A integração de pessoas e equipamentos à internet tem se tornado uma realidade cada vez mais presente na vida de todos nós. Já estamos habituados a nos conectar por computadores, celulares, notebooks, e tabletes, e agora vamos nos deparar cada vez mais com novos dispositivos interligados à rede, tais como geladeiras, carros, semáforos, e até bombas de petróleo. É a fase da internet das coisas (em inglês IOT – Internet Of Things)!
Diante dessa nova realidade, que de acordo com pesquisas recentes de empresas de consultoria podem movimentar até US$ 11 trilhões em uma década, o equivalente a 11% da economia mundial, surgem outras preocupações, como a proteção dos dados que transitam entre os dispositivos. Isso, pois todo e qualquer dado ou perfil de consumo que possibilite a análise de informações possui importância estratégica, e, consequentemente, valor comercial.
Um dos grandes desafios da IOT está em gerenciar os dados, regulamentar sua utilização de forma segura, e compatibilizá-los para não violar a privacidade individual. A preocupação com a proteção de dados está mais presente e atual que nunca. O Marco Civil da Internet determina de forma direta e objetiva, como os dados dos usuários da internet devem ser obtidos, tratados e disponibilizados, determinando ainda a necessidade de anuência expressa do titular para qualquer utilização. Além do Marco Civil, existe também o projeto de lei sobre proteção de dados pessoais, que está em discussão na Câmara, tendo passado recentemente por consulta pública, devendo ser votado em breve.
Além dessas iniciativas, o próprio governo federal está analisando a criação de um plano nacional de comunicação entre máquinas e internet das coisas, com o objetivo de regulamentar diversos temas, como privacidade, segurança e direitos dos consumidores. O assunto também está em pauta em boa parte do mundo. A União Europeia, por exemplo, também está discutindo um projeto de lei que endurece regras sobre privacidade de dados, com o objetivo de assegurar maior transparência e segurança para os usuários. Para que a internet das coisas cresça com a velocidade que se prevê, será necessário enfrentar e resolver questões técnicas de segurança, pois ainda não existe um padrão tecnológico definido que possibilite a comunicação eficiente e principalmente segura entre os dispositivos, além de questões organizacionais e de regulamentação.
Sem a definição desses pontos, dados dos usuários podem ser acessados por terceiros não autorizados, os quais poderão utilizar essas informações para obter vantagem. Para entender melhor esses riscos, principalmente para as empresas, basta imaginar os prejuízos que poderão sofrer se os concorrentes ou terceiros de má-fé consigam acesso ao perfil de consumo de seus clientes, e comecem a encaminhar ofertas direcionadas para produtos e serviços que estes tenham mais interesse. Certamente isso poderá gerar uma diminuição na venda e de market share das empresas. A violação à base de dados pode ensejar a responsabilização civil e criminal, com a possibilidade de aplicação de multas que podem chegar a 10% (dez por cento) do faturamento do grupo econômico no Brasil no seu último exercício, a suspensão temporária das atividades ou até a proibição de exercício das atividades, conforme prevê o Marco Civil da Internet.
Diante desse cenário, o questionamento mais importante a ser feito é como gerenciar os dados recebidos, analisar as informações que ficam disponíveis, conseguir obter resultados que possam influenciar na atividade produtiva e comercial, que gerem ganhos operacionais e competitivos, sem violar o direito à privacidade e proteção de dados.
Não há uma resposta única a esses questionamentos, mas algumas medidas podem ser adotadas desde já para diminuir os riscos envolvidos nessa nova realidade. Devem ser criadas e implementadas, por exemplo, políticas de privacidade e segurança de uso, além de controles de gestão de dados, que deverão focar na definição de regras para sua coleta, a forma como serão gerenciados e armazenados, a forma de comunicação aos clientes, que devem ter pleno conhecimento de todas as práticas adotadas, bem como sobre todos os mecanismos e dispositivos utilizados para garantir a segurança na comunicação entre os equipamentos. Mas é importante lembrar que não basta criar as políticas e deixá-las "no papel". É necessário que os temas façam parte da cultura da empresa, e que sejam efetivamente aplicadas, pois somente assim será criado um diferencial competitivo de mercado em razão do respeito à privacidade.
Luis Gustavo Paiva Leão, sócio da Área de Direito Digital e Comércio Eletrônico do Viseu Advogados.