Rastreamento de celulares para evitar aglomerações: o que é permitido pela LGPD

A necessidade do distanciamento social para combater o novo Coronavírus mudou profundamente a sociedade. A atuação dos governos estaduais vem sendo fundamentais para conter a pandemia, mas pode esbarrar em algumas leis, como a LGPD (Lei Geral de Proteção de Dados).

Como não há cura e nem vacina para o novo vírus, causador da COVID-19, a melhor arma de evitar a propagação da doença é o distanciamento social. 

Por isso, comércio e serviços foram fechados no mundo inteiro. Para regular e punir aqueles que quebram a quarentena, governos estão pensando em formas de usar dados para verificar se há aglomerações.

Em países que decretaram o “lockdown”, quando é permitido sair apenas com autorização, a necessidade de rastreamento é ainda maior.

A questão é: quais dados podem ser usados para rastrear pessoas?

A solução é o rastreamento de celular, o que pode causar desacordos com a LGPD. 

O atual estado da LGPD

Sancionada em 2018, no Governo Michel Temer, a Lei Geral de Proteção de Dados (LGPD) veio como resultado de uma cobrança muito forte da sociedade civil.

As transformações provocadas pela internet necessitavam de uma lei que pudesse regular e legislar sobre o que é e não é permitido nesse nem tão novo ambiente.

O problema é que a LGPD demorou a chegar numa redação final por conta da pressão de empresas que teriam que se adaptar a novas regras.

Outro fator foi a CPI das Fake News, que se avançar, poderia provocar ainda mais alterações na Lei final e como empresas como Google e Facebook teriam que averiguar a segurança de suas plataformas. 

A pandemia do Coronavírus veio como uma bomba para a LGPD. São Paulo foi o primeiro estado a buscar o rastreamento de celulares, mas barrou na própria Lei.

O que era e não era permitido na LGPD

Por que governos estaduais como São Paulo e Rio de Janeiro se viram brecados pela Lei Geral de Proteção de Dados?

Ela tem vários artigos sobre o uso de dados privados por parte de empresas, governos e pessoas. Um dos principais pontos da Lei é que qualquer dado só pode ser usado com o consentimento das pessoas. 

Diz o Art. 7º na Seção I do Capítulo II que “O tratamento de dados pessoais somente poderá ser realizado mediante o fornecimento de consentimento pelo titular”.

Diversos dados são disponibilizados de forma consentida. Uma conta em redes social, uma conta de telefone, de internet e até da luz elétrica que chega na casa é um consentimento de dado segundo a LGPD.

Os governos tiveram a ideia de monitorar a quarentena e o lockdown rastreando celular com base na geolocalização deles, o que é um dado pessoal. Porém, nesse caso, não haveria o consentimento.

A Lei Geral de Proteção de Dados  se manifesta sobre tal possibilidade.

Na Seção I do Capítulo II, nomeado “Do Tratamento de Dados Pessoais”, a LGPD manifesta que dados só podem ser usados sem o consentimento e conhecimento prévio em casos extremos, no qual o dado for indispensável para uma série de ações, como: 

• tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;
• realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;
• proteção da vida ou da incolumidade física do titular ou de terceiro;
• tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária (Redação dada pela Lei nº 13.853, de 2019)

Como a regulação da quarentena entra em “tutela da saúde”, governos poderiam usar os dados para regular a quarentena. A LGPD também estabelece algumas normas para esse uso.

O 13º artigo da Seção II do Capítulo II diz que “Na realização de estudos em saúde pública, os órgãos de pesquisa poderão ter acesso a bases de dados pessoais, que serão tratados exclusivamente dentro do órgão e estritamente para a finalidade de realização de estudos e pesquisas e mantidos em ambiente controlado e seguro, conforme práticas de segurança previstas em regulamento específico e que incluam, sempre que possível, a anonimização ou pseudonimização dos dados, bem como considerem os devidos padrões éticos relacionados a estudos e pesquisas.”

Ou seja: empresas teriam que manter os dados seguros. E teriam que prestar contas, o que afetaria a velocidade e principalmente o curso da operação.

O que está sendo feito para consentir com LGPD?

Ainda que tenha sido suspensa quase como uma surpresa, empresas e governos estaduais estão colaborando para que, futuramente, a atuação do governo durante a pandemia do Coronavírus não infrinja a Lei.

Operadoras de celular estão criando aplicativos para que órgãos públicos mapeiem a evolução da pandemia. 

Ao total, cinco empresas se juntaram para a ação. Elas irão compartilhar dados de seus clientes, que somam 97,8% dos 227,1 milhões de acessos móveis no Brasil. 

Os dados estarão numa sala de acompanhamento de crise do governo federal e poderá ser visto em tempo real.

Em São Paulo, o monitoramento já acontece regularmente desde o início de abril, respeitando a LGPD.

Desenvolvido pela Secretaria de Desenvolvimento Econômico, é ele que aponta o nível de distanciamento, que na última semana ficou em torno dos 50%.

É esse dado que vem moldando as ações do governo estadual em São Paulo. Na última semana, o governo abriu um plano de reabertura gradual a partir do dia 11 de maio.

Mas tudo depende do quanto a quarentena está sendo respeitada. E tudo feito de acordo com a LGPD.

Fonte: https://blog.advise.com.br/