Como fica a proteção de dados com a IoT

Em painel sobre IoT em evento promovido pelo Tele.Síntese, participantes abordaram as aplicações da tecnologia e comentaram se há riscos à LGPD na coleta de dados

Como fica a proteção de dados com a IoT

As soluções de Internet das Coisas (IoT) já estão sendo aplicadas em diferentes setores da economia, entre eles, o agronegócio. Como funciona em grande escala, a tecnologia ajuda no desenvolvimento de uma agropecuária de precisão. Com dispositivos de IoT, os produtores conseguem coletar dados que ajudam a dimensionar melhor, por exemplo, o tamanho de áreas que devem ser pulverizadas ou irrigadas. Por trás da coleta de dados das aplicações de IoT, fica a pergunta: é preciso tratar esses dados e seguir algum cuidado específico com armazenamento como acontece com as informações pessoais, que seguem a Lei Geral de Proteção de Dados Pessoais (LGPD)?

Recentemente, a Associação Brasileira de Agricultura de Precisão e Digital  (AsBraAP) produziu uma cartilha a respeito do tema, orientando os associados sobre os dados gerados por IoT no agronegócio. De acordo com Marcos Ferraz, presidente da associação, a cartilha define que o responsável pelo dado é quem o gerou. Ou seja, no caso da terra ser arrendada e os dispositivos IoT serem utilizados pelo arrendatário, ele é quem deve cuidar dos dados. Mas, Ferraz aponta uma especificidade da agropecuária.

“Todas as áreas agrícolas são mapeadas por imagem de satélite. Qualquer um que acessa os satélites, olha as nossas lavouras e sabe quanto vão produzir. Isso é fato e tem muitas empresas trocando informações”, comentou durante sua participação no evento IoT e as Redes Privadas, realizado pelo Tele.Síntese, em São Paulo, nesta terça-feira, 12 de novembro. “No agro, não tem como esconder [informações sobre o terreno], é a céu aberto. Tem que focar [em evitar] o mau uso desse dado”, completou.

No caso das informações geradas no campo para acompanhamento do gado e das plantações, não cabe a LGPD, pois, como o próprio nome diz, ela dispõe sobre o tratamento e armazenamento de dados pessoais. O presidente da AsBraAP, no entanto, levantou uma questão. Se com o satélite é possível identificar informações como o nome do proprietário da terra, seria um caso de dados pessoais. Também seria o mesmo caso uma fazenda com equipamentos modernos em que o operador acessasse a máquina por reconhecimento facial e tivesse sua rotina de trabalho associada a seu CPF, por exemplo.

“No agronegócio, vai depender da aplicação”, comentou Mateus Piva Adami, sócio da PNM Advogados, sobre se o uso de IoT para geração de dados no agronegócio deveria seguir a LGPD. Em 2017, Adami participou da realização de um estudo sobre os desafios jurídicos para o desenvolvimento da IoT no Brasil. Na sua opinião, grande parte da aplicação do IoT no agronegócio, não fere a LGPD.

O advogado lembrou que a legislação, no artigo 7º, lista dez casos em que o tratamento de dados pessoais pode ser utilizado.  As aplicações de IoT não estão explicitamente citadas na lei. Mas, segundo o advogado, a Autoridade Nacional de Proteção de Dados (ANPD) tem como meta rever a questão do tratamento dos dados gerados a partir dessa tecnologia, o que pode ser útil tanto para aplicações no agronegócio quanto na cidade.

Adami deu um exemplo de um totem instalado por uma concessionária do metrô de São Paulo, em 2018. Instalado como parte de uma ação publicitária, o equipamento contabilizava o número de pessoas que passavam em frente à tela. Além disso, fazia o reconhecimento facial para produzir uma espécie de estudo sobre o humor das pessoas. Na época, uma entidade de defesa do consumidor entrou com ação na Justiça para que o equipamento fosse retirado.  “Não havia transparência quanto ao uso dos dados. No campo, é difícil imaginar algo assim”, disse.

Rosana Sant Ana Pereira, gerente de Telecom Corporativo da Energisa, contou que na empresa os dados sensíveis, como os dos consumidores, seguem as diretrizes da LGPD e há uma área específica para proteção dessas informações.

No caso dos dispositivos de IoT utilizados pela Energisa para diversas finalidades, como monitoramento das redes de energia elétrica e gás, a gerente explica que todos são homologados no país. “Dentro desse processo de homologação, [o dispositivo] não entra se não tiver a proteção de cibersegurança”, explicou ela, destacando a importância disso, já que esses equipamentos geram informações importantes sobre o funcionamento do negócio da empresa.

Paulo Spacca, presidente da Associação Brasileira de Internet das Coisas (Abinc), lembrou que a instituição segue o padrão internacional da International Data Spaces Association (IDSA). Em março deste ano, inclusive, a Abinc lançou um hub da IDSA no país. O objetivo é facilitar a criação de ecossistemas de empresas que irão adotar o padrão mundial de compartilhamento de dados com o intuito de buscar mais eficiência e melhorar processos de gestão.

“Na economia de dados, haver a troca de dados entre as empresas é algo comum”, disse Spacca. Mas, o presidente da Abinc acredita que é preciso organizar para garantir a interoperabilidade para uso desses dados, já que é “algo sensível, inclusive no aspecto de armazenamento”, disse.

Avatar photo

Simone Costa

Artigos: 140