Medida Provisória 954/2020
Compartilhamento de dados por empresas de telecomunicações durante a pandemia para estatísticas do IBGE e o polêmico rastreamento via celular.
A Medida Provisória 954 assinada pelo Presidente da República em 17/04/2020, trata do compartilhamento de dados por empresas de telecomunicações (Fixo e Móvel), para fins de produção de estatísticas oficiais do IBGE durante a pandemia do COVID-19.
O objetivo é realizar entrevistas em caráter não presencial no âmbito de pesquisas domiciliares, sendo vedado ao IBGE disponibilizar esses dados a quaisquer empresas públicas, privadas, órgãos ou entidades da administração pública direta ou indireta de quaisquer entes federativos.
Os dados tratados serão de uso restrito e sigiloso ao IBGE. Este deverá informar sobre a utilização dos dados e divulgará relatório de impacto à proteção de dados pessoais, nos termos do disposto da LGPD – Lei nº 13.709/2018.
Interessante que, mesmo com a Lei Geral de Proteção de Dados não estando em vigor, a Medida Provisória regulamenta que o IBGE deverá seguir as normas previstas nesta lei, contudo, o fato de a LGPD não estar em vigor, poderá acarretar diversos questionamentos acerca desta Medida Provisória.
Os dados serão disponibilizados por meio eletrônico: relação de nomes, telefones e endereços de consumidores destas empresas de telecomunicações (pessoas físicas ou jurídicas).
A primeiro momento, a Medida Provisória em comento, transpassa a fronteira constitucional e confronta o Marco Civil da Internet e a Lei Geral de Proteção de Dados Pessoais, pois os dados pessoais deveriam ser agregados e sem individualizar a pessoa, assegurando os direitos da inviolabilidade da intimidade e da vida privada, logo, muitos questionamentos surgirão.
Procedimento semelhante está ocorrendo no Governo Do Estado de São Paulo, mediante um Acordo de Cooperação firmado com as operadoras de telefonia celular. O acordo possibilitou o rastreamento por geolocalização, utilizando-se de dados anonimizados, com a finalidade de monitorar a efetividade da recomendação de distanciamento social.
Com os dados de geolocalização, é possível elaborar as estatísticas e identificar aglomerações em tempo real, contudo, não é possível identificar o indivíduo (nome, idade, cor, número de telefone, endereço, adulto/idoso/criança).
A disponibilização destas informações anonimizadas também está prevista na LGPD, contudo, a referida lei ainda não está em vigor, o que torna a questão também discutível.
O rastreamento citado, realizado pelo Governo do Estado de São Paulo durante a pandemia, está sendo questionado pelo Ministério Público Federal que pretende apurar a finalidade do tratamento dos dados, usos softwares utilizados, termos do acordo entre a operadoras e por fim, analisar se há potencial violação de direitos fundamentais da pessoa humana, previstos em nossa Constituição Federal e Marco Civil da Internet.
Em ambos os casos (IBGE e Acordo de Cooperação), está previsto que, com o término da situação de emergência decorrente da COVID19, o procedimento de compartilhamento de dados pessoais deve cessar e todas as informações compartilhadas pelas empresas de telecomunicações, deverão ser eliminadas das bases de dados que as recepcionaram.
É necessário se ater a magnitude destes bancos de dados que estão sendo criados, pois se tornarão alvo de ataques criminosos. Será necessária uma estrutura de segurança da informação de ponta, a fim de mitigar os potenciais riscos.
Resta saber qual órgão fará a fiscalização destas ações provenientes da Medida Provisória e do Acordo de Cooperação, uma vez que a Agência Nacional de Proteção de Dados – ANPD, que segundo a Lei Geral de Proteção de Dados seria a responsável, ainda não está consolidada e operante.
Referências:
Para maiores informações, acessar o link abaixo ao clicar no meu nome.
Autora: Dra. Michele Rodrigues Matos, Especialista em Direito Digital e Compliance – OAB/SP 395.529.
Comments