Quais são as obrigações de compartilhamento de dados das empresas e controladores durante a pandemia?

O atual momento requer uma especial atenção em relação às obrigações de compartilhamento de dados das empresas e controladores (todas as pessoas de direito privado, entes despersonalizados, profissionais liberais, dentre outros) durante a pandemia. Este tema é permeado por interpretações equivocadas, a exemplo das recentes notícias de julgamentos na área trabalhista versando sobre demissões por recusa vacinal, recentemente vemos o debate de fundo presente no estabelecimento do passaporte sanitário.

 O artigo 6° da Lei Federal n° 13.979/2020 (lei da pandemia) determina a obrigação de compartilhamento dos dados essenciais à identificação de pessoas infectadas ou com suspeita de infecção pelo coronavírus com a finalidade exclusiva de conter sua propagação. O compartilhamento desses dados poderá ser feito somente com a autoridade sanitária local – é o que a lei determina.

A decreto regulamentador local (a autoridade sanitária imediata é o município) disciplinará como funcionará este compartilhamento. No entanto, a situação ficou pendente em relação à definição de dados essenciais, quais são as informações reportáveis, o que deveria ser objeto de prévia lei local a bem orientar a determinação.

Neste sentido é preciso falar sobre o artigo 3° da lei da pandemia, a qual permite às autoridades, dentro de suas competências, se valerem de medidas como a vacinação. Muito se discutiu sobre esta lei que foi objeto da ADI 6625 no STF que reforçou sua constitucionalidade e vigência, embora tenha reconhecido desde logo erro na medida (prorrogado pelo Decreto Legislativo n° 6/2020 do Senado Federal), porém deixou claro que, de acordo com a própria lei da pandemia, essa medida só pode ser implementada com base em evidências científicas, garantidos o direito à informação, tratamento gratuito, o respeito à dignidade, direitos humanos e liberdades fundamentais.

Assim, temos que não existe uma lei a determinar a vacinação de todos os brasileiros e residentes no território nacional, ou leis locais a tratarem do tema dentro de suas competências territoriais, motivo pelo qual eventuais decretos autônomos que vierem a estabelecer a obrigatoriedade serão considerados ilegais por que a matéria deve vir instituída por lei, não decreto e seguir todo o processo legislativo, sem o qual estaremos diante de uma inconstitucionalidade – a Constituição Federal é clara ao estabelecer em seu artigo 5º, inciso segundo: “ninguém será obrigado a fazer ou deixar de fazer alguma coisa senão em virtude de lei.”, sujeitando qualquer pessoa que vier a exigir comprovante de vacinação à prática do crime de constrangimento ilegal, que na esfera individual configura violação à dignidade humana, à autodeterminação e privacidade.

E o que a empresa, o controlador de dados deve fazer? O ideal é estabelecer um controle de seu pessoal, circulantes e afins, de modo documentado e pseudonimizado (preferencialmente) em suas atividades, conforme a natureza do negócio para cumprimento da obrigação legal, pois se exigido pela autoridade sanitária competente a apresentar dados de saúde, terá de comprovar seu tratamento dentro das bases legais assegurando sua sigilosidade, já que estas informações são dados sensíveis de acordo com a Lei Geral de Proteção de Dados.

Para maiores informações, acesse a área reservada para contato 🔐.

*Alina Swarovsky Figueira
Especialista em Direito Constitucional e em Direito Digital e Proteção de Dados
Advogada com MBA em Desenvolvimento Gerencial