INTERNET OF THINGS AND DATA PRIVACY
REGISTRO DOI: 10.69849/revistaft/ni10202410060746
Bianca Maria Marinoni Abdo1
Resumo
A Internet das Coisas (IoT) transformou a interação do ser humano com o mundo, possibilitando o desenvolvimento de soluções práticas em diversas áreas. Contudo, a coleta massiva de dados pessoais necessário ao desempenho das funções dos dispositivos inteligentes suscita preocupações sobre privacidade e segurança dos dados. Por meio da metodologia qualitativa, busca-se analisar o ordenamento jurídico brasileiro, especialmente a Lei Geral de Proteção de Dados, para verificar de que maneira o Direito pode atuar no enfrentamento aos desafios promovidos pelos avanços tecnológicos. Conclui-se, portanto, que é necessário estabelecer normativas específicas às novas tecnologias que não tenham o condão de impedir o livre desenvolvimento, mas assegurem os direitos de personalidade no que diz a privacidade e segurança das informações.
Palavras-chave: Internet das coisas. Dispositivos inteligentes. Dados pessoais. Privacidade. Segurança dos Dados.
1 INTRODUÇÃO
Os avanços tecnológicos têm transformado profundamente nossa interação com o mundo. Uma das principais responsáveis por essa mudança é a Internet das Coisas (IoT).
Essas inovações não apenas alteraram as dinâmicas produtivas, mas também trouxeram soluções práticas para diversos setores, promovendo eficiência e melhor qualidade de vida.
Entretanto, a expansão da Internet das coisas levanta importantes questões sobre privacidade e segurança de dados. O aumento da conectividade e a coleta massiva de informações pessoais suscitam preocupações quanto à integridade das informações e à possibilidade de abusos de direito. Assim, embora a IoT ofereça promissoras oportunidades, os desafios regulatórios tornam-se cada vez mais evidentes. A legislação existente, especialmente a Lei Geral de Proteção de Dados (LGPD), ainda está em fase de adaptação a essa nova realidade, o que demanda uma reflexão crítica sobre a proteção dos direitos dos usuários em um cenário de rápida evolução tecnológica.
Para o presente estudo, optou-se por uma abordagem qualitativa. Buscou-se a análise de legislações, artigos científicos e outros trabalhos informativos, a fim de compreender como o Direito pode atuar para equilibrar a inovação proporcionada pela Internet das Coisas e a proteção da privacidade e da segurança dos dados pessoais, enfatizando a necessidade de uma regulamentação que promova tanto o avanço tecnológico quanto a salvaguarda dos direitos dos indivíduos.
2 INTERNET DAS COISAS
A Internet das Coisas (IoT), termo desenvolvido pelo cientista da computação Kevin Ashton, refere-se à capacidade de interação entre os dispositivos inteligentes equipados com sensores e a rede mundial de computadores, denominada também como internet.
Em consonância ao Decreto nº 9.854/2019, internet das coisas é a infraestrutura que integra a prestação de serviços de valor adicionado2 com capacidades de conexão física ou virtual de coisas3 com dispositivos4 baseados em tecnologias da informação e comunicação existentes e nas suas evoluções, com interoperabilidade.
Esta tecnologia revolucionou as relações produtivas, desenvolvendo soluções funcionais para diferentes setores da sociedade, facilitando tarefas do cotidiano. Através da coleta de dados pessoais, os dispositivos inteligentes oferecem serviços que otimizam os processos.
Nas residências, os dispositivos inteligentes têm sido instalados em larga escala, a fim de automatizar uma série de tarefas, como por exemplo acender a luz, ligar, desligar aparelhos, limpar a casa, aquecer a comida, montar uma lista de compras com os itens faltantes ou até mesmo realizar compras.
Já nas smart cities, a internet das coisas está relacionada a criatividade no desenvolvimento de soluções práticas, as inovações poderão auxiliar no processo de coleta de lixo, na medida dos níveis de poluição, além do planejamento organizado dos transportes públicos.
A internet das coisas também possui papel importante na área da saúde. Os sensores de dispositivos inteligentes poderão identificar sinais vitais de cada indivíduo, demonstrando a necessidade ou não de auxílio médico.
