Por Carolina Telles
Quando a quarentena foi iniciada nos estados brasileiros, entre a terceira e a quarta semana de março, o país contava com apenas 2.271 casos e 47 mortes. Cinco meses depois, o total de casos já é mais de 1000 vezes maior: o país ultrapassou os 4 milhões casos e é o terceiro com o maior número de casos no mundo, atrás somente dos Estados Unidos e da Índia. Entre trocas de ministros e campanhas contra isolamento social promovidas pelo presidente, instaurou-se uma grave crise política e econômica, além do aumento drástico no número de casos.
No final de março, o Ministério da Ciência, Tecnologia, Inovações e Telecomunicações (MCTIC) anunciou um acordo entre o governo federal e cinco empresas de telefonia brasileiras para mapear o cumprimento das ordens de isolamento através de monitoramento de geolocalização. As operadoras afirmaram que os dados seriam anonimizados e armazenados em nuvem pública, além de estarem em concordância com a Lei Geral de Proteção de Dados Pessoais (LGPD) e o Marco Civil da Internet. A parceria, no entanto, nem mesmo chegou a entrar em ação, sendo barrada menos de 15 dias depois.
Ao suspender a medida, no dia 13 de abril, o presidente Jair Bolsonaro alegou que há possíveis riscos para a privacidade do cidadão e que a Presidência precisa analisar ulteriormentetema – mesmo com um parecer emitido pela Advocacia Geral da União aprovando o uso da política.
Conforme citado pelo CyberBRICS Associated Scholar Danilo Doneda, os dados pessoais são essenciais para a execução de políticas públicas para contenção da pandemia – o que inclui os dados de geolocalização – mas precisam ser utilizados providenciando garantias sólidas contra potenciais abusos[L3] .
Independentemente da medida anulada, o Estado de São Paulo anunciou o uso de dados de celulares para rastreamento de aglomerações em 9 de abril – apesar de haver indícios de que o monitoramento já estava ocorrendo desde o início da quarentena, em 24 de março, duas semanas antes do fechamento do acordo entre as teles e o governo. O Sistema de Monitoramento Inteligente (Simi), organizado pelo Instituto de Pesquisas Tecnológicas do Estado de São Paulo (IPT), é realizado em parceria com as quatro maiores operadoras do Brasil (Oi, Vivo, Tim e Claro).
- O Simi chegou a ser contestado judicialmente em algumas ações, incluindo uma Ação Popular , cuja antecipação da tutela foi negada, alegando que o sistema não infringe os direitos à locomoção e privacidade. Além do mais, o principal objeto do Simi – os dados de geolocalização – já eram coletados, anonimizados e inseridos em plataformas de big data há muito tempo pelas operadoras; o material, gerenciado pela empresa privada ABR Telecom, é utilizado apenas para fins estatísticos e manutenção da demanda das teles. Dada a excepcionalidade da atual situação global, o sistema torna-se justificável, desde que haja um equilíbrio entre proteção de dados e proteção de saúde da coletividade. Esse equilíbrio depende de como o uso dos dados pessoais é operacionalizado (por exemplo, de que forma os dados são concretamente anonimizados) e o efetivo benefício que provém dele.
Ainda que a LGPD não esteja em vigor, é fundamental que empresas e órgãos públicos sigam alguns princípios associados à metodologia da lei, que incluem anonimização, limitação temporal, transparência ativa e entre outros passos. No Relatório “Privacidade e Pandemia: Recomendações Para o Uso Legítimo de Dados no Combate à Covid-19”, os CyberBRICS Associated Scholars Bruno Bioni e Renato Leite e seus colegas do Data Privacy Brasil listaram algumas das principais recomendações, sendo elas:
- Necessidade de fundamentação técnica e científica quanto à necessidade e eficiência do uso de dados pessoais;
- Necessidade de lei e outras normas jurídicas específicas para respaldar a cooperação entre setor público e privado;
- Todas as medidas empregadas devem se pautar pela menor intrusão à privacidade possível;
- Respeito à ideia de finalidade bem delimitada;
- Pré-definição do ciclo de vida: toda e qualquer operação de uso de dados para o Combate à COVID-19 deve ter início, meio e fim;
- Medidas de contenção a riscos à privacidade devem ser articuladas em todos os casos;
- Transparência máxima às medidas e à sua governança;
- Tecnologias de código aberto.
Medida Provisória previa compartilhamento de bases de dados de operadoras de telecomunicações
Ainda em abril, a edição da Medida Provisória nº 954 determinou às operadoras de telefonia o compartilhamento compulsório de suas bases de dados em meio eletrônico. Os dados solicitados eram nomes, números de telefone e endereço dos usuários. Segundo o Sumário Executivo da MP, a intenção era a manutenção das entrevistas oficiais feitas pelo Instituto Brasileiro de Geografia e Estatística (IBGE) de forma não presencial durante os tempos de pandemia. A MP incluía ressalvas de que os dados seriam mantidos em sigilo, de uso exclusivo para a produção de estatística oficial e que seriam eliminados assim que a emergência causada pela pandemia chegasse ao fim.
