A pesquisa Panorama 2024, realizada pela Amcham Brasil, ao final de 2023, com a participação de 694 empresários brasileiros, traz à tona as principais tendências que podem impactar as empresas ao longo do ano de 2024, estando a agenda ESG (Ambiental, Social e Governança) e a inteligência artificial (IA) como as duas principais, sendo citados por 51% e 60% dos entrevistados, respectivamente. A Internet das Coisas (Internet of Things ou apenas IoT) aparece como a oitava das tendências citadas, sendo certo que seu conceito se entrelaça com as práticas ESG, visto que há uma interação dinâmica entre a IoT e a sustentabilidade.

VEJA MAIS: Adesão do desporto à sustentabilidade

As práticas ESG referem-se a um conjunto de critérios e métricas utilizados para avaliar o desempenho de uma empresa em relação a boas práticas ambientais, sociais e de governança. No contexto corporativo, o ESG destaca a importância de considerar não apenas os aspectos financeiros, mas também os impactos ambientais e sociais das operações de uma empresa, bem como a qualidade de sua governança corporativa.

Isso inclui a gestão responsável dos recursos naturais, o compromisso com a diversidade e a inclusão, a transparência nas práticas negociais e a eficácia dos mecanismos de supervisão e tomada de decisões. As práticas ESG visam não apenas maximizar o retorno financeiro a longo prazo, mas também promover a sustentabilidade, a responsabilidade social e a criação de valor para todas as partes interessadas envolvidas com a empresa.

A Internet das Coisas se refere à interconexão de dispositivos físicos, equipados com sensores, software e outras tecnologias, que permitem a coleta, troca e análise de dados. Esses dispositivos podem variar desde eletrodomésticos inteligentes e dispositivos vestíveis até máquinas industriais e veículos automatizados.

A IoT permite que esses dispositivos coletem informações em tempo real, compartilhem esses dados entre si e com sistemas de computação em nuvem, e tomem decisões autônomas, ou sejam, controladas remotamente. Com a IoT, é possível criar ambientes mais eficientes, seguros e conectados, além de possibilitar novos serviços e modelos de negócios inovadores em diversos setores, incluindo saúde, transporte, agricultura, indústria e cidades inteligentes.

VEJA MAIS: Compensação de créditos de carbono dentro do ESG corporativo

O McKinsey Global Institute realizou um estudo em que demonstra que a expectativa é de que, até 2025, a contribuição econômica anual da Internet das Coisas (IoT) no Brasil esteja situada entre 50 e 200 bilhões de dólares. A adoção da comunicação “máquina a máquina” tende a impulsionar a introdução de novos modelos de negócios e aprimorar os já estabelecidos, representando uma tendência significativa no cenário empresarial. Mas, como esses dois conceitos se interligam?

Ainda que as definições pareçam distintas, elas estão intrinsecamente ligadas na definição do futuro de um mundo mais verde e mais eficiente. Desde cidades inteligentes ao uso da tecnologia com os cuidados de saúde conectados e soluções agrícolas ecológicas, não há fronteiras para as formas como os dispositivos inteligentes podem contribuir para um amanhã mais consciente.

Sendo assim, sua principal relação está associada ao potencial da IoT em impulsionar e apoiar iniciativas sustentáveis e responsáveis ​​nas organizações, resultando em um incremento nas práticas ESG e fortificando a reputação das organizações, gerando uma relação de lealdade com as partes interessadas nas atividades das empresas. Destacam-se, então, alguns possíveis ganhos ao relacionar os dois termos: em epígrafe:

