Tecnologia 5G e proteção de dados pessoais: oportunidades e desafios
Entenda a interface entre o 5G e a proteção de dados pessoais em um mundo orientado por informações
Assuntos
A tecnologia 5G pode ser definida como a quinta geração de conectividade móvel, que tem como principais características a baixa latência (tempo entre envio e recepção de informações) e a elevada largura de banda (capacidade de transmitir grandes quantidades de informação por unidade de tempo). O 5G permitirá o aumento exponencial, em volume e velocidade, do fluxo de dados pessoais entre indivíduos, empresas e objetos conectados à Internet das Coisas (IoT).
Nesse contexto, é necessário que tais dados sejam tratados de acordo com os parâmetros de proteção legal aplicáveis. No Brasil, o tratamento de dados pessoais no âmbito da tecnologia deverá observar as disposições da Lei nº 13.709/2018 (LGPD). A adequação às regras de proteção de dados e privacidade representa desafios e oportunidades sob diferentes aspectos para empresas que desenvolvam ou utilizem o 5G.
LGPD: o tratamento de dados na tecnologia 5G
A LGPD estabelece que dados pessoais deverão ser tratados respeitando-se o princípio da transparência, que garante aos titulares informações claras, precisas e facilmente acessíveis sobre a realização do tratamento dos seus dados. Considerando as inúmeras possibilidades de aplicação do 5G, particularmente em relação à IoT, e a dinamicidade proporcionada pela tecnologia, é certo que muitos fluxos de informações envolvendo dados pessoais ocorrerão de forma automática. Garantir aos titulares o acesso a informações adequadas sobre o tratamento de seus dados de antemão, sem que isso atrapalhe a fluidez da atividade decorrente do uso do 5G, é um desafio a ser enfrentado.
Em relação ao tratamento dos dados pessoais, as entidades deverão justificá-lo por meio de uma das bases legais previstas pela LGPD. Quando o consentimento for a única justificativa legal capaz de embasar o uso de dados pessoais, sua coleta deverá ocorrer à luz dos requisitos cumulativos de validade estabelecidos pela Lei (i.e. manifestação livre, informada e inequívoca do titular). Assim como em relação à transparência, o fato de diversos fluxos de informações se iniciarem espontaneamente a partir do uso do 5G representará um desafio para desenvolvedores de serviços e produtos inovadores implementarem mecanismos de opt-in adequados e eficientes.
Sob a ótica da obrigação de manutenção dos registros de operações que envolvam dados pessoais, uma tendência é que as empresas abandonem a prática comum de mapeamento manual dos fluxos de informações relativos às suas atividades. A tendência é que processos automatizados, capazes de identificar e registrar em tempo real a criação ou modificação de fluxos envolvendo informações dessa natureza, se expandam por meio do uso de sistemas desenvolvidos para esse fim.
Segurança da informação: riscos e impactos que envolvem o 5G
Do ponto de vista da segurança da informação, diante da quantidade significativa de dados pessoais envolvidos nas atividades viabilizadas pelo 5G, o risco de incidentes de segurança com maior potencial de impacto sobre os titulares de dados pessoais também será muito maior. Prestadores de serviços e fornecedores de produtos baseados em 5G terão acesso a volumes massivos de dados compartilhados por dispositivos eletrônicos, que fornecerão informações detalhadas acerca da vida privada dos indivíduos. Isso incluirá, por exemplo, detalhes relacionados à casa, à vida cotidiana, à saúde, aos hábitos de consumo e à geolocalização.
O volume massivo de dados pessoais coletados aumentará consideravelmente a capacidade danosa de incidentes de segurança com a disseminação da tecnologia 5G, que serão não só capazes de expor a privacidade dos indivíduos como também sua segurança física. Essa nova realidade elevará os critérios para que a adoção de medidas técnicas e administrativas aptas a proteger dados pessoais de incidentes de segurança ocorra de maneira eficiente.
A adoção do 5G também poderá evidenciar o potencial discriminatório do uso de dados pessoais, caso programadores não desenvolvam produtos conectados e tecnologias isentas, o que tem se demonstrado um grande desafio atualmente. As decisões automatizadas por meio do processamento de dados em um mundo hiperconectado serão cada vez mais recorrentes, inclusive pelo poder público (o uso de reconhecimento facial ao vivo para fins de segurança pública, por exemplo, que tem sido objeto de debates intensos pelo seu potencial discriminatório, tende a se intensificar).
Importante mencionar, por fim, que grande parte dos produtos e serviços baseados nas redes 5G serão ofertados no Brasil por empresas localizadas fora do território nacional, o que aumentará substancialmente o fluxo internacional de dados. Diante da aplicação extraterritorial da LGPD, as empresas estrangeiras deverão estar atentas ao cumprimento da Lei, mas também de outros diplomas legais referentes à proteção de dados aplicáveis às jurisdições em que atuem.
A tendência de que o 5G estimule ainda mais o fluxo transfronteiriço de informações conectando empresas e pessoas de diversos locais simultaneamente, destaca, aos países atentos à proteção da privacidade e às empresas com atividades internacionais, a necessidade de uniformização do arcabouço jurídico internacional relativo ao tema, ainda que pela via principiológica.
Impactos positivos
Embora os desafios sejam grandes, a verdade é que as busca pelo equilíbrio entre o uso da tecnologia 5G e proteção de dados também representa oportunidades.
Do ponto de vista do desenvolvimento de uma cultura de proteção à privacidade e aos dados pessoais, o 5G catalisará os efeitos práticos das regulações voltadas a tal proteção. Isso porque, como visto acima, entidades públicas ou privadas que desenvolvam seus serviços e produtos baseados na tecnologia precisarão adotar medidas técnicas e organizacionais eficientes para não expor os indivíduos e garantir seus direitos. Não há dúvidas, por exemplo, que o desenvolvimento de dispositivos e atividades com fundamento no princípio de privacy by design será intensificado pelas empresas, para que os fluxos de dados ocorram de acordo com os requisitos legais, sem que isso atrapalhe a experiência fluída proposta pelo 5G.
Sob a ótica corporativa, as regulações de proteção de dados viabilizam o desenvolvimento de atividades orientadas por dados de forma mais segura, já que as entidades conhecem os limites e as obrigações aos quais estão sujeitas ao tratá-los. Com o advento do 5G, as regulações de dados que houverem sido emanadas com o duplo objetivo de proteger os indivíduos e viabilizar o livre fluxo de dados de forma segura (tais como a LGPD, no Brasil, e o GDPR, na Europa) funcionarão como norteadoras às empresas no desenvolvimento das inúmeras aplicações oportunizadas pela tecnologia 5G por meio do processamento de informações. Isso sem mencionar as oportunidades que surgirão com a expansão do mercado de empresas que ofereçam serviços inovadores voltados à segurança da informação e à privacidade.
Para mais informações sobre o 5G e suas oportunidades e desafios em proteção de dados, conheça a prática de Proteção de Dados e Cybersecurity e Telecomunicações do Mattos Filho.
*Com a contribuição de Paula Vermelho Cordiolli.