O ambiente da Internet das Coisas e da comunicação entre máquinas é hoje um dos maiores desafios à regulamentação da proteção de dados pessoais e da privacidade.

Esta foi uma das conclusões do painel sobre o tema realizado durante o Seminário ABDTIC, que ocorreu nesta terça, 1, em São Paulo e foi organizado pela Associação Brasileira de Direito das Tecnologias da Informação e Comunicações e pela Converge.

Miriam Wimmer, diretora de universalização de serviços de telecomunicações do Ministério das Comunicações lembrou que hoje praticamente todas as relações sociais e toda a economia que trafegam em redes digitais estão, de alguma forma, atrelada à questão dos dados pessoais.

"No setor de telecom em particular há o desafio dos dispositivos conectados e das redes. O volume do tráfego é gigantesco já hoje, e teremos 1,5 de dispositivos móveis per capita conectados até 2019, o que só tende a crescer no ambiente da Internet de Todas as Coisas", disse ela.

Para o ambiente da Internet das Coisas ela lembrou que existe uma câmara de gestão no Ministério das Comunicações tratando do ambiente de M2M, mas ponderou que muitas das discussões que já existem hoje no tratamento de dados pessoais se amplificam nesse ambiente.

Nesse contexto, ela sugere que as aplicações e serviços sejam pensados no modelo de "privacy by design", em que as opções de privacidade são, a princípio, asseguradas ao usuário sem a necessidade de ajustes.

Wimmer lembra que existem questões complexas como a transnacionalidade das informações, uso indevido das informações em larga escala, do direito à invisibilidade e ao esquecimento e outros aspectos que se complicam no ambiente da Internet das Coisas, em que as informações são muitas vezes compartilhadas entre vários agentes diferentes e dispositivos diferentes.

Para Sérgio Gallindo, presidente da Brasscom, na cadeia normal de relação entre produtores e consumidores digitais, há um processo de consentimento, com responsabilidade civil em face ao indivíduo e uma responsabilidade na cadeia de processamento.

"Mas o que acontece no caso do IoT? Quem será o responsável? A máquina não pode ser responsável, e a responsabilidade, entendo, recairá sobre o provedor de serviço".

Danilo Doneda, hoje consultor independente mas até recentemente responsável pela condução do debate que gerou o projeto de lei de Proteção de Dados Pessoais pelo Ministério da Justiça, grande parte destas questões de certa maneira são endereçadas no projeto, mas ele lembra que a principal questão não está respondida: quem atuará como fiscal sobre esse mercado?

Ele lembra que o projeto fala muitas vezes em um órgão responsável pelo acompanhamento da lei, mas não especifica como e se haverá um "órgão regulador" da proteção de dados pessoais.