Há algumas décadas Grant Gilmore escreveu a obra “The Death of Contract”, no qual propunha que o contrato como materialização da vontade e da liberdade estava morto. A crítica recaía sobre a intervenção cada vez mais frequente do Poder Público, que restringia a liberdade de contratar e a autonomia da vontade. É bastante fácil notar que o contrato não morreu, embora seu conceito tenha sido reconstruído[1].
O título desta coluna é, nada mais nada menos, que uma referência ao estudo de Grant Gilmore. Não, a privacidade não está morta, apesar de dizermos isso repetidas vezes nos últimos tempos. Se vai morrer algum dia, diante do rápido avanço das novas tecnologias, é impossível prever. Provavelmente, seu conceito passará ainda por diversas reconstruções, o que fica bastante claro se observarmos o berço teórico do direito à privacidade, tal qual proposto por Samuel Warren e Louis Brandeis há 130 anos na Revista de Harvard, e o quanto o conceito já foi alterado para os dias atuais.
Parece razoável reconhecer, entretanto, que o direito à privacidade é vilipendiado rotineiramente na sociedade atual, e muitas vezes com o silêncio e concordância de quem mais deveria defendê-la: nós mesmos. O recado é bem claro: “a privacidade que lute”. E ela luta, de maneira incansável e com inesgotável ardor. Ela sabe que é um dos baluartes da sociedade. Compreende os riscos se cair nas mãos erradas e for feita prisioneira de guerra. Tem total domínio dos fatos, inclusive do que poderia vir a ocorrer caso seja mortalmente atingida por disparos inimigos.
Nesta batalha diária e quotidiana, o ano de 2020 nos trouxe um cenário diferente. Envolvida em um roteiro que parece obra de ficção (a vida imita a arte, como já dizia Oscar Wilde, ou a arte imita a vida, tal qual proposto por Aristóteles?), o mundo está parado. As pessoas trancafiadas em suas casas, protegidas do vírus pelos muros, paredes e portas existentes.
A extraordinariedade do evento é prato cheio para cientistas sociais, que podem analisar o comportamento humano a partir de um experimento real e global que ameace cada pessoa do mundo. Os resultados, até aqui, são os mais variados e esperados. Eventos dessa natureza tem o condão de mostrar o que a humanidade tem de melhor (solidariedade, auxílio ao próximo, etc..) e o que tem de pior (egoísmo, individualismo, negação da realidade, etc..). Como qualquer animal de topo de cadeia, a fragilidade da vida não é algo que saibamos lidar com naturalidade. E como seres racionais, é particularmente complexo admitir que as coisas fogem do nosso controle e que de tempos em tempos uma criatura microscópica possa ameaçar o domínio civilizatório de milhares e milhares de anos (se bem que a ficção já mostra essa possibilidade há décadas, inclusive com a humanidade sendo salva por essas mesmas criaturas – “Guerra dos Mundos” de Steven Spielberg).
No meio desse laboratório social, a privacidade se torna ponto central. Um dos mecanismos mais eficazes para monitorar a pandemia passa pela tríade (a) controle de geolocalização; (b) identificação das pessoas contaminadas e das pessoas com quem ela teve contato nos últimos 14 dias e (c) a realização de estatísticas regionais/nacionais que permitam a leitura da população contaminada, das regiões mais afetadas e se a sociedade está ou não seguindo as recomendações de quarentena/lockdown.
Sobre controle de geolocalização, os Estados brasileiros tem adotado o modelo de triangulação das torres de telecomunicações em parcerias com as operadoras de Telecom ou com a empresa brasileira InLoco[2].
