Por Ricardo Henriques (*)
[caption]Ricardo Henriques[/caption]

A Internet of Things (Internet das coisas - adiante "IOT") representa a próxima evolução da Internet e uma mudança na relação com os objectos que utilizamos diariamente.

Sendo uma realidade em evolução, existem diferentes definições, mas pode resumir-se à integração, em objectos de uso diário, de identidades electrónicas e de diferentes tipos de sensores que detectam mudanças físicas à sua volta, permitindo uma utilização interactiva de qualquer informação que lhes está associada, com recurso à internet, o que traz benefícios ao utilizador derivados do processamento dessa informação em tempo real.

O seu desenvolvimento está ligado à inovação em áreas como a da computação, dos sensores, da nanotecnologia e da energia, incluindo os seus campos de aplicação o planeamento urbano, ambiente, interacção social, saúde, compras, automação residencial, entre muitos outros.

Num certo sentido, a IOT já está entre nós na medida em que, qualquer pessoa que tenha um smartphone (com inúmeros sensores) já faz parte desta realidade. Mas o ano de 2014 será um ano importante para a IOT pelos desenvolvimentos tecnológicos esperados.

Muito tem sido dito sobre as potenciais implicações negativas da IOT na privacidade e na protecção de dados pessoais. O ambiente IOT, com dispositivos e sensores com potencial para recolher uma multiplicidade de dados de objectos e, directa ou indirectamente, de pessoas com eles relacionadas, pode revelar informações sobre os seus hábitos, localização, interesses e outras informações, bem como preferências pessoais.

Alguns dos riscos da IOT para a privacidade são assim a facilidade de seguir alguém, de criar perfis, de efectuar tratamentos ilícitos por reaproveitamento de dados e ainda o roubo de identidade e a perda de privacidade.

O desenvolvimento da IOT representa por isso um desafio ao legislador, que se vê na necessidade de actualizar e adaptar as leis que protegem a privacidade e os dados pessoais. A natureza global da IOT necessita de um quadro jurídico diferenciado que tenha em conta os seus aspectos técnicos e os fluxos constantes de informação, sem limites geográficos. De igual modo, as autoridades de protecção de dados devem ser reforçadas, os seus poderes esclarecidos e harmonizados, introduzindo-se sanções significativas para as violações das obrigações legais.

Dentro das empresas, deverá também existir um responsável que sirva, não só como pessoa que centraliza os temas de protecção de dados, mas que tenha também um papel formador e educativo sobre a importância dos mesmos.

O sucesso da IOT depende, por outro lado, da adopção - por parte daqueles que querem comercializar este tipo de objectos - de alguns princípios essenciais, que assumem crucial importância no mundo digital onde se geram e tratam grandes quantidades de dados. Desde logo, a minimização e adequação da recolha e tratamento de dados, a limitação do tratamento para a finalidade para o qual são recolhidos, a privacidade na concepção (garantindo uma maior eficácia e menor custo na protecção dos dados), a resistência a ataques, a autenticação de dados e o controle de acessos, tudo com vista a garantir a privacidade.

Tudo isto pode ser especialmente difícil de alcançar num ambiente de IOT. É necessário assegurar que a informação prestada é clara, de fácil compreensão e adequadamente transmitida, dado que se espera que a maioria das aplicações da IOT funcione de forma invisível e automática, com comunicações entre objectos, sem intervenção humana. No contexto da IOT, deve ter-se particular atenção às "interfaces" do utilizador e às ferramentas quer permitem gerir as opções de segurança, de protecção de dados e privacidade, já que a confiança no ambiente online é a chave para o seu desenvolvimento e sucesso. Este aspecto assume uma especial importância em relação à (necessidade de) recolha de consentimento para o tratamento de dados pessoais
Geralmente não é a tecnologia em si que aumenta os riscos de perda da privacidade ou para a protecção de dados e segurança, mas a forma como esta é desenvolvida e aplicada, assim como os limites (ou ausência destes) que lhe são impostos.

(*) associado da PBBR - Sociedade de Advogados