As polêmicas sobre uso de dados no combate à Covid chegaram ao STF e mobilizaram o Congresso. O Presidente se envolve em disputa judicial com Estado de São Paulo sobre dados de seus próprios exames e edita medida provisória que posterga a Lei Geral de Proteção de Dados para maio de 2021. Confira os principais fatos da semana no segundo informe do projeto “Os dados e o vírus”.
Supremo Tribunal Federal suspende repasse de dados de telefonia ao IBGE e Data Privacy Brasil é aceito como Amicus Curiae
O que você precisa saber…
| – Foram propostas 5 Ações Diretas de Inconstitucionalidade contra a Medida Provisória 954/2020 (que obriga as empresas de telecomunicações a compartilharem dados cadastrais dos usuários com o Instituto Brasileiro de Geografia Estatística – IBGE); – A Ministra Rosa Weber pediu esclarecimentos para Anatel e IBGE sobre os termos do compartilhamento de dados; – A Ministra Rosa Weber decidiu em liminar, no dia 24 de abril, pela suspensão dos efeitos da MP 954/2020; – Data Privacy Brasil é aceito como Amicus Curiae (“amigo da Corte”) e poderá oferecer esclarecimentos sobre questões essenciais. |
No dia 24 de abril, a Ministra Rosa Weber decidiu, em liminar, pela suspensão dos efeitos da Medida Provisória, destacando que as informações tratadas na MP estão no âmbito de proteção constitucional que ampara o direito à intimidade, à vida privada, à honra e à imagem das pessoas. Alega, ainda, que a MP não prevê qualquer exigência de mecanismos e de procedimentos para assegurar o sigilo, a higidez e o anonimato dos dados compartilhados, o que não atende às exigências estabelecidas na Constituição para a efetiva proteção de direitos fundamentais dos brasileiros. A Ministra faz referência, em seu voto, à Lei Geral de Proteção de Dados, utilizando os conceitos de privacidade e autodeterminação informativa para apontar que a Medida Provisória exorbitou de tais princípios ao disponibilizar de todos os dados cadastrais dos consumidores. Citou, ainda, o artigo “The Right to Privacy” de Warren e Brandeis, para concluir que há uma necessidade constante de reconhecimento de novos direitos fundamentais, como o da privacidade. Até o dia 24 de abril, foram apresentadas 344 propostas de emenda à Medida Provisória. As emendas giraram, majoritariamente, em torno dos princípios da minimização, necessidade e transparência, buscando trazer ao texto da Medida Provisória a previsão de realização de relatórios de impacto anteriormente à realização do tratamento dos dados pessoais, além de trazer uma finalidade mais específica ao texto da norma. Algumas das emendas de pediam a supressão integral do texto da Medida Provisória, como as de número 1, do Senador Paulo Paim e 80, do Dep. Fed. Célio Moura. Em decisão de 30 de abril, a Ministra Rosa Weber admitiu a Associação Data Privacy Brasil de Pesquisa como Amicus Curiae (“amigo da Corte”) nas Ações Diretas de Inconstitucionalidade. A ONG poderá prestar esclarecimentos sobre questões essenciais envolvendo proteção de dados pessoais.
