Tecnologia 5G, Segurança da Informação e Privacidade do Titular
Edison Fontes, CISM, CISA, CRISC, Ms.
CISO @NAVA - Technology for Business
O Brasil deu a largada oficial para a implantação da Comunicação utilizando a Tecnologia 5G. Com o leilão realizado, frequências e regiões, as empresas ganhadoras já correm para a implementação da solução no seu pedaço de negócio.
É de se aplaudir o leilão realizado e passado algumas semanas não houve (até o momento) nenhum questionamento ou pedido de impugnação. Me parece que foi bem preparado e bem realizado. Inclusive permitindo aparecer novos grupos, não gigantes, mas significativos, como a nova empresa que cuidará de boa parte do Nordeste brasileiro.
Mas, o que esta nova tecnologia afetará ao Titular de Dados Pessoais e às organizações? Detalho abaixo algumas características que afetarão a todos:
1. Muito mais rapidez
À princípio é uma ótima característica. Afinal nós sofremos com a lentidão da comunicação com a Internet, mesmo as operadoras dizendo que é 3G ou 4G. Me parece que com o 5G a maior velocidade será inquestionável. Tudo acontecerá mais rápido. Inclusive os erros e os crimes.
=> Ao implantar soluções com tecnologia 5G as organizações precisam avaliar os Impactos 360º. A Gestão de Mudanças é um controle fundamental.
2. Maior quantidade de informação coletada
A partir da Tecnologia 5G haverá uma maior quantidade de coleta de dados pessoais. Em muitos casos sem o devido lastro da Hipótese Legal de Tratamento (Base Legal) e sem o controle de guarda dos dados pessoais apenas quando da coerência dos Princípios de Finalidade e Necessidade com as Hipóteses de Tratamento.
=> As organizações têm que garantir a identificação das Hipóteses Legais e o alinhamento com os Princípios de Tratamento de Dados Pessoais.
3. Facilidade da coleta de dados biométricos principalmente reconhecimento facial.
Muitos equipamentos vão ter o poder de coletar imagem cada vez mais de melhor qualidade. Mais dados, porém a velocidade do 5G facilita o tratamento legal ou ilegal. Ter condições técnicas de coletar dados biométricos é diferente de poder coletar dados biométricos em conformidade legal.
=> As organizações obrigatoriamente devem garantir a coleta em conformidade com a LGPD. Mesmo que esta coleta seja feita por prestadores de serviço (Operadores) a responsabilidade é da organização Controladora.
4. Internet das Coisas
A Tecnologia 5G viabiliza a comunicação entre diversos elementos. Entendo que inicialmente a Industria e o Varejo partirão à frente para tirar o máximo de proveito e diminuir os custos. Porém, muitas das informações trocadas entre “coisas” dirão respeito a comportamento de pessoais, seja no ambiente profissional ou seja no ambiente particular, tipo doméstico. A quantidade de vezes e horários que a geladeira é aberta durante o dia, noite e madrugada pode dizer comportamento de um Titular e isto é dado pessoal.
Recomendados pelo LinkedIn
=> As novas automações e novidades tecnológicas devem considerar que são obrigadas a estar em conformidade com a LGPD.
5. Cidades, Estradas e Agricultura Inteligentes
Com toda certeza, entendo que, este é o segmento que deverá ter um maior desenvolvimento e possibilidade de aplicação da Tecnologia 5G. Nas cidades, nas estradas e nos campos de agricultura. Nesta última está mais para a Internet dos Equipamentos. Mas Cidades e Estradas estão diretamente ligados à dados pessoais. A maioria dos dados coletados nas Cidades e Estradas dirão respeito a Titulares de Dados Pessoais, sejam dados diretos ou dados de comportamento e de sentimento. Estranhou este último? Recentemente o Tribunal de Justiça de São Paulo proibiu uma licitação de monitoramento de pessoas pelo Metrô de São Paulo, pois já tinha tecnologia para captar a expressão do rosto das pessoas. Tristeza e alegria são dados pessoais sensíveis e não podem ser coletados sem conformidade legal.
=> Os governos e as Casas Legislativas precisam voltar a trabalhar pelo povo, pelos Titulares de Dados Pessoais, e devem garantir segurança jurídica factível para que as organizações que implementarão as facilidades dos Lugares Inteligentes, respeitem a Privacidade do Titular de Dados Pessoais.
6. Os controles de segurança da informação
É necessário que os controles de segurança da informação relacionados diretamente com o ambiente de tecnologia e em especial com a facilidade da Comunicação 5G, acompanhe todo este desenvolvimento e ofereça controles técnicos para a devida proteção. Chamo a tenção para os controles técnicos porque os controles de gestão já estão consolidados.
=> A organizações são responsáveis para a existência de controles técnicos de proteção de informação na medida em que libera ferramentas e soluções técnicas que podem coletar e tratar indevidamente ou ilegalmente as informações do Titular de Dados Pessoais.
Evidentemente este assunto é muito mais complexo, mas entendo que estes seis pontos iniciais nos ajudam a relembrar que a tecnologia deve sempre avançar, mas considerando sempre o respeito e a privacidade da pessoa natural.
Edison Fontes, CISM CISA, CRISC, Ms.
Consultor e Gestor de Segurança da Informação e Proteção de Dados Pessoais.
Nucleo Consultoria em Segurança
CIO na Hospitalcare | Inovação em Saúde | Saúde Digital
3 aParabéns pela iniciativa Edison Fontes, CISM, CISA, CRISC, Ms. Muito bacana dentro do contexto trazido por você, onde a segurança dos dados deve “surfar” na mesma onda dos benefícios. É hora de viver esta tecnologia e construir os controles necessários.
Editora-assistente de Legislação no Valor Econômico | Pós-graduação em Gestão Empresarial
3 aInteressante. Avisem-me quando souberem das primeiras decisões judiciais a respeito, por favor.
CTO na Solustic Solucoes em Tecnologia | DevOps | SecOps | NetOps - Hardware-Dev Arm-Risc-V-Mips64 - CyberSec - Hardware Hacking
3 aNao existe mais privacidade do titular em nenhuma das operadoras! O troca-troca é sabido e provado!