A Prefeitura de Juiz de Fora (PJF) tem interesse em aderir à plataforma de monitoramento do isolamento social a partir de dados de geolocalização dos usuários de serviços de telefonia móvel. A intenção do Executivo foi confirmada à Tribuna pela Secretaria de Desenvolvimento Econômico, Turismo e Agropecuária (Sedeta). Criado pelas operadoras Claro, Oi, Tim e Vivo, a plataforma está no ar desde a última segunda-feira (20). O serviço fora oferecido ao Ministério da Ciência, Tecnologia, Inovações e Comunicação, mas recusado pelo Governo federal. As operadoras de telefonia móvel então ofereceram a utilização da plataforma a estados e municípios.
de telefonia
Conforme o Sindicato Nacional das Empresas de Telefonia e de Serviço Móvel Celular e Pessoal (Sinditelebrasil), os governadores e prefeitos terão acesso a mapas de calor dos usuários organizados conforme dados estatísticos de base agregada e anônima. No entanto, especialistas apontam insegurança jurídica na utilização de dados de geolocalização, sobretudo em razão de a Lei Geral de Proteção de Dados – Lei 13.709/2018 – não estar ainda em vigor.
Como informado, em nota, pela Sedeta, à Tribuna, a plataforma de geolocalização poderá ajudar a Prefeitura de Juiz de Fora no controle epidemiológico do novo coronavírus, nas associações e correlações entre os casos, e, por fim, na ocupação de hospitais baseado no aumento ou na diminuição da circulação das pessoas. “Contudo, a Prefeitura aguarda que este site entre no ar para entender os termos de construção deste termo de cooperação técnica com o Município.”
De acordo com o Sinditelebrasil, a plataforma já está pronta para a adesão. Para ter acesso, as autoridades governamentais deverão entrar em contato com uma das operadoras para manifestar a intenção de adesão à plataforma. Após a manifestação, os entes públicos e as operadoras firmarão acordo de cooperação técnica e assinarão termos de responsabilidade para a utilização da plataforma. Os gestores terão acesso à plataforma em até 48 horas depois de acordadas as adesões. O sistema está à disposição do próprio Governo federal, dos Governos estaduais, das capitais de estados e de municípios com população superior a 500 mil habitantes.
Estatísticas serão usadas de forma agregada e anônima
Questionado pela Tribuna a respeito da exposição de privacidade dos usuários, o Sinditelebrasil explica, em nota, que as estatísticas a serem utilizadas para a composição dos mapas de calor dos cidadãos serão organizadas de forma agregada e anônima, ou seja, as pessoas não serão identificadas, mas, sim, a quantidade de linhas por antena das operadoras de telefonia. “Em nenhum momento serão coletados dados de celulares nem serão gerados dados individuais”, pontua. O Sinditelebrasil ainda pondera que “os dados que estarão nos mapas de calor (…) visam exclusivamente o combate à Covid-19 e seguem estritamente a legislação aplicável, inclusive a Lei Geral de Proteção de Dados Pessoais (LGPD)”.
Apesar de sancionada ainda em agosto de 2018 pelo ex-presidente Michel Temer (MDB), a LGPD ainda não está em vigor – entraria apenas em 16 de agosto próximo. A Lei 13.709/2018 regulamenta, especificamente, o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade dos cidadãos. Em 3 de abril último, o Senado adiou a entrada em vigor da LGPD para agosto de 2021 somente. A decisão, agora, está nas mãos da Câmara dos Deputados.
A prorrogação da entrada em vigência da LGPD, somada à ausência da constituição da Autoridade Nacional de Proteção de Dados (ANPD) – agência que regulamentaria a aplicação da lei -, é apontada por especialistas em proteção de dados como ponto de insegurança jurídica para a utilização de dados de geolocalização para monitorar as medidas de isolamento social adotadas por municípios e estados. Dentre outras medidas, por exemplo, a LGPD trataria sobre a utilização de dados de forma emergencial com uma finalidade muito bem definida, como é o caso da pandemia do novo coronavírus. Dada a insegurança jurídica, tanto as operadoras de telefonia móvel quanto os entes públicos estão sujeitos à eventual judicialização da utilização destes dados.