Os exames do Presidente: embate entre Estadão e Advocacia Geral da União
O que você precisa saber…
| – O Jornal O Estado de São Paulo obteve, na Justiça Federal, direito de acesso aos laudos dos exames realizados pelo presidente da República, Jair Bolsonaro, para detectar a COVID-19; – Trata-se de embate entre argumentos voltados ao princípio da publicidade e direito de acesso à informação, pelo jornal, e defesa da privacidade e da intimidade, pela AGU, que representa a União; – Na decisão que determina a abertura dos laudos, a juíza considera que não há violação à privacidade e intimidade do presidente, pessoa público com o cargo mais alto do país. |
Na segunda-feira, dia 27 de abril, a Justiça Federal, em decisão da juíza Ana Lúcia Petri Betto da 14ª Vara Cível Federal de São Paulo, atendeu pedido do jornal O Estado de São Paulo para que a União divulgasse, no prazo de 48 horas, todos os laudos de exames realizados pelo Presidente da República, Jair Bolsonaro, para detectar a presença do novo coronavírus e da COVID-19. O presidente vem se negando a apresentar os resultados dos exames desde março e afirma, apenas, que não contraiu a doença. Antes de entrar com a ação, o jornal buscou obter a informação via Lei de Acesso à Informação. O pedido foi negado, sob alegação de respeito à ‘’intimidade, vida privada, honra e imagem das pessoas, protegidas com restrição de acesso’’. O jornal argumenta, na ação, que a negativa constitui “cerceamento à população do acesso à informação de interesse público”, que culmina na “censura à plena liberdade de informação jornalística”. Por outro lado, a Advocacia-Geral da União (AGU), que representa a União, alega se tratar de uma questão de ‘’intimidade e privacidade’’. Na decisão, a juíza rebate o argumento, afirmando que a publicidade, no Estado Democrático de Direito, é regra geral, e o sigilo, exceção. No que se refere às exceções à publicidade – sigilo imprescindível à segurança da sociedade e proteção à intimidade – a juíza considera que não se aplicam. Quanto à intimidade, especificamente, afirma que não se trata de ‘’uma devassa injustificável na vida privada do presidente, mas tão somente o acesso aos laudos dos exames relativos à Covid-19’’. Transcorrido o prazo determinado na decisão, os exames não foram apresentados pela AGU, que disponibilizou apenas relatórios médicos que já haviam sido divulgados previamente e requereu, ainda, a extinção do processo.
Uso de ferramentas de rastreamento de contatos (contact tracing)
O que você precisa saber…
| – Google e Apple anunciam nova parceria para desenvolvimento de tecnologia de rastreamento por meio de Bluetooth; – Especialistas fazem crítica à falta de transparência na metodologia utilizada para o uso de Bluetooth para fins de rastreamento; – Críticos apontam uso compulsório de ferramentas de rastreamento de contato não pode se tornar “o novo normal”Debate na UOL esclareceu diferenças entre abordagens de uso de dados. |
No dia 10 de abril, Google e Apple anunciam uma parceria para produzir uma nova ferramenta de contact tracing. A tecnologia que está sendo desenvolvida utiliza o sistema de Bluetooth em um processo bifásico. Em um primeiro momento, serão coletados dados, por meio de aplicativo, e um sinal será emitido do dispositivo, este sinal será recebido por outros dispositivos, e vice e versa. Diariamente, o sistema fará download de uma lista de sinais, gerada pela autoridade de saúde, já verificados como vindo de dispositivos de indivíduos infectados. Quando o registro de sinais recebidos pelo dispositivo tiver correspondências com algum dos sinais da lista, este usuário poderá ser notificado e receber instruções sobre como proceder. Na segunda etapa, o processo será similar, no entanto, não será mais necessário que um aplicativo seja instalado, o mecanismo estará inserido no próprio sistema operacional do aparelho. Especialistas questionam a parceria e identificam problemas na tecnologia em si. Sobre a tecnologia, há uma preocupação muito grande quanto a eficiência do sistema de contact tracing, quando se percebe que não existe um padrão na forma de transmissão do sistema Bluetooth e que esses sinais podem sofrer interferências e serem pouco claros. Em relação à parceria, apreensão dos especialista refere-se ao fato de que duas das maiores empresas de tecnologia e que já fazem uma coleta intensa de dados, criarem mais uma ferramenta que amplia sua capacidade de monitoramento sobre os usuários. A preocupação com a transparência ao longo da implementação deste sistema é evidente. Em artigo assinado pelo Brookings Institute, Ashkan Soltani (ex-diretor de tecnologia da Federal Trade Commission) e Ryan Carlo (University of Washington) argumentam que há grandes riscos que o uso dessas tecnologias de rastreamento se torne obrigatório para frequentar espaços públicos, criando um legado de vigilância em violação a valores fundamentais do direito constitucional. No dia 29/04, especialistas se reuniram em debate público promovido pelo UOL para analisar diferentes técnicas de coleta de dados para combate à Covid e a importância da proteção de dados pessoais.
