A legislação brasileira não está preparada para lidar com inovações trazidas pela internet das coisas (IoT, na sigla em inglês). A regulamentação foi criada para relações de pessoas com aparelhos —como a privacidade dos usuários quando usam smartphones. Mas a IoT muda a perspectiva, pois envolve, muitas vezes, relações de máquinas com máquinas.

O Código de Defesa do Consumidor, por exemplo, tem conceitos que não se aplicam bem a esse tipo de tecnologia. Uma das dificuldades das empresas é seguir o princípio de transparência, uma vez que será difícil transmitir ao consumidor grande parte das informações técnicas.

A segurança digital também precisa evoluir. Não há definição sobre a melhor maneira de garantir a segurança de dados, uma vez que o estabelecimento de requisitos e boas práticas não é suficiente, segundo os participantes de um debate sobre o tema realizado no seminário Internet das Coisas, promovido pela Folha, nesta quarta feira (30), com patrocínio da Samsung.

"Não há garantia de segurança no meio digital", afirmou Nilo Pasquali, superintendente de planejamento e regulamentação da Anatel. “Segurança nunca é 100%, porque sempre é possível criar um meio de burlar o sistema”, disse. Por isso, é necessário que a legislação esteja em constante adaptação.

De acordo com Pasquali, as autoridades vão precisar de alto conhecimento técnico sobre o assunto e entender bem como dados são coletados e guardados. Fiscalizar programas —seus códigos e algoritmos— é muito mais difícil do que controlar coisas que são mais palpáveis, como os dispositivos.

Além disso, qualquer instituição tem, potencialmente, dados de pessoas. A Autoridade Nacional de Proteção de Dados (ANPD) terá muito trabalho: coube a ela toda a regulamentação da lei 13.709, conhecida como Lei Geral de Proteção de Dados Pessoais. Resta também a dificuldade de fazer com que a autoridade consiga fiscalizar os órgãos que armazenam dados sobre o cidadão. Essas tarefas exigirão independência e alta capacidade técnica da ANPD.

A Lei Geral de Proteção de Dados Pessoais é a referência legal brasileira para questões relativas à privacidade e à proteção de dados. Aprovada em agosto de 2018, ela determina que a coleta de qualquer dado pessoal precisa da autorização do titular, que deverá concordar com o uso de seus dados para determinada finalidade. A lei também obriga as empresas a estabelecer medidas adequadas para garantir a segurança de seu banco de dados e evitar vazamento ou uso irregular.

Márcio Cots, diretor-jurídico da Abinc (Associação Brasileira de Internet das Coisas), que participou ativamente da elaboração da lei, se diz preocupado quanto à sua interpretação e ao estabelecimento de um equilíbrio entre privacidade e inovação. Segundo ele, há muitos defensores da privacidade, como Ministério Público e Procon, mas poucas instituições preocupadas com a garantia de capacidade de inovação das empresas.

Além disso, Cots criticou a estrutura legal da ANPD, que acabou se tornando um órgão subordinado à Presidência da República. 

Segundo ele, em seu desenho original, a autoridade seria uma autarquia independente do governo federal, com finanças próprias. Vale lembrar que, como órgãos do Estado usam sistemas com dados dos cidadãos, eles também serão fiscalizados pela autoridade. Cots questiona como um órgão sem autonomia nem independência em relação ao governo pode exercer a função de fiscalizar o próprio governo.

O professor de direito da FGV-SP Mateus Adami também criticou o desenho final da autoridade. Segundo ele, a Lei Geral de Proteção de Dados “foi pensada tendo como base um órgão autônomo por trás”. Adami até admite a possibilidade de a ANPD se mostrar independente na prática, mas experiências com agências reguladoras revelam que mesmo as autarquias não trabalham, por vezes, de forma independente.

Os participantes também citaram desafios que a IoT cria para a segurança e a privacidade. Redes inteligentes para medidores de energia, por exemplo, permitem que o consumo seja aferido remotamente. Isso pode ser bom para o consumidor, que poderá conhecer melhor seu uso de energia, e para as empresas, que poderão cortar custos. 

Mas, segundo Adami, essa tecnologia pode expor o usuário. Se dados forem vazados, haverá como saber detalhes da rotina dos consumidores e revelar se a pessoa está dentro ou fora do imóvel em determinado momento.

O uso de câmeras e sensores para mapear o transporte nas cidades e aprimorar sua organização também traz ameaças. Como as pessoas serão filmadas, é possível que o sistema gere dados individualizados sobre o comportamento dos cidadãos, o que constitui uma invasão de privacidade.