A Lei Geral de Proteção de Dados (LGPD) foi aprovada em agosto de 2018, criando normas para a coleta e tratamento de dados pelas empresas. Seu objetivo é garantir a privacidade e a proteção de dados pessoais e promover a transparência na relação entre pessoas físicas e jurídicas.
Com a nova legislação, a coleta, tratamento e comercialização de dados pessoais só podem ser feitos com a autorização dos titulares desses dados. De acordo com o texto da LGPD, o tratamento dos dados pessoais pode ser realizado “mediante fornecimento de consentimento pelo titular por escrito ou por outro meio que demonstre a manifestação de vontade do titular”.
E como isso terá impacto na Internet das Coisas (IoT)?
A IoT é baseada na captura e transmissão de dados para serem tratados. Temos hoje um grande número de dispositivos que transmitem um grande volume de dados. Por exemplo, dispositivos da área médica armazenam dados sobre a saúde de um indivíduo e até mesmo de sua vida íntima. Outro exemplo é um sanitário inteligente, desenvolvido pela Universidade de Stanford, que realiza análises clínicas, até mesmo dispositivos de telemetria e rastreamento. A lei garante que esses dados serão tratados contra vazamento ou venda sem consentimento para uso indevido.
A segurança da informação e o vazamento de dados são apenas alguns dos desafios encontrados relacionados ao tratamento de dados pessoais para desenvolvimento de IoT em conformidade com a LGPD. Há ainda questões relacionadas à falta das informações por parte dos usuários; possíveis dificuldades em obter um consentimento válido pelos usuários; o tratamento de dados pessoais gerados por inferência em relação aos dados originalmente tratados e o consequente uso de dados para atividades diferentes daquelas para as foram originalmente coletados; as definições de padrões de comportamento de forma intrusiva e a dificuldade de anonimização de dados quando da utilização dos serviços.
E quando falamos em comunicação M2M, a LGPD se aplica da mesma maneira, pois cada vez temos mais dispositivos conectados e tratando dados sensíveis, aumentando risco de vazamento de dados.
Para que a IoT esteja em conformidade com a LGPD, podemos destacar os fatores:
- Clara compreensão daquilo que é exigido pela lei;
- Desenvolvimento de estratégias de mitigação de riscos na concepção de novos produtos e serviços;
- Transparência no tratamento de dados;
- Considerar as limitações tecnológicas e orçamentárias das organizações;
- Delegação da proteção de dados pessoais a uma pessoa ou grupo de pessoas dentro da organização.
As empresas tiveram até agosto de 2020 para se adaptar e estar em conformidade com a LGPD, por isso é fundamental que sua empresa se certifique de que os dados tratados estejam em compliance com as normativas.
Mesmo em tratamentos M2M, as empresas devem criar mecanismos que ofereçam segurança e privacidade dos dados sensíveis.
A IoT depende da colaboração de todos os players envolvidos, de provedores locais a fornecedores de equipamentos. Por isso, a adequação à LGPD também deve seguir a mesma lógica de cooperação.
U3GM Blog Post Comments