A “Internet das Coisas” nada mais é do que a revolução tecnológica gerada por conectar os itens usados do dia a dia à Internet. Assim é que eletrodomésticos, meios de transporte, janelas, fogões, cortinas e até mesmo tênis, roupas e maçanetas conectadas à Internet e a outros dispositivos podem agora ser monitorados e controlados à distância por computadores e smartphones.

A crescente conectividade é uma realidade e vem sendo globalmente impulsionada por dispositivos IoT (Internet of Things) tanto pelos novos hábitos dos consumidores (por exemplo, dispositivos domésticos conectados – smart home) quanto pelo lado corporativo do chamado busines to business ou B2B (por exemplo, máquinas de produção conectadas à Internet). Os números são impressionantes: em 2018 a quantidade de dispositivos IoT era de 7 bilhões. No entanto, a cifra ainda é baixa diante da previsão de 10 bilhões de dispositivos IoT ativos até 2020 e 22 bilhões até 2025.

Os potenciais benefícios para este tipo de conectividade são imensos: monitoramento em tempo real e métricas mais precisas, controlar remotamente diversas ações, interconectividade e automação além da facilidade para o manuseio dos mais diversos dispositivos que poderão estar centralizados em apenas um smartphone. No entanto, esta avalanche tecnológica também traz certos riscos e vulnerabilidades para os usuários, tais como a crescente vigilância sobre nossos hábitos, exposição de dados pessoais, invasão por hackers, riscos de falhas globais ou em cascata, entre outras.

Justamente para que os dispositivos IoT permaneçam confiáveis e em conformidade com a sua correta aplicação faz-se necessário padrões elevados de segurança e regras claras de compliance e proteção de dados pessoais. A fim de prover maior segurança para o usuário e viabilizar o uso adequado das tecnologias tem surgido conceitos como cyber security, data use, software licensing, e-privacy, data protection e muitos outros que trazem consigo o quadro regulatório sobre o Compliance aplicado aos dispositivos IoT.

Além das regulamentações gerais sobre proteção de dados aplicáveis aos dispositivos, existem alguns países que buscaram criar estratégias específicas sobre o tema. Nos Estados Unidos a Federal Trade Commission (FTC) publicou recentemente o relatório sobre IoT com claras recomendações aos fabricantes. O Brasil tem o “Plano Nacional de IoT” que visa garantir o desenvolvimento de políticas públicas para o setor de tecnologia e está em tramitação o projeto de lei nº 7.656/17 com o intuito de afastar a cobrança de taxas e contribuições sobre as estações de IoT. Em Portugal há o Centro Nacional de Cibersegurança que atua como coordenador operacional e autoridade nacional especialista em matéria de cibersegurança junto das entidades do Estado, garantindo que o ciberespaço seja utilizado como espaço de liberdade, segurança e justiça, para proteção dos setores da sociedade que materializam a soberania nacional e o Estado de Direito Democrático.

O que se conclui do exposto acima é que a redução e controle dos riscos do uso de qualquer tecnologia disruptiva é a utilização da lei como meio de garantir que o desenvolvimento tecnológico sirva para melhoria da qualidade de vida e bem-estar da população e não como ferramenta de dominação, vigilância e controle da sociedade.