Adiamento da LGPD: projetos de lei no Congresso Nacional e Medida Provisória do governo
O que você precisa saber…
| – Desde antes da pandemia da COVID-19, surgiram projetos com o objetivo de estender o prazo para início da vigência da LGPD, com argumentos como falta de adequação das empresas e ausência da Autoridade Nacional de Proteção de Dados; – Com a pandemia, esse processo se intensificou e há pelo menos 4 novos projetos de lei nesse sentido; – O PL 1179/2020 foi aprovado no Senado com a seguinte regra: vigência das sanções em agosto de 2021 e vigência do restante da lei em janeiro de 2021; – Em 29 de abril, o governo editou a MP nº 959, que, dentre outras coisas, adia a vigência da LGPD como um todo para 03 de maio de 2021. |
A crise do coronavírus tem funcionado como catalisador de propostas diversas nas casas do Congresso Nacional. Dentre os diversos temas afetados, a organização Coding Rights fez um levantamento sobre os projetos que tratam de tecnologia, no geral, com foco em acesso à internet, desinformação, transparência e privacidade. Quanto ao último tema, não é surpresa que a maioria dos projetos encontrados tratem do adiamento da vigência da Lei Geral de Proteção de Dados (LGPD). Num período relativamente curto, a Coding Rights identificou pelo menos 4 projetos com essa temática. Os projetos se dividem entre aqueles que alteram o prazo para a efetividade das sanções da lei e aqueles que preveem a prorrogação da vigência da lei como um todo. O PL 1164/2020, do Senador Alvaro Dias, pertence à primeira categoria e acrescenta um inciso novo ao artigo 65 da LGPD, prevendo o adiamento da vigência de parte das sanções administrativas para 12 meses após a entrada em vigor da lei. Similarmente, o PL 1198/2020, também de autoria do Senador, prevê a inclusão de um parágrafo único também no artigo 65 da LGPD para determinar que, decorrido o novo prazo estabelecido no projeto 1164, o descumprimento da lei sujeitará o infrator às sanções do artigo 52. Na segunda categoria de projetos, cita-se o PL 1027/2020, do Senador Otto Alencar, que pretende prorrogar a entrada em vigor da Lei Geral de Proteção de Dados para 16 de fevereiro de 2022, 1 ano e meio após a data originalmente prevista. Por fim, destaca-se o PL 1179/2020, do Senador Antonio Anastasia, que dispõe sobre o Regime Jurídico Emergencial e Transitório das relações jurídicas de Direito Privado (RJET) no período da pandemia do Coronavírus (Covid-19) e prevê, no seu artigo 25, o adiamento da vigência da LGPD pelo período de 1 ano. O PL 1179/2020 foi aprovado no Senado com uma mudança, proposta no substitutivo da Senadora Simone Tebet: a lei como um todo tem sua vigência iniciada em 01 de janeiro de 2021 e as sanções, em agosto do mesmo ano. Agora, o projeto deve ser analisado pela Câmara dos Deputados. A completar o quadro de propostas e medidas para a postergação da entrada em vigor da LGPD, em 29 de abril foi editada a Medida Provisória nº 959, que trata da operacionalização dos benefícios emergenciais criados em razão da pandemia, mas incluiu, no último artigo, uma mudança no artigo 65 da LGPD, alterando a data da sua vigência para 03 de maio de 2021. A MP tem validade e eficácia imediatas e deve ser avaliada pelo Congresso no prazo máximo de 120 dias. Ocorre que, ao cabo desse prazo, a data original da Lei Geral de Proteção de Dados já terá passado, de forma que, caso a MP seja revogada pelo Congresso, voltando a valer o prazo original da LGPD, será gerada uma controvérsia lógica e jurídica. O Data Privacy Brasil analisou os problemas da Medida Provisória, e seus efeitos negativos no campo econômico e sanitário, em matérias do Estado de São Paulo e O Consumerista.
***
LICENÇA DO DOCUMENTO
Este documento possui uma licença Creative Commons CC-BY-NC 2.5. Você pode reproduzi-lo, modificá-lo, reutilizá-lo livremente, desde que seja mencionada a autoria do documento e desde que
seja para uma finalidade não comercial.
EQUIPE
Projeto “Os dados e o vírus”. Associação Data Privacy Brasil de Pesquisa. Coordenação: Rafael Zanatta & Bruno Bioni. Equipe de pesquisa: Mariana Rielli, Gabriela Vergili e Iasmine Favaro. Apoio: AccessNow.
IMPRENSA
Para contato com assessoria de imprensa e pedidos de colaboração (entrevistas e podcasts), favor enviar e-mail para imprensa@dataprivacybr.org. Informações sobre o projeto constam em dataprivacybr.org.
Cadastre-se e receba em seu email a nossa newsletter