Compliance no Direito Digital - Vol.3 - Ed. 2021

3. Desafios Regulatórios da Internet das Coisas: Reflexões Sobre a Lgpd, o Consentimento e o Direito à Explicação

Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

Autores:

EDUARDO MAGRANI

Doutor e Mestre em Direito Constitucional pela Pontifícia Universidade Católica do Rio de Janeiro (PUC-Rio). Professor das disciplinas de Direito e Tecnologia e Propriedade Intelectual em universidades como FGV, IBMEC, PUC-Rio e UERJ. Presidente do Instituto Nacional de Proteção de Dados (INPD). Pesquisador Associado na Law Schools Global League e membro do Global Network of Internet & Society Research Centers (NoC). Foi coordenador do Instituto de Tecnologia e Sociedade do Rio de Janeiro (ITS-RIO) (2017-2019) e Senior Fellow na Universidade Humboldt de Berlim, no Alexander von Humboldt Institute for Internet and Society (2017). É advogado atuante nos campos de Direitos Digitais, Direito Societário e Propriedade Intelectual, e autor de diversos livros e artigos na área de Direito e Tecnologia e Propriedade Intelectual, dentre eles: Democracia Conectada (2014), Digital Rights: Latin America and the Caribbean (2017), A Internet das Coisas (2018) e Entre Dados e Robôs: Ética e Privacidade na Era da Hiperconectividade (2019). E-mail: eduardomagrani@gmail.com

RENAN MEDEIROS DE OLIVEIRA

Mestre em Direito Público e Bacharel em Direito pela Universidade do Estado do Rio de Janeiro (UERJ). Especialista em Direito Público pela Pontifícia Universidade Católica de Minas Gerais (PUC-Minas). Fellow do Instituto Nacional de Proteção de Dados (INPD). Trabalhou no Centro de Tecnologia e Sociedade (CTS) da FGV Direito Rio (2017-2018). Foi pesquisador na Clínica de Direitos Fundamentais da Faculdade de Direito da UERJ – Clínica UERJ Direitos (2014-2019) e no Laboratório de Regulação Econômica da UERJ – UERJ Reg. (2018). E-mail: renanmedeirosdeoliveira@gmail.com

Introdução

Os números de objetos inteligentes conectados têm crescido de forma notável. De acordo com a Strategy Analytics, em 2015 havia cerca de 15 bilhões deles ao redor do mundo e se espera que em 2025 haja quase 40 bilhões 1 . Os dispositivos de Internet das Coisas (IoT) 2 muitas vezes estão presentes no cotidiano das pessoas sem que elas se deem conta das implicações que a tecnologia traz. Há caixas de som inteligentes que conversam com o usuário, organizam sua agenda, leem notícias, controlam músicas e luzes da casa; dispositivos e assistentes que mudam a temperatura da casa, abrem e fecham os portões e acessam câmeras de segurança; relógios inteligentes que monitoram os passos e os batimentos cardíacos do usuário; dispositivos conectados que acompanham o estado de pacientes em hospitais; cidades com tecnologia avançada na coleta de lixo, controle do trânsito e criminalidade; dentre diversos outros dispositivos que trazem inúmeras facilidades e benefícios aos indivíduos, e alteram a forma como interagimos com o mundo ao nosso redor. E, como os exemplos deixam claro, seus impactos vão além dos indivíduos singularmente considerados, havendo importantes consequências de governança estatal, políticas públicas e atuação de empresas. Não por outro motivo, tais itens têm alcançado números de vendas e usuários crescentes e as projeções de impacto econômico são elevadas 3 . Ao mesmo tempo em que trazem vantagens, esses dispositivos são capazes de coletar, tratar e compartilhar uma quantidade enorme de dados, o que liga a IoT à ideia de big data. Nada obstante, as consequências sob a ótica da privacidade e da proteção dos dados pessoais tendem a passar despercebidas e só ganham a devida atenção quando um problema de grande escala eclode, como vazamentos de dados e ataques de hackers.

Essas novas tecnologias trazem consigo desafios regulatórios inéditos, evidenciando a insuficiência da legislação existente e a demora no processo de aprovação de novas leis. De um lado, uma regulação não deve ser elaborada de forma açodada. A precipitação nessa tarefa pode gerar leis que já nascem obsoletas e não respondem aos problemas concretos. De outro, o vácuo legal traz consequências também danosas, deixando alguns problemas sem solução e outros com respostas distintas e até contraditórias a depender da interpretação do julgador.

