April 01, 2020

Impacto Da Covid-19 na Proteção dos Dados

Share

Apesar de toda a discussão que ainda paira sobre quando a Lei Geral de Proteção de Dados Pessoais (Lei 13.709, de 14 de agosto de 2018  - “LGPD”) entrará em vigor, principalmente, com a ausência de indicação da Autoridade Nacional de Proteção de Dados e, agora, com o cenário da COVID-19, o projeto de adequação à lei não deve ser deixado à margem, postergado ou realizado de forma superficial, tornando-se indispensável que as corporações, independente do seu tamanho e da sua atividade, atentem para a sua relevância diante do impacto direto na sua reputação diante dos seus empregados, fornecedores, parceiros, clientes, inclusive, permitindo negócios fora do Brasil, já que diversos países exigem um nível adequado de proteção de dados.

O compartilhamento de dados pessoais, especialmente dos indivíduos infectados ou com suspeita de infecção, não só se mostra como uma necessidade diante da pandemia de COVID-19, mas, no Brasil, a partir da publicação da Lei 13.979, de 06 de fevereiro de 2020 – que dispõe sobre as medidas para enfrentamento da emergência de saúde pública de importância internacional decorrente do coronavírus –, se tornou uma obrigação legal, aplicável tanto para entidades públicas, como para empresas privadas. Caso as autoridades sanitárias solicitem o compartilhamento de dados de pacientes a planos de saúde, hospitais, clínicas, etc., essas entidades privadas devem enviar os dados pessoais dos seus clientes, na forma do art. 6º, § 1º.

Nesse contexto, a prefeitura da Cidade do Rio de Janeiro1 fechou parceria com empresa de telecomunicações, para fornecer um sistema de análise de dados de deslocamento da população carioca. Assim, a prefeitura poderia avaliar medidas mais eficazes no combate à pandemia. A princípio, todas as informações compartilhadas com o governo municipal serão anonimizadas.

Diante do cenário colocado acima, os impactos da pandemia de COVID-19 na proteção de dados pessoais são inúmeros. Mostra-se desafiador garantir os direitos fundamentais de privacidade num cenário em que a calamidade pública foi reconhecida pelo Congresso Nacional, que permite diversas medidas mais radicas por parte do poder público, em especial a mitigação de determinados direitos.

Analisando a LGPD, é importante destacar que nem todos os dados compartilhados no contexto da pandemia serão dados sensíveis. Nomes, endereços, e-mails, telefones, entre outros dados, não são, necessariamente enquadrados no art. 5º, inciso II da LGPD. Por sua vez, as informações de saúde dos pacientes, como a confirmação de sua condição de infectado com a COVID-19, podem ser entendidas como dados sensíveis, o que atrai maior atenção e cuidado no seu tratamento.

É possível inclusive compreender que os tratamentos de dados pessoais, no contexto da epidemia de COVID-19, poderiam sequer se enquadrar no manto protetivo da LGPD, se se creditar que a sua realização é necessária para fins de segurança do Estado ou defesa nacional, na forma do art. 4º, III, alíneas b) e c).

Por outro lado, na hipótese de se enquadrarem os tratamentos no âmbito de proteção da LGPD, os incisos VII (proteção da vida) e VIII (tutela da saúde) do art. 7º, para os dados não sensíveis, e as alíneas e) e f) do inciso II do art. 11, no caso das informações revestidas de sensibilidade, podem autorizar a sua realização por parte do poder público e mesmo por pessoas jurídicas de direito privado, sem a necessidade de qualquer consentimento pelos titulares. Frise-se que, com a entrada em vigor da Lei 13.979/2020, o cumprimento de obrigação legal, previsto tanto no inciso II do art. 7º, como no inciso II, alínea a) do art. 11, ambos da LGPD, também serviriam como base legal para o tratamento de dados pessoais no contexto da pandemia do COVID-19, sem a necessidade do consentimento expresso dos seus titulares.

