Por Luís Filipe Antunes, Professor Catedrático na Universidade do Porto, Founder da Tekprivacy
No dia em que se celebra a liberdade de abril de 74 é importante afirmar que o direito à privacidade é um direito fundamental, e que mais do que nunca é importante lutarmos por não o vermos diminuído numa altura de medo coletivo. Se antes de 25 de abril de 1974 os Portugueses viviam limitados nos seus direitos, liberdades e garantias por um estado hiper-vigilante imaginem o que seria um estado com estas característica num mundo de Big-Data, Inteligência Artificial e Internet das Coisas.
A sociedade de informação evoluiu de uma rede de computadores interligados para uma rede de objetos interligados. Esse é o novo universo criado pela Internet das Coisas, ligando objetos, virtuais e físicos com o objetivo de ganhar em eficiência conveniência e facilidade, otimizando recursos e melhorando os controlos. Nesta gigantesca rede, são interligados objetos, lugares, bens, pessoas, ambientes, veículos, casas, equipamentos, infraestruturas, sensores, dispositivos, redes, meta informação, aplicações, de forma a criar um mundo computacional omnipresente.
O romance distópico 1984 (publicado em 1949) de George Orwell que nos leva a um mundo com uma vigilância governamental omnipresente e manipulação pública e histórica, que na minha juventude me parecia impossível, está hoje cada vez mais próximo. A cada 25 de abril que passa deveríamos refletir se é este o mundo que queremos deixar como herança aos nossos filhos, sendo que não foi este o mundo pelo qual os meus avôs e os meus pais tanto lutaram. Está na altura de defendermos estes direitos com a mesma intensidade com que os nossos antepassados lutaram para que deles pudéssemos desfrutar. Note o leitor que não sou um cético da tecnologia, claramente com todo o desenvolvimento tecnológico dos últimos anos podemos construir uma sociedade cada vez melhor. Temos é que ter algum cuidado e acima de tudo exigir que sejam desenvolvidos mecanismos e tecnologias que nos permitam manter os direitos liberdades e garantias existentes e se possível reforçá-las, incorporando paradigmas como privacy-by-design e security-by-design.
Após a disponibilização pública por parte da CNPD do documento “Orientações Sobre recolha de dados de saúde dos trabalhadores”, tenho lido várias reações nos jornais e opiniões na TV que me parecem completamente disparatadas. Como sempre a proteção de dados pessoais parece ser um estorvo e surgem acusações de que aqueles que têm como missão garantir a sua salvaguarda não conseguem sequer efetuar uma ponderação do príncipio da proporcionalidade. Contudo, gostava de neste artigo refletir um pouco sobre dois assuntos: a má interpretação que a comunicação social e os comentadores fizeram sobre o documento e ainda uma análise sobre a efetividade da medição da temperatura corporal como medida de combate ao Covid-19.
Nas orientações diz a CNPD; “Na realidade, o legislador nacional não transferiu para as entidades empregadoras uma função que é exclusiva das autoridades de saúde, nem estas delegaram tal função nos empregadores” e ainda a terminar o documento “nem tenham sido ordenadas pelas autoridades administrativas competentes.“
Ora, caberá à Direção Geral da Saúde, que tem como Missão “a) Emitir normas e orientações” e ainda “b) Coordenar e assegurar a vigilância epidemiológica de determinantes da saúde e de doenças transmissíveis e não transmissíveis, bem como os sistemas de alerta e resposta apropriada a emergências de saúde pública, a nível nacional e a respetiva contribuição no quadro internacional” emitir tais orientações.
À data em que escrevo este artigo a DGS tem a seguinte recomendação (Orientação 6/2020, de 26 de fevereiro):
“A auto monitorização diária, feita pelo próprio trabalhador, visa a avaliação da febre (medir a temperatura corporal duas vezes por dia e registar o valor e a hora de medição) e a verificação de tosse ou dificuldade em respirar;“.
Note-se que não podem os jornalistas e comentadores invocar que a desconheciam já que ela está referenciada nas orientações da CNPD. Ou seja, se alguma instituição tem o poder de legitimar a medição da temperatura pela entidade patronal deve ser a DGS e nunca a CNPD. A CNPD simplesmente alerta que no quadro atual tal tratamento não é lícito.
- Sobre a eficácia da medida.
Sobre este ponto, é importante ver que o mesmo deve ser avaliado pelos profissionais da área e eu não sou médico. No entanto, existe um conjunto de questões para as quais é importante procurar a resposta:
- O que sabe a comunidade científica sobre a medição de temperatura, sensibilidade e especificidade, para o controlo da SARS ou mesmo malária?
- Se o número de assintomáticos, falsos negativos, for elevado (sim, porque relativamente a certezas sobre este vírus temos muito poucas) será esta medida eficaz?
- Qual a estimativa dos falsos positivos, ou sejas pessoas febris por um qualquer outro motivo?
- Será a medição de temperatura eficaz durante o período de incubação?
- Se a deteção de um estado febril de um funcionário levar a uma baixa do seu rendimento, não estará esta medida a incentivar o funcionário a tomar um antipirético de forma a passar o teste?
- No casos dos estudantes, se um estado febril impedir a realização de um exame não estaremos igualmente a incentivar a toma de antipirético?
- Qual a fiabilidade dos aparelhos que vão ser usados, estarão a medir a temperatura da pele ou a temperatura do corpo? Qual a taxa de falsos positivos e falsos negativos dos aparelhos?
- As medições serão efetuadas num espaço publico, lançando um estigma sobre todos os que estiverem num estado febril?
Por que razão os jornalistas não questionaram a DGS? Será que todos os comentadores tinham a resposta a estas perguntas quando se apressaram a criticar a CNPD?
Por fim, notem que também a autoridade de proteção de dados Francesa e a Italiana publicaram recomendações no mesmo sentido.Um caso típico de todos os outros soldados estão a marchar mal, só o meu filho (jornalista e comentador) é que sabe marchar.
Haja saúde… e alguma paciência.
— CNIL —
Par exemple, les employeurs doivent s’abstenir de collecter de manière systématique et généralisée, ou au travers d’enquêtes et demandes individuelles, des informations relatives à la recherche d’éventuels symptômes présentés par un employé/agent et ses proches. Il n’est donc pas possible de mettre en œuvre, par exemple :
- des relevés obligatoires des températures corporelles de chaque employé/agent/visiteur à adresser quotidiennement à sa hiérarchie ;
- ou encore, la collecte de fiches ou questionnaires médicaux auprès de l’ensemble des employés/agents.
Consultar aqui: https://www.cnil.fr/fr/coronavirus-covid-19-les-rappels-de-la-cnil-sur-la-collecte-de-donnees-personnelles
— garanteprivacy —
On the other hand, employers must refrain from collecting, in advance and in a systematic and generalised manner, including through specific requests to the individual worker or unauthorized investigations, information on the presence of any signs of influenza in the worker and his or her closest contacts, or anyhow regarding areas outside the work environment.
[…]
The investigation into and collection of information on the symptoms typical of Coronavirus and on the recent movements of each individual are the responsibility of healthcare professionals and the civil protection system, which are the entities tasked with ensuring compliance with the public health rules that were recently adopted.
[…]
Therefore, and in response to the invitation of the competent institutions for nation-wide coordination of the Coronavirus-related measures, the Garante calls on all controllers to comply strictly with the instructions provided by the Ministry of Health and the competent institutions to prevent the spread of the Coronavirus without undertaking autonomous initiatives aimed at the collection of data also on the health of users and workers where such initiatives are not regulated by the law or ordered by the competent bodies.
A APD Italiana justifica o racional desta opinião da seguinte forma:
The obligation on the employee to inform the employer of any danger to health and safety at the workplace is left unprejudiced. In this regard, the Minister for Public Administration recently provided operational instructions concerning the obligation for every civil servant and for those who work in various ways in the public administration to report to the respective administration that they have travelled to a risk area. In this context, the employer may invite their employees to make, where necessary, such communications by facilitating the way they are routed, including through dedicated channels; the obligations for the employer to inform the competent entities of any change in the ‘biological’ risk to health at work arising from the Coronavirus are left unprejudiced along with the other tasks related to health surveillance of workers through the competent doctor, such as the possibility to have the most exposed workers undergo an extraordinary medical visit.
Where an employee performing duties that entail contact with the public (e.g. at a front office, at a service desk) encounters a suspected Coronavirus case in the course of their work, that employee will ensure that the competent health services are informed – including through the employer – and will follow the preventive instructions provided by the healthcare professionals consulted.
Consultar aqui: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9282117