Ericson Scorsim. Advogado e Consultor em Direito Público. Doutor em Direito pela USP.

A Autoridade da União Europeia responsável pela regulação de dados (European Data Protection Supervisor) manifestou-se a respeito das medidas de monitoramento da propagação do Coronavírus (COVID-19), adotadas por estados europeus.

Segundo a European Data Protection Supervisor, a legislação europeia é flexível ao ponto de permitir a utilização de dados para o monitoramento  da propagação de vírus, através de redes de telecomunicações. Em se tratando de dados anônimos (sem a identificação da pessoa usuária dos serviços de telecomunicações, sem obter o número de telefone e do número de identificação do aparelho, não é objeto das regras de proteção de dados. Assim sendo, é possível o compartilhamento de dados anemizados entre os países membros da União Europeia.

Na decisão 1082/2013 do Health Security Committe é possível a troca de dados, desde que observada a transparência em relação ao público.[1] Também, devem ser observadas as regras de segurança e de acesso aos dados, inclusive com obrigações de confidencialidade, conforme Decisão 2017/46 sobre a segurança dos sistemas de informação e comunicação da Comissão Europeia.[2] Diante disto, terceiras partes no processamento de dados devem adotar medidas de segurança e estrita confidencialidade quanto à utilização dos dados. Além disto, os dados obtidos de provedores de operações de telecomunicações e internet móvel devem ser deletados tão breve quanto possível chegue o fim da situação de emergência. Para compreender o caso. Conforme, a Regulamentação Geral da Proteção de Dados da União Europeia (General Data Protection Regulation – GDPR), é proibido o processamento de dados relativos à saúde. Excepcionalmente, o processamento de dados pessoais por razões de interesse público na área da saúde pública. Deste modo, o processamento de dados pode ser necessário para propósitos humanitários, inclusive o monitoramento de epidemias e emergências humanitárias. Enfim, dados estatísticos agregados podem ser utilizados desde que não identifiquem as pessoas naturais (dados agregados sobre localização) não são considerados dados pessoais segundo o GDPR e ePrivacy Directive.

Em síntese, o tema está associado diretamente às empresas provedoras de serviços de agregação de dados, provedoras de aplicações de internet e as empresas prestadoras de serviços de telecomunicações. De todo modo, as medidas de vigilância e monitoramento da epidemia do Coronavírus não podem representar a violação aos direitos à privacidade, segurança e confidencialidade das comunicações dos cidadãos.

[1] Esta decisão n. 1082/2013/EU do Parlamento e Conselho Europeu de 2013 trata da regulamentação da proteção à saúde pública para a vigilância e monitoramento para o combate de ameaças transfronteiriças, inclusive medidas de preparação e resposta às políticas nacionais.

[2] Decisão 2017/46 de 2017 tem por objetivo a segurança dos sistemas de informação e comunicação relativos à Comissão Europeia.

Crédito de imagem: European Data Protection Supervisor