Notícias
Conjur – LGPD, Covid-19 e as decisões judiciais
Por Melissa Pulice da Costa Mendes
A Organização Mundial de Saúde decretou a pandemia da Covid-19 em 11de março do ano passado. O mundo passou, então, a acompanhar diariamente a lista de casos e de mortes, o que exigiu, a um só tempo, mudança comportamental dos cidadãos e dos órgãos públicos.
Os comuns foram obrigados a alterar hábitos básicos de higiene, atividades físicas e de lazer, consumo e trabalho, enquanto às autoridades públicas foi intensificado o poder-dever de atuar com transparência, eficiência e publicidade na questão crescente da Covid-19. Em algum momento durante a pandemia a sociedade brasileira entendeu que os governos estavam sendo omissos ou falhos na garantia de direitos fundamentais e, ato contínuo, acionou o Poder Judiciário [3] buscando concretizar os comandos constitucionais a seu favor.
Com efeito, o início da crise gerou divergências de condutas e posturas públicas, embora o objetivo dos administradores públicos fosse um só: controlar a pandemia. Quem não se recorda dos embates judiciais entre União e estados, e entre estados e municípios, no tocante às atividades essenciais e níveis hierárquicos da federação (vide ADI 6341, STF). Mas esse não é o foco da presente discussão, e, sim, as decisões judiciais proferidas sob a ótica do papel fiscalizador que obrigaram governos estaduais e/ou municipais a divulgar listagem de infectados pela Covid-19 e de vacinados, em verdadeira afronta à Lei Geral de Proteção de Dados (LGPD, Lei Federal nº 13.709/2018).
Analisemos os seguintes casos: em outubro de 2020 a Justiça estadual de São José dos Campos (SP) (Autos nº 1014311-96.2020.8.26.0577) ordenou ao prefeito, em sede de mandado de segurança, que entregasse à vereadora impetrante, dentre outros, a relação atualizada de servidores, estagiários, trabalhadores terceirizados, conveniados e bolsistas afastados ou não por Covid-19; comprovação de que profissionais de saúde foram submetidos a testes de diagnóstico da Covid-19; relação de todos os munícipes atendidos nos últimos 30 dias e detalhamento específico de todos os casos ocorridos em determinada UBS.
Em janeiro deste ano, a Justiça Federal (Autos nº 1000984-67.2021.4.01.3200) obrigou o município de Manaus a fornecer, diariamente, listagem de todas as pessoas vacinadas contra a Covid-19, em ação movida pelos Ministérios Públicos Federal, do Estado, do Trabalho e de Contas do Amazonas, bem como a Defensoria Pública da União e do Estado.
Em fevereiro, a Justiça estadual de Campinas (SP) (Autos nº 1002728-14.2021.8.26.0114) concedeu liminar em ação civil pública movida pelo Sindicato dos Servidores da Universidade Estadual de Campinas para fornecer ao sindicato autor a listagem dos imunizados na Unicamp, bem como regularmente as doses recebidas e os critérios de prioridade estabelecidos para o recebimento da vacina.
No mesmo mês, a Justiça federal concedeu tutela antecipada antecedente para determinar ao estado da Paraíba, ao município de João Pessoa e ao Hospital Nossa Senhora das Neves S/A da Paraíba que disponibilizem na internet os dados e informações relativos ao Plano Nacional de Operacionalização da Vacinação contra a Covid-19, em especial a relação de nomes, datas e locais da imunização, com CPF (parcialmente encoberto), cargo, função e setor de trabalho, com identificação do grupo prioritário a que pertencem as pessoas já vacinadas, data da vacinação, número de lote da vacina aplicada, bem como o agente público responsável pela vacinação, com alimentação das informações em, no máximo, 48 horas.
Em março, a Justiça estadual de Sorocaba(SP) (Autos 1006642-77.2021.8.26.0602) ordenou ao prefeito, em sede de ação civil pública proposta pelo Ministério Público estadual, que disponibilize na parte superior da página de abertura de seu sítio eletrônico o link para a listagem nominal das pessoas que irão receber a vacina contra a Covid-19 com a indicação do grupo prioritário que integram e (…) a relação nominal das pessoas que já receberam a vacina contra a Covid-19.
Nota-se que o fundamento das decisões judiciais, em suma, baseou-se no controle da evolução da pandemia, da ordem de vacinação e da observância a grupos prioritários em detrimento do sigilo de quem tivesse sido infectado ou vacinado.