Na área da agricultura, as tecnologias poderão ser utilizadas no gerenciamento de atividade agrícolas, por meio do qual serão feitos controles de fertilidade do solo, combate as pragas, melhores condições para a produção em larga escala eficiente e de qualidade.
Para além dos exemplos citados, a internet das coisas pode ser explorada em outras áreas da sociedade possibilitando o aumento da produtividade, a redução de custos, rastreabilidade e controle dos negócios, economia de energia e melhora na qualidade de vida.
Em 2005, a Internet das Coisas foi reconhecida como mecanismo de desenvolvimento humano e transformação econômica pela International Telecommunication Union (ITU), agência da ONU especializada em tecnologias de informação e comunicação.
O Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação (Cetic.br) constatou-se que 73.343 empresas brasileiras utilizaram a Internet das Coisas (IoT) no Brasil em 2021. O relatório “State of the Connected World” do Fórum Econômico Mundial apresentou uma pesquisa de que já existem mais dispositivos conectados do que pessoas no mundo, o que demonstra a relevância da reflexão sobre os possíveis impactos das novas tecnologias.
A hiperconectividade causada pela digitalização do mundo aumentou a eficiência operacional, uma vez que os dados gerados por sensores e sistemas interconectados podem ser usados para promover decisões mais assertivas e célere. Inclusive, justamente pela redução do tamanho, dos custos, do consumo de energia e aumento do desempenho, verifica-se benefícios na utilização dos objetos inteligentes (FLEISCH, 2010, p. 3).
Embora os dispositivos inteligentes ofereçam uma sensação de controle e eficiência transmitida pela possibilidade de gerenciar objetos por um simples dispositivo, a confiabilidade da Internet das Coisas está sendo contestada no que diz respeito aos aspectos de privacidade e segurança, haja vista que os dados pessoais dos usuários são coletados em larga escala, desde a programação dos dispositivos inteligentes até a utilização para tarefas diárias.
Por se tratar de um avanço tecnológico muito rápido, não se tem uma dimensão sobre quais são os potenciais benefícios e riscos. Não se sabe quais são os limites para a coleta de dados, como assegurar os direitos de titulares de dados, sem impedir a inovação, como regulamentar esses produtos e serviços prestados por fornecedores de dispositivos inteligentes. Busca-se, portanto, entender como o Direito pode atuar na solução de eventuais conflitos da privacidade e segurança dos dados.
3. PROTEÇÃO DE DADOS, PRIVACIDADE E INTERNET DAS COISAS
No que tange a privacidade e segurança dos dados, é necessário observar: a ameaça à integridade das informações coletadas e armazenadas, pois pode gerar desde decisões errôneas em sistemas automatizados até prejuízos financeiros e de reputação para empresas e usuários; vulnerabilidades dos dispositivos, visto que podem ser alvo de invasões (inclusive existem vídeo demonstra a facilidade de hackear os dispositivos); falhas de autenticação e autorização; ataques de Negação de Serviço Distribuído (DDoS) que tornam os dispositivos inacessíveis; invasão da privacidade pela utilização inadequada dos dados pessoais coletados; dificuldade de gerenciamento e atualização dos dispositivos.
De acordo com Scott R. Peppet, em seu artigo “Regulating the Internet of Things” os objetos de IOT são mais frágeis na proteção de dados por três motivos: i) A maioria das empresas que pretendem integrar produtos conectados à IOT desenvolve bens de consumo, ou seja, não são empresas desenvolvedores de software ou hardware; ii) Grande parte da segurança de dados vem da constante atualização de softwares e a maioria dos objetos de IOT não é concebida para constantes atualizações; e iii) A maioria dos objetos de uso pessoal são extremamente compactos (à exceção de carros ou geladeiras, por exemplo) o que limita a capacidade de processamento e energia suficiente para processar sistemas complexos de segurança.
Dessa forma, a regulamentação de dados desempenha um papel crucial nesse cenário, garantindo que as informações pessoais sejam tratadas de forma adequada pelas corporações e protegendo os direitos dos indivíduos.
