Escola Brasileira de Administração Pública e de Empresas da Fundação Getulio Vargas (FGV EBAPE)
Abstract
This article investigates personal data processing by the Brazilian government and the European Union’s central government in the battle against COVID-19. The study conducted an overview of the laws on data protection during the COVID-19 pandemic, mapped the measures that the Brazilian government and the European Union’s central government adopted on personal data processing to combat COVID-19, and investigated whether these measures contributed to managing the COVID-19 crisis. This qualitative and exploratory research presents a collective case study and carries out documentary analysis based on the legislation, using triangulation of data sources. The findings show that the governments used personal data processing to foster the policy cycle, obtain accurate diagnoses to design policies supported by real data, and assess the situation to quickly mitigate unwanted effects. This data processing was based on applications and geolocation mechanisms. In Brazil, the study observed the case of the apps “Coronavirus – SUS” at the national level and “SIMI - SP” at the state level (in the state of São Paulo). In Europe, the case of the app Corona-Datenspende was analyzed. The results also suggested that personal data processing in Brazil occurred legally but presented security issues. In Europe, the process was based on citizens’ consent and offered them privacy and security. Thus, personal data processing is a topic especially relevant during the COVID-19 pandemic and must be analyzed considering how attempts to promote the right to health can affect data protection rights.Este artículo investiga cómo los datos personales están siendo procesados por el Gobierno brasileño y el Gobierno central de la Unión Europea para combatir la COVID-19. Para ello, se presentó un panorama de la legislación de referencia de los gobiernos sobre la protección de datos durante la pandemia de COVID-19; se mapearon medidas del Gobierno brasileño y del Gobierno central de la Unión Europea para combatir la COVID-19 que involucran datos personales; y se investigó si estas medidas contribuyen a la gestión de la crisis de la COVID-19. La metodología es cualitativa y exploratoria, dado el contexto y el enfoque en el combate a la COVID-19. Además, se realizó un estudio de caso colectivo, que incluyó un análisis documental de la legislación de referencia, utilizando triangulación de fuentes de datos. Como resultado, se entiende que el procesamiento de datos personales por parte de los gobiernos ocurre para impulsar el ciclo de políticas públicas y permitir un diagnóstico certero, un diseño de políticas basado en la realidad y una evaluación rápida para mitigar los efectos no deseados. Este procesamiento de datos se basó en aplicaciones y mecanismos de geolocalización. En Brasil, las herramientas utilizadas fueron la aplicación Coronavirus – SUS –a nivel nacional– y el Sistema de Monitoreo Inteligente (SIMI-SP) –a nivel estatal–, y en Europa se utilizó la aplicación Corona-Datenspende. Asimismo, el procesamiento de datos ocurrió, en Brasil, de forma legal, pero con brechas en términos de seguridad, mientras que en Europa se respetó el consentimiento de los ciudadanos, ofreciéndoles privacidad y seguridad. Así, se concluye que el tratamiento de datos personales es especialmente relevante durante la pandemia de COVID-19, pero es necesario analizar cómo el intento de promover el derecho a la salud puede afectar el derecho a la protección de datos.Este artigo investiga como dados pessoais estão sendo tratados pelo governo brasileiro e pelo governo central da União Europeia no combate à COVID-19. Para isso, apresenta-se um panorama da legislação de referência dos governos sobre proteção de dados durante a pandemia da COVID-19; mapeiam-se as medidas do governo brasileiro e do governo central da União Europeia no combate à COVID-19 que envolvem dados pessoais e investiga-se se essas medidas contribuem para o gerenciamento da crise da COVID-19. A metodologia é qualitativa exploratória, dados o contexto e o enfoque no combate à COVID-19. Além disso, realizou-se um estudo de caso coletivo, incluindo uma análise documental da legislação de referência, valendo-se, ainda, da triangulação de fontes de dados. Como resultado, entende-se que o tratamento de dados pessoais por governos ocorre, nesse caso, para fomentar o ciclo de políticas públicas e permitir um diagnóstico preciso, um desenho da política baseado no conhecimento da realidade e uma avaliação com rapidez para mitigar os efeitos indesejados. Esse tratamento de dados ocorreu por meio de aplicativos e mecanismos de geolocalização, sendo, no Brasil, o Coronavírus – SUS em âmbito nacional e o SIMI – SP, estadual, enquanto, na Europa, o caso escolhido foi o Corona-Datenspende. Além disso, o tratamento de dados aconteceu, no Brasil, de forma legal, porém, com lacunas em termos de segurança. Já na Europa, o tratamento de dados ocorreu de modo a respeitar o consentimento dos cidadãos e oferecer privacidade e segurança a eles. Assim, concluiu-se que o tratamento de dados pessoais foi especialmente relevante durante a pandemia da COVID-19, mas é necessário analisar como a tentativa de promover o direito à saúde pode afetar o direito à proteção de dados