• Impacto ambiental: A IoT pode ajudar as empresas a monitorar e gerenciar seus recursos naturais de forma mais eficiente, reduzindo o desperdício e minimizando o impacto ambiental. Por exemplo, sensores IoT podem ser usados para monitorar o consumo de energia, água e outros recursos, identificando oportunidades de otimização e redução de emissões de carbono. Como exemplo, pode-se instalar dispositivos com detector de sensores para que lâmpadas e aparelhos eletrônicos desliguem automaticamente na ausência de movimentos humanos;
• Responsabilidade social: A IoT pode ser utilizada para melhorar as condições de trabalho e segurança dos funcionários, além de promover a inclusão e diversidade no local de trabalho. Por exemplo, dispositivos IoT podem ser empregados para monitorar condições de segurança em ambientes industriais ou para garantir condições de trabalho adequadas em locais remotos ou até softwares de gestão que garantam, com precisão, a possibilidade de reportar indicadores que garantam a diversidade no local de trabalho;
• Governança corporativa: A IoT pode contribuir para a transparência e a integridade nos processos de governança corporativa. Ao fornecer dados em tempo real sobre operações e desempenho, a IoT pode aumentar a prestação de contas e a eficácia da gestão corporativa;
• Cadeias de abastecimento sustentáveis: integração de rastreamento e monitoramento baseados em IoT oferece uma visão em tempo real das operações da cadeia de suprimentos, possibilitando uma alocação mais eficiente de recursos e contribuindo para a redução de resíduos e emissões de carbono. Tais inovações estão alinhadas com o conceito de comércio responsável, incentivando uma abordagem mais sustentável e ética para o comércio global;

Nota-se, então dessa forma, que a depender do investimento em IoT, é possível ter ganhos em diferentes áreas, como em predição de consumo e desperdício, redução no consumo em utilities, como água, gás e luz, e até mesmo reduzir a emissão de CO² por meio da implementação das normas da ISO 50.0001, que trata do Sistema de Gestão de Energia (SGE).

Em síntese, a integração entre práticas ambientais, sociais e de governança e a Internet das Coisas representa um passo crucial em direção a cadeias de abastecimento mais transparentes, eficientes e sustentáveis. Ao adotar tecnologias IoT para monitorar e otimizar processos, as empresas não apenas reduzem seu impacto ambiental, mas também promovem uma cultura de responsabilidade social.

A convergência desses conceitos não apenas impulsiona a inovação nos negócios, mas também abre caminho para um futuro mais próspero e equitativo, onde o sucesso econômico está intrinsecamente ligado ao bem-estar do planeta e de suas comunidades.

ARTUR SIMÕES CAMPELO DE ARAÚJO – Advogado da Lee, Brock, Camargo Advogados (LBCA), pós-graduando em Direito Digital pela UERJ e ITS Rio, com Certificação pela Data Privacy Brasil, especialização em Privacidade e Proteção de Dados Pessoais pela Data Privacy Brasil e membro da Comissão de Privacidade e Proteção de Dados Pessoais e IA da OAB-SP

O post A Internet das Coisas e a sua relação com as práticas ESG apareceu primeiro em LBCA | Lee, Brock, Camargo Advogados.

Além disso, torna-se fundamental para garantir a comunicação entre sistemas, dispositivos e aplicativos em diferentes plataformas, como computadores, smartphones, tablets, dispositivos de IoT (Internet das Coisas), etc, garantindo que dispositivos de diferentes marcas possam se comunicar em uma rede doméstica ou para que diferentes sistemas possam trocar informações em uma organização.

Pensando no contexto das instituições de saúde, garantir esta intercomunicabilidade é importante porque os pacientes frequentemente recebem cuidados de múltiplos profissionais em diferentes departamentos e especialidades, o que pode levar à fragmentação do cuidado e falhas na comunicação.

Desta forma, é possível fazer com que todas as informações relevantes sobre o paciente estejam disponíveis para os profissionais de saúde envolvidos em seu cuidado, permitindo uma melhor coordenação do atendimento e tomada de decisão mais informada em diferentes sistemas como registros eletrônicos de saúde, prescrição eletrônica, monitoramento remoto de pacientes, faturamento e outros.

Embora essa tecnologia possa ser extremamente útil para os pacientes e aos profissionais da saúde, a interoperabilidade também apresenta riscos. 

Por exemplo, a troca de informações entre diferentes sistemas pode expor as informações do paciente a vulnerabilidades de segurança cibernética, como ataques de hackers, invasões de privacidade ou roubo de dados. Além disso, pode levar a conflitos de terminologia ou de formatos de dados, o que pode prejudicar a integração e a utilização de informações precisas e úteis.