Embora o Decreto nº 9.854/2019 tenha instituído o Plano Nacional de Internet das Coisas com a finalidade de implementar e desenvolver a Internet das Coisas no País e, com base na livre concorrência e na livre circulação de dados, observadas as diretrizes de segurança da informação e de proteção de dados pessoais, se limitou ao planejamento de implementação dos dispositivos inteligentes, sem promover qualquer diretriz sobre a forma que a Internet das Coisas deve ser utilizada para que se preserve a inovação e garanta a segurança e privacidade dos dados.
Em razão da lacuna regulatória sobre a utilização dos dispositivos inteligentes, aplicam-se normas gerais que estabelecem princípios normativos ao tema.
A Constituição Federal pode ser utilizada como respaldo legal no que se refere a inviolabilidade da intimidade, vida privada, sigilo das comunicações, instrumento do habeas data e proteção de dados.
O Código de Defesa do Consumidor dispõe sobre normas acerca de fato e vício dos produtos, e por conseguinte, deve ser aplicado no que diz respeito a responsabilidade objetiva por violação à segurança de dados, por vazamento de dados e incidentes de segurança.
O Código Civil poderá ser utilizado como base legal no que se refere ao direito à integridade psicofísica, ao nome e ao pseudônimo, à imagem e à inviolabilidade da vida privada, sua intransmissibilidade e irrenunciabilidade.
Além disso, a Lei de Acesso à Informação é aplicada à transparência e à obrigação dos órgãos públicos de fornecer informações pessoais independente de solicitação do cidadão ou após demanda por ele apresentada.
O Marco Civil da Internet enfatiza o consentimento do usuário ao estabelecer princípios quanto ao tratamento de dados pessoais, como a justificação da coleta, a não vedação pela legislação e a especificação contratual, e ainda prevê obrigações relativas à guarda de registros e dados pessoais, cuja violação incorre em responsabilizações.
O Decreto n. 8.771/2016 que regulamenta o MCI e traz definições atuais de dado pessoal e de tratamento de dados pessoais (BNDES, 2017a, p. 35-50).
No que tange a uma legislação específica sobre a proteção de dados, a lacuna, no Brasil, foi suprida pela Lei Geral de Proteção de Dados. A normativa é aplicada a qualquer operação de tratamento realizada por pessoa natural ou pessoa jurídica de direito público ou privado, nos termos do art. 3º, da LGPD.
A legislação de proteção de dados é muito recente e a atuação da Autoridade Nacional de Proteção de Dados é mais recente ainda, de forma que o cenário da privacidade e segurança de dados está sendo adequado a nova realidade social.
A Lei Geral de Proteção de Dados, de forma breve, dispõe sobre o tratamento de dados pessoais, destacando sua redação explicativa com os seguintes conceitos:
Art. 5º Para os fins desta Lei, considera-se:
I – dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
X – tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
Vale dizer que a LGPD é fundamentada na proteção de direitos individuais e na promoção do livre desenvolvimento e da livre iniciativa, assim a lei não tem a intenção de impedir o tratamento dos dados, mas sim realizá-lo de forma cautelosa. Portanto, após a entrada em vigor da LGPD e RGPD, legislação de proteção de dados na União Europeia, as empresas de dispositivos de IoT tornaram-se obrigadas a se adequar, sob pena de sofrerem sanções.
Para que os dispositivos IoT estejam em conformidade com a LGPD, deve-se destacar os fatores: clara compreensão daquilo que é exigido pela lei; desenvolvimento de estratégias de mitigação de riscos na concepção de novos produtos e serviços; transparência no tratamento de dados; considerar as limitações tecnológicas e orçamentárias das organizações; delegação da proteção de dados pessoais a uma pessoa ou grupo de pessoas dentro da organização.
A empresa, que gerencia os dispositivos inteligentes, deve definir claramente quais são as atividades de tratamento que pretende realizar e, assim, verificar sua viabilidade por meio da identificação de uma base legal para cada uma dessas atividades, além de ter documentada essa definição.
Além disso, as atividades de tratamento de dados pessoais deverão observar a boa-fé e os princípios dispostos no art. 6º, da LGPD:
I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
É necessário também que todas as partes envolvidas no tratamento de dados (titulares, operadores e controladores) saibam quais informações estão sendo coletadas, para que estão sendo utilizadas e por quanto tempo serão armazenadas, em observância ao direito à autodeterminação informativa.