Não há notícias de reforma dessas decisões até o presente momento, a não ser a de São José dos Campos, em que, em sede de recurso de apelação e reexame necessário, o Tribunal de Justiça reformou a decisão sacramentando que, embora a intenção da impetrante estivesse consubstanciada, precipuamente, no artigo 5º, XXXIII da CF (direito de acesso às informações públicas), na verdade, traduzia “indevida ingerência nas políticas públicas municipais no combate à Covid-19, que afora serem de sua exclusiva competência, dependem, evidentemente, de disponibilidade orçamentária, além de outros fatores”. Ao final, arrematou afirmando que as informações detalhadas e específicas “implicam, de fato, em violação ao sigilo médico, consoante os termos da Resolução do Conselho Federal de Medicina nº 2.217/2018” e estão sob a proteção de sigilo pessoal da Lei de Acesso à Informação (Lei nº 12.527/2011, artigos 6º, III e 7º, §§1º e 2º).
O órgão colegiado paulista andou muito bem ao execrar o pedido inicial com as aparas da LAI e do Código de Ética Médica, mas se olvidou da regra principiológica mais importante e vigente desde setembro de 2020: a LGPD e o princípio da minimização dos dados públicos (artigo 6º, III). Aliás, vale destacar que todas as decisões judiciais foram proferidas sob a égide da LGPD.
Pois bem.
Se “minimizar” significa tratar dados de forma adequada, pertinente e limitada ao que se é exigido pela finalidade do tratamento, e “divulgar listagem” significa tratar dados, de se perguntar qual a finalidade a ser atingida pelo conhecimento público de dados pessoais sensíveis de pacientes já que o controle social acerca dos gastos públicos durante a crise sanitária da Covid-19 pode ser plenamente exercido sem que sejam revelados, por exemplo, nome, CPF, endereço de residência ou local de trabalho e datas de atendimentos pessoais em unidades de saúde. De fato, nenhuma que pudesse prevalecer ao direito de proteção aos dados pessoais sensíveis dos pacientes. De mais a mais, insta relembrar o que disciplina o § 3º do artigo 7º da LGPD:
“§3º. O tratamento de dados pessoais cujo acesso é público deve considerar a finalidade, a boa-fé e o interesse público que justificaram sua disponibilização”.
Incertezas acerca da conduta dos governantes ou dos gastos públicos durante uma crise sanitária, social, financeira e econômica trazem consigo pedidos judiciais de revelação, e é de suma importância que assim continuem. Todavia, a abertura de dados pessoais sensíveis para finalidade que minimamente pode ser atendida por quantitativos simples como número de atendidos, idade dos atendidos e iniciais dos atendidos, é caminho tortuoso, sem critério e que ultrapassa o direito dos pacientes de não terem seus dados compartilhados a esmo, ainda que transvestidos de aparente legalidade por conta de uma decisão judicial.
A LGPD enseja estudo profundo da dicotomia “dados abertos” x “dados protegidos” quanto ao assunto Administração e prestação de serviços públicos, pois até que ponto é preciso que a sociedade saiba e conheça a lista detalhada de pacientes com Covid-19 para que possa exercer a fiscalização sanitária, social, financeira e/ou econômica? Para que o serviço público seja eficiente é mandatório que dados pessoais sensíveis sejam revelados a órgãos de controle? O que “nome, CPF, endereço, função e históricos médicos” têm em comum com apuração de políticas públicas de saúde e de governança?
Nada, absolutamente nada. Principalmente porque a própria LGPD compila mecanismos que podem auxiliar a fiscalização interna e externa dos órgãos públicos sem que, para tanto, direitos de titulares de dados pessoais sejam violados.
Ora, o acesso e a divulgação de dados pessoais e sensíveis são protegidos por normas rigorosas da LGPD, somente sendo admitidos se enquadrados nas bases do artigo 11, respeitados os princípios dispostos no artigo 6º. Portanto, não é admissível que sejam revelados dados de infectados e vacinados como forma de assegurar transparência nas ações e campanhas públicas durante a Covid-19 exatamente porque veicular tais dados não torna mais eficiente o controle que, aliás, é possível de ser exercido da mesma forma protegendo os titulares dos dados pessoais e sensíveis.
É justamente essa proteção que a LGPD impõe ao se harmonizar com Constituição Federal e LAI, exercício básico que as decisões judiciais deveriam — e devem — enfrentar. É justo ter acesso a dados claros, precisos e transparentes desde que sejam garantidos os direitos à privacidade e à inviolabilidade da honra e da imagem de seus titulares mediante instrumentos que a própria LGPD indica, como pseudonimização e anonimização de dados.
Não se ataca aqui a imprescindibilidade da divulgação de dados relacionados à Covid-19 (infecção, evolução, vacinação), mas, sim, a forma correta da difusão para a finalidade específica a que se propõe um Estado democrático de Direito sob a vigência da LGPD.
Cabe ao gestor público, em primeiro lugar, e ao Judiciário, em manobra repressiva — se necessária, encontrar parâmetros na LGPD para sopesar o controle social da pandemia e a proteção a direitos individuais fundamentais para que tenham finalidade específica, limitada e segura no uso de seus valiosos dados pessoais.
Fonte: Conjur