Existem várias linguagens e padrões que são utilizados para garantir a interoperabilidade entre diferentes sistemas de saúde. Algumas das linguagens mais comuns incluem:

• HL7: é um padrão de comunicação entre sistemas de saúde que define a estrutura e o conteúdo das mensagens trocadas entre sistemas.
• FHIR: é um padrão emergente para troca de informações de saúde eletrônicas (EHR) que permite o compartilhamento de dados de saúde em tempo real.
• DICOM: é um padrão para a comunicação de imagens médicas e informações relacionadas, como resultados de testes e laudos.

Outras linguagens e padrões comuns incluem LOINC, SNOMED-CT e ICD-10, que são utilizados para padronizar terminologias e classificações de informações de saúde. É importante que os sistemas de saúde adotem as linguagens e padrões adequados para garantir a interoperabilidade efetiva e reduzir os riscos associados.

No Brasil, a interoperabilidade no ambiente da saúde pode enfrentar desafios normativos e sistêmicos relacionados às normas de privacidade.

A Lei Geral de Proteção de Dados (LGPD), publicada em 2018, mas em vigor desde em 2020, estabelece regras rigorosas para a coleta, uso e compartilhamento de dados pessoais, incluindo informações de saúde, que são considerados como dados pessoais sensíveis e exigem um nível mais alto de proteção pelos agentes de tratamento, para impedir a ocorrência de incidentes de segurança ou violações de dados.

Em termos normativos, a interoperabilidade pode enfrentar desafios em relação ao consentimento do paciente, quando ele for exigido para o tratamento de seus dados pessoais. 

Isso porque a LGPD exige que os titulares sejam informados sobre como seus dados pessoais, incluindo dados de saúde, serão coletados e usados, garantindo-lhes a oportunidade de dar seu consentimento de forma livre e inequívoca para o uso de seus dados pessoais, o que pode ser difícil de obter quando várias partes estão envolvidas no compartilhamento de informações do paciente. 

Além disso, a LGPD também exige que os dados pessoais sejam coletados e utilizados apenas para fins específicos, o que pode limitar a forma como as informações do paciente são compartilhadas entre diferentes sistemas e profissionais de saúde.

Em termos sistêmicos, a interoperabilidade pode enfrentar desafios em relação à segurança cibernética. Como mencionado anteriormente, a troca de informações de saúde entre diferentes sistemas pode expor as informações do paciente a vulnerabilidades de segurança cibernética, como ataques de hackers, invasões de privacidade ou roubo de dados. 

Para garantir a segurança dos dados do paciente, os sistemas de saúde devem adotar medidas de segurança cibernética adequadas, incluindo o uso de criptografia e autenticação de usuários, bem como a implementação de políticas e procedimentos de segurança cibernética que ajudam a prevenir, detectar e responder a ameaças cibernéticas. É um conjunto de ações para ampliar o nível de maturidade de governança corporativa, especialmente quanto ao ambiente tecnológico.

Além disso, a interoperabilidade pode enfrentar desafios em relação à padronização dos sistemas e terminologias. Os sistemas de saúde podem utilizar diferentes linguagens, terminologias e formatos para armazenar e compartilhar informações de saúde, o que pode dificultar a comunicação e o compartilhamento de informações entre diferentes sistemas. 

A adoção de padrões comuns de terminologia e formatação pode ajudar a melhorar a interoperabilidade no ambiente da saúde, mas depende do comprometimento de todas as pontas envolvidas no tratamento de dados, especialmente as empresas responsáveis pela criação e programação dos sistemas.

LEIA TAMBÉM:

• É inevitável que as leis na América Latina se ajustem aos padrões de proteção de dados pessoais
• Remoção de conteúdo e responsabilidade civil nas plataformas de marketplace

Um exemplo de conduta de alto risco envolvendo a interoperabilidade hospitalar e seus stakeholders seria a falta de padrões e políticas de segurança cibernética efetivas para proteger as informações do paciente durante a troca de informações entre diferentes sistemas de saúde.

Por exemplo, em 2015, o sistema de saúde UCLA Health em Los Angeles, nos Estados Unidos, sofreu um ataque cibernético que comprometeu as informações pessoais e de saúde de cerca de 4,5 milhões de pacientes. 

O ataque foi possível devido a uma vulnerabilidade no sistema de gerenciamento de vulnerabilidades do hospital, que permitiu aos hackers acesso às informações do paciente. O incidente ressalta a importância de ter políticas e procedimentos de segurança cibernética efetivos para proteger as informações do paciente durante a troca de informações entre diferentes sistemas de saúde.

Na questão da interoperabilidade, a responsabilização do operador e do controlador de dados pode variar dependendo da legislação e normas aplicáveis em cada país. No entanto, em geral, tanto o operador quanto o controlador de dados têm responsabilidades específicas na garantia da segurança e privacidade das informações do paciente durante a troca de informações entre diferentes sistemas de saúde.

O controlador de dados é a pessoa ou organização responsável por determinar as finalidades e meios do processamento de dados pessoais, enquanto o operador é a pessoa ou organização que realiza o processamento de dados em nome do controlador.

Na questão da interoperabilidade, o controlador de dados tem a responsabilidade de garantir que a troca de informações de saúde entre diferentes sistemas de saúde esteja em conformidade com as leis e normas de privacidade e proteção de dados aplicáveis. Isso inclui a obtenção do consentimento do paciente, quando necessário, a implementação de medidas de segurança cibernética adequadas, e o estabelecimento de padrões comuns de terminologia e formatação.

O operador de dados, por sua vez, tem a responsabilidade de garantir que os sistemas e tecnologias utilizados para a troca de informações de saúde sejam seguros e confiáveis, e que as informações do paciente sejam processadas e compartilhadas de acordo com as políticas e procedimentos de segurança cibernética estabelecidos pelo controlador de dados. 

O operador também deve garantir que as informações do paciente sejam precisas e úteis para os profissionais de saúde envolvidos no cuidado do paciente.

Desta forma, observa-se que tanto o controlador quanto o operador de dados têm responsabilidades importantes na questão da interoperabilidade. É essencial que eles trabalhem juntos para garantir a segurança e privacidade das informações do paciente durante a troca de informações entre diferentes sistemas de saúde, seguindo as leis e normas aplicáveis e adotando medidas adequadas de segurança cibernética.

Em conclusão, a interoperabilidade no ambiente da saúde pode enfrentar desafios normativos e sistêmicos relacionados às normas de privacidade no Brasil. Para garantir a interoperabilidade efetiva, é importante que os sistemas de saúde adotem medidas adequadas de segurança cibernética, obtenham o consentimento do paciente e utilizem padrões comuns de terminologia e formatação.

Trata-se de um avanço fundamental para a inovação e a criação de novas soluções em saúde, permitindo que desenvolvedores e startups possam criar novos aplicativos que possam ser integrados com outros sistemas de informações de saúde, sem a necessidade de desenvolver interfaces personalizadas para cada sistema.

*Paulo Vinícius de Carvalho Soares é especialista em Direito de Internet pela FGV – Fundação Getúlio Vargas e Data Protection Officer do Lee Brock e Camargo Advogados. 

*Adalberto Fraga Veríssimo Junior é advogado, graduado em Direito pelo Centro Universitário Filadélfia – UniFil, sócio da Lee, Brock, Camargo Advogados (LBCA) e coordenador na área de Direito Digital e Novas Tecnologias.

O post Desafios normativos da interoperabilidade na saúde apareceu primeiro em LBCA | Lee, Brock, Camargo Advogados.

Trata-se da chamada internet das coisas (IoT – Internet of Things), que já é uma realidade, uma vez que existem diversos aparelhos eletrônicos que possuem conexão com a internet e que podem ser comandados à distância, como assistentes de voz, lâmpadas, dispositivos de áudio, câmeras, televisores e até refrigeradores.

5G ampliando a automação

O 5G vai ampliar de forma exponencial, entre outras, as possibilidades de automação, pois em breve teremos carros autônomos, que podem ser comandados de forma remota. Também teremos cidades inteligentes e veremos o advento da telemedicina, com cirurgias feitas à distância, com segurança, rapidez e estabilidade nas conexões. Áreas como o comércio e o varejo terão ainda maior controle em tempo real de seus estoques e suprimentos.

Além disso, a indústria de eletrônicos cada vez mais vai produzir aparelhos que permitam o máximo da utilização de conexões de altíssima velocidade. Segundo a consultoria GfK, entre janeiro e maio de 2022, as vendas de smartphones com a tecnologia 5G cresceram cerca de 230% no Brasil, mesmo sem essa tecnologia ainda estar disponível em muitas cidades.

LEIA MAIS: 

• Os desafios dos dispositivos de smart homes no Brasil
• O impacto do 5G no e-commerce e nas relações de consumo

Com a chegada do 5G à maioria das cidades brasileiras, certamente veremos um aumento ainda mais expressivo na demanda por aparelhos compatíveis com a nova tecnologia, especialmente nas grandes datas para o varejo, como Black Friday, Natal, Dia das Mães, dos Pais e Dia dos Namorados, situação essa muito positiva para o comércio em geral e sobretudo para o comércio eletrônico.

Aumento da demanda por aparelhos voltados para IoT

Em paralelo à demanda por celulares 5G, veremos um aumento de ofertas de outros aparelhos voltados para IoT, pois certamente o consumidor buscará mais experiências de imersão no mundo digital, sobretudo aquelas que tragam rapidez e praticidade ao dia a dia no trabalho, em casa e no lazer.

Em especial para o comércio eletrônico, além do aumento de demanda por produtos que utilizem IoT, teremos uma maior facilidade de acesso às lojas virtuais, que poderão ter aplicações mais interativas e com vídeos e fotos de melhor qualidade em razão da conexão com maior velocidade, bem como eventualmente poderão ser acessadas com facilidade através de outros dispositivos que não computadores e celulares, tais como televisores, geladeiras e automóveis através de comandos vocais. As possibilidades são imensas.

Segurança é fundamental

A expectativa, obviamente, é de que a evolução proporcionada pela chegada da tecnologia 5G traga crescimento aos setores de indústria e comércio. De outro lado, as empresas deverão mensurar também novos riscos que poderão surgir decorrentes das novas tecnologias e possibilidades.

O consumidor também, provavelmente, precisará ficar atento ao possível aumento de ameaças cibernéticas, sobretudo porque a tendência é de que seus dados pessoais passem a circular ainda mais com a utilização de múltiplos dispositivos conectados simultaneamente.

Informações como geolocalização, rotinas diárias e dados de saúde poderão estar mais facilmente disponíveis, e um eventual vazamento pode causar prejuízos e danos aos consumidores, bem como gerar responsabilização às empresas.

Para evitar essa situação, as empresas deverão rotineiramente rever suas políticas de compliance com a Lei de Proteção de Dados e com as normas consumeristas, promover o treinamento contínuo de seus colaboradores, investir na otimização de fluxos internos e em mecanismos de cibersegurança a fim de evitar prejuízos com reclamações, demandas judiciais, penalidades impostas por órgãos reguladores e geração de marketing negativo para o negócio.

Assim, se de um lado temos o aumento da demanda por produtos e serviços ligados à tecnologia 5G e à internet das coisas, sendo promissora para as empresas, de outro lado, temos as novas tecnologias, que provavelmente também demandarão investimentos em processos de segurança e em privacidade de dados, sobretudo no setor de comercio eletrônico, no qual a recepção, a armazenagem e o tratamento de dados do consumidor são praticamente intrínsecos ao negócio.

Márcio Mendes
Advogado e sócio da Lee, Brock, Camargo Advogados (LBCA). Formado em Gestão Ambiental pela Universidade Metodista de São Paulo e em Direito pelo Centro Universitário FMU| FIAM-FAAM, especializado em Direito Imobiliário pela Universidade Paulista, em Direito Processual Civil pela Fundação Getulio Vargas e em Direito Empresarial pela Escola Paulista de Direito.

O post Desafios disruptivos do 5G e do e-commerce apareceu primeiro em LBCA | Lee, Brock, Camargo Advogados.

