O legado da Covid no Brasil: influência do setor privado nos serviços públicos

Como tentativa de superar o cenário de incertezas, driblar a escassez de recursos e a escalada dos problemas impostos pela pandemia da Covid-19, passamos a assistir à incorporação de um conjunto amplo, fragmentado e multifacetado de iniciativas envolvendo o uso de tecnologias digitais baseadas em dados pessoais. A incorporação acelerada e desordenada dessas tecnologias por parte do poder público tem sido reflexo do gerenciamento da crise sanitária pelos gestores municipais, estaduais e federais, que vêm desenvolvendo suas próprias estratégias e ações de políticas públicas.

Situações de emergência e crises, como a atual pandemia, abrem janelas de oportunidade para que empresas de tecnologia e análise de dados ofereçam seus produtos e serviços como soluções eficazes e simples para problemas complexos [1]. Muitas dessas “soluções” são criadas antes mesmo dos problemas que se propõem a resolver. A maior receptividade de governos e sociedade à adesão de novas tecnologias durante esses contextos, associada à aprovação de leis que dispensam processos licitatórios para a aquisição de bens, serviços e insumos voltados à emergência de saúde, contribuem para a aceleração de processos já em curso, mas que, até então, vinham lentamente sendo implementados [2].

Plataforma Dados Virais

Dados do mapeamento realizado pela Associação Data Privacy Brasil de Pesquisa, consolidados na plataforma Dados Virais, possibilitam traçar um desenho parcial do cenário brasileiro quanto ao fornecimento das tecnologias. No entanto, as tendências observadas apontam um panorama mais concreto do quadro apressado e pouco transparente envolvendo a incorporação de tecnologias digitais baseadas em dados pessoais pelo poder público no enfrentamento da Covid-19 no país.

Baseando-se em pedidos de acesso à informação e varredura de artigos na mídia, o estudo identificou 253 iniciativas de uso dessas tecnologias, entre março e dezembro de 2020 [3]. Desse total, 100 iniciativas foram observadas em âmbito estadual, distribuídas em 24 estados da federação; 131 iniciativas em âmbito municipal, distribuídas em 77 municípios; além de 22 iniciativas de abrangência nacional.

O estudo indica que as tecnologias foram utilizadas com objetivos variados, contudo, sobressaíram-se especialmente aquelas cuja aplicação esteve voltada para a realização de monitoramento do fluxo de pessoas (31,6%); prestação de serviços de telemedicina (30%), associados especialmente ao monitoramento de sintomas e de pessoas infectadas; e monitoramento de temperatura (10,3%). Outras funcionalidades identificadas no estudo, como rastreamento digital de contatos, fornecimento de informações, identificação de pessoas, digitalização de serviços públicos, monitoramento do uso de máscaras e armazenamento em nuvem, representaram cerca de 30% dos casos mapeados [4].

Os dados evidenciam o importante papel exercido pelo setor privado na promoção dessas iniciativas, tendo figurado como responsável por 58,5% das tecnologias adotadas pelo poder público. Observa-se, ainda, que órgãos governamentais têm investido em desenvolvimentos próprios representando 23,72% das tecnologias mapeadas. Parcerias público-privadas também tiveram importante contribuição na viabilização dessas incorporações: 53,84% dos contratos obtidos foram referentes a contratações não onerosas, como termos de cooperação, comodato, doação, entre outros. De uma maneira geral, o estudo aponta que o fornecimento das tecnologias adotadas em todo o país ocorreu de forma pulverizada, com 49,8% dos atores identificados responsáveis pelo desenvolvimento de apenas uma das tecnologias mapeadas.

Os resultados apresentados sugerem a interpretação de que a maior parte das iniciativas mapeadas estão alinhadas com as principais medidas de prevenção adotadas no país, isto é, o controle do cumprimento das recomendações de isolamento social, o controle epidemiológico e a racionalização dos recursos públicos de saúde. Contudo, é importante considerar que, ao terem seu desenvolvimento e fornecimento liderados majoritariamente pelo setor privado, elas também contribuem para uma expansão massiva da coleta de dados pessoais por atores privados no país, especialmente de dados pessoais sensíveis — tais como dados biométricos, histórico de saúde da população e dados de geolocalização — os quais, a depender das técnicas de processamento utilizadas, podem revelar uma série de informações sensíveis.

Vulnerabilidades do quadro de proteção de dados pessoais e de transparência

Ressalta-se que o estado de calamidade foi declarado em março de 2020 e que, até agosto de 2020, a Lei Geral de Proteção de Dados Pessoais no Brasil ainda não estava em vigor [5]. Embora após essa data tenham ocorrido avanços significativos no quadro normativo de proteção de dados no país, seu processo de consolidação ainda encontra-se em curso.

Diante deste cenário, compreende-se as dúvidas e preocupações quanto aos riscos potenciais que essas incorporações podem representar à proteção de dados e à privacidade dos cidadãos. Problemas de conformidade em relação ao cumprimento da transparência também foram observados durante a realização do levantamento Associação Data Privacy Brasil, que teve como uma de suas principais barreiras a obtenção das cópias dos contratos de aquisição das tecnologias mapeadas, seja por meio dos canais de transparência ativa como de transparência passiva do governo.

Espera-se que esses documentos tragam informações detalhadas sobre quais são os serviços contratados, as suas finalidades, quem são os agentes de tratamento, as salvaguardas à proteção dos dados pessoais e privacidade adotadas, ciclo de vida dos dados, uso secundário dos dados, entre outras informações relevantes. Contudo, observa-se que, na prática, nem sempre essas informações estão disponíveis.