Em relação à identificação das pessoas contaminadas, a Ásia é certamente um caso a ser estudado. A China, por meio de gigantes de tecnologia locais, desenvolveu um app que cria um QR Code para cada pessoa. Para usar o app, as pessoas devem preencher seus dados pessoais e assinalar os sintomas que ela possui naquele exato momento. De acordo com a análise do app, o resultado será um QR Code nas cores verde, amarelo (quarentena obrigatória de 7 dias) ou vermelho (quarentena obrigatória de 14 dias). Esse QR Code deve ser mostrado sempre que solicitado por autoridades públicas/policiais e sempre que alguém for ingressar em um prédio/casa/construção para adquirir produto/serviço. O sistema consegue, ainda, monitorar por onde a pessoa esteve nos últimos dias e assim permitir que o Poder Público rastreia com quem ela esteve em contato[3]. Semelhante ideia foi desenvolvida pela Coréia do Sul, cujo app opera a partir da base de dados do Governo e do Centro de Controle de Doenças do país[4].
Outros países acabaram adotando soluções não tão invasivas e aparentemente de acordo com as normas de proteção de dados europeia, casos da Alemanha[5], Portugal[6], Austrália[7], além dos trabalhos explicativos e orientativos desenvolvidos pela ICO[8] (Autoridade de Proteção de Dados da Inglaterra) e pela CNIL[9] (Autoridade de Proteção de Dados da França).
No Brasil, muitas coisas relacionadas ao tema da privacidade aconteceram no último mês (abril/2020). Jair Bolsonaro sanicou a MP 954/2020 que determina que as empresas de Telecom compartilhem, em até 7 dias, com o IBGE o nome completo, endereço completo e números de telefone de todas as pessoas do país. A justificativa foi a criação de uma estatística oficial durante a situação de emergência pela saúde pública decorrente da Covid-19.
Em poucos dias, 4 (quatro) ADINs foram propostas no Supremo Tribunal Federal (CFOAB, PSB, PSDB e PSOL). No último dia 24.04.2020, a Ministra Rosa Weber suspendeu, em decisão liminar, os efeitos da MP 954/2020, na ADIN proposta pelo Conselho Federal da OAB.
Os argumentos utilizados merecem destaque, principalmente porque constituem importante construção e interpretação de alguns dos princípios da Lei Geral de Proteção de Dados Pessoais (que ainda sequer entrou em vigor). Sobre a finalidade da coleta dos dados pessoais, o voto pontua o seguinte:
“Observo que o único dispositivo da MP 954/2020 a dispor sobre a finalidade e o modo de utilização dos dados objeto da norma é o §1º do seu art. 2º. E esse limita-se a enunciar que os dados em questão serão utilizados exclusivamente pela fundação IBGE para a produção de estatística oficial, com o objetivo de realizar entrevistas em caráter não presencial no âmbito de pesquisas domiciliares. Não delimita o objeto da estatística a ser produzida, nem a finalidade específica, tampouco a amplitude. Igualmente não esclarece a necessidade de disponibilização dos dados nem como serão efetivamente utilizados.”
A interpretação dada pelo STF é irretocável (ou seria “irretorquível”, meu caro Humpty Dumpty?). Para o cumprimento do princípio da finalidade, não basta sua indicação genérica. A aplicação deve ser detalhada, minuciosa e precisa, a fim de permitir o controle pelo titular dos dados e por toda a sociedade. Sobre o sigilo dos dados, previstos no artigo 3º da MP 954/2020, assim se manifestou o STF na mesma decisão:
“Nada obstante, a MP 954/2020 não apresenta mecanismo técnico ou administrativo apto a proteger os dados pessoais de acessos não autorizados, vazamentos acidentais ou utilização indevida, seja na sua transmissão, seja no seu tratamento. Limita-se a delegar a ato do Presidente da Fundação IBGE o procedimento para compartilhamento dos dados, sem oferecer proteção suficiente aos relevantes direitos fundamentais em jogo. Enfatizo: ao não prever exigência alguma quanto a mecanismos e procedimentos para assegurar o sigilo, a higidez e, quando o caso, o anonimato dos dados compartilhados, a MP 954/2020 não satisfaz as exigências que exsurgem do texto constitucional no tocante à efetiva proteção de direitos fundamentais dos brasileiros.”
Em tempos de tanta incerteza sobe proteção de dados, o STF passa uma mensagem bastante clara e útil para que está estudando o tema ou para quem está implementando programas de proteção de dados pessoais no esteio da Lei 13.709/2018. A interpretação da Corte Suprema merece ser analisada e seguida. Em tempos de guerra, a Privacidade parece ter encontrado no país um castelo seguro para que possa recarregar suas energias e voltar para a batalha.
