No fim do mês passado (26), o Governo Brasileiro assinou o Decreto nº 9.854/2019 que institui o Plano Nacional da Internet das Coisas, ou IoT em inglês, com a finalidade de implementar e desenvolver essa nova realidade no Brasil. Trata-se de uma infraestrutura que integra a prestação de serviços de valor físico ou virtual de coisas com dispositivos baseados em tecnologias da informação e comunicação.
Dito isso, é preciso se atentar que, ao passo que o mundo caminha para a modernização dos serviços prestados à sociedade, os efeitos de tais desenvolvimentos também mudam e, ainda que a interação homem x máquina já seja uma realidade inevitável, pois interagimos com nossos celulares o tempo todo e até contratamos serviços sem falar com uma pessoa sequer, tudo pelo sistema virtual, a IoT, é necessário que se estabeleça um limite para tal relação.
Isso porque o Decreto define que o Plano Nacional terá como base a livre circulação de dados, mas parece esquecer-se da entrada de vigência da Lei Geral de Proteção de Dados Pessoais em agosto de 2020. Como se dará a livre circulação de dados com a legislação que regulamenta justamente a circulação desenfreada de dados batendo na porta de todas as empresas?
Em se tratando de prestação de serviços, os sistemas de IoT certamente coletarão e armazenarão dados pessoais de seus clientes / consumidores para que seja possível o atendimento de suas finalidades. No caso de um serviço de entrega, por exemplo, será necessária a coleta de, ao menos, o endereço e os dados bancários do cliente, o que já inclui nome e CPF (além de já ser traçado o perfil do consumidor).
Também é importante lembrar que, apesar do homem e da internet estarem cada vez mais conectados, por se tratar de prestação de serviços, o Código de Defesa do Consumidor ainda é a legislação que abarca a analogia. E o que ninguém tem discutido o suficiente é que o CDC e a LGPDP são as legislações a serem consideradas quando da análise da IoT, muito embora seja uma nova realidade.
Tendo como base a “livre circulação de dados”, quais serão as medidas a serem tomadas pelos sistemas IoT para proteger os dados de seus clientes? Qual será a conduta desses sistemas no eventual vazamento de dados mantidos em suas plataformas?
Assim, celebra-se a modernização e a facilitação das interações na realidade social, mas não se pode esquecer que é necessária prudência quando da utilização de sistemas de IoT, levando em conta a Lei Geral de Proteção de Dados Pessoais que entrará em vigor a pouco mais de um ano, a qual estabelece regras rigorosas obrigatórias a empresas de pequeno, médio e grande porte e penaliza severamente aquelas que não cumprirem com suas determinações.