Internet das coisas: desafios da implementação da Lei Geral de Proteção de Dados Pessoais

Internet das coisas: desafios da implementação da Lei Geral de Proteção de Dados Pessoais

direito digital

A contemporaneidade é marcada pela interação da humanidade com a rede mundial de computadores. Tal interação tende a se tornar ainda mais forte, em razão do aumento da conectividade de dispositivos com a Internet, dando origem à Internet das coisas. Em síntese, Internet das coisas pode ser compreendida como a fusão do mundo real com o mundo virtual, no qual itens do cotidiano são conectados com a Internet, de maneira que tais deixem de ser apenas dispositivos comuns e se tornem dispositivos eletrônicos com novas funcionalidades, incluindo funcionalidades que garantem experiências únicas para seus usuários, por meio do uso de dados pessoais.

Neste cenário, em razão da Internet das coisas poder se utilizar de dados pessoais, torna-se necessário a discussão acerca da aplicação da Lei Geral de Proteção de Dados Pessoais, que tem como objetivo a garantia da proteção dos direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural frente à atividade de tratamento de dados pessoais.

Portanto, o objetivo do presente trabalho é analisar os desafios da implementação da Lei Geral de Proteção de Dados Pessoais frente à Internet das Coisas. Nesse sentido, questiona-se: quais os desafios da implementação da Lei Geral de Proteção de Dados frente à Internet das Coisas? Tem-se como hipótese que os desafios da implementação da Lei Geral de Proteção de Dados frente à Internet das coisas são referentes ao manejo de uma grande quantidade de dados pessoais, que devem ser armazenados de forma segura, além de terem de ser obtidos com o devido consentimento dos titulares de dados pessoais.

No tocante a metodologia, será utilizado o método lógico dedutivo a partir da revisão bibliográfica, buscando conceitos técnicos tanto da tecnologia, quanto do Direito.

Internet of things (IoT), em tradução literal Internet das coisas, trata-se de um termo criado por Kevin Ashton como um título para uma apresentação de um projeto inovador para executivos da Protecter & Gamber, que tinha como proposta o uso de etiquetas eletrônicas (por meio de identificadores de rádio frequência) para a identificação de produtos.1  (FINEP, 2015).

Eduardo Magrani esclarece que a conceituação do termo “Internet das coisas” não se encontra pacífica, todavia, de maneira geral pode ser compreendido como um:

[…]ambiente de objetos físicos interconectados com a internet por meio de sensores pequenos e embutidos, criando um ecossistema de computação onipresente (ubíqua), voltado para a facilitação do cotidiano das pessoas, introduzindo soluções funcionais nos processos do dia a dia.2 

No Brasil, o Decreto nº 9.854/2019 que instituiu o Plano Nacional de Internet das coisas, conceitua Internet das coisas como:

[…] a infraestrutura que integra a prestação de serviços de valor adicionado com capacidades de conexão física ou virtual de coisas com dispositivos baseados em tecnologias da informação e comunicação existentes e nas suas evoluções, com interoperabilidade.3 

Nesse sentido, IoT, tem seu conceito baseado na conexão (fusão) do mundo real com mundo virtual, de maneira que os indivíduos estejam em constante comunicação, tanto com pessoas, quanto com objetos (dispositivos eletrônicos).4

Deste modo, a Internet das coisas “[…] deve permitir uma conexão autônoma e segura para troca de dados entre os dispositivos e aplicações do mundo real, utilizando a internet para comunicação, troca de informações, tomada de decisões e invocação de ações”.5

Cabe destacar três características atinentes à Internet das coisas, a saber a conexão entre dispositivos interligados pela rede mundial de computadores, a recepção e transmissão de dados que posteriormente serão processados por algoritmos e a ubiquidade, ou seja, a Internet das coisas presente em todos os lugares e coisas.6

Ademais, a Internet das coisas detém o potencial de ser aplicada a diversos nichos, recebendo destaque no ramo da automação residencial, onde dispositivos coletam informações “[…]aplicando algoritmos de inteligência artificial e ainda cruzando estas informações através de Machine Learning (ML) a fim de gerar estatística para detectar padrões e comportamentos”.7

Algumas dessas informações coletadas pelas IoT, podem ser dados pessoais, por este motivo cabe a compreensão da Lei Geral de Proteção de Dados Pessoais (LGPD) a fim de diferenciar meras informações de dados pessoais.

