A pandemia do Covid-19 mexeu no modo como o mundo se preocupa e reage ao desafio de balancear a proteção da privacidade e dados pessoais à necessidade de utilizar informações para traçar estratégias de combate ao novo coronavírus. Enquanto países asiáticos como China, Taiwan, Singapura e Coréia do Sul adotam medidas invasivas aos direitos individuais dos seus cidadãos com esse objetivo, na Europa inúmeras autoridades de proteção de dados têm estabelecido critérios para definir como isso pode ser feito sem, no entanto, violar alguns preceitos básicos da privacidade.
Nas últimas semanas, Croácia e Áustria, por exemplo, ressaltaram a importância de que mesmo durante o combate ao Covid-19 é importante que o governo continue a respeitar a GDPR – o regulamento europeu de proteção de dados. “A autoridade croata chama atenção para o fato de que a GDPR prever o uso de dados no contexto de uma epidemia, provavelmente em razão do que ocorreu com Ebola e H1N1”, diz Mariana Rielli, líder de pesquisa do Data Privacy Research.
No episódio 4 do Dadocracia, o podcast de sociedade e tecnologia do Data Privacy Brasil, Mariana discutiu o tema junto a Iasmine Favaro, também pesquisadora do Data Privacy Research.
No entanto, mesmo dentro desse contexto, a Croácia, assim como a Áustria, ressalta a importância de que o uso de dados respeitem à finalidade, ou seja, não sejam feitas para nenhum outro fim que não o controle da pandemia. Além disso, estabelecem a necessidade de excluir informações coletadas apenas para este fim.
Na mesma medida, a Bélgica lançou critérios para que empresas coletem e usem dados dos seus funcionários. Desde o início da pandemia, isto tem sido feito para que os empregadores consigam monitorar o estado de saúde do seu quadro de colaboradores – o que permite estabelecer medidas de isolamento nos escritórios, por exemplo.
Neste caso, diz a autoridade belga, é importante informar com clareza aos empregados porque as informações estão sendo coletadas, assim como por quanto tempo elas serão mantidas. À esta altura do campeonato, no entanto, uma parte significativa da força de trabalho do mundo corporativa já está dando expediente em casa, num esquema de home office.
Por isso, a autoridade Dinamarquesa lançou um guia com orientações de quais cuidados empresas e funcionários devem tomar para garantir a segurança de informações dos clientes quando o trabalho é feito fora do ambiente controlado do escritório.
“Além de assegurar que os dados da empresa não seja vazados, isso é importante porque também faz parte da responsabilidade dela armazenar dados pessoais dos clientes de forma segura e com mínimo risco possível”, explica Iasmine Favaro.
Do lado de cá do Atlântico, a situação é bem diferente. Ao que tudo indica, a entrada em vigor da LGPD, prevista para agosto, deve ficar para 2021. O PL 1179/2020, que determina o adiamento, foi aprovado no Senado e segue para votação na Câmara.