Infelizmente, para a Privacidade, a paz não é uma opção. No ocaso do mês de abril (28), o Presidente da República sancionou a MP 959/2020, que em seu último artigo adiou, pela segunda vez, a vigência da Lei Geral de Proteção de Dados Pessoais, agora para 03 de maio de 2021.
Muita coisa ainda vai acontecer, principalmente porque o Congresso tem em pauta o PLS 1179/2020, já aprovado no Senado e agora em trâmite na Câmara dos Deputados, sobre o Regime Jurídico Emergencial e Transitório das Relações Jurídicas de Direito Privado no período da Pandemia que consta com artigo específico para a prorrogação da LGPD de maneira diversa da adotada pelo Presidente da República na já mencionada MP 959/2020. O PLS 1179/2020 prevê a vigência da Lei para janeiro/2021, com as sanções vindo a ser aplicadas apenas em agosto de 2021, em movimento análogo ao início da vigência da Lei da California (CCPA) no início deste ano (cujas sanções se iniciarão apenas na metade de 2020).
Se a Privacidade não estivesse ocupada demais na guerra, lutando pelo sonho impossível[10], certamente nos lembraria que esquecer o passado é assumir o risco do futuro[11]. Pena que, desta vez, o inimigo não seja apenas um moinho de vento.
Notas e Referências
[1] Abordei esse tema na obra “Negócios Jurídicos com Efeitos Ocultos”, publicado pela Editora Lumen Juris em 2018.
[2] Abordamos este tema algumas semanas atrás, neste mesmo espaço. Disponível em https://emporiododireito.com.br/leitura/covid-19-e-protecao-de-dados-pessoais.
[3] Disponível em https://cnnphilippines.com/business/2020/4/16/china-fighting-coronavirus-digital-qr-code.html. Acessado em 01.05.2020.
[4] Disponível em https://www.businessinsider.com/countries-tracking-citizens-phones-coronavirus-2020-3#iran-asked-citizens-to-download-an-invasive-app-3. Acessado em 26.04.2020.
[5] Disponível em https://amp-expresso-pt.cdn.ampproject.org/c/s/amp.expresso.pt/internacional/2020-04-26-COVID-19.-Alemanha-opta-por-sistema-de-identificacao-de-contactos-que-respeita-a-privacidade-dos-cidadaos. Acessado em 26.04.2020.
[6] Disponível em https://www.cnpd.pt/home/orientacoes/Diretrizes_4-2020_contact_tracing_covid_with_annex_en_PT.pdf. Acessado em 26.04.2020.
[7] Disponível em https://www.health.gov.au/resources/apps-and-tools/covidsafe-app e https://www.health.gov.au/resources/publications/covidsafe-application-privacy-impact-assessment. Ambos acessados em 26.04.2020.
[8] Disponível em https://ico.org.uk/global/data-protection-and-coronavirus-information-hub/. Acessado em 26.04.2020.
[9] Disponível em https://www.cnil.fr/fr/coronavirus-covid-19. Acessado em 26.04.2020.
[10] “Sonhar o sonho impossível, Sofrer a angústia implacável, Pisar onde os bravos não ousam, Reparar o mal irreparável, Amar um amor casto à distância, Enfrentar o inimigo invencível, Tentar quando as forças se esvaem, Alcançar a estrela inatingível: Essa é a minha busca.” (Don Miguel de Cervantes. Don Quixote de la Mancha).
[11] “A história é êmula do tempo, repositório dos fatos, testemunha do passado, exemplo do presente e advertência do futuro”. (Don Miguel de Cervantes. Don Quixote de la Mancha).
Imagem Ilustrativa do Post: twitter // Foto de: LoboStudioHamburg // Sem alterações
Disponível em: https://pixabay.com/photos/twitter-facebook-together-292994/
Licença de uso: https://pixabay.com/en/service/terms/#usage
