Como a lei geral de proteção de dados pessoais vai impactar na internet das coisas (IOT)?
por Maria Eduarda Leite e Fabiane Araújo
(Especial GEDI)
A informação tornou-se o principal elemento estruturante da sociedade e da economia (BIONI, 2020, p. 8-12), especialmente após o aumento da capacidade de processamento, transmissão e armazenamento. Com o surgimento da internet e o avanço das tecnologias da informação e da comunicação (TICs) na segunda metade do século XX, a sociedade passou a viver cada vez mais interconectada.
Atualmente, essa conectividade vai além das pessoas, uma vez que ela pode abarcar também objetos, dispositivos, ambientes e pessoas, tudo isso fruto da tecnologia conhecida como “internet das coisas” (PAUFERRO; PAIVA; LESSA, 2020). Essa tecnologia, tem a capacidade de processar e tratar um grande número de dados e gerar muitas informações a respeito da vida das pessoas, uma vez que elas podem estar nas casas, nas escolas, nas ruas e até nas indústrias.
Nesse ambiente, novos desafios jurídicos surgem para atender às possíveis demandas advindas das relações entre empresas e usuários dos serviços e produtos oferecidos pela internet das coisas.
Com a entrada em vigor da Lei Geral de Proteção de Dados Pessoais, o Brasil supriu uma lacuna jurídica referente ao tratamento de dados pessoais pelas empresas de tecnologia.
Na Lei, foram elencados os direitos e garantias dos titulares dos dados pessoais, mas também os deveres das empresas para conformação, o que acabou por impactar no desenvolvimento das atividades econômicas. Dentre esses deveres, podemos elencar a necessidade de atender aos princípios jurídicos da finalidade, da necessidade e da segurança. O que é muito importante de ser observado, pois essa lei veio com um forte teor principiológico, justamente para acompanhar todas as rápidas mudanças que acontecem em um mundo cada vez mais conectado. Isso significa que determinado produto deve tratar os dados dos usuários com finalidade e necessidades específicas, ou seja, de modo justificado e preciso. E ainda, observando o princípio da segurança na coleta e no armazenamento desses dados, por meio de medidas técnicas e administrativas (BRASIL, 2018), a fim de evitar os incidentes de segurança.
Por exemplo, o smartwatch, conhecido como “relógio inteligente” é normalmente utilizado para coletar dados pessoais do usuário como: frequência cardíaca, saturação sanguínea, localização, calorias, e-mail, entre outros. Nesses aparelhos, as empresas de tecnologia devem estar atentas aos impactos que a Lei gera no produto, como por exemplo, adequar a sua política de privacidade e seus termos de uso para, de modo expresso, esclarecer aos usuários quais dados serão coletados e para quais finalidades. Além de se adequar ao princípio da minimização de coletar somente dados estritamente necessários, o que às vezes é um grande desafio até mesmo pela estrutura do produto, que é projetado para coletar o máximo de informações possíveis.
Outro exemplo é a utilização do privacy by design como forma de valorizar a privacidade, incorporando ela ao sistema e ao design do produto, como medida proativa, preocupando-se com visibilidade e a transparência do produto, e refletindo ainda no próprio padrão da tecnologia (privacy by default), sem precisar que o usuário ajuste qualquer funcionalidade para garantir sua privacidade (CAVOUKIAN, 2010).
Além disso, é preciso também que as empresas estejam atentas a atualização do sistema do produto, para que, caso seja encontrada alguma falha de segurança, ela possa ser corrigida com a própria atualização (GERBER; KANSAL, 2017).
Enfim, o caminho para conformação definido pela Lei é longo, geram impactos no desenvolvimento das atividades econômicas, e consequentemente novos desafios a serem enfrentados. Mas a Lei também preza pelo desenvolvimento tecnológico e econômico, não sendo um instrumento de barreira à inovação, de modo que é possível encontrar o caminho do meio para os produtos e serviços da internet das coisas e o respeito à proteção de dados pessoais dos indivíduos. Além de que, quanto mais medidas de boas práticas e governança forem adotadas, menos riscos podem correr aos dados coletados (MAGRANI, 2018, p. 24), garantindo maior segurança ao titular, contribuindo até mesmo para o compliance da empresa.
REFERÊNCIAS
BIONI, Bruno Ricardo. Proteção de dados pessoais: funções e limites do consentimento. Rio de Janeiro: Forense, 2 ed. 2020.
BRASIL. Lei n. 13.709 de 14 ago. 2018. Lei Geral de Proteção de Dados Pessoais (LGPD), Brasília 14 ago. 2018. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.html
CAVOUKIAN, Ann. Privacy by design – The 7 foundational principles. Disponível em: https://iapp.org/media/pdf/resource_center/pbd_implement_7found_principles.pdf
MAGRANI, Eduardo. A internet das coisas. Rio de Janeiro: FGV Editora, 2018.
PAUFERRO; PAIVA; LESSA, IoT: conceitos de segurança de dados e criptografia. Cogitare, v.3, n.2, p.40-53, nov, 2020.
Sobre as Autoras:
Maria Eduarda Leite é estudante de direito da Universidade Federal de Pernambuco (UFPE), membro do Grupo de Estudos em Direito Público da Internet e das Inovações Tecnológicas – GEDI/UFRN, corporate membership do IAPP, membro-colaboradora da Comissão de Direito e Tecnologia da Informação da OAB/PE e estagiária da Incognia Tecnologia da Informação no setor de Data Privacy. Principais interesses: direito, tecnologia e proteção de dados. CV Lattes:http://lattes.cnpq.br/2143854128418647 LinkedIn:https://www.linkedin.com/in/maria-eduarda-leite-lopes/
Fabiane Araújo de Oliveira é advogada e mestranda em Constituição e Garantias de Direitos do Programa de Pós-Graduação em Direito da UFRN, especialista em Processo Civil pela UNI-RN, membro do Grupo de Estudos em Direito Público da Internet e das Inovações Tecnológicas – GEDI/UFRN, membro da Base de Pesquisa em Direito e Desenvolvimento – UFRN, membro do IDASF/RN e membro do comitê público da ANPPD. Principais interesses: direito e tecnologia; direito e desenvolvimento e direitos humanos. CV Lattes: http://lattes.cnpq.br/2488905531223875.
Como citar este artigo:
LEITE, M.E.; OLIVEIRA, F.A. Como a Lei Geral de Proteção de Dados Pessoais vai impactar na Internet das Coisas (IoT)? SBC Horizontes, Junho 2021. ISSN 2175-9235. Disponível em <http://horizontes.sbc.org.br/index.php/2021/05/como-a-lei-geral-de-protecao-de-dados-pessoais-vai-impactar-na-internet-das-coisas-iot/>. Acesso em: