Frente a pandemia do Covid-19 muitas empresas adotaram o Home Office, modalidade na qual os empregados trabalham remotamente de casa, como resposta na tentativa de diminuir o avanço da doença.
Ocorre que certas atividades essenciais só podem funcionar com a presença física de seus empregados em seus ambientes convencionais de trabalho, tornando-os, portanto, mais expostos ao vírus.
Estudos do Laboratório do Futuro da Coppe/UFRJ e LABORE, divulgados pelo jornal O Globo no último dia 05 de abril, analisaram a exposição ao coronavírus de diversas profissões e concluíram que dezoito milhões de trabalhadores possuem risco “significativo” de contaminação pelo Covid-19 em razão das funções que exercem.
Frente a essa realidade, empresas responsáveis buscam soluções para melhor proteger seus prestadores de serviços (empregados ou não) e conter a disseminação do vírus.
Apresentaremos a seguir a principais soluções que estão sendo apresentadas para estas empresas no mercado, bem como nossas orientações para o tratamento de dados pessoais nesse cenário.
1 – AS SOLUÇÕES PARA CONTER A EXPANSÃO DO COVID-19
Até o momento, a melhor solução na contenção da pandemia tem sido o confinamento, isto é, a permanência em casa, a adoção do Home Office com a comunicação com as equipes sendo realizada principalmente por meio de vídeo conferência.
Com relação ao pessoal que, pela natureza de sua função, deve se deslocar por locais expostos ao vírus (ex.: hospital; supermercado; transporte público; aeroporto), as empresas buscam soluções para limitar o contato com pessoas de risco.
Trata-se (i) de identificar os prestadores com maior risco de contágio através de questionários e sistemas de identificação de sintomas e (ii) de limitar os riscos de contaminação através de maior controle dos agrupamentos.
Algumas plataformas estão sendo propostas no mercado, tal como o aplicativo TraceTogether, utilizado pelas Autoridades Públicas de Singapura.
TraceTogether busca rastrear o vírus da seguinte forma:
(i) as pessoas que aceitam o uso da TraceTogether, escolhem opt-in no seu smartphone;
(ii) todos os smartphones usando o aplicativo TraceTogeteher em opt in, se registram entre si quando se cruazam por alguns centímetros, por alguns minutos, nos últimos 21 dias. Os dispositivos se registram entre si usando a tecnologia bluetooth, sendo que as informações são conservadas nos smartphones por apenas 21 dias;
(iii) quando uma pessoa que usou o TraceTogether é testada positiva ao vírus, todas as pessoas que ele cruzou nos últimos 21 (vinte um) dias, e que usaram tambem o app TraceTogether, recebem um aviso informando que tiveram contato com uma pessoa positiva, e são convidadas a fazer um teste.
A privacidade e a proteção dos dados são preservadas na medida em que os dados são (i) criptografados; (ii) a tecnologia Bluetooth não localiza as pessoas e (iii) a identidade da pessoa contaminada pelo vírus não é informada.
Além dessa tecnologia que serve para apoiar as Autoridades Públicas, outras soluções são oferecidas para as empresas. No Brasil, por exemplo, a empresa carioca CYBERLABS oferece gestão de risco de contaminação por meio de dois produtos com propósito de conter a expansão do vírus:
1. MONITORAMENTO NA HORA DA CHEGADA DO EMPREGADO (produto KEY), através de reconhecimento facial por QR Code, câmera CCTV ou tablet, uma empresa pode monitorar a entrada, a saída e a circulação das pessoas sem contato físico. O sistema pode incluir a solicitação de informações adicionais tais como preenchimento de um formulário de autoavaliação sintomática para Covid-19 ou medição de temperatura.
O questionário é utilizado apenas para o cálculo do scoring e os dados recolhidos são destruídos assim que o resultado é obtido.
2. ACOMPANHAMENTO DOS AGRUPAMENTOS (PRODUTO INSIGHT): por câmeras CCTV espalhadas pelos locais físicos da empresa, o número de pessoas em ambientes controlados pode ser calculado. Decisões de organização e controle de fluxo podem então ser tomadas.
Cruzando as informações provenientes dos dois produtos com outras informações, como zonas de riscos (casos diagnosticados COVID-19 pelas sec. de saúde, índice de Isolamento social, dados sociodemográficos entre outros), o grau de risco de contaminação de uma unidade ou de uma pessoa será determinada por meio de um scoring que é informado à empresa.