A tentativa de coleta de dados de milhões de brasileiros gerou preocupação entre políticos e estudiosos, o que levou a MP a ser alvo de diversas Ações Diretas de Inconstitucionalidade – que inclusive foram abordadas por Luca Belli e Nicolo Zingales em um recente artigo. No dia 24 de abril de 2020 foi concedida a liminar para suspender os efeitos da MP, após julgamento da ação de autoria do Conselho Federal da Ordem dos Advogados do Brasil e relatoria da Ministra Rosa Weber.
Leilão do 5G: possível falta de investimentos preocupa operadoras
Outro importante evento para o meio digital que corre risco de ser adiado devido à pandemia é o Leilão do 5G. Apesar de a Anatel ter declarado que “ainda é muito cedo” para dar uma posição sobre o assunto, a possibilidade não foi descartada por completo. A Agência afirma estar “monitorando de perto” a possibilidade de um postergamento, que pode ser determinado até os dois primeiros meses de 2021. O Leilão está previsto para ocorrer em março de 2021.
As operadoras locais, como a Oi e a Claro, são favoráveis ao atraso do Leilão. Ambas as empresas temem que as incertezas econômicas do Brasil pós-pandemia tornem o evento menos atrativos, diminuindo a capacidade de investimentos no 5G.
O futuro imprevisível da LGPD
A Lei Geral de Proteção de Dados foi uma das políticas digitais que mais foram redesenhadas durante os primeiros meses de quarentena no Brasil. No dia 29 de abril, a Medida Provisória nº 959/20 foi editada pelo Presidente, determinando o adiamento da vigência da LGPD para maio de 2021. No entanto, no dia 26 de agosto, a MP tornou-se o PLC (Projeto de Lei de Conversão) 34/2020, na qual o Senado Federal decretou a vigência imediata da Lei Geral de Proteção de Dados. Agora a Lei depende apenas da sanção do presidente Jair Bolsonaro para vigorar efetivamente.
No dia 19 de maio, foi aprovado pelo Congresso o Projeto de Lei 1.179/20, que estabelece normas especiais do Direito Privado durante a pandemia de Covid-19, incluindo o adiamento das sanções administrativas da LGPD, que passarão a valer apenas em agosto de 2021 (o PL foi sancionado pelo Presidente e se tornou lei nº 14.010/20 em 10 de junho). O restante da Lei segue de acordo com o texto legal e entrará em vigor não apenas será sancionada formalmente pela Presidência, até dia 18 de Setembro.
Por outro lado, ainda existem inúmeras pendências que precisam ser solucionadas, como a criação da Autoridade Nacional de Proteção de Dados (ANPD), cuja estrutura foi definida pelo governo mas segue sendo protelada.
Em entrevista para o ConJur em abril de 2020, a presidente da Comissão de Proteção de Dados e privacidade da OAB, Estela Aranha, afirmou que esse “meio termo” seria ideal: manter a entrada em vigor dos princípios e fundamentos da lei “até para dar um padrão para o poder público utilizar esses dados durante a pandemia do novo coronavírus”, mas adiar as sanções, visando o preservamento da já fragilizada economia brasileira.
Internet como direito fundamental
Vale ressaltar que, conforme consta no Artigo 7° do Marco Civil da Internet, “o acesso à Internet é essencial ao exercício da cidadania”. Logo, sem acesso à rede, especialmente em tempos de pandemia, é impossível exercer os direitos básicos como cidadão: trabalhar em home office, assistir aulas, ter acesso à informação, acessar serviços de delivery. Em artigo recente para o portal Convergência Digital, Luca Belli fala sobre a exclusão social proveniente da disparidade no acesso à rede nas regiões brasileiras, especialmente em tempos de pandemia. Além disso, o autor também aborda o risco representado pelas franquias limitadas de dados e práticas de zero rating, que formam uma conjuntura perfeita para fake news; em ano de eleição, “ter somente acesso a aplicativos patrocinados é uma verdadeira bomba-relógio para a democracia”.
A fim de debater as políticas digitais aderidas pelo BRICS durante os tempos de pandemia, o CyberBRICS organizou o BRICS Digital Policies Webinar, que aconteceu na manhã do dia 10 de setembro. Luca Belli e a Larissa Magalhães levantaram debate sobre a PL das Fake News, cujo artigo 10 viola os direitos humanos, e a polêmica em torno da vigência da LGPD.