La condivisione dei dati per affrontare Covid-19 nasce come richiesta e può compromettere la protezione.
Il 20 marzo è stata rilasciata la decisione emessa dal 4 ° Tribunale federale della sezione giudiziaria del distretto federale, in cui l’Unione era obbligata a fornire, su base immediata, informazioni sui pazienti che erano risultati positivi per Covid-19 presso l’Ospedale das Forças Armato, pena una multa giornaliera di R $ 50.000,00, oltre alla responsabilità civile, penale e amministrativa dell’agente pubblico competente.
Secondo il magistrato, “[…] è noto che la corretta identificazione di casi con sierologia positiva per Covid-19 è fondamentale per la definizione di politiche pubbliche per il confronto urgente e urgente della pandemia, al fine di garantire la conservazione della sistema sanitario e cura della popolazione, in modo che, in nessuna prospettiva, il rifiuto dell’Unione di fornire tali informazioni al Distretto Federale, che ha la competenza costituzionale per coordinare ed eseguire le azioni e i servizi di sorveglianza epidemiologica sul suo territorio, non è giustificato . ” 1 Finora, tuttavia, non ci sono notizie che l’ospedale avrebbe adempiuto al proprio obbligo di fare.
Questo è solo un effetto pratico dell’ondata di mitigazione della privacy e della protezione dei dati causata dalla pandemia globale di Covid-19. Diversi paesi che hanno già una legislazione in vigore sulla protezione dei dati, consapevoli della serietà e dell’urgenza di garantire la sicurezza dei propri cittadini, hanno pubblicato guide eccezionali per il trattamento dei dati in situazioni di lotta contro il virus.
Il Global Privacy Assembly ha riunito le principali linee guida delle autorità mondiali per la protezione dei dati, che hanno deciso di facilitare la condivisione sicura dei dati per combattere Covid-19.
Il Comitato europeo per la protezione dei dati , ad esempio, ha definito che, se è necessario il trattamento dei dati, tenuto conto del pertinente interesse pubblico nel settore della sanità pubblica, non è necessario ottenere il consenso degli interessati.
Inoltre, ha regolato l’uso della localizzazione dei dispositivi al fine di monitorare, contenere o mitigare la diffusione di Covid-19. Tuttavia, ha sottolineato che tali dati devono essere adeguatamente anonimizzati, il che eliminerebbe l’incidenza del GDPR ( regolamento generale sulla protezione dei dati ). Se uno Stato membro tratta dati di localizzazione che non sono stati resi anonimi, sarà tenuto a garantire un’adeguata sicurezza, nonché il diritto di azione delle persone interessate.
L’ Ufficio del commissario per le informazioni , l’autorità britannica per la protezione dei dati, ha pubblicato una guida per i responsabili del trattamento dei dati, garantendo che i dati di una determinata organizzazione possano essere trasmessi alle autorità, se necessario, senza che la legislazione vieti tale condivisione.
La Cina e la Corea del Sud seguono il movimento, con politiche di raccolta e trattamento piuttosto ampie, a volte controverse, ma che ottengono risultati senza dubbio efficaci.
Ma in che modo i paesi citati nella pratica applicano queste nuove linee guida? Fondamentalmente, appropriarsi della storia della localizzazione delle persone che si sono dimostrate infette per identificare potenziali pazienti e ” zone di calore “, aree con un gran numero di persone infette.
Questa tecnologia, chiamata Contact Tracing , funziona in breve come segue: i dispositivi mobili memorizzano i record di posizione; quando una persona è confermata per Covid-19, le informazioni sui suoi recenti movimenti sono condivise con gli operatori sanitari; le terze parti i cui dispositivi hanno registrato una recente vicinanza al dispositivo della persona infetta sono informati del rischio di infezione e hanno l’obbligo di isolarsi.
Tradizionalmente, gli operatori sanitari che identificavano un paziente che era risultato positivo per Covid-19 avrebbero richiesto informazioni sulle loro recenti attività al fine di individuare le persone che potrebbero essere state infettate al fine di metterle in quarantena. Senza dubbio, l’analisi dei dati sulla posizione memorizzati sui dispositivi mobili dei pazienti e la loro corrispondenza con i dati provenienti da altre fonti tende ad essere molto più efficiente nel determinare chi è a rischio.
Questa misura è stata un fattore chiave nel contenere il virus in Corea del Sud e Cina, paesi in cui vi sono buone notizie sulla lotta al virus. Tuttavia, le drastiche misure adottate hanno sollevato preoccupazioni.
La Corea del Sud ha creato un sistema che, rilevando una persona infetta da Covid-19, la città o il distretto in cui risiede può inviare un avviso alle persone che vivono nella stessa regione, inclusa la condivisione di informazioni sulle località in l’infezione è stata.
