Na sequência da declaração pela Organização Mundial de Saúde da doença COVID-19 como pandemia mundial, a 11 de março de 2020, todos os países intensificaram as medidas de contenção do vírus.

Em Itália, por exemplo, país em que o quadro epidemiológico se tem vindo a revelar devastador e o isolamento também é obrigatório, a Vodafone e a TIM – dois dos principais prestadores de serviços de comunicações móveis neste país – forneceram ao Estado italiano informação agregada sobre a localização de telemóveis. Estas informações permitiram estimar que cerca de 40% dos residentes na região norte da Lombardia ainda se deslocavam para além das proximidades das suas casas, em violação das medidas de emergência.

Na Alemanha e na Áustria, também têm sido desenvolvidas iniciativas semelhantes de partilha destes dados.

Já na China e em Taiwan têm-se utilizado dados de localização para vigiar pessoas que testaram positivo, de modo a impor e fiscalizar o cumprimento das medidas de quarentena. Na Coreia do Sul, têm sido combinados dados de localização com o uso de cartões de crédito.

Estas ações deram origem a preocupações relacionadas com os direitos fundamentais à privacidade e à proteção dos dados pessoais dos utilizadores dos dispositivos em causa.

Poderá a conjuntura atual justificar a compressão destes direitos?

A experiência europeia, até agora, permite-nos concluir que a limitação do acesso apenas a dados agregados, que estão anonimizados, impede a identificação de cidadãos europeus. Deste modo, esta prática não aparenta infringir a legislação europeia em matéria de proteção de dados pessoais e de privacidade.

Com efeito, a Diretiva ePrivacy e a legislação nacional que estabelecem as regras para o tratamento de dados no âmbito das comunicações, determinam que estes dados só podem ser utilizados se tiverem sido previamente anonimizados.

Segundo o Comité Europeu de Proteção de Dados (CEPD), os Estados Membros poderão cartografar os focos de doença, os movimentos e a concentração de pessoas em quarentena, para melhor delinear as políticas públicas de saúde, sem que tal signifique uma restrição desproporcionada ao direito à privacidade dos cidadãos.

Caso os dados não fossem anonimizados, o seu tratamento apenas seria viável após obtenção do consentimento de cada titular.

E se os Estados europeus, tal como o chinês e o de Taiwan, quiserem fiscalizar o cumprimento individual das medidas de quarentena e de isolamento? A Diretiva ePrivacy permite aos Estados Membros aprovarem legislação que permita o uso de dados não-anonimizados, desde que tal medida tenha uma finalidade relativa a segurança pública e nacional.

Relembre-se, no entanto, que qualquer medida legislativa que determine o tratamento de dados pessoais, em que seja possível identificar o cidadão, deverá obedecer a uma lógica de proporcionalidade, obrigando os Estados Membros a procurarem atingir os fins delineados com os meios menos intrusivos. Por outro lado, o CEPD admite, dentro da lógica da proporcionalidade, que poderá ser admissível, em circunstâncias excecionais, fazer o rastreamento individual de cidadãos.

Em Portugal, até agora, não se tem assistido a movimentos nesse sentido. Quer o decreto que declarou o estado de emergência e o decreto que procedeu à sua renovação, quer a abundante legislação que tem permitindo adotar medidas necessárias à contenção da propagação da doença Covid-19, não dispuseram ainda sobre o uso de dados de localização.

Não obstante, a porta à aprovação de uma medida deste tipo não ficou fechada, dado que, nos termos dos decretos referidos, é permitida a adoção de medidas de controlo do movimento das pessoas pelo território que se poderão concretizar no controlo e fiscalização da localização dos cidadãos.

Aguardemos, esperando que os tempos excecionais que vivemos não justifiquem desconsiderar princípios como os da licitude, lealdade, transparência, minimização e responsabilidade, em relação ao tratamento dos nossos dados pessoais.