Em síntese, a LGPD dispõe que dados pessoais tratam-se de informações relativas à pessoa natural identificada ou identificável, logo, nem todas informações coletadas pela IoT são dados pessoais, todavia, as que possam identificar a pessoa natural (seja direta ou indiretamente) indubitavelmente são dados pessoais e por isso recebem proteção pela Lei Geral de Proteção de Dados Pessoais.8  (BRASIL, 2018).

Nesse sentido, a LGPD dispõe que será aplicada sobre o tratamento de dados pessoais, inclusive nos meios digitais (por pessoa natural ou jurídica), sendo que o termo tratamento pode ser compreendido como:

[…] toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.9 

Nesse sentido, embora a LGPD não mencione diretamente em seu texto sobre Internet das Coisas, não restam dúvidas ao que tange a sua aplicabilidade nesta área (de IoT), vez os mecanismos envoltos na Internet das coisas poderão realizar tratamento de dados pessoais (a fim de gerar uma experiência personalizada para os seus usuários). Isto posto, ocorrendo o tratamento de dados pessoais na IoT, haverá a aplicabilidade (em regra) da LGPD, sendo que as exceções se encontram no art. 4º e 12 da LGPD.

Adentrando aos desafios da implementação, Alexandre Luciano Barbosa e Juliana Freitag Borin destacam que:

[…] vazamentos de dados e segurança da informação são apenas dois desafios relacionados ao tratamento de dados pessoais. É possível ainda citar a insuficiência de informações por parte dos usuários, a dificuldade em obter consentimento dos usuários, o uso de dados para fins diferentes daqueles para os quais foram inicialmente coletados e o esforço para a anonimização de dados.10 

Tais desafios atinentes aos usuários podem ser solucionados por meio do caminho da transparência, que figura como ponto chave para conformidade com a LGPD.11  Deste modo, a elaboração de avisos e políticas de privacidade devem clarificar o ecossistema envolto ao tratamento de dados pessoais na Internet das coisas, contemplando as questões relativas à interoperabilidade (em razão dos dispositivos interconectados) e do compartilhamento de dados, a fim de garantir de fato que haja o consentimento do usuário.

Ao que tange a interoperabilidade, tal é encontrada no art. 40 da LGPD, sendo a Autoridade Nacional responsável por dispor sobre padrões de interoperabilidade para fins de portabilidade, livre acesso aos dados e segurança.12  Em síntese, a interoperabilidade trata-se da “[…] capacidade de um sistema se comunicar com outro sistema, que pode ser semelhante ou não ao primeiro.”13

Já o compartilhamento, pode ser encontrado como um dos direitos de informação dos titulares, ou seja, as informações acerca do uso compartilhado de dados pelo controlador e finalidade devem ser claras, adequadas e ostensivas, consoante ao art. 9º, V da LGPD.14

Em consonância, Sérgio Pohlmann esclarece que:

Quando houver a necessidade de compartilhamento de dados entre controladores, o consentimento deve especificar, com clareza, a identificação do controlador que receberá os dados, a descrição e finalidade dos dados compartilhados, o prazo de compartilhamento, e a finalidade do tratamento dos dados.15 

Portanto, haja vista a grande quantidade de dados tratados pela tecnologia da Internet das coisas, os principais desafios se encontram na segurança de tais dados, evitando vazamentos e usos indevidos, bem como na proteção da pessoa humana por meio do consentimento do usuário advindo de uma política de privacidade transparente.

Deste modo, ao longo da investigação a hipótese se mostrou verdadeira, pois, a Internet das coisas trata-se de uma técnica no qual se maneja uma grande quantidade de dados, incluindo dados pessoais, de forma que para se implementar a LGPD, tais dados pessoais devam ser armazenados de forma segura, além de terem de ser obtidos com o devido consentimento dos titulares dos dados pessoais.

Por fim, respondendo ao questionamento inicial, os desafios da implementação da Lei Geral de Proteção de Dados Pessoais frente à Internet das Coisas são referentes a segurança de tais dados (enquanto são armazenados), bem como a necessidade de transparência aos titulares de dados pessoais (usuários de dispositivos que fazem parte do ecossistema da IoT), a fim de se obter o devido consentimento (livre, informado e inequívoco) dos titulares por meio da elaboração de avisos e políticas de privacidade claras ao que tange a finalidade do tratamento, bem como referente a interoperabilidade e compartilhamento de dados pessoais.