A autodeterminação informativa é um novo conceito de privacidade proposto por Rodotà, o qual se fundamenta na autonomia do titular de dados que deve ter a compreensão de quais informações sobre ele foram coletadas e estão sendo tratadas.
A privacidade é fundamentada na proteção da personalidade. O indivíduo só consegue construir de forma livre sua personalidade quando tem consciência da garantia da sua privacidade, esta não mais entendida como o “direito de ser deixado só”, mas como o direito de manter o controle sobre as próprias informações.
No entanto, no processo de implementação são levantados alguns desafios como a falta de controle das informações dos usuários, o uso de dados para finalidades diversas das quais foram originalmente coletadas, as definições de padrões de comportamento de forma intrusiva; e a dificuldade de anonimização de dados quando da utilização dos serviços.
Cumpre ressaltar, os dispositivos coletam dados pessoais e dados pessoais sensíveis, assim como os dados de atividades monitoradas a qualquer hora e em qualquer lugar e a associação dessas informações tornam necessária a proteção e o consentimento do titular.
Contudo, a utilização do consentimento como a base legal do tratamento de dados, gera novos desafios como a dificuldade de se obter um consentimento válido dos usuários, a falta de conhecimento completo do escopo e do propósito da coleta de informações pela IoT, além da possibilidade do titular de dados solicitar, a qualquer momento, o acesso, a modificação, a exclusão e a portabilidade dos dados pessoais coletados pelos dispositivos conectados à internet. É fundamental também garantir que o consentimento informado seja obtido antes de coletar conteúdos pessoais.
Ainda, as empresas de dispositivos IoT devem ser transparentes sobre suas práticas de coleta e uso de informações. Os usuários devem ser informados sobre como seus dados serão utilizados e se têm a opção de optar por não participar, manifestando seu consentimento, o que poderá ser feito por meio da elaboração de Avisos e Políticas de Privacidade de forma objetiva e precisa em relação ao tratamento dos dados pessoais realizado.
Não se olvida que para se dar efetividade às disposições da LGPD, espera-se que mais orientações sobre como proceder no caso de tratamento de dados em grande escala, inclusive no caso da IoT, sejam indicadas pela Autoridade Nacional de Proteção de Dados.
É necessário que os dispositivos IoT sejam desenvolvidos para oferecer uma conexão segura e confiável, sendo que a segurança digital deve fazer parte de todo o ciclo de vida do dispositivo: projeto, fabricação e durante o uso com o consumidor, evitando assim os vazamentos e violações de privacidade.
O sistema para um dispositivo IoT deve ser proativo, preventivo e corretivo, para a segurança, privacidade, disponibilidade e integridade de dados. Devem ser levados em consideração nesse processo para agregar a efetividade do produto com confiança para o usuário: Desenvolver projetos seguros, em nível de hardware, software e hospedagem em nuvem; Melhorar o controle de governança de TI da empresa; Estabelecer padrões de segurança elevados; Implementar sistemas de controle de qualidade; Realizar análises de vulnerabilidade do dispositivo; Utilizar protocolos seguros de atualizações e correções; Desenvolver sistemas com criptografia para proteção de dados; Realizar testes de segurança; Desenvolver plano de contingência contra possíveis ameaças futuras; Monitorar constantemente o sistema para detectar possíveis ameaças cibernéticas;
Do mesmo modo, o consumidor final também precisa se precaver para aproveitar ao máximo os benefícios dessa tecnologia. Nesse sentido, foram listadas ações que os usuários podem realizar para se proteger, são elas: Pesquisar sobre o dispositivo antes de comprar; Utilizar senhas seguras; Atualizar o software sempre que solicitado; Utilizar sistemas com criptografia para proteção de dados; Instalar aplicativos oficiais da marca ou de fontes seguras; Ficar atento às configurações do dispositivo; e Verificar as vulnerabilidades do produto.
Para o desenvolvimento de uma estratégia de mitigação de riscos, é necessário considerar os princípios de proteção de dados. Para tanto, as análises de Privacy by Design (PbD) e Privacy by Default podem ser uma boa alternativa.
