Ipsis Litteris

COVID-19 e o relaxamento das medidas de isolamento social: quais medidas adotar no contexto da LGPD e impactos da nova legislação no retorno às atividades?

A Lei Geral de Proteção de Dados - LGPD, qual seja, Lei nº 13.709 de 14 de agosto de 2018, tem como objetivo a regulamentação da utilização de dados referentes a pessoas físicas naturais, tais como, nome, endereço, e-mail e estado civil no âmbito público e privado. Ou seja, a referida norma tem o objetivo de garantir ao cidadão uma maior proteção as informações pessoais, objetivando a criação de regras mais duras para coleta e armazenagem de dados pessoais, gerando, em consequência, maior proteção aos direitos de privacidade e intimidade.

Apesar da LGPD ainda não estar vigente no Brasil, há grande expectativa para sua entrada em vigor, uma vez que a referida norma esta concatenada com exigência internacional para regulamentação da proteção de dados pessoais e privacidade.

A preservação do direito à privacidade e intimidade através da correta manipulação de dados, se tornou primordial no cenário das contratações, assim, alcançando inclusive um viés econômico. Apesar do Brasil estar atrasado quanto ao vigor da LGPD, ela está sendo utilizada como parâmetro e base interpretativa tanto pelos legisladores, como pelos juristas.

Com o avanço da pandemia de escalas mundiais provocada pelo novo coronavírus - COVID-19, os Poderes Legislativos e Executivos vem editando diariamente, inclusive em caráter emergencial, novas normas a fim de garantir a prevenção e combate ao COVID-19.  

Algumas destas novas normas guardam imensa intimidade com o conteúdo da LGPD, pois tratam, exatamente, da manipulação e do tratamento de dados relacionados à saúde e da crise sanitária provocada pelo COVID-19. Insta esclarecer, que segundo o art. 5º, inciso II da LGPD, os dados pessoais referentes à saúde são considerados sensíveis por esta legislação.

Nestas condições, resta evidente, que a manipulação e tratamento de dados pessoais relativos a saúde da população como um todo, mostra-se como um insumo, extremamente, importante e eficaz para a criação de estratégias ao combate ao COVID-19. Assim, a correta manipulação dos dados tanto pela administração pública, como também, por empresários e empreendedores em geral, é essencial, tanto para o combate ao COVID-19, como também ao respeito a privacidade dos titulares destes dados.

Um exemplo de norma que relaciona o tratamento de dados pessoais e o combate a COVID-19, refere-se a MP 954/2020 que dispunha sobre o compartilhamento de dados por empresas de telecomunicações com o IBGE, para fins de suporte à produção estatística oficial durante a pandemia provocada pelo COVID-19.

Ocorre que MP 954/2020 enfrentou imensa divergência do público em geral, pois o seu conteúdo viola o direito constitucional à intimidade, à vida privada e ao sigilo de dados. Diante desta situação, em 07 de maio de 2020, o STF ao julgar, conjuntamente, diversas medidas cautelares em ADIs, suspendeu MP 954/2020, justamente, por violar a privacidade e intimidade da população por meio da manipulação incorreta dos dados pessoais.

Este julgamento demonstra que a proteção dos dados pessoais é uma questão urgente na perspectiva atual e sua proteção será exigível de forma extensiva e intensificada, independente da vigência da LGPD.

Diante da pandemia provocada pelo COVID-19, uma das medidas mais efetivas para o combate à contaminação pelo novo coronavírus é distanciamento social e isolamento das pessoas que estão contaminadas. No contexto da LGPD, é possível compreender que tais medidas somente foram adotadas depois de coleta, análise e tratamento de dados que rastreavam a evolução da doença.

Assim, visando a obedecer a inúmeras normas emergenciais editadas para o enfrentamento do COVID-19, bem como, objetivando auxiliar e frear a ascensão da curva de contaminação, muitas empresas optaram pelo trabalho remoto (home office), ou, inclusive, medidas mais severas, tais como, a imposição de férias coletivas ou a suspensão do contrato de trabalho.

No contraponto desta situação, em vários estados brasileiros já é possível ver o relaxamento de medidas de distanciamento social. Deste modo é essencial que empresas e empreendedores em geral devam se preparar e adotar estratégias para o retorno das atividades laborais presenciais.

É compreensível que para o retorno de uma rotina normal de trabalho, as empresas deverão instituir medidas sanitárias e adotar planos de contingenciamento para evitar a evolução de novas ondas de contágios. Para esta nova perspectiva, é compreensível que estes empreendedores deverão coletar e realizar a análise de dados pessoais dos funcionários e clientes, principalmente àqueles relacionados à saúde, que conforme destacado anteriormente, devem ser tratados como dados sensíveis.

Este ponto se mostra relevante, uma vez que o retorno a uma rotina normal pode acarretar a uma onda de testagem de empregados que estão voltando a trabalhar, aferimento de temperatura, bem como, é importante, inclusive, conhecer a realidade das pessoas que convivem com os seus funcionários. Em alguns estabelecimentos, existe a possibilidade deste controle ser exigido, inclusive, dos destinatários finais dos serviços, tal como ocorre em escolas, faculdades, clínicas, academias, salão de beleza, etc. 

Nestas condições, é importante às empresas e empreendedores que se preocupem em fazer a coleta de informações que lhe são exigidas para o seu funcionamento, mesmo que isso implique na coleta de dados pessoais. Todavia, estes empreendimentos devem se preocupar com o tratamento adequado destes dados, uma vez que são considerados dados sensíveis e devem, com isso, obter o legítimo consentimento.

Por isso, as empresas e empreendedores deverão adotar medidas adicionais para condições e restrições ao acesso a estes dados, já se antevendo às determinações da LGPD. Isso, porque, a utilização de forma indevida destes dados poderá gerar sérias consequências a estas empresas e empreendedores muito mais graves do que as multas previstas na referida legislação.

Dados relacionados à saúde das pessoas são considerados sensíveis. Para o tratamento destes dados deverão ser observadas as  hipóteses elencadas no art. 11 da LGPD, ou seja, mediante o consentimento do titular do dado (pessoa física), ou, se for o caso, sem seu consentimento, quando a manipulação deste dado tem como finalidade resguardar políticas públicas, obrigações legais ou regulatórias do controlador dos dados (empregador ou qualquer pessoa jurídica pública ou privada), realização de pesquisas, garantia da tutela do direito de saúde, ou mesmo proteção da  vida e integridade física de terceiro, desde que, garantida o direito de anonimização deste dado pessoal sensível.

O presente momento é sensível e desafiador para todos. É preciso se preparar para uma realidade futura, com o relaxamento do distanciamento social que demandará uma nova postura de empresários, trabalhadores e clientes frente ao enfretamento do COVID-19. Sendo a coleta de dados pessoais uma parte essencial para esta nova perspectiva social, a preocupação com o tratamento destes dados é essencial para resguardar os empreendedores de direitos e deveres sobre o direito à privacidade, intimidade e proteção dos dados pessoais.

 

Por Sara Morais Andrade