A carta aberta à presidente da Comissão Nacional de Proteção de Dados (CNPD), divulgada há um par de semanas pelo Administrador-delegado da Hovione, uma empresa farmacêutica, veio reforçar a importância de um debate urgente sobre o tema do Regime Geral de Proteção de Dados (RGPD) no contexto da pandemia.
Nas palavras de Guy Villax nessa mesma carta, “A interpretação da CNPD é lesiva dos interesses da população e do nosso país. Não se coaduna com os princípios que defendemos: entra em choque direto com eles. Não há outra forma simples e rápida de despistar doentes de Covid-19. Identificar as pessoas com febre e não permitir que entrem no local de trabalho, dando-lhes indicações básicas sobre o que fazer, é o mínimo que um empregador pode fazer para proteger o seu pessoal, as suas famílias e a nossa comunidade”.
Na verdade, ao ir contra esse procedimento, a CNPD afirma que não faz mais do que cumprir a Lei, segundo a qual a entidade empregadora não pode, directamente, recolher ou registar dados de saúde dos seus trabalhadores. De igual modo, a mesma CNPD emitiu diretrizes sobre a utilização de dados de localização e ferramentas de “contact tracing” no contexto do surto de Covid-19 e orientações sobre a utilização de diversos softwares para o controlo da atividade laboral prestada em regime de teletrabalho e a imposição, aos trabalhadores, de ligação permanente da câmara de vídeo.
Tudo isto é parte de uma mesma questão de grande delicadeza e da maior importância: é o atual RGPD (e a Lei nacional relacionada) compaginável com as modificações que obrigatoriamente decorrerão – impostas pelo vírus – no dia a dia dos cidadãos e das empresas, como garantia do retomar gradual das diferentes atividades económicas? No meu entender, a resposta carece de clarificação.
O RGPD é um diploma Europeu (EU 2016/679) que visa “harmonizar a legislação existente nos Estados-membros, criando as bases para o mercado único digital”. E, como tal, a sua adaptação e atualização não pode derivar de decisões apenas a nível nacional. É preciso consenso entre os países membros da UE. Ele assenta no consentimento direto do indivíduo titular dos dados, para a execução de um contrato de tratamento desses mesmo dados. Protegendo os direitos essenciais do indivíduo, mas também os legítimos interesses da entidade coletiva.
O Comité Europeu para a Proteção de Dados (CEPD), que integra a nossa CNPD já transmitiu alguns receios: “Governos e atores privados estão a voltar-se para o uso de soluções baseadas em dados como parte da resposta à pandemia Covid-19, levantando inúmeras preocupações com a privacidade”, alertou a entidade.
Recentemente, foi anunciado pelo Governo a adesão a um protótipo de uma app desenvolvida por investigadores do INESC TEC, que vai permitir rastrear contactos de pessoas diagnosticadas com Covid-19, alertando os utilizadores. Segundo o noticiado, antes do lançamento será feita uma avaliação independente da proteção de dados por parte do Centro Nacional de Cibersegurança (não pela CNPD). Mas para resolver o caso da Hovione – e de muitas outras empresas com idênticas medidas de segurança, como a Autoeuropa por exemplo – e para evitar confusões e imbróglios jurídicos, teremos que ter um debate sério sobre como conseguiremos aliar a privacidade à segurança. Uma não pode ser incompatível da outra.
Tive a oportunidade de acompanhar uma ação de apoio alimentar da “SOUMA – Sou Uma de Todas as Partes”. Num dia apenas foram apoiadas 340 pessoas, mais de uma centena e meia de famílias, o que só é possível graças aos 300 voluntários que deram o seu contributo nas mais variadas áreas, sob coordenação de Maria João Sousa. Esta iniciativa, que conta com o apoio do Banco Alimentar Contra a Fome, do Olivier, do Grupo Pestana e da Casa de Goa, é um exemplo perfeito do que se pode obter quando se aliam IPSS, os cidadãos e as empresas.
