Monitoramento de celular pelo Governo e a LGPD

*Por Marcelo Brisolla, Mário Garcia Júnior e Felipe Bricola.

Em meio a pandemia global do novo coronavírus (“COVID-19”), um tópico que vem obtido destaque nas últimas semanas é o uso de dados celulares para monitoramento do isolamento social pelas autoridades públicas, principalmente utilizado pelo Governo do Estado de São Paulo para avaliar a adesão da população às medidas de isolamento para contenção da disseminação do COVID-19.

Diante desse fato, tem surgido uma forte discussão acerca da legalidade do monitoramento dos dados celulares dos cidadãos por parte do Governo e se essas medidas estariam em desencontro às normas de privacidade e proteção de dados pessoais no Brasil.

Dito isso, embora existam outros dispositivos legais que tratam da privacidade, tais como a Constituição Federal, o presente artigo tem como objetivo explorar o tópico com base nos dispositivos da Lei Geral de Proteção de Dados (“LGPD”)[1].

A Lei Geral de Proteção de Dados, que regula o tratamento de dados pessoais[2], por pessoa jurídica ou por pessoa natural, com o objetivo de proteger os direitos fundamentais e privacidade dos indivíduos, salvo maior juízo, entrará em vigor em 16 de agosto de 2020[3].

Assim, considerando que a LGPD não está em vigor ainda não seria possível utilizar seus dispositivos para efetivamente regular o monitoramento dos dados celulares no atual cenário. Contudo, é totalmente válida a discussão acerca dos dispositivos da LGPD e o monitoramento realizado pelo Governo.

Primeiramente, como acima indicado, a LGPD regula o tratamento de dados pessoais, que seriam toda informação relacionada a pessoa natural identificada ou identificável.

Dessa forma, é importante destacar que de acordo com as informações fornecidas pelo Governo do Estado de São Paulo e pelas empresas que estão assessorando no monitoramento, os dados coletados referem-se a informações da localidade dos aparelhos celulares, através do Wi-Fi, Bluetooth e GPS, não sendo diretamente coletados dados de identificação dos cidadãos, tais como nome, RG e CPF[4].

Assim, no primeiro momento, subentende-se que o Governo não estaria coletando dados pessoais dos cidadãos já que os dados de identificação não são apurados. Contudo, em uma análise mais detalhista, reforça-se que a LGPD considera como dados pessoais não somente os dados pessoais identificados (e.g., RG, CPF), mas também os dados pessoais identificáveis, os quais seriam a combinação de mais de um dado relacionado a um indivíduo que sozinhos não conseguiriam identifica-lo, mas ao combina-los é possível identificar o indivíduo a que se referem.

Partindo do conceito do dado pessoal identificável, é possível questionar se os dados de geolocalização dos indivíduos, coletados através do Wi-Fi, Bluetooth e GPS poderiam ser combinados com outros dados acerca daquele indivíduo para que fosse possível identificá-lo e consequentemente se tornariam dados pessoais. Para fins de exemplificação, imagine uma casa na qual reside apenas um indivíduo. Ora, mesmo que apenas seja coletado a localização do mesmo sem efetivamente identificá-lo diretamente resta claro que aquele cidadão é indiretamente identificado já que existe apenas uma pessoa identificável naquela localidade.

Portanto, para fins da presente análise, assumiremos que de certa forma são coletados dados pessoais dos indivíduos no monitoramento de dados celulares pelo Governo. Então surge a dúvida: seria essa conduta permitida pela LGPD?

De antemão, o art. 4º, III considera como exceção às normas da LGPD o tratamento de dados pessoais realizado para fins exclusivos de segurança pública, de forma que seria possível argumentar que o monitoramento de dados celulares é realizado com o objetivo de garantir a segurança pública dos cidadãos durante a pandemia do COVID-19 para conter sua disseminação e assim esta atividade seria permitida.

Para continuidade da análise, vamos supor que a segurança pública não seja a finalidade do monitoramento de dados celulares, mas sim a garantia da saúde pública e execução das políticas públicas de isolamento social.

Ainda assim o tratamento de dados pessoais pelo Poder Público é autorizado pela LGPD, que “deverá ser realizado para o atendimento da sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público”, nos termos do art. 23 de referida lei.

Para tanto, o Poder Público deverá informar as hipóteses em que, no exercício de suas competências, realiza o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos, como determina o inciso I, do artigo 23 da LGPD.

A partir da leitura dos dispositivos legais acima, percebe-se que para tratamento de dados pessoais pelo Poder Público é essencial a transparência perante os cidadãos, principalmente no que diz respeito à finalidade daquele tratamento, que deverá atender o interesse público. Não havendo a obrigação da coleta do consentimento dos cidadãos para tratamento dos seus dados pessoais.

Com isso, no monitoramento de dados celulares pelo Governo, resta claro que existe um interesse público expresso na atividade que é a garantia da execução das políticas públicas de isolamento social para contenção da disseminação do COVID-19 atualmente em vigor.

Não obstante, é válido questionar se a transparência para com os cidadãos com relação ao monitoramento estaria sendo realizados de acordo com as diretrizes da LGPD, haja visto que como titulares de dados pessoais os cidadãos têm direito à informação sobre como seus dados estão sendo utilizados pelo Poder Público.

Ainda, fundado nos princípios da LGPD dispostos no seu art. 6º, é primordial que o monitoramento de redes celulares seja realizado exclusivamente para os fins aos quais se propõe, “sem possibilidade de tratamento posterior de forma incompatível com essas finalidades”, nos termos do art. 6º, I da LGPD.

É extremamente importante que o Governo garanta aos cidadãos que seus dados somente serão utilizados para os fins de contenção da pandemia do COVID-19, de modo que não poderão ser futuramente utilizados para outros fins sem que os cidadãos sejam informados acerca de tal uso.

Ante todo o exposto, percebe-se que a discussão acerca do tratamento de dados pessoais pelo Poder Público disposta na LGPD é muito rica e abre espaço para diversas interpretações e posicionamentos.

Contudo, no caso do monitoramento dos dados celulares pelo Governo, considerando que, salvo maior juízo e detalhamento, não são coletados dados pessoais que identificam os cidadãos, mas apenas dados acerca da localização generalizada da população, sem segregação dos indivíduos, entende-se que esta atividade não envolve o tratamento de dados pessoais, mas apenas a utilização de dados estruturados. Dessa forma, como não há tratamento de dados pessoais, consequentemente não há aplicação da LGPD e, portanto, não existiram impedimentos ou prerrogativas de privacidade e proteção de dados pessoais à atividade do Governo, que estaria livre para utiliza-los de acordo com as necessidades de manutenção e acompanhamento das políticas de isolamento social durante a pandemia do COVID-19.

[1] Lei n0 13.709, de 14 de agosto de 2018, conforme alterada.

[2] Conforme definido no Art. 50, I, da LGPD: “informação relacionada a pessoa natural identificada ou identificável”.

[3] Recentemente foi aprovado no Senado Projeto de Lei (PL 1.179/2020) que posterga a vigência da LGPD para 01 de janeiro de 2021, exceto pelos artigos relativos às sanções que entrariam em vigor em agosto de 2021. Referido projeto ainda será votado pela Cãmara dos Deputados.

[4] https://exame.abril.com.br/tecnologia/o-governo-pode-usar-dados-do-celular-para-monitorar-seu-isolamento/