Uma análise Privacy by Design consiste na avaliação de produtos, serviços e atividades de tratamento de dados pessoais levando em consideração os princípios e as regras da Lei desde a sua concepção até a sua implementação e o seu pleno funcionamento, a fim de: (i) identificar as medidas necessárias à adequação desses produtos e serviços à LGPD e, consequentemente; (ii) mitigar riscos decorrentes do tratamento de dados pessoais aos direitos e às liberdades dos titulares de dados.
A LGPD define que os agentes de tratamento de dados pessoais devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, bem como que tais medidas devem ser observadas desde a fase de concepção do produto ou do serviço até a sua execução.
Já a análise Privacy by Default decorre da análise Privacy by Design na medida em que direcionará a configuração dos produtos e serviços, sempre partindo, por padrão, de formatos mais protetivos e menos invasivos para, apenas após interações livres dos titulares de dados, alcançar modelos que utilizem dados pessoais de forma mais acentuada. Nesta análise, é fundamental avaliar o volume de dados tratados, quais deles são estritamente necessários para o funcionamento e oferecimento do serviço/produto, a duração das atividades de tratamento, o período de retenção de dados pessoais etc.
Por fim, a ANATEL exerce um importante papel no contexto do desenvolvimento de aplicações de IoT tem caráter essencial, tendo por missão, entre outras, estabelecer as condições técnicas de operacionalização desta tecnologia e buscar ampliar as redes de telecomunicações no país para os bilhões de novos dispositivos que precisarão de conexão a qualquer hora e em qualquer lugar.
Diante disso, o Direito ainda possui desafios a serem resolvidos no que diz respeito a internet das coisas, o que exige atenção e cuidado para que se pondere tanto a segurança da informação, quanto o livre desenvolvimento e avanços tecnológicos.
É necessário destacar que a aplicação de normas gerais e da norma específica da proteção de dados, não impede a elaboração de uma normativa específica sobre o uso de dispositivos inteligentes, haja vista que a fragmentação legislativa pode acabar por gerar uma insegurança jurídica em decorrência das interpretações distintas que eventualmente irão refletir no ambiente da IoT, ressaltando a urgência de uma legislação única sobre o tema.
3 CONCLUSÃO
Os avanços proporcionados pela Internet das Coisas (IoT) transformaram radicalmente a forma como interagimos com o mundo, trazendo benefícios significativos em diversos setores, como saúde, agricultura e urbanismo. Contudo, a revolução tecnológica não está isenta de desafios, especialmente no que diz respeito à privacidade e segurança dos dados. A coleta massiva de informações pessoais suscita questões legais que precisam ser revistas com urgência.
Embora existam normativas gerais que fundamentam as relações sociais, como a Lei Geral de Proteção de Dados (LGPD), a implementação eficaz e a adaptação das normas às especificidades da IoT ainda são precárias. A falta de regulamentações específicas e claras, somada à rápida evolução da tecnologia, gera incertezas que podem comprometer tanto a inovação quanto a proteção dos direitos dos usuários.
É imprescindível que o marco regulatório evolua de forma a contemplar não apenas a segurança da informação, mas também a promoção de um ambiente que favoreça a inovação responsável. A criação de uma legislação específica para a IoT, que integre os princípios da proteção de dados desde a concepção dos dispositivos, é uma necessidade premente. Apenas assim será possível garantir que os benefícios da tecnologia sejam usufruídos de forma segura, respeitando a privacidade dos indivíduos e fomentando um desenvolvimento sustentável e ético.
A busca por um equilíbrio entre inovação e proteção de dados deverá ser uma prioridade para legisladores, empresas e consumidores, refletindo um compromisso coletivo em um mundo cada vez mais interconectado. É necessário, portanto, a ponderação dos efeitos da inovação disruptiva, que é fomentada largamente por balizas como a livre concorrência e a livre circulação de dados (citadas no Plano Nacional de IoT), mas sem desconsiderar a necessidade de preservação do direito fundamental à proteção de dados pessoais e todos os direitos que lhe são correlatos.
2Objetos no mundo físico ou no mundo digital, capazes de serem identificados e integrados pelas redes de comunicação.