A pesquisa também aponta que em 8,3% das iniciativas não foi possível identificar os desenvolvedores das tecnologias, sendo mais um indicativo das falhas de transparência observadas nas iniciativas mapeadas. Conhecer os responsáveis pelo desenvolvimento das tecnologias adotadas permite investigar se o tratamento de dados pessoais é um ativo de valor para essas empresas e, neste caso, se entram em conflito com os princípios de proteção de dados e com o interesse público.

Além disso, elas permitem verificar qual é a origem e a expertise desses atores, e assim reunir informações que apontem se as “soluções” oferecidas podem ser confiáveis. Com o aumento da participação de empresas de diversos setores no fornecimento de tecnologias para realização de controle epidemiológico e serviços de telemedicina, corre-se o risco de que conhecimentos especializados da área de saúde sejam excluídos do processo de desenvolvimento dessas ferramentas, pondo em dúvida a eficácia e eficiência dos serviços oferecidos.

Necessidade de um debate sobre governança dos dados

Vale reforçar que a participação de empresas privadas em iniciativas de uso de tecnologias digitais baseadas em dados pessoais para a prestação de serviços públicos enseja reflexões que vão além da necessidade de se garantir salvaguardas à proteção dos dados pessoais e privacidade. Ao ofertarem tecnologias para a realização de serviços públicos e aplicá-las para ampla parcela da população, empresas passam também a produzir informações que orientam os gestores públicos a definirem prioridades e políticas que serão executadas em larga escala, com impactos sobre a vida de muitas pessoas. Portanto, exigem que seja estabelecida uma ética na governança desses dados, que fica comprometida quando é gerenciada pelo setor privado [6].

Plataformas digitais para a oferta remota de serviços públicos, assim como para viabilização do teletrabalho e educação à distância, monitoramento e vigilância automatizada a partir de recursos de inteligência artificial e integração a grandes bases de dados, entre outros desenvolvimentos aplicados para auxiliar no enfrentamento da Covid-19, podem ficar como legado desta pandemia estendendo-se para novos usos e propósitos.

Portanto, é essencial que, à medida que o setor privado, por meio da incorporação de suas tecnologias e uso de dados, avança sobre a governança pública mediando e até mesmo executando a prestação de serviços essenciais à população, sejam reforçados os mecanismos de transparência, de prestação de contas e aparatos regulatórios que imponham responsabilidade e legitimidade às suas ações [7].

O legado da pandemia exigirá uma agenda muito mais complexa de intervenções regulatórias, na fronteira entre o direito administrativo, proteção de dados e ética dos dados. Além das discussões sobre as transgressões de setores por grandes empresas de tecnologia, como sinalizado pelo projeto Global Data Justice, será preciso tropicalizar as discussões sobre relatórios de impacto à proteção de dados, modelos de contratação baseados na cessão de bases de dados pelo poder público e limites de reutilização de informações constituídas em projetos específicos em casos futuros. Esse debate precisa ser levantado com vigor e enfrentado de perspectiva interdisciplinar no Brasil.

Para um olhar mais aprofundado sobre as tecnologias encontradas no projeto Dados Virais, acesse o relatório de estudos de casos.

[1] TAYLOR, Linnet. & MEISSNER, Fran. A Crisis of Opportunity: Market-Making, Big Data, and the Consolidation of Migration as Risk. Antipode, 52(1), 2020, p. 270–290. https://doi.org/10.1111/anti.12583

[2] Evangelista, R & Firmino, R. Modes of pandemic existence: territory, inequality, and technology. In: Taylor, L et al (Eds). Data Justice and Covid-19: Global Perspectives. Londres, MeatSpace Press, 2020. https://pure.uvt.nl/ws/portalfiles/portal/48923964/Data_Justice_and_Covid_19.pdf

[3] Período que corresponde à vigência do estado de calamidade pública em todo o país, estabelecido pelo Decreto Legislativo nº 6, de 2020. Decreto disponível em: http://www.planalto.gov.br/ccivil_03/portaria/DLG6-2020.htm

[4] Para maior detalhamento dos resultados da pesquisa, consultar: http://osdadosvirais.dataprivacybr.org

[5] Ainda que a LGPD tenha entrado em vigor apenas em agosto de 2020, um julgamento histórico do STF (ADI 6.389), ocorrido em de maio de 2020, reconheceu a proteção de dados pessoais como direito fundamental. Sobre o assunto ver: ZANATTA, Rafael; MARTINS, Pedro; OLIVEIRA, Davi Teófilo. A proteção de dados pessoais em 2020: uma análise a partir de quatro fenômenos, in: VALENTE, Jonas (org.), Cadernos de Conjuntura das Comunicações LapCom. São Cristóvão: ULEPICC, 2021, p. 95-118. Disponível em: https://ulepicc.org.br/wp-content/uploads/2021/08/Cadernos-LaPCom-Ulepicc_2021_final.pdf

[6] Taylor & Meissner (2020); Peron et al (2021). Viral surveillance: Governing social isolation in São Paulo, Brazil, during the Covid-19 Pandemic. Social Sciences & Humanities Open

Volume 3, Issue 1. https://doi.org/10.1016/j.ssaho.2021.100128

[7] TAYLOR, Linnet. Public Actors Without Public Values: Legitimacy, Domination and the Regulation of the Technology Sector. Philosophy and Technology. Jan 20, 2021, p.1-26. https://doi.org/10.1007/s13347-020-00441-4

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.