O decreto-lei que define a Direcção-Geral da Saúde (DGS) como responsável pela gestão e tratamento de dados da aplicação de rastreio de contactos StayAway Covid foi publicado esta terça-feira em Diário da República.

A ferramenta (desenvolvida para iOS e Android) deverá alertar as pessoas interessadas de contactos próximos com alguém infectado pelo novo coronavírus. Tal como noutros países, em Portugal foi considerado relevante a utilização de um sistema digital de alerta como medida complementar da estratégia nacional de resposta à pandemia.

O documento estabelece que o tratamento de dados para funcionamento do sistema “é excepcional e transitório”, mantendo-se “apenas enquanto a situação epidemiológica provocada pela covid-19 o justificar”, e que a aplicação “deve respeitar a legislação europeia e nacional aplicável à protecção de dados pessoais”.

O decreto-lei explica que apenas um médico pode fornecer a um utilizador da app StayAway Covid o código para activar o envio de um alerta anónimo aos aparelhos móveis com que estiveram em contacto próximo (menos de dois metros durante mais de 15 minutos) nas últimas semanas.

Para obter o código, o médico deve introduzir no sistema informações como a data dos primeiros sintomas ou, no caso de o doente ser assintomático, da data da realização do teste laboratorial. Destas informações, não podem constar quaisquer dados que identifiquem o doente.

No mês passado, quando foi anunciado em Conselho de Ministros que a DGS seria a entidade gestora do sistema e responsável pelo tratamento de dados, a ministra do Estado e da Presidência, Mariana Vieira da Silva, assegurou que cada cidadão é livre de descarregar ou não a aplicação e que esta “não substitui as regras de saúde pública” que têm sido seguidas no âmbito da pandemia.

Num parecer emitido em Junho, a Comissão Nacional de Protecção de Dados (CNPD) disse que era importante assegurar a compatibilidade da aplicação com sistemas do género a funcionar noutros países e perceber o papel do Google e da Apple na criação do sistema.

A StayAway Covid utiliza a nova interface de programação de aplicações (API) para rastreio de contágio, desenvolvido pela Apple e pela Google e disponibilizada no final de Maio aos países que pediram acesso. Foi criada para garantir o bom funcionamento das várias aplicações mesmo que sejam desenvolvidas em diferentes países.

Para a CNPD, porém, o recurso à interface das gigantes tecnológicas é dos pontos “mais críticos da aplicação”, porque “há uma parte crucial da sua execução que não é controlada pelos autores da aplicação ou pelos responsáveis pelo tratamento.”

Por seu lado, a Associação dos Profissionais de Protecção e segurança de Dados vieram saudar o parecer cauteloso da CNPD, considerando que é importante questionar a “necessidade, proporcionalidade e adequação” da solução.“Não estamos certos de que esta solução tecnológica seja eficaz”, afirmou a presidente da associação, considerando que as aplicações de rastreio de contactos têm “fraca adesão nos países da União Europeia que as adoptaram”.

O facto de a instalação da app ser de carácter voluntário e não pedir dados pessoais para funcionar foram, no entanto, alguns dos pontos positivos destacados pela CNPD.

A equipa do INESC TEC diz que o piloto da aplicação para Android (sistema operativo do Google) com quase mil pessoas correu bem. Falta testar o sistema nos telemóveis iOS, da Apple.