3Equipamentos ou subconjuntos de equipamentos com capacidade mandatória de comunicação e capacidade opcional de sensoriamento, de atuação, de coleta, de armazenamento e de processamento de dados.
4Atividade que acrescenta a um serviço de telecomunicações que lhe dá suporte e com o qual não se confunde novas utilidades relacionadas ao acesso, ao armazenamento, à apresentação, à movimentação ou à recuperação de informações, nos termos do disposto no art. 61 da Lei nº 9.472, de 16 de julho de 1997.
REFERÊNCIAS
AIOTI – Alliance for Internet of Things Innovation. Internet of Things Applications. WG01 – IERC –
ANATEL. Internet das Coisas. Set de 2020. Disponível de https://www.gov.br/anatel/pt-br/regulado/outorga/internet-das-coisas
BAIÃO, Kelly Sampaio; GONÇALVES, Kalline Carvalho. A garantia da privacidade na sociedade tecnológica: um imperativo à concretização do princípio da dignidade da pessoa humana. Civilistica.com. Rio de Janeiro, a. 3, n. 2, jul.-dez./2014
BARBOSA JÚNIOR, Antonio Rodrigues; GONÇALVES, Carlos Alberto. Fatores determinantes da inovação disruptiva. Revista Ciências Administrativas, vol. 24, num. 1, 2018. Disponível em https://www.redalyc.org/articulo.oa?id=475659080008.
BRANDEIS, Louis; WARREN, Samuel. The right to privacy. Harvard Law Review, vol. 4, n. 5, 1890.
BRASIL. BNDES; MCTIC. Produto 9A – Relatório Final do Estudo, 2018. Disponívelem:http://www.mctic.gov.br/mctic/export/sites/institucional/inovacao/paginas/politicasDigitais/arquivos/estudo_iot/fase_3/produto-9A-relatorio-final-estudo-de-iot.pdf Acesso em: 03 de out. 2023. p. 10.
BRASIL. Decreto nº 9.854, de 2019. Institui o Plano Nacional de Internet das Coisas e dispõe sobre a Câmara de Gestão e Acompanhamento do Desenvolvimento de Sistemas de Comunicação Máquina a Máquina e Internet das Coisas. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2019-2022/2019/decreto/d9854.htm
BRASIL. Lei nº 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados Pessoais – LGPD, 2018. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2019-2022/2020/lei/l14020.htm. Acesso em: 03. outubro. 2023.
CASTELLS, Manuel. A sociedade em rede. 17. ed. São Paulo: Paz e Terra, 2016, p. 65.
CROOTOF, Rebecca. The Internet of Torts. Duke Law Journal, Vol. 69, 2019
DATAETHICS. Internet of toys: data ethical considerations. Workshop, Gry Hasselbalch, DataEthicsEU, 2016.
EURECICLO. 9 exemplos do uso de IoT na Sustentabilidade. Disponível em: https://blog.eureciclo.com.br/9-exemplos-do-uso-de-iot-na-sustentabilidade/. Acesso em 03/10/2023.
EVANS, Dave. A Internet das Coisas: como a próxima evolução da Internet está mudando tudo. Cisco Internet Business Solutions Group (IBSG), 2011
GETPRIVACY. Privacy by Design na LGPD. Disponível em https://getprivacy.com.br/privacy-by-design-lgpd/
GIBSON, D., KOZMETSKY, G. e SMILOR, R. (1992) The technopolis Phenomenon: Smart Cities, Fast Systems, Global Networks, Rowman, and Littlefield. New York.
GIFFINGER, R., FERTNER, C., KRAMAR, H., PICHLER- MILANOVIC, N. e MEIJERS, E. (2007) Smart Cities: Ranking of European Medium-Sized Cities. Vienna, Austria: Centre of Regional Science (SRF), Vienna University of Tecnology.
INTERNATIONAL TELECOMMUNICATION UNION. ITU Internet Reports: The Internet of Things, November 2005.
INSPER. Cordeiro, Thiago. Edge Computing: O Futuro da Tecnologia Que Permite Superar Limitações da Nuvem. Disponível: https://www.insper.edu.br/noticias/edge-computing-o-futuro-da-tecnologia-que-permite-superar-limitacoes-da-nuvem/
IT FORUM. Especial IoT: 28 empresas com importantes avanços em internet das coisas. Disponível em: https://itforum.com.br/noticias/especial-iot-28-empresas-com-importantes-avancos-em-internet-das-coisas/. Acesso em 03/10/2023.