No caso da relação trabalhista, a obrigatoriedade de se confirmar ao poder público sobre a existência de casos diagnosticados entre seus colaboradores deve ser feita com bastante cautela, evitando-se o inadequado tratamento de dados de saúde dessa natureza, o vazamento de tais dados, ou seja, preservando-se a identidade das pessoas envolvidas, compartilhando tais dados somente quando necessário e com a finalidade de proteção de saúde pública. Assim, embora a Lei 13.979/2020 disponha em seus artigos 5º e 6º, parágrafo 1º, que é "obrigatório o compartilhamento das informações sobre o conhecimento de pessoas infectadas ou a circulação destes em locais públicos e/ou privados", havendo constatação de sintomas e probabilidade de diagnóstico do Covid-19, o médico do trabalho solicitará ao colaborador a realização de exames e lhe orientará diretamente. Caso ocorra a confirmação do diagnóstico, o médico comunicará apenas as autoridades, tratando o tema de forma sigilosa, nos termos das normas que regulamentam a profissão médica e as diretrizes dos Conselhos Regionais de Medicina.

Fundamental se notar que, mesmo ausente a necessidade de consentimento, o titular de dados pessoais ainda teria preservado o seu direito de acesso, esmiuçado no art. 9º da Lei Geral de Proteção de Dados Pessoais, bem como os direitos previstos em determinados incisos do art. 18.

Ainda no juízo hipotético de vigência atual da LGPD, esta traz uma nuance importante no seu art. 21, pelo qual a informação de que o titular está infectado com a COVID-19, oriunda de exame que tenha sido realizado regularmente, seja por laboratórios públicos ou privados, não pode ser utilizada contra ele, seja na sua relação de trabalho, seja para ingresso em determinados locais. O titular infectado, apesar da determinação de quarentena, não pode ser discriminado em função dessa informação, o que é inclusive princípio insculpido no art. 6º, inciso IX da LGPD.

Hoje enfrentamos um cenário totalmente atípico, mas que também trouxe a oportunidade de se repensar os negócios. Com uma massiva quantidade de empresas trabalhando em regime de home office, é imprescindível a preocupação com o tratamento e a privacidade dos dados pessoais dos e pelos empregados, bem como quanto à segurança das informações confidenciais de suas atividades. Em um cenário de home office intenso, determinadas cautelas e regras se fazem imprescindíveis.

Exemplo dessas preocupações são as políticas de home office, que algumas empresas vêm solicitando em caráter emergencial, alinhando tanto as questões trabalhistas e de ergonomia, como de privacidade e cyber security. Prever regras e limites claros aos colaboradores ajudará bastante as empresas a construírem um ambiente de trabalho remoto mais seguro e mais coeso, onde os empregados, por exemplo, não conversem informações sigilosas dos clientes com eventuais robôs inteligentes ao lado, que captam o som e que podem bem revelar tais segredos negociais aos seus desenvolvedores e parceiros.

Com a entrada em vigor da MP 927/2020, que estabelece medidas trabalhistas a serem adotadas pelas empresas, de modo a possibilitar o enfrentamento da calamidade pública causada pelo COVID-19, novas possibilidades surgiram para os empregadores, como a possibilidade de alterar o regime de trabalho presencial para o remoto sem a necessidade de ser celebrado um termo aditivo ao contrato de trabalho. Nesse caso, ainda que não seja necessário celebrar o aditamento contratual, é altamente recomendável a elaboração da política de home office prevendo as obrigações e direitos específicos aplicáveis aos colaboradores e à empresa.

Nosso time está preparado para atender demandas que envolvam privacidade, cibersecurity, relação de trabalho e demais áreas impactadas fortemente pela COVID-19, seja desde elaboração de políticas, a revisão das eventualmente existentes ou mesmo orientando na mitigação de eventuais riscos trabalhistas atuais e futuros.

Para mais informações relacionadas a este informativo, por favor entre em contato com nossos times de Trabalhista e também de Propriedade Intelectual & Proteção de dados.


1 https://epocanegocios.globo.com/Empresa/noticia/2020/03/epoca-negocios-tim-fecha-parceria-com-prefeitura-do-rio-para-combater-coronavirus.html

Stay Up To Date With Our Insights

See how we use a multidisciplinary, integrated approach to meet our clients' needs.
Subscribe