Essa inovação tecnológica é possível por conta da criação de sistemas, que permitem a automação residencial ou industrial, e da evolução dos dispositivos, proporcionando maior comodidade, economia, segurança e conforto aos usuários, mediante uma aplicação chamada por Internet das Coisas (em inglês Internet of Things ou IoT).

Essa tecnologia, embora tenha se propagado nos últimos tempos com o avanço da tecnologia 5G, não é um conceito novo¹. Desde a virada do século e da popularização da internet, surgiram inúmeros projetos para criar circuitos automatizados e aumentar o nível de conforto e praticidade do usuário.

Existem dois tipos de casas que utilizam da tecnologia IoT: a casa “conectada”² e a casa “inteligente”³. Ambas funcionam com equipamentos inteligentes e integrados entre si, que conseguem identificar uma necessidade e apresentar uma resposta imediata4.

Conforme os dados do último censo realizado pelo IBGE, existem hoje aproximadamente 1,26 telefones celulares para cada habitante no Brasil e, de acordo com uma pesquisa realizada pela FGV, há mais de 424 milhões de dispositivos digitais – computador, notebook, tablet e smartphone – em uso no nosso território.

Essas informações revelam um comportamento de transformação digital da sociedade atual, impulsionado por questões envolvendo inteligência analítica (Analytics), um “novo” ERP, implementação e integração, além de governança de TI, inteligência artificial e a própria IoT .

Inovações trazem desafios

Junto com as inovações trazidas pela tecnologia IoT surgem diversos desafios, como é o caso do desenvolvimento de aplicações com linguagens compatíveis e interoperáveis, que sejam seguras, impedindo o vazamento das informações, respeitando as boas práticas de segurança da informação, garantindo a preservação da privacidade e dos dados pessoais, especialmente após a vigência da Lei Geral de Proteção de Dados (LGPD).

Embora tenha sido publicada em 2018 e em vigência desde 2020, muitas empresas ainda não iniciaram seus processos de adequação à LGPD, que regulamenta a utilização de dados pessoais e sensíveis por todas e quaisquer pessoas físicas ou jurídicas que os utilizem com a finalidade econômica e que têm como objetivo principal a proteção aos direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

No Brasil, o direito à privacidade tem garantia constitucional e está previsto em outros diplomas legais, mas as regulações específicas ampliam a segurança jurídica dos titulares de dados pessoais, seja na comunicação, nas relações sociais ou de consumo dentro da sociedade da informação em rede, na qual a maioria das ações do humanas, movidas por clicks, são transformadas em dados.

Pela ótica da proteção dos dados, antes de colocar qualquer produto ou serviço à disposição do público, a empresa deve garantir que medidas de segurança suficientes tenham sido implementadas para impedir eventuais incidentes de segurança.

Os artigos 46 e 50, da LGPD, dispõem sobre a aplicação do privacy by design e do estabelecimento de regras de boas práticas e governança, tais como a utilização de padrões técnicos para a mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.

Privacy by design e privacy by default

O privacy by design é um termo utilizado para se referir à privacidade por concepção, ou seja, desde a ideia do novo negócio, serviço ou produto que se interrelaciona com algo que ainda será criado. É a utilização de medidas técnicas, físicas e organizacionais adequadas para garantir que toda e qualquer operação que seja realizada e envolva o tratamento de dados pessoais seja desenvolvida considerando todas as requisições da LGPD.

Essas medidas devem ser adotadas desde as etapas de levantamento de custos de implementação, da natureza, do objetivo, do contexto e da finalidade do tratamento. Essas práticas, inclusive, deverão ser informadas aos titulares para cumprir o princípio da transparência.

Em adição ao privacy by design, temos também o privacy by default, o qual estabelece que assim que um produto ou serviço for lançado ao público, as configurações mais seguras de privacidade deverão ser aplicadas. São medidas de segurança que devem ser implementadas após o lançamento do produto ou serviço.

É a garantia de que apenas os dados pessoais estritamente necessários para atingir certa finalidade sejam coletados, utilizados, armazenados e excluídos de maneira adequada.