Viene inviato un avviso contenente l’età e il sesso della persona infetta, comprese informazioni dettagliate sui movimenti della persona.
Queste informazioni vengono raccolte utilizzando un circuito chiuso che include informazioni su televisione e carta di credito, al fine di elencare i luoghi visitati dalla persona infetta. In alcuni distretti, il livello di dettaglio arriva fino a dire in quale stanza si trovava la persona, nonché se sono andati in bagno.
L’autorità coreana per la protezione dei dati ( Commissione per la protezione dei dati personali – PIPC) non ha sviluppato linee guida sull’uso dei dati nel contesto della pandemia.
Le conseguenze di questa enorme raccolta da parte delle autorità coreane furono portate alla Commissione nazionale per i diritti umani, che le classificò come una violazione dei diritti umani.
Allo stesso tempo, la Corea del Sud si distingue per essere in grado di appiattire la curva del caso. Alla fine di febbraio, il numero di casi è aumentato esponenzialmente, da poche decine a migliaia di casi e domenica 22 marzo ha registrato solo 64 nuovi casi.
Questo eccellente risultato è il risultato di quattro misure principali, vale a dire: 1) intervento rapido, prima che diventi una crisi; 2) test di massa; 3) utilizzo di Contact Tracing , isolamento e sorveglianza e; 4) arruolamento dei suoi cittadini.
Un rapporto del New York Times ha scoperto che l’applicazione utilizzata dal governo cinese per contenere la pandemia ha fatto più che misurare in tempo reale chi ha offerto il rischio di contagio.
Secondo il giornale, l’analisi del codice sorgente dell’app ha rivelato la condivisione di informazioni con le forze dell’ordine. Inoltre, l’ app non sembra chiarire come classifica questi infetti – codice rosso, giallo o verde – né lo fa il governo, il che provoca paura e confusione tra gli utenti orientati a isolarsi senza molte spiegazioni.
La pubblicazione evidenzia che l’uso dell’app , attualmente utilizzata in 200 città cinesi e in forte espansione, sta creando uno scenario di controllo sociale che può durare ben oltre la pandemia.
Nonostante i problemi di protezione dei dati, è indiscutibile che Contact Tracing sta svolgendo un ruolo cruciale nella lotta contro Covid-19 e si è dimostrato efficace nel ridurre il contagio tra le persone.
Avanzando uno scenario in cui le applicazioni basate sulla stessa tecnologia e per lo stesso scopo iniziano a funzionare in Brasile, alla luce della legge generale sulla protezione dei dati (legge 13.709 / 18), ancora in vacatio legisl , alcune considerazioni possono essere delineate in anticipo.
Un trattamento simile a quello in atto in altri paesi già gravemente colpiti da Covid-19 è autorizzato dalla LGPD nel suo articolo 11, II, “e”, quando afferma che il trattamento di dati personali sensibili può avvenire senza il consenso del titolare quando indispensabile per la protezione della vita o della sicurezza fisica del titolare o di terzi.
In tale contesto, il trattamento dei dati raccolti e condivisi, anche senza il consenso chiaro, espresso e inequivocabile dei suoi titolari, deve rispettare rigorosamente lo scopo specifico per il quale sono stati raccolti, pena le gravi violazioni dei principi che regolano la protezione dei dati. in Brasile.
Va notato che la raccolta di dati sanitari, senza il consenso del titolare, non rimuove da essi l’ulteriore livello di protezione previsto dalla Legge 13.709 / 18, mantenendo la sua natura sensibile e, quindi, chiedendo diverse precauzioni contro gli incidenti di perdite, che dovrebbe essere dettagliato nel Rapporto sull’impatto dei dati personali.
Inoltre, devono garantire il rispetto del principio del libero accesso da parte degli interessati, nonché il diritto all’informazione sul trattamento e sulla sua durata, che non deve superare la fine della pandemia.
Misure restrittive sulla privacy sembrano inevitabili nell’attuale scenario globale. Ogni giorno che passa ci avviciniamo alla dura realtà che la pandemia di Covid-19 sta gettando sui territori che colpisce e che richiede non solo misure urgenti da parte del governo, ma anche un certo grado di distacco dai suoi cittadini.
La legislazione che entrerà in vigore porta principi e fondamenti per un uso corretto ed etico di Contact Tracing in
Brasile, che deve essere rispettato anche prima della sua validità, evitando così che le buone iniziative vengano distorte.
FONTE: https://www.lgpdbrasil.com.br/contact-tracing-e-privacidade-em-tempos-de-pandemia/