Sumário: 1. Considerações iniciais: Proteção multinível do direito à privacidade e à proteção de dados pessoais; 2. Do estado de epidemia a pandemia – Emergência de uma situação de saúde pública global; 3. Operações de tratamento de dados pessoais no contexto do controlo sanitário de propagação do contágio; 4. Tratamento de dados por motivos de interesse público no domínio da saúde pública: a ameaça transfronteiriça grave para a saúde; 4.1. Vigilância epidemiológica e alerta rápido de ameaças graves para a saúde; 4.2. Operações de tratamento de dados pessoais de saúde pela autoridade de saúde nacional; 4.3. Utilização de aplicações digitais para controlo sanitário da transmissão do SARS-COV-2; 4.3.1. Considerações éticas sobre sistemas digitais de rastreio de proximidade; 4.3.2. STAYWAY COVID: uma app instrumental a uma estratégia global de interrupção das cadeias de contágio; 5. Considerações finais.
Resumo: no contexto do surto provocado pelo novo coronavírus, responsável pela infeção respiratória aguda designada COVID-19, ganharam expressão de valor reforçado diversas soluções tecnológicas com a precípua finalidade de auxiliar o controlo sanitário de transmissão do SARS-COV-2. As soluções tecnológicas, promotoras de benefícios para a salvaguarda dos valores superlativos da saúde pública e da saúde individual, não subjazem sem o tratamento de dados pessoais stricto sensu, e bem assim de dados pessoais de saúde (particularmente sensíveis), o que se pode observar por força do cumprimento de obrigações legais a que autoridades nacionais se encontrem sujeitas, mas de igual forma por razões de interesse público, tal como é o caso de patologias/doenças ou quaisquer outras ameaças à saúde que, de igual forma, se encontram amparadas em diversos dispositivos legais. Há, assim, que ter presente que a disciplina legal orientada para a proteção da saúde pública e individual, bem como a relativa à vigilância epidemiológica não produzem efeitos isoladamente, tendo necessariamente de ser apreciadas conjugadamente com a disciplina legal relativa à proteção de dados pessoais. No contexto de um dever geral de recolhimento e isolamento social, simultâneo com a necessária promoção das atividades económicas, a progressiva transição para uma “nova normalidade”, impôs que diversas entidades implementassem medidas tendentes a prevenir e mitigar o contágio (v.g., organização do espaço de trabalho ou dos espaços de utilização pública, aquisição de soluções alcoólicas de desinfeção, reforço dos serviços de limpeza e higienização), mas sobretudo ganharam particular relevância as que suportam aquela função em ecossistemas de partilha de dados através de soluções digitais que constituem marcadores de contato da infeção provocada pelo SARS-COV-2. Ora, estas operações implicam o tratamento de diversas categorias de dados pessoais, suscitando particulares cautelas os dados pessoais de saúde, não apenas por respeitarem diretamente a uma pessoa singular identificada ou identificável, mas em virtude da particular sensibilidade desta categoria de dado que enforma o reduto último da privacidade, estando por isso sujeita a um regime jurídico reforçado de proteção. Resulta do próprio princípio da proporcionalidade, adequação e necessidade, que a informação de saúde apenas pode ser objeto de tratamento na medida em que o direito europeu e nacional o permita, e assim sempre em conformidade com a legislação específica. Com efeito, atendendo à natureza do dado, revelador de aspetos de vida privada que pode potenciar a discriminação, o estado de exceção, em sentido estrito e em sentido lato, não pode per se legitimar a adoção de quaisquer medidas preventivas e de vigilância epidemiológica. Por conseguinte, a implementação de soluções tecnológicas com estas finalidades, seja sob égide das competências atribuídas às autoridades de saúde ou enquanto mecanismos de autorresponsabilização e auto monitorização, tem necessariamente de ser ponderada com o direito fundamental à privacidade e à proteção de dados pessoais.