Integração para uma casa inteligente

Assim, pensando no cenário de uma casa inteligente e totalmente conectada e interligada entre si, ter um refrigerador que conheça os seus hábitos de consumo, e que esteja devidamente programado com suas preferências, poderá possibilitar que suas compras no supermercado sejam realizadas a partir de uma simples constatação de que determinado produto está diminuindo ou em falta no seu estoque.

Uma vez conectado a um aplicativo, uma lista de compras é gerada automaticamente e em questão de pouco tempo, a sua campainha poderá tocar com a entrega dos produtos adquiridos.

Para que essa integração seja possível, é necessário que os dados de compra (como o cartão de crédito) estejam cadastrados e previamente disponíveis no aplicativo, assim como o endereço de entrega.

Agora, imaginem se essas informações não estiverem devidamente protegidas na rede e cheguem ao conhecimento de um terceiro, por conta de uma brecha no site da loja em que foi realizada a compra ou nos sistemas e aplicativos utilizados, gerando um incidente de segurança e a exposição de perfis de consumo de determinada pessoa.

Isso pode ocasionar um problema gigantesco e com vários envolvidos. Não apenas a empresa responsável pela programação da tecnologia de automação e integração dos dispositivos, mas também os e-commerces onde as transações foram realizadas.

LGPD e segurança de dados

A LGPD traz no seu art. 42 que os agentes de tratamento ficam obrigados a reparar os danos causados aos titulares, sejam eles de natureza patrimonial ou extrapatrimonial.

Além disso, a depender da situação concreta, essa responsabilidade poderá ser solidária, que somente será afastada se o agente de tratamento comprovar que (i) não realizou a atividade de tratamento, (ii) que realizando a atividade não teve violação à LGPD, ou (iii) que o dano ocasionado se deu por culpa exclusiva do titular ou de terceiro.

Deve-se ter em mente, outrossim, que uma atividade de tratamento poderá ser considerada irregular quando deixar de observar a legislação ou não fornecer ao titular a segurança que ele espera.

Nesse sentido, considerando os exemplos apresentados, se o tratamento de dados acontece sem estar fundamentado em uma base legal, descumprindo os princípios da legislação ou sem implementar as medidas de segurança adequadas para preservar a confidencialidade, a integridade e a disponibilidade dos dados pessoais, ele certamente irá trazer riscos para a atividade e gerar a responsabilização dos agentes de tratamento.

Embora o usuário de uma smart home tenha a expectativa de que seus dispositivos (alimentados com dados) estejam integrados entre si, também faz parte desse contexto que a privacidade das informações e desses dados sejam garantidas.

Mediante a utilização de sensores, código e infraestrutura, qualquer objeto pode se tornar uma rede e é necessário criar mecanismos que mitiguem os riscos de invasão da intimidade e do uso indevido de dados coletados nesses ambientes.

O tratamento de dados sem o consentimento ou conhecimento expresso do usuário afeta a transparência das relações e afasta o usuário do centro e do comando decisório. Com o advento da LGPD, o ditado “quanto mais melhor” não se aplica mais às situações que envolvem o tratamento de dados pessoais. A minimização deve ser garantida e a privacidade por padrão deve ser respeitada.

Privacidade em risco

Há relatos conhecidos de alguns aparelhos que podem colocar a privacidade de seus usuários e serem utilizados por cibercriminosos. A verdade é que qualquer equipamento que estiver conectado a uma rede de internet está sujeito a ser invadido, mas aparelhos que registram imagens e voz (como câmeras inteligentes e babás eletrônicas), além da possibilidade de vazamento de dados, podem dar acesso para terceiros espionarem a sua casa5.

Dados de uma pesquisa realizada em 2016 pela Consultoria Teleco indica que o Brasil poderá ter 100 milhões de objetos conectados em 2025, excluindo dessa conta tablets e smartphones. Esse número pode dobrar se algumas questões regulatórias e tributárias vierem a ser reduzidas.

Os números acendem o alerta sobre a utilização de medidas efetivas para conter possíveis incidentes de segurança. Isso porque um levantamento feito pela Fortinet, especializada em cibersegurança, indica um aumento de 950%, se comparado com o ano de 2020, nas tentativas de ataques cibernéticos no Brasil em 2021.