As imagens recolhidas pelo produto INSIGHT NOW da CYBERLABS são anonimizadas. Isso significa que a gravação das pessoas é destruída e substituída por meras informações sobre a sua concentração e movimentação.
A CYBERLABS funciona em SAAS (“software as a service”), sendo os dados recolhidos transferidos em cloud da Google ou Amazon, nos Estados Unidos. Todavia, nenhum dado pessoal é transferido, visto que esses dados são anonimizados antes da transferência. (CYBERLABS: Site: cyberlabs.ai ; Referências: Valor Econômico de 30.03.20)
2 – DOS RESQUISITOS DE PROTEÇÃO DA PRIVACIDADE E DADOS PESSOAIS DE ACORDO COM A RGPD (EUROPA) E LGPD (BRASIL).
Trata-se aqui de questão de saúde, sendo que os dados pessoais de saúde são considerados, tanto pelo RGPD quanto pela LGPD, como dados pessoais sensíveis e que só podem ser recolhidos e tratados em condições especiais.
Primeiramente, para recolher dados pessoais de saúde, é necessário obter o consentimento inequívoco do titular destes dados. Neste sentido, quando do uso de um aplicativo como TraceTogether, cada pessoa deve aderir expressamente ao contact tracing, através do opt in do aplicativo. Da mesma forma, o sistema KEY da CYBERLABS não obriga a responder ao questionário sem consentimento prévio.
Vale notar que o consentimento do titular poderá ser dispensado por obrigação legal ou regulatória.
Neste sentido a Lei Federal nº13.979 de 06.02.2020 “dispõe sobre as medidas para enfrentamento da emergência de saúde pública de importância internacional decorrente do coronavírus responsável pelo surto de 2019”. Esta lei outorga ao Governo poderes para limitar o direito de ir e vir das pessoas e poderes para obrigar a realização de exames médicos; testes; vacinas e tratamentos médicos específicos; estudos e investigação epidemiológicos; bem como para a requisição de bens ou serviços de pessoas naturais ou jurídicas.
Os artigos 5º e 6º da Lei 13.979/20 dispõe ainda que toda pessoa deve colaborar com as autoridades e comunicar imediatamente (i) possíveis contatos com agentes infecciosos do coronavírus e (ii) a circulação em áreas consideradas como regiões de contaminação pelo coronavírus.
Essa Lei 13.979/20 poderia, em certos casos, legitimar o tratamento de dados pessoais de saúde sem o consentimento do titular dos dados pessoais em questão. Para tanto, a empresa deverá seguir um protocolo particular, sendo que apenas o médico poderá recolher e tratar as informações de saúde e comunicá-las às Autoridades Públicas, sem informação direta à empresa.
É importante esclarecer ainda que os empregados são pessoalmente responsáveis pelo seu comportamento para a preservação da saúde pública. Se eles apresentarem sintomas claros da doença ou se tiverem parentes próximos infectados ou com sintoma, eles deverão pedir auxílio médico. Em caso de omissão, sabendo da sua condição clínica positiva para coronavírus, ele pode ser demitido por justa causa e ainda responder por crime contra a saúde pública (art. 3º, parágrafo 4º da Lei 13.979/20).
Segundo, correlato ao consentimento inequívoco, os titulares de dados devem ser claramente informados sobre o tratamento que será realizado com seus dados. Trata-se do Princípio da transparência.
Terceiro, devem ser recolhidos e tratados apenas os dados necessários, sendo que, na medida do possível, os dados devem ser anonimizados (tornados de tal forma que seja impossível identificar uma pessoa física).
Quarto, os dados devem ser protegidos por um sistema de segurança, tanto informático (ex. criptografia; protocolo TLS; uso de cloud computing seguro e localizados em país adequado) quanto organizacional (o menor número de operadores possível; com formação específica; usando senha de acesso alterada regularmente);
Quinto, os dados recolhidos devem ser destruídos após um prazo de conservação determinado adequadamente.
Sexto, deve ser implantado um canal de comunicação de fácil acesso para que os usuários possam obter todas as informações desejadas sobre o tratamento de seus dados.
CONCLUSÃO
Caso estejam interessados em implantar soluções para sua empresa, tais como aquelas apresentadas pela CYBERLABS, podem entrar em contato conosco, que encaminharemos aos fundadores da empresa:
SOLERE DPC
Certificado DPO pela Bureau Veritas France
021 981016151
011 994256137