Boletim Classificador

Acesse

Boletim Eletrônico

Cadastre-se
Busca

Artigo – Jota - Na pandemia, é possível flexibilizar as balizas da proteção de dados pessoais? - por Priscila Maria Menezes de Araújo e Natália Ferreira Freitas Bandeira

Publicado em: 01/04/2020
Desde a declaração de pandemia do coronavírus (COVID-19) pela Organização Mundial da Saúde (OMS), as discussões a respeito do tratamento de informações pessoais de indivíduos de todo mundo têm sido levantadas com afinco.

Na China, primeiro epicentro da COVID-19, a empresa Ant criou o aplicativo Alipay Health Code, que utiliza informações pessoais coletadas dos usuários para enquadrá-los conforme o nível de risco e definir a necessidade de isolá-los, como tentativa de conter o avanço do vírus.

De acordo com o aplicativo, pessoas que recebem o código verde podem se locomover livremente. Para aquelas que recebem o código amarelo, o aplicativo solicita que se isolem em suas residências pelo período de sete dias e, por fim, para quem recebe o código vermelho, a permanência em quarentena de duas semanas é obrigatória.

Tal ferramenta, que auxilia as autoridades chinesas sobremaneira na tentativa de mitigar a disseminação do coronavírus, deve observar os princípios e diretrizes elencados e estabelecidos no regulamento de segurança das informações pessoais1 e nas leis de cibersegurança2 e de criptografia3 da China.

No contexto europeu, em que a Itália figura como epicentro da pandemia da COVID-19, o European Data Protection Board (EDPB) se manifestou a respeito do tratamento de dados pessoais de europeus no contexto atípico e devastador que vive a humanidade.

Na oportunidade, o EDPB ressaltou que o General Data Protection Regulation (GDPR) permite que autoridades sanitárias processem os dados pessoais no contexto de uma epidemia, respeitada, também, a legislação de cada país-membro.

É dizer, na atual sociedade da informação – que Manuel Castells tanto se dedicou a estudar e na qual é evidente a vulnerabilidade dos usuários enquanto titulares dos seus dados –, a criação de softwares que se utilizam do Big Data acende a discussão para os possíveis abusos que podem ser causados na utilização desses aplicativos, não só em casos extremos como o da guerra contra o coronavírus.

Foi no desígnio de salvaguardar as informações pessoais dos indivíduos que emergiu, inclusive, o conceito de privacy by design (PbD)baseado na percepção de que a privacidade não é assegurada somente pelo Compliance com as estruturas regulatórias.

Na realidade, essa garantia deve ser o modus operandi por detrás das organizações. Isso implica a garantia de que a privacidade seja implementada, em nível máximo, durante toda a estruturação e design de determinado projeto, da essência ao seu desfecho, isto é, durante todo o ciclo da ferramenta que processa dados pessoais, conforme explana Ann Cavoukian4.

Também a ideia do chamado privacy by default – atrelado ao privacy by design – preceitua que as configurações de privacidade devem ser feitas da maneira mais restrita possível, por padrão, de modo que informações pessoais além daquelas necessárias para a atividade exercida deve ser liberada pelo usuário, caso queira.

Assim, em um cenário de disseminação global da COVID–19, interessante seria a aplicação dos conceitos do privacy by design e do privacy by default na arquitetura dos dispositivos virtuais, como o Alipay Health Code.

No contexto da pandemia, a ideia de que “todo instrumento de contenção do coronavírus é bem-vindo” pode parecer tentadora, contudo, a validação desse tipo de discurso deve ser cautelosa.

Isso porque os diversos aplicativos utilizados pelo governo e por empresas chinesas somados às demais tecnologias que coletam dados pessoais, como a câmera desenvolvida pela Hanwang Technology que, por meio do reconhecimento facial, identifica quais chineses têm usado máscaras de proteção nas ruas e detecta o nome e a temperatura corporal das pessoas, exercem vigilância constante na população chinesa.

Essa vigilância, que se dá de formadescentralizada, ocorre por meio da atuação do que Bruce Schneier 5 chamou de little brothers, isto é, dispositivos que se alimentam das interações online off-line dos indivíduos e que geram um volume imenso e valioso de informações pessoais, inclusive aquelas relativas à saúde.

Desse modo, para garantir o respeito aos limites mínimos de proteção e segurança da informação, ao se utilizar aplicativos como o Alipay Health Code, tanto o governo quanto as empresas chinesas precisam observar o regulamento chinês que, em seu Capítulo 3.2, reconhece a sensibilidade de dados relacionados à saúde dos indivíduos.

