LGPD: a necessidade de proteção dos dados do setor público
A Lei Geral de Proteção de Dados Pessoais (LGPD), depois de ser previsto seu adiamento por uma Medida Provisória, deve mesmo entrar em vigor a depender da sanção presidencial. Não há dúvida que o Brasil necessita de um marco regulatório vigente com urgência, tendo em vista que a cultura de proteção de dados ainda não é prioritária em nosso País. Tal necessidade é fortemente acentuada em relação ao Setor Público, sendo importante ressaltar que o Estado é o grande detentor de informações pessoais dos cidadãos. Enorme quantidade de dados pessoais e dados sensíveis está sob domínio do Poder Público, como informações financeiras e fiscais (Imposto de Renda), de educação (histórico escolar), de saúde (prontuário médico), de consumo (Nota Fiscal Paulista), entre inúmeras outras.
Por vários anos, dados foram coletados sem a devida preocupação quanto à forma de tratamento, armazenamento e finalidade, o que os torna suscetíveis a vazamentos e destinações nebulosas. Alguns dados sob o poder da Administração Pública são considerados sensíveis, nos termos do artigo 5° da LGPD, pois tratam de origem racial, étnica, convicção religiosa, convicções filosóficas ou políticas, saúde, vida sexual, genética, entre outros. A negligência em protegê-los repercute diretamente na esfera pessoal, profissional e social das vítimas.
Nos últimos meses, inúmeros casos de vazamentos de dados aconteceram em nosso país, violando a privacidade das pessoas. No âmbito da saúde pública, os perigos que envolvem a exposição de dados médicos da população possuem potencial de forte impacto sobre a vida dos titulares das informações.
No contexto da pandemia, por exemplo, os vazamentos de informações médicas de algumas pessoas infectadas causaram abalos físicos e morais às vítimas. Pessoas que foram infectadas pelo coronavírus e até profissionais da saúde que têm contato com pacientes infectados sofreram atos hostis por parte de outras pessoas consideradas “sãs”.
Nesse sentido, a imprensa noticiou que moradores de um povoado no interior da Bahia atearam fogo em um alojamento de trabalhadores que estavam infectados pela Covid-19. Esse alojamento fora disponibilizado pela empresa Andrade Gutierrez aos seus funcionários para isolamento durante o período de infecção. Contudo, os moradores daquela região tomaram atitudes violentas contra os trabalhadores, mediante, inclusive, a utilização de armas de fogo.
Fora das preocupações provenientes do contexto da pandemia, um exemplo recente de vazamento de dados pessoais sensíveis ocorreu em fevereiro desse ano. A Agência Nacional de Vigilância Sanitária (Anvisa) teve os dados de 1.900 pacientes que utilizam medicamentos à base de canabidiol vazados. Incidentes desse tipo podem acarretar abalos incalculáveis para as vítimas dos vazamentos, uma vez que, no caso do presente exemplo, o uso do canabidiol, apesar de ter propriedades terapêuticas já constatadas pela ciência, carrega estigma perante parte da sociedade e, consequentemente, discriminação.
Com isso, o problema central em relação à proteção dos dados médicos e de saúde no âmbito público, seja em tempos de pandemia ou em situações diversas, não consiste na coleta das informações, tal como realizada de forma compulsória pelo Ministério da Saúde. O uso de dados pessoais como mecanismo de combate à Covid-19 não é impossibilitado pela LGPD, conforme permissão legal contida no artigo 11, inciso II, alíneas “a”, “e” e “f” da supracitada lei, que dispõe sobre a possibilidade de tratamento da informação para proteção da vida e tutela da saúde, desde que mediante procedimentos realizados por profissionais de saúde ou autoridade sanitárias.
É nesse sentido que entra em discussão a corrida pela busca de remédios e vacinas contra a Covid-19. Hoje tem-se que esses dados estão, de forma geral, protegidos por Normas e Resoluções editadas pelo Conselho Nacional de Saúde e pela Anvisa, que estabelecem a obrigatoriedade da assinatura de um termo de consentimento pelo participante da pesquisa para publicidade dos seus dados.
Além dos incisos já citados, a LGPD prevê a dispensa da obrigatoriedade do consentimento do indivíduo para publicidade dos seus dados nas hipóteses em que forem indispensáveis para realização de estudos por “órgão de pesquisa”, o que resguarda o setor público diante de problemas em relação a dados de pesquisas clinicas, mas traz um complicador enorme para o setor privado como a indústria farmacêutica.
Desse modo, os princípios gerais da LGPD garantem os direitos sobre os dados pessoais, mas asseguram também informações de interesse de toda a sociedade.
Nesse sentido, entendemos que, diante da situação em que o país vive, é compreensível o adiamento da aplicação das penalidades contidas na LGPD; mas a necessidade de prorrogação da vigência não! Ao contrário, a mudança da cultura de proteção de dados é urgente. Os gestores públicos precisam investir em proteção de bancos de dados e compreender seus direitos e deveres para uma utilização da informação.
*Daniela B. Barbosa, sócia na área de Direito Administrativo da Innocenti Advogados
*Victor F. Oliveira, advogado especialista em Direito Administrativo da Innocenti Advogados
Fonte: Estadão