Portal Direito da Comunicação Direito da
Comunicação

Portal Direito da Comunicação

Portal Direito da Comunicação

Artigos

Autoridade de Supervisão de Dados da União Europeia esclarece medidas de monitoramento eletrônico da disseminação do Coronavírus por serviços intermediados por empresas de telecomunicações e internet

por Ericson Scorsim

mar 26, 2020

Ericson Scorsim. Advogado e Consultor em Direito Público. Doutor em Direito pela USP.

A Autoridade da União Europeia responsável pela regulação de dados (European Data Protection Supervisor) manifestou-se a respeito das medidas de monitoramento da propagação do Coronavírus (COVID-19), adotadas por estados europeus.

Segundo a European Data Protection Supervisor, a legislação europeia é flexível ao ponto de permitir a utilização de dados para o monitoramento  da propagação de vírus, através de redes de telecomunicações. Em se tratando de dados anônimos (sem a identificação da pessoa usuária dos serviços de telecomunicações, sem obter o número de telefone e do número de identificação do aparelho, não é objeto das regras de proteção de dados. Assim sendo, é possível o compartilhamento de dados anemizados entre os países membros da União Europeia.

Na decisão 1082/2013 do Health Security Committe é possível a troca de dados, desde que observada a transparência em relação ao público.[1] Também, devem ser observadas as regras de segurança e de acesso aos dados, inclusive com obrigações de confidencialidade, conforme Decisão 2017/46 sobre a segurança dos sistemas de informação e comunicação da Comissão Europeia.[2] Diante disto, terceiras partes no processamento de dados devem adotar medidas de segurança e estrita confidencialidade quanto à utilização dos dados. Além disto, os dados obtidos de provedores de operações de telecomunicações e internet móvel devem ser deletados tão breve quanto possível chegue o fim da situação de emergência. Para compreender o caso. Conforme, a Regulamentação Geral da Proteção de Dados da União Europeia (General Data Protection Regulation – GDPR), é proibido o processamento de dados relativos à saúde. Excepcionalmente, o processamento de dados pessoais por razões de interesse público na área da saúde pública. Deste modo, o processamento de dados pode ser necessário para propósitos humanitários, inclusive o monitoramento de epidemias e emergências humanitárias. Enfim, dados estatísticos agregados podem ser utilizados desde que não identifiquem as pessoas naturais (dados agregados sobre localização) não são considerados dados pessoais segundo o GDPR e ePrivacy Directive.

Em síntese, o tema está associado diretamente às empresas provedoras de serviços de agregação de dados, provedoras de aplicações de internet e as empresas prestadoras de serviços de telecomunicações. De todo modo, as medidas de vigilância e monitoramento da epidemia do Coronavírus não podem representar a violação aos direitos à privacidade, segurança e confidencialidade das comunicações dos cidadãos.

[1] Esta decisão n. 1082/2013/EU do Parlamento e Conselho Europeu de 2013 trata da regulamentação da proteção à saúde pública para a vigilância e monitoramento para o combate de ameaças transfronteiriças, inclusive medidas de preparação e resposta às políticas nacionais.

[2] Decisão 2017/46 de 2017 tem por objetivo a segurança dos sistemas de informação e comunicação relativos à Comissão Europeia.

Crédito de imagem: European Data Protection Supervisor