R. App Coronavírus SUS agora vai avisar quando o usuário foi exposto; entenda. UOL, 31 julho 2020. Disponível em: <Disponível em: https://www.uol.com.br/tilt/noticias/redacao/2020/07/31/app-coronavirus---sus-adiciona-rastreamento-de-contatos-entenda.htm>. Acesso em:12 abr. 2021.

UGEDA, L. A defesa da geoinformação na Amazônia: É o mapa, estúpido! O Estado de São Paulo. São Paulo, 18 julho 2020. Disponível em:<Disponível em:https://politica.estadao.com.br/blogs/gestao-politica-e-sociedade/a-defesa-da-geoinformacao-na-amazonia-e-o-mapa-estupido/>. Acesso em: 14 ago. 2020.

Autor notes