Ausência de órgão regulador traz insegurança
Conforme Sérgio Negri, professor da Faculdade de Direito da Universidade Federal de Juiz de Fora (UFJF), ao contrário da União Europeia, por exemplo, onde há um aparato normativo que assegura a constitucionalidade do tratamento de dados, a ausência da implementação da LGPD traz insegurança à utilização de dados no Brasil. “Na União Europeia, agências e autoridades que trabalham com a proteção de dados já se anteciparam manifestando que a utilização de dados é totalmente constitucional e não fere a legislação. As autoridades e agências acabam, na verdade, se antecipando à regulação para, por exemplo, orientar que a utilização seja feita de forma transparente, seguindo determinados parâmetros, e, também, em um tempo delimitado para que não viole nenhum direito.”
A determinação de princípios e parâmetros para o tratamento de dados no Brasil seria responsabilidade da Autoridade Nacional de Proteção de Dados. De acordo com Negri, a ausência do órgão é um fator de insegurança. “Então, por exemplo, podemos ter um cenário de judicialização. O Brasil acaba, neste momento, vivendo um contexto de insegurança jurídica, embora haja a possibilidade de defender (a utilização dos dados) até via Constituição. Porém, olha só a dificuldade para isso. Teria que demonstrar que a prevalência do direito à saúde nessa situação em especial justificaria a utilização.” O professor da Faculdade de Direito destaca que a utilização de dados de geolocalização já acontece em outros países. Na Itália, por exemplo, há uma lei de emergência de contact tracing, ou seja, que acompanha, por meio de mapa, se as pessoas contaminadas estão se encontrando com outras pessoas.”
Bem como Negri, o professor da Doctum Cláudio Roberto Santos, advogado do escritório HG Advocacia, ressalta que a ausência da Autoridade Nacional prejudica eventual regulamentação emergencial para a utilização de dados. “A LGPD entrar em vigor seria bom por um lado, porque tem uma série de garantias que não dependem da Autoridade Nacional, que já podem ser aplicadas de forma imediata, mas, por outro lado, há outros pontos que dependem de regulamentação da Autoridade Nacional. (…) A Autoridade Nacional já deveria ter sido constituída, porque ela foi criada pela Lei, mas o Governo não a organizou, não acabou de formar o conselho, a diretoria, não falou nem a respeito de onde ela vai estabelecer, coisas práticas etc.”
De acordo com Cláudio, como há um vácuo oriundo da ausência de uma agência reguladora no Brasil, entidades e institutos têm buscado ocupá-lo para estabelecer parâmetros e princípios de tratamento de dados, como o Data Privacy Brasil “Há um relatório que foi publicado na semana passada pelo Data Privacy Brasil. O relatório é destinado especialmente para os entes públicos sobre o uso de medidas que envolvam algum tipo de coleta de dados pessoais para para o combate à Covid-19 e quais são os parâmetros para a sua utilização e para a adoção de medidas. (…) O que o Data Privacy fez seria algo de competência da Autoridade Nacional, que é exatamente algo que está acontecendo fora do Brasil. Todas as autoridades nacionais da União Europeia se manifestaram, da Irlanda, da Itália, da França, da Espanha, da Inglaterra etc.. Compete a elas dizer.”
Diferença entre uso de dados pessoais e geolocalização
Há uma diferença técnica entre a utilização de dados pessoais de usuários de telefonia móvel e dados de geolocalização – este último previsto na plataforma que a Prefeitura de Juiz de Fora tem a intenção de aderir. Os especialistas consideram o tratamento de dados pessoais mais invasivo e incisivo que o de geolocalização. A prática de monitoramento por geolocalização segue normalmente base de dados agregadas e anônimas, ou seja, os dados pessoais dos usuários, em tese, seriam anônimos. No entanto, institutos de proteção de dados questionam se, de fato, a anonimização destes dados é praticada por empresas. Em suma, todos apontam para a necessidade de transparência ao tratar os dados, tanto pessoais quanto de geolocalização.