Por conta disso, tem havido internacionalmente um movimento de debate legislativo e aprovação de novos marcos regulatórios voltados à proteção do usuário na internet e diante das novas tecnologias, os quais buscam definir procedimentos básicos de tratamento, como coleta, classificação, reprodução e transferência de dados; trazem princípios e direitos dos usuários; obrigações das empresas, dentre outras coisas. Nesse sentido, podemos citar como exemplo paradigmático a General Data Protection Regulation (GDPR) (EU GDPR 2016/679), que, com tramitação desde 2012, foi aprovada em 2016 pelo Parlamento Europeu e entrou em vigor a partir de maio de 2018. A GDPR serviu e ainda serve de modelo e inspiração para a criação de leis em outros países, como é o caso do Brasil, e sua aplicação concreta tem evidenciado seus pontos fortes, suas fraquezas e também aquilo que precisa receber mais atenção por parte do Estado, das empresas e da sociedade civil.

No Brasil, o Marco Civil da Internet (MCI) (Lei nº 12.965/2014), aprovado em 2014, trouxe importantes avanços para garantir a proteção de direitos do usuário da internet e delimitar o espaço de atuação dos serviços e aplicações online. Por diversos motivos, ele foi uma conquista fundamental para a sociedade brasileira como um todo – e destacamos dois deles. Em primeiro lugar, pelo seu regime normativo. O Marco Civil, por exemplo, baseia-se em e busca promover a liberdade de expressão e comunicação e o acesso à informação, assegura a proteção da privacidade e dos dados pessoais e garante a neutralidade da rede, dentre outras importantes previsões. Em segundo lugar, pela forma como foi discutido e aprovado. A lei foi resultado de amplo debate e interação entre Estado e sociedade, tendo contado com a participação de especialistas, academia, empresas, agentes estatais, sociedade civil, dentre outros 4 .

Nada obstante, além de ter um campo de aplicação bem definido, novos desafios surgiram desde sua aprovação e o Marco Civil não responde a todos de forma satisfatória 5 – e nem era seu objetivo, pois, do ponto de vista da proteção de dados pessoais, o próprio MCI prevê que é um princípio do uso da internet no Brasil a proteção de dados na forma da lei (artigo 3º, inciso III). O cenário da Internet das Coisas deixa isso claro. A Lei Geral de Proteção de Dados ( LGPD) (Lei nº 13.709/2018), aprovada em 2018 e elaborada com forte influência da GDPR, traz inúmeros dispositivos com potencial de resolução de conflitos atuais, sempre com foco no usuário e na proteção dos seus dados. A confusão legislativa e o constante adiantamento de sua entrada em vigor prolongaram problemas que poderiam ter uma solução adequada e aumentaram a probabilidade de que a lei precisasse ser modificada por ter previsões datadas. A lei finalmente passou a vigorar em setembro de 2020, como será visto. Note que mesmo na Europa, com vigência de dois anos da GDPR, a Comissão Europeia aponta que a aplicação do regulamento à IoT e à inteligência artificial ainda foi pouco explorada, e afirma que as autoridades nacionais devem se preparar para garantir essa implementação 6 .

Diante desse cenário, o presente artigo busca trazer algumas reflexões sobre os desafios regulatórios apresentados à internet das coisas no Brasil – tecnologia que vem ganhando cada vez mais espaço e atenção no país, contando inclusive com um Plano Nacional de Internet das Coisas (Decreto nº 9.854/2019). Nosso objetivo não é trazer respostas completas a todos os problemas, o que não seria possível em um artigo de tamanho limitado, e seria …

Uma experiência inovadora de pesquisa jurídica em doutrina, a um clique e em um só lugar.

No Jusbrasil Doutrina você acessa o acervo da Revista dos Tribunais e busca rapidamente o conteúdo que precisa, dentro de cada obra.

  • 3 acessos grátis às seções de obras.
  • Busca por conteúdo dentro das obras.
Ilustração de computador e livro
jusbrasil.com.br
23 de Maio de 2022
Disponível em: https://thomsonreuters.jusbrasil.com.br/doutrina/secao/1250395770/3-desafios-regulatorios-da-internet-das-coisas-reflexoes-sobre-a-lgpd-o-consentimento-e-o-direito-a-explicacao-compliance-no-direito-digital-vol3-ed-2021