Destaque

Opinião. A Proteção de Dados nas Aplicações Móveis de Rastreio da Covid-19

A Comissão Europeia elaborou um roteiro a seguir para enfrentar a Covid-19, assente num equilíbrio entre os efeitos económicos e sociais, solidariedade entre países e o princípio de proteção da saúde pública, com base na ciência, recomendando a aplicação de medidas de segurança, substitutivas de medidas proibitivas e outras medidas relacionadas com a despistagem, financiamento da investigação científica, entre outras, contendo o impacto do vírus na sociedade e permitindo um maior apoio aos grupos de risco, o regresso gradual às atividades comerciais e sociais e um maior alívio dos sistemas de saúde.

Nestas medidas a tomar constam também o recurso a aplicações de telemóvel, de modo a mapear os casos de Covid-19. Assim, obter-se-ia uma grande quantidade de informações geográficas, interações sociais e relatos voluntários dos utilizadores – essenciais para o levantamento das restrições, promoção do distanciamento social e prevenção da evolução do vírus. Estas aplicações notificariam os seus usuários, de que se encontram próximos de alguém infetado com o coronavírus e já foram adotadas na Ásia.

Para além disso, a Comissão solicitou a operadoras de telecomunicações na União Europeia que procedessem à recolha de dados pessoais dos clientes, de forma anónima, para examinar a disseminação do coronavírus no espaço europeu, facultando apoio médico, onde necessário.

A Comissão Europeia considera que estas aplicações, coordenadas pelas autoridades de saúde pública competentes, são relevantes para travar a transmissão do vírus e interromper as cadeias de infeção, de forma mais rápida e eficaz do que as medidas de contenção. Não obstante o sucesso que estas aplicações possam ter, é importante que a recolha e partilha de dados sobre a propagação do vírus seja feita de forma harmoniosa, pelo que uma abordagem fragmentada das mesmas pode causar graves violações aos direitos e liberdades fundamentais. Não podem ser recolhidas localizações precisas ou nomes.

A Comissão sugeriu que fosse criada uma caixa de ferramentas europeia, como uma abordagem comum para a utilização das aplicações online. Os Estados-membros devem ser solidários uns com os outros, comunicar e estruturar as suas operações. Os dados pessoais recolhidos seriam compartilhados entre as autoridades competentes dos Estados-membros, responsáveis por assegurar a sua salvaguarda, sem os partilhar com terceiros. A Comissão Europeia atesta que este levantamento de dados é absolutamente conforme com o Regulamento Geral sobre a Proteção de Dados (RGPD) e com a legislação ePrivacy – que comporta a proteção dos dados pessoais nas comunicações eletrónicas.

Porém, a Comissão afirma que a utilização de geolocalização, para este efeito, é contrária às regras comunitárias, estimulando o recurso às redes bluetooth, protegendo a privacidade e permitindo a troca de informações, de forma mais segura do que recorrendo à geolocalização, pois o bluetooth não permite detetar a localização exata das pessoas e estes dados de localização não são necessários, uma vez que o objetivo não é acompanhar a deslocação dos cidadãos, nem obriga-los a cumprir ordens. Em Portugal, Marcelo Rebelo de Sousa e António Costa também já se pronunciaram quanto à inconstitucionalidade do recurso à geolocalização.

A Google e a Apple já asseguraram colaboração no desenvolvimento de software que rastreie pessoas próximas de infetados, para limitar o alastramento da pandemia, sendo que lhes foi pedido o respeito pleno pelos valores e regras de privacidade europeias. Desta forma, os telemóveis com sistema operativo iOS ou Android poderão trocar informações através de bluetooth para acompanhar os contactos entre pessoas e alertar os utilizadores, se estes estiverem perto de alguém infetado.

Até ao final do mês, as autoridades de saúde pública europeias vão avaliar as aplicações móveis criadas. Os Estados-membros têm ainda de fazer um relatório sobre as suas ações até 31 de maio, pois não se pretende que as restrições sejam levantadas imediatamente, mas gradualmente, ao ritmo de cada país. Além deste projeto comunitário, têm surgido outras aplicações de entidades privadas, como a Covid App, que permite detetar proximidade entre smartphones sem internet, salvaguardando a privacidade.

Sem dúvida que estas aplicações de rastreio de dados se mostram vantajosas para previsão da pandemia e limitação da propagação do vírus, no entanto, é crucial que o uso destas seja conforme as regras de proteção de dados, nomeadamente com o Regulamento Geral da Proteção de Dados (RGPD), e é primordial asseverar a confiança pública de que haverá salvaguarda de todos os dados envolvidos.

As aplicações devem ser de uso voluntário para os utilizadores e o consentimento destes deve ser livre, específico, informado e inequívoco. Para tal, as aplicações devem conter todas as informações relativas ao tratamento de dados e respeitar as leis europeias de privacidade e proteção de dados.

É basilar que não se faça uso da geolocalização e movimentos dos titulares de dados, uma vez que o rastreio da mobilidade dos cidadãos representaria uma violação do princípio da minimização dos dados (artigo 5º, alínea c) do RGPD) e traria críticas complicações, quanto à segurança e privacidade.

É essencial estar ciente de que muitos dos dados em questão são dados relativos à saúde dos cidadãos, consagrados no artigo 9º, nº14 do RGPD. Estes são dados de categoria especial e o regulamento proíbe o tratamento dos mesmos, no seu artigo 9º, nº1. Porém, como a disseminação da Covid-19 se mostra de interesse público, na área da saúde pública, este tratamento comporta uma exceção permitida pelo artigo 9º, nº2, alínea i), desde que realizado de forma proporcional e limitada ao estado de emergência, através de medidas adequadas que salvaguardem os direitos e liberdades dos titulares de dados, e cumprindo com os princípios fundamentais de tratamento de dados, compreendidos no artigo 5º do RGPD – licitude, lealdade e transparência; limitação das finalidades; minimização dos dados; exatidão; integridade; confidencialidade e responsabilidade e limitação da conservação, pelo que estas aplicações devem ser desativadas, aquando o fim da pandemia, e é imperativo que todos os dados sejam totalmente eliminados.

Por fim, as regras de proteção de dados europeias são as mais sólidas a nível mundial e, apesar do respeito que exigem, não impedem o tratamento de dados de saúde, em casos de crise de saúde pública, possibilitando exceções e flexibilidade. Outras soluções adequadas são o recurso à anonimização, pseudonimização e ao uso de dados agregados, sempre que tal se afigurar exequível.

O mundo uniu-se na luta contra a Covid-19 e a proteção de dados europeia não ficou de fora, pelo que todas as práticas úteis para este combate, conformes com o RGPD ou que comportem exceções admissíveis pelo mesmo, devem ter lugar, para que o interesse público de contenção da propagação do vírus seja finalmente atingido, de forma breve e eficaz.


MENDES FERREIRA & ASSOCIADOS | SOCIEDADE DE ADVOGADOS | R.L
www.mendesferreira.com[email protected]

Partilhe esta notícia!

Comentários

topo