____________________

Pedro Alberto Alves Maciel Filho

 

Referências

________________________________________

1. FINEP. Kevin Ashton – entrevista exclusiva com o criador do termo “Internet das Coisas”. 2015. Disponível em: https://bit.ly/3nHix5q. Acesso em: 13 de jun. de 2022.

2. MAGRANI, Eduardo. A Internet das Coisas. 1. ed. Rio de Janeiro: FGV Editora, 2018. p. 20.

3. BRASIL. Decreto nº 9.854, de 25 de junho de 2019. Institui o Plano Nacional de Internet das Coisas e dispõe sobre a Câmara de Gestão e Acompanhamento do Desenvolvimento de Sistemas de Comunicação Máquina a Máquina e Internet das Coisas. Brasília, DF: Presidência da República [2019]. Disponível em: https://bit.ly/2ztLx7Q. Acesso em: 13 de jun. de 2022. n.p.

4. MORAIS, Izabelly Soares de; GONÇALVES, Priscila de Fátima; LEDUR, Cleverson Lopes; CÓRDOVA JUNIOR, Ramiro Sebastião; SARAIVA, Maurício de Oliveira; FRIGIERI, Sandra Rovena. Introdução a Big Data e Internet das Coisas (IoT).1. ed. Porto Alegre: SAGAH, 2018.

5. MORAIS, Izabelly Soares de; GONÇALVES, Priscila de Fátima; LEDUR, Cleverson Lopes; CÓRDOVA JUNIOR, Ramiro Sebastião; SARAIVA, Maurício de Oliveira; FRIGIERI, Sandra Rovena. Introdução a Big Data e Internet das Coisas (IoT).1. ed. Porto Alegre: SAGAH, 2018. p.18

6. FARAH, André. Internet das coisas, vigilância e democracia em crise: o papel da privacidade. Revista Jurídica Luso-Brasileira, Lisboa, ano 7(2021), nº 5, p.146-206, 2021. Disponível em: https://bit.ly/3yKduaM. Acesso em: 13 de jun. de 2022.

7. OLIVEIRA, Nairobi Spiecker de; GOMES, Moises Alexandre; LOPES, Ronaldo; NOBRE, Jeferson. Segurança da Informação para Internet das Coisas (IoT): uma abordagem sobre a Lei Geral de Proteção de Dados (LGPD).  Revista Eletrônica de Iniciação Científica em Computação, Porto Alegre, v.17, n.4, p. 1-14, nov. 2019. Disponível em: https://bit.ly/3usdYj7. Acesso em: 13 de jun. de 2022. p. 3

8. BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília, DF: Presidência da República [2018]. Disponível em: https://bit.ly/3bMIbmF. Acesso em: 13 de jun. de 2022.

9. BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília, DF: Presidência da República [2018]. Disponível em: https://bit.ly/3bMIbmF. Acesso em: 13 de jun. de 2022.

10. BARBOSA, Alexandre Luciano; BORIN, Juliana Freitag. Impactos da LGPD em aplicações da Internet das Coisas. 2021. Disponível em: https://bit.ly/3RcTQvi. Acesso em: 13 de jun. de 2022. p. 11

11. DAVOLI, Gabriela Brum. Série IoT: IoT e os impactos à proteção de dados pessoais. 2020. Disponível em: https://bit.ly/3IfKZEU. Acesso em: 13 de jun. de 2022.

12. BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília, DF: Presidência da República [2018]. Disponível em: https://bit.ly/3bMIbmF. Acesso em: 13 de jun. de 2022.

13. TEIXEIRA, Tarcisio. A LGPD e o e-commerce. 2. ed. São Paulo: Saraiva Educação, 2021. p. 92

14. BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília, DF: Presidência da República [2018]. Disponível em: https://bit.ly/3bMIbmF. Acesso em: 13 de jun. de 2022.

15. POHLMANN, Sérgio. LGPD Ninja: Entendendo e implementando a Lei Geral de Proteção de Dados nas empresas. Nova Friburgo-RJ: Editora Fross, 2019. p. 91.

Compartilhe nas Redes Sociais
Anúncio