A observância das normas protetivas, especialmente para aqueles agentes que processam informações extraídas de registros feitos em tratamentos médicos; relatórios de testes de saúde, de cirurgias feitas ou de diagnósticos; histórico médico familiar; registros de doenças infecciosas e demais informações relacionadas à saúde do indivíduo, é fundamental.

Isso porque incidentes como o vazamento de dados ou até mesmo a utilização ilegal e/ou indevida dessas informações colocam em risco a reputação e a saúde mental e física do titular de dados, além de abrir caminho para o tratamento de informações pessoais sob a ótica discriminatória.

Portanto, ainda que em um cenário de pandemia surjam análises que originam discursos favoráveis à flexibilização das normas protetivas de dados pessoais em prol da saúde dos usuários, tais análises devem ser feitas de forma cuidadosa a fim de preservar a privacidade e a integridade das informações pessoais dos usuários, o que inclui, também, a utilização de aplicativos como o Alipay Health Code no combate ao coronavírus.

—————————————————
1 REPÚBLICA POPULAR DA CHINA, ä¿¡æ¯å®‰å…¨æŠ€æœ¯ ä¸ªäººä¿¡æ¯å®‰å…¨è§„范 (2018) Disponível em: https://www.tc260.org.cn/upload/2018-01-24/1516799764389090333.pdf. Acesso em: 20 de março de 2020.
2 REPÚBLICA POPULAR DA CHINA, ä¸­è¯äººæ°‘共和國網路安全法 (2017). Disponível em: https://www.6laws.net/6law/law-gb/%E4%B8%AD%E8%8F%AF%E4%BA%BA%E6%B0%91%E5%85%B1%E5%92%8C%E5%9C%8B%E7%B6%B2%E8%B7%AF%E5%AE%89%E5%85%A8%E6%B3%95.htm. Acesso em 22 de março de 2020.
3REPÚBLICA POPULAR DA CHINA, ä¸­åŽäººæ°‘共和国密码法. Disponível em: https://baike.baidu.com/item/%E4%B8%AD%E5%8D%8E%E4%BA%BA%E6%B0%91%E5%85%B1%E5%92%8C%E5%9B%BD%E5%AF%86%E7%A0%81%E6%B3%95/22860972. Acesso em 22 de março de 2020.
4 CAVOUKIAN, Ann. Privacy by Design. The 7 Foundational Principals. Originally Published: August, 2009. Revised: January, 2011. Toronto, Ontario. Canadá. Disponível em: https://www.ipc.on.ca/wp-content/uploads/resources/7foundationalprinciples.pdf. Acesso em: 19/03/2020.
5 SCHNEIER, Bruce. Data and Goliath. The hidden battles to collect your data and control your world. New York: W.W. Norton & Company, 2015, p. 57.

Fonte: Jota Info
Deixe seu comentário
 
 
570614

Código de Conduta da Arpen-SP


  1. O site da Arpen-SP incentiva o debate responsável. Está aberta a todo tipo de opinião. Mas não aceita ofensas.
    Serão deletados comentários contendo:
    • - Insulto
    • - Difamação
    • - Manifestações de ódio e preconceito
  2. É um espaço para a troca de idéias, e todo leitor deve se sentir à vontade para expressar a sua.
    Não serão tolerados:
    • - Ataques pessoais
    • - Ameaças
    • - Exposição da privacidade alheia
    • - Perseguições (cyber-bullying) e qualquer outro tipo de constrangimento
  3. Por questões de segurança, não serão aceitos comentários contendo comandos, tags ou hiperlinks.
    Se desejar indicar algum site, digite o endereço textualmente.
    Por exemplo: http://www.arpensp.org.br
  4. Incentivamos o leitor a tomar responsabilidade pelo teor de seus comentários e pelo impacto por ele causado: informações equivocadas devem ser corrigidas, e mal entendidos, desfeitos.
  5. O site defende discussões transparentes. Não se dispõem a servir de plataforma de propaganda ou proselitismo, de qualquer natureza.
  6. Dos leitores, não se cobra que concordem, mas que respeitem e admitam divergências, que acreditamos próprias de qualquer debate de idéias.
  7. Ao critério da administração do site, serão bloqueados participantes que não respeitarem este conjunto de regras.

Associação dos Registradores de Pessoas Naturais do Estado de São Paulo
Praça João Mendes, 52 - conj. 1102 - 11º andar - Centro - São Paulo - SP - CEP 01501-000
Fone: (55 11) 3293-1535 - Fax: (55 11) 3293-1539

Nº de Visitas: 137.325.649
Copyright © Assessoria de Comunicação da Arpen-SP

Artigo – Conjur - Adiar a aplicação das penalidades impostas pela LGPD: uma via alternativa? – Por Fernando Santiago

LEIA MAIS