Ao todo, foram aproximadamente 88,5 bilhões de tentativas, deixando o Brasil atrás apenas do México, que somou 156 bilhões de ataques.

Um ponto interessante apresentado pelo relatório é o crescimento de ataques do tipo Remote Code Execution (RCE), em que aparelhos de smart homes, conectados pela tecnologia IoT, são o alvo preferencial dos cibercriminosos, que exploram vulnerabilidades em câmeras, fechaduras e lâmpadas inteligentes.

Por essa razão, é importante manter um programa de governança, com foco em cibersegurança, privacidade e proteção de dados, para salvaguardar os dispositivos que estão integrados à uma rede alimentada por IoT.

Nesse sentido, algumas recomendações devem ser seguidas para aumentar o nível de segurança dos dados pessoais que possam trafegar neste circuito, dentre as quais podemos citar:

(i) ter uma plataforma própria e segura; (ii) adotar certificados SSL com criptografia dos dados; (iii) realizar testes de penetração de forma recorrente; (iv) manter uma política de aceitação apenas de senhas fortes; (v) realização periódica de backups em locais seguros; (vi) implementação de políticas internas; e (vii) adoção de security by design.

Por fim, mas não menos importante, destaque-se a necessidade de que todo o fluxo seja acompanhado de perto pelo Data Protection Officer (DPO ou Encarregado pela Proteção de Dados) da companhia, que será a pessoa responsável por fazer a gestão desse programa de governança e adotará medidas necessárias para ampliar o nível de segurança e de privacidade.

¹O termo surge pela primeira vez em 1999, com Kevin Ashton, em sua palestra na empresa Procter & Gamble (P&G), num momento histórico em que poucas pessoas ainda tinham acesso à internet e, para poder utilizá-la, muitas pessoas esperavam a madrugada para iniciar a conexão, que ainda era discada e precisava instalar um software que vinha em CDs. Quanta coisa mudou de lá pra cá!

² Na casa conectada as, ações são executadas a partir de um comando do usuário por meio de assistentes virtuais, podendo ser controlado à distância, inclusive por comando de voz.

³Na casa inteligente, as ações estão automatizadas e todos os dispositivos compreendem quando devem executar cada ação, sem qualquer intervenção do usuário.

4 Criando uma rotina programada, por exemplo, você pode ter a sua cafeteira integrada ao despertador, de modo que, no horário programado para despertar, você seja acordado com o seu cafezinho já pronto, uma playlist para dar aquele ânimo para as atividades do dia a dia ou o seu podcast preferido, para ficar bem informado sobre as novidades.

Outro exemplo da utilização dessa tecnologia é da geladeira smart, um equipamento com câmeras internas programadas com inteligência artificial e que fica monitorando os alimentos, registrando o consumo, e avisa ao usuário se a comida, ou bebida, está acabando. Ela pode até mesmo recomendar receitas que possam ser feitas com os alimentos que estão no seu interior.

Além disso, esses eletrodomésticos podem encaminhar uma mensagem ao usuário para informar sobre a necessidade de troca ou reposição de algum filtro, elevação de temperatura e gerar uma lista de compras para o usuário, de acordo com o consumo, enviando ao usuário notificações no celular ou um QR cCode, que pode ser escaneado em aplicativos ou sites de supermercados.

5 Uma matéria divulgada pela coluna TechTudo, em 2018, apresentou três casos polêmicos envolvendo a assistente virtual Alexa e o Amazon Echo, nos Estados Unidos. Em um dos casos, diversos usuários informaram que, de forma misteriosa, o smart speaker começou a rir, sem qualquer comando anterior pelo usuário, o que gerou uma alteração do comando utilizado para ativação da interação da assistente virtual.

Em outra situação, a conversa de um casal foi gravada e encaminhada via mensagem para um terceiro, que alertou um dos envolvidos sobre a possibilidade de estarem sendo “vigiados” pelo equipamento. Maiores informações sobre os casos estão disponíveis para consulta aqui.

O post Os desafios dos dispositivos de smart homes no Brasil apareceu primeiro em LBCA | Lee, Brock, Camargo Advogados.