KLOC, Antonio Eduardo. Direito e inovação vol 3. Curitiba: Demanda, 2021.
KORE WIRELESS. A Importância da Segurança dos Dados em Dispositivos IoT. Disponível em https://br.korewireless.com/blog/a-import%C3%A2ncia-da-seguran%C3%A7a-dos-dados-em-dispositivos-iot
LGPD News. Desafios de Segurança de Dados em Dispositivos IoT. Jul. de 2023. Disponível em https://lgpdnews.com/2023/07/desafios-seguranca-dados-iot/
MARANI, Eduardo. A internet das coisas. Rio de Janeiro: FGV Editora, 2018
MCTI. Ministério da Ciência, Tecnologia e Inovação. Estratégia Nacional de Ciência, Tecnologia e Inovação. Disponível em: http://http://bibliotecadigital. planejamento.gov.br/xmlui/bitstream/handle/123456789/990/ENCTIMCTIC-2016-2022.pdf?sequence=2&is Allowed=y. Acesso em: 02 de out. 2023.
MIRAGEM, Bruno. A internet das coisas e os riscos do admirável mundo novo. Revista Consultor Jurídico.
ORACLE. O que é IoT? Disponível em: https://www.oracle.com/br/internet-of-things/what-is-iot/. Acesso em 03/10/23.
Revista Exame. Silva, Mariana. Internet das Coisas: O que é, qual a conexão com blockchain e como isso já impacta na sua vida. Disponível em: https://exame.com/future-of-money/internet-das-coisas-o-que-e-qual-a-conexao-com-blockchain-e-como-isso-ja-impacta-a-sua-vida/. Acesso em 03/10/23.
PEPPET, Scott R. Regulating the Internet of Things: First Steps Toward Managing Discrimination, Privacy,Security, and Consent. Texas Law Review. Disponivel em https://texaslawreview.org/wp-content/uploads/2015/08/Peppet-93-1.pdf
PROCONCEPT Como a IoT impacta diversos setores da economia. Disponível em: https://proconcept.com.br/como-a-iot-impacta-diversos-setores/. Acesso em: 03/10/2023.
ROZA, D. Novidade no campo: Geotecnologias renovam a agricultura. Revista InfoGEO, n. 11, 2000. Disponível em: <http://www.infogeo.com.br>. Acesso em: 03 de out. 2023.
RODOTÀ, Stefano. A vida na sociedade da vigilância: a privacidade hoje. Org. Maria Celina Bodin de Moraes. Tradução Danilo Doneda e Luciana Cabral Doneda. Rio de Janeiro: Renovar, 2008.
RODOTÀ, Stefano. Globalização e o Direito. Palestra proferida em 2003, no Rio de Janeiro. Tradução Myriam de Filippis.
RODOTÀ, Stefano. Transformações do corpo. Revista Trimestral de Direito Civil – RTDC, vol. 19, jul/set. 2004
SITE GOOGLE CLOUD. IA e machine learning: Quais são as diferenças?. Disponível em: https://cloud.google.com/learn/artificial-intelligence-vs-machine-learning?hl=pt-br#:~:text=IA%20é%20o%20conceito%20mais,com%20eles%20de%20maneira%20autônoma. Acesso em 03/10/23.
SITE RED HAT.O que é edge computing da IoT?. Disponível em: https://www.redhat.com/pt-br/topics/edge-computing/iot-edge-computing-need-to-work-together. Acesso em 03/10/23.
SITE DIO. Henda, Jorge. Melhores linguagens para IoT e suas vantagens e desvantagens. Disponível em: https://www.dio.me/articles/melhores-linguagens-para-iot-e-suas-vantagens-e-desvantagens. Acesso em 03/10/23.
SPALER, Mayara Guibor; ROCHA, Camila Merolyn. Direito e inovação vol 3. Curitiba: Demanda, 2021.
1Bacharel em Direito pela Pontifícia Universidade Católica. Advogada. E-mail: bianca@marinoni.adv.br