IoT, privacy by design, everything reveals everything e a LGPD

IoT, privacy by design, everything reveals everything e a LGPD

IoT, privacy by design, everything reveals everything e a LGPD

A frequente utilização de IoT para a tomada das mais variadas decisões, seja na utilização de Big Data (como para colheita informações físicas ou fisiológicas) ou de Sensor Fusion (cruzamento de dados obtidos de diferentes dispositivos), em decorrência da entrada em vigor da Lei Geral de Proteção de Dados, deverá evitar os algoritmos black boxes e traçar um caminho para a accountability algorítmica, deixando os processos transparentes e claros ao usuário, uma vez que se pode apresentar ineficaz o modelo de consentimento.

Como esse fenômeno do “tudo revela tudo”, ou seja, cada dado seu lançado de forma individual, quando cruzado com outras informações publicas ou não da rede, revela mais de você do que você mesmo, em todo o processo de desenvolvimento de um sistema deverão ser aplicadas estratégias para a proteção de privacidade (privacy by design)

Jaap-Hank[1] enumera algumas.

(i) minimizar, estratégia pela qual a quantidade de dados processados deve ser a mínima possível; (ii) ocultar, de modo que qualquer dado pessoal deva ser ocultado da plain view; (iii) separar, de forma que dados pessoais sejam processados em compartimentos separados sempre que possível; (iv) agregar, fazendo com que os dados pessoais sejam tratados ao mais alto nível de agregação e com o mínimo detalhe possível em que (ainda) seja útil; (v) estratégias orientadas, de modo que deve-se informar sempre que dados pessoais forem processados; (vi) controle, estratégia pela qual os titulares dos dados devem receber notificações sobre o processamento de seus dados pessoais; (vii) implantar, uma política de privacidade compatível com requisitos legais; (viii) demonstrar, conformidades.

Entendemos, ainda, a necessidade da revisão humana nas tomadas de decisões automatizadas, para assegurar ao usuário o cumprimento da legislação.

Rodolfo Spigai – sócio do Caetano de Paula & Spigai – Advogados Associados

Ronaldo Sirosse – Consultor.

 

[1] HOEPMAN, Jaap-Henk. Privacy Deisgn Strategies. In: CUPPENS-BOULHIA, Nora et al. (Ed.) ICT Systems Security and Privacy Protection.New York: London, 2014, p.452-457.