p O risco de violação da privacidade aumenta a cada dia, devido ao aumento da frequência e da granularidade dos dados coletados, e avanços na tecnologia de processamento. Este tem, inevitavelmente, levou à necessidade de leis para proteger a privacidade de dados pessoais. p Pesquisadores e dados de pesquisa não estão isentos:os avanços na análise de big data para pesquisa impulsionaram a coleta de quantidades ainda mais significativas de dados. Os pesquisadores tradicionalmente se autorregulam. Mas as leis de proteção de dados pessoais começaram a aumentar as restrições. Os pesquisadores precisam estar cientes.

p No Quênia, uma nova lei entrou em vigor no final do ano passado que afeta significativamente os pesquisadores. Aprovado em 2019, a Lei de Proteção de Dados Pessoais do Quênia foi projetada para trazer a proteção de dados pessoais contra o uso indevido no Quênia até o século XXI. É um passo significativo porque facilita o uso legal de dados pessoais, incluindo pesquisa, fortalecendo assim os direitos fundamentais dos indivíduos. A nomeação do primeiro Comissário de Proteção de Dados do Quênia em novembro finalmente operacionalizou a lei.

p A lei rege o uso, em processamento, e arquivamento de dados pessoais, estabelece o Escritório do Comissário de Proteção de Dados, dispõe sobre a regulamentação do tratamento de dados pessoais, estipula os direitos dos produtores de dados, e especifica as obrigações dos controladores e processadores de dados.

p Tem implicações significativas para os pesquisadores em geral, e para aqueles que estão envolvidos no setor de saúde em particular. A lei define dados de saúde como dados relacionados ao estado de saúde física ou mental dos titulares dos dados. Na pesquisa, os dados de saúde podem ser da revisão dos registros dos pacientes ou do acesso às informações dos bancos de dados nacionais de saúde.

p A questão de quais dados são coletados, e o que é feito com isso, tornou-se muito mais urgente à luz dos esforços acelerados para encontrar uma vacina COVID-19. Projetos de regulamentos foram emitidos pelo novo comissário do Quênia para a pesquisa COVID-19. Eles fornecem um teste decisivo sobre como a nova lei pode afetar a pesquisa e o que os processadores e controladores de dados precisam estar cientes.

p Os regulamentos propostos para COVID-19 refletem os novos requisitos da lei. Estes são que os pesquisadores só podem coletar dados de indivíduos e que os dados pessoais só podem ser usados ​​para detectar, conter e prevenir a propagação de COVID-19.

p Consentimento específico e anonimato

p A função do Comissário de Dados é fazer cumprir a nova lei, registrando e monitorando a nomeação de Oficiais de Proteção de Dados, controladores de dados e processadores de dados. A pessoa também é responsável por sensibilizar o público sobre questões de dados e fornecer um código de prática para acompanhar a lei.

p Os controladores de dados são aqueles que determinam a finalidade e os meios de processamento de dados pessoais. Processadores de dados, por outro lado, processa os dados pessoais em nome do controlador de dados. Por exemplo, cientistas processam dados por meio do ciclo de vida da pesquisa:coleta, análise, e publicação.

p Um titular dos dados é alguém que é o sujeito dos dados pessoais.

p Os pesquisadores precisam saber as implicações da nova lei para pesquisas que usam dados pessoais. Eles também precisam saber quem são os processadores e controladores de dados para instituições acadêmicas e de pesquisa. Por exemplo, os processadores de dados podem incluir aqueles que oferecem serviços de transcrição e sequenciamento de DNA ou serviços de tradução para empresas de análise de dados. As instituições de pesquisa e universidades seriam os controladores de dados por meio de sua autoridade designada.

p A nova lei prevê o enorme custo de contratação de um oficial de proteção de dados. Ele prevê o compartilhamento entre instituições, permitindo que instituições de pesquisa se reúnam como um consórcio para contratar um.

p A lei também tem disposições que isentam os dados destinados à pesquisa se forem anonimizados. Dados genéticos e dados biométricos (incluindo DNA) são considerados informações confidenciais e de identificação. Portanto, estudos que envolvam dados de sequência de um indivíduo estariam abrangidos pelo regulamento, mas estariam sujeitos às isenções de dados pessoais para pesquisa.

p A lei exige expresso, explícito, inequívoco, gratuitamente, específico, e consentimento informado para o processamento de dados pessoais dos titulares dos dados. Os pesquisadores já foram solicitados a obter consentimento para coletar dados pessoais para a pesquisa, obtendo a aprovação ética para o estudo. Mas a necessidade de específico consentimento, especificando a coleta de dados durante o planejamento e criação de dados, pode impedir a pesquisa e a reutilização de dados, pois é um desafio delinear claramente o escopo do uso de dados pessoais para pesquisa.

p Os dados pessoais relacionados à saúde de um titular dos dados só podem ser processados ​​sob a responsabilidade de um provedor de saúde, para o interesse público, ou por pessoa sujeita à obrigação de sigilo profissional nos termos de qualquer lei.

p A nova lei estipula que os dados pessoais não podem ser transferidos para fora do Quênia "a menos que haja prova de salvaguardas de proteção de dados adequadas ou consentimento do titular dos dados."

p As perguntas permanecem

p A lei não foi formulada para regular os dados da pesquisa. Mas algumas seções afetam a pesquisa. Os regulamentos de proteção de dados que se seguirão devem ter em mente os interesses do cientista e promover a pesquisa. Os pesquisadores devem ter tempo para alinhar seu trabalho pela nova lei.

p Existem também algumas perguntas sem resposta. Por exemplo, isenções para dados de pesquisa parecem se aplicar apenas ao processamento. Isso restringe a transferência de dados pessoais destinados à pesquisa? O que isso significa para a publicação de dados de pesquisa, onde as revistas estão localizadas fora do país? O que isso significa para a colaboração em pesquisa?

p A restrição é uma preocupação, uma vez que muitos países da África ainda não adotaram uma lei semelhante.

p Adicionalmente, conformidade com a lei exige a adoção de práticas de pesquisa - consentimento, anonimização - para proteger dados pessoais que não são comumente usados. Práticas de gerenciamento de dados de pesquisa estão faltando na maioria das instituições acadêmicas e de pesquisa, questionando como eles seriam capazes de fazer cumprir a lei.

p Ainda há a necessidade de sensibilizar e equipar os controladores e produtores de dados quenianos com as habilidades para cumprir a nova lei. As instituições acadêmicas e de pesquisa devem elaborar políticas de gerenciamento de dados de pesquisa alinhadas com as disposições da Lei para orientar os pesquisadores e contratar funcionários de proteção de dados. p Este artigo foi republicado de The Conversation sob uma licença Creative Commons. Leia o artigo original.