Em caso de utilização de dados pessoais, Cláudio aponta três princípios necessários a serem aplicados: necessidade, finalidade e transparência ao tratá-los. “O Marco Civil da Internet – Lei 12.695/2014 – já estabelece, no Brasil, que aquele responsável em tratar os dados pessoais, seja os coletando ou os transferindo, precisa deixar muito claro quais os dados que estão sendo colocados, indicar qual a finalidade e explicar qual a necessidade da coleta de todas as informações. Seriam três parâmetros básicos para a gente pensar no uso de tratamento de dados pessoais.” Por outro lado, conforme o advogado, caso a base de dados utilizada seja anonimizada, não há problemas de violação. “As operadoras estão garantindo que a base é anonimizada. Se a base for anonimizada, perfeito. É uma medida menos invasiva, justamente porque não identifica cada uma das pessoas. É muito diferente, por exemplo, das medidas que foram tomadas na Coreia do Sul, em Singapura e na China, onde são bem mais invasivas.”
A título de exemplo, Cláudio questiona a Medida Provisória 954/2020, e que libera o compartilhamento de dados de empresas de telecomunicação com o Instituto Brasileiro de Geografia e Estatística durante a pandemia de Covid-19. “Falta muita transparência nestas medidas em como serão atestadas. Quando falo em transparência, estou me referindo a um princípio de proteção, coleta e tratamento de dados pessoais no Brasil, que já existe independentemente da LGPD. (…) O princípio de transparência a que me refiro seria, na prática, mais ou menos o seguinte: quando o Governo federal fala em ‘fins estatísticos’ é muito genérico. Isso não fica claro. O que seria ‘fins estatísticos’? Como você vai usar esse dado? Isso não ficou claro na MP nem em uma nota técnica que o IBGE publicou. Não atendeu aos requisitos que a Agência Nacional de Telecomunicações expôs.” Atendendo a liminar da Ordem dos Advogados do Brasil e da oposição, a ministra do Supremo Tribunal Federal Rosa Weber suspendeu, na última sexta (24), os efeitos da MP 954/2020.
Negri defende que os entes públicos que pretendem utilizar dados apresentem aos usuários um plano delineando quais são os riscos iminentes. “O Governo tem que apresentar um plano demonstrando quais são os riscos da utilização desses dados, como eles serão trabalhados, se vai utilizar somente dados agregados e como será feita a anonimização caso aconteça. E o que é muito importante: vincular a utilização a uma finalidade determinada e também estabelecer quanto tempo vai durar. Os cidadãos vão saber para qual fim está sendo feito e qual o período, porque é inegável que a utilização seja justificada em uma situação de emergência. E sempre vai existir o risco da utilização indevida posteriormente. Já virou um clichê, mas todo mundo sabe que o dado é o novo petróleo. Ele tem um valor imenso tanto para as empresas quanto para o Governo.”
Legado
Além dos princípios de necessidade, aplicação e transparência, outro a ser estabelecido e que, conforme Cláudio, preocupa entidades e institutos de defesa dos direitos humanos na esfera digital é o que será feito com os dados passada a pandemia de Covid-19. “Pode ser que o Governo venha com o subterfúgio de combate à pandemia, que é extremamente legítimo – o uso de todos os nossos recursos para combater a pandemia é legítimo -, mas todos se preocupam com o legado. O que vai ser feito depois? O relatório do Data Privacy Brasil aponta que um dos requisitos a ser observado e ser estabelecido desde o início do uso da tecnologia é em relação ao descarte dos dados. Até quando o Governo vai ficar com os dados, ou seja, quando acabar a pandemia e não existir mais o risco de contaminação, os dados devem ser deletados. A preocupação é que isso se prolongue e passemos a ter um sistema de vigilância, como, por exemplo, na China, onde há um sistema de vigilância muito bem organizado.”