Em 17/12/2020, foi publicada no Diário Oficial da União (DOU) a Lei 14.108/2020, que criou, a partir de 1º de janeiro de 2021, incentivos tributários para o desenvolvimento da chamada "Internet das Coisas" (Internet of Things ou IoT, em inglês).
Considerada uma ampliação da internet convencional, a IoT representa um estágio avançado em termos de compartilhamento de dados, informações e conectividade, uma vez que extrapola o viés comum da internet como foi concebida e insere novas formas de comunicação independente entre os próprios dispositivos utilizados pelas pessoas. Estes dispositivos executam - a depender da especificidade e dos dados coletados - funções específicas e pré-programadas, as quais permitem o surgimento de diversos benefícios que visam a facilitação da vida contemporânea.
Em termos legais, é imperioso mencionar a própria definição de IoT dada pelo Decreto nº 9.854, de 25 de junho de 2019, que teve o condão de instituir o 'Plano Nacional de Internet das Coisas' e dispor acerca da 'Câmara de Gestão e Acompanhamento do Desenvolvimento de Sistemas de Comunicação Máquina a Máquina e Internet das Coisas'. Confira-se:
"Art. 2º - Para fins do disposto neste Decreto, considera-se:
I - Internet das Coisas - IoT - a infraestrutura que integra a prestação de serviços de valor adicionado com capacidades de conexão física ou virtual de coisas com dispositivos baseados em tecnologias da informação e comunicação existentes e nas suas evoluções, com interoperabilidade;"
De mais a mais, destaca-se que a aplicabilidade da IoT se estende para os mais diversos setores da economia mundial e tem se expandido exponencialmente ano após ano - principalmente em razão dos avanços tecnológicos -, permitindo o surgimento das (i) Smart Homes (automação residencial através do acesso remoto via smartphone ou tablet); dos (ii) Smartbuildings (automatização em um edifício que o torna green em termos de energia elétrica, água, aquecimento solar etc); da (iii) Remote Healthcare (Asssitência Médica Remota), que é a possibilidade de monitorar remotamente estado de saúde dos pacientes em tempo real, dentre outras tecnologias.
Fato é que, com toda essa nova forma de intercomunicação, as implicações são significativas para a sociedade e para a economia, gerando intensas e profundas discussões relacionadas às mais diversas temáticas, tais como privacidade e proteção de dados dos usuários, segurança das informações, regulação e tributação.
Quanto à tributação, em razão da complexidade da temática e das discussões já existentes sobre como serão tributadas estas novas tecnologias frente às peculiaridades do sistema tributário brasileiro vigente, trata-se de matéria que, por si só, merece especial tratativa, pelo que nos reservaremos a analisar apenas as inovações trazidas pela recém-publicada Lei 14.108/2020.
A nova lei "reduz a zero, pelo prazo de cinco anos, as taxas de fiscalização de instalação e de fiscalização de funcionamento aplicadas a esses sistemas de conexão, do tipo máquina a máquina, que utilizam sensores inteligentes, como Bluetooth e GPS, e softwares para coletar dados de objetos físicos e transmiti-los para a internet". [1]
Além disso, o texto sancionado também isenta os sistemas de comunicação máquina a máquina de pagamento da Contribuição para o Fomento da Radiodifusão Pública (CFRP) e da Contribuição para o Desenvolvimento da Indústria Cinematográfica Nacional (Condecine).
Certamente, a isenção de TIF e TFF em relação a esses sistemas de comunicação M2M permitirá o desenvolvimento e o barateamento de novas tecnologias em diversos campos, além do surgimento de novos produtos e negócios. Muitos setores da economia poderão ser extremamente favorecidos com o avanço dos sensores e das tecnologias de IoT, permitindo que, cada vez mais, dispositivos em rede troquem informações e executem ações sem a assistência manual de humanos.
É evidente que o aperfeiçoamento desses sistemas interconectados trará inegáveis benefícios. Contudo, este cenário poderá implicar em maiores riscos para a privacidade, a proteção de dados e a segurança dos indivíduos cujos dados estão sendo coletados, razão pela qual é fundamental que se observe toda a normativa da Lei Geral de Proteção de Dados Pessoais (LGPD) aplicável a esses tratamentos de dados pessoais (as bases legais pertinentes, os princípios e outros aspectos relevantes).
De acordo com o disposto no art. 5º, inciso I, da LGPD, dado pessoal é toda informação relacionada a pessoa natural identificada ou identificável. Deve-se frisar que o conceito de dado pessoal inclui não somente informações diretamente ligadas a uma pessoa, mas também elementos informativos que tenham o potencial de tornar alguém identificável.
Há um tratamento diferenciado na LGPD para os dados pessoais que se revelem sensíveis (definidos no art. 5º, inciso II), requerendo o uso de bases legais especiais para o seu tratamento (que estão previstas no art. 11 da lei) e maior cautela dos agentes de tratamento. Este cuidado também é exigido quanto aos dados de crianças e adolescentes, visto que, nesta hipótese, a Lei Geral também tem regulação diferenciada e adota como critério interpretativo o princípio do melhor interesse da criança, nos termos do caput do o art. 14 da LGPD.
No universo da Internet das Coisas existem muitas conexões que podem gerar a coleta massiva de dados pessoais, sensíveis ou não. Como o dado pessoal é um conceito contextual, pode-se estar diante de uma informação coletada por um dispositivo da IOT que, a princípio, não seja sensível, mas que, em determinado contexto, possa revelar um dado sensível de um indivíduo, tal qual uma condição de saúde, um dado genético ou biométrico, bem como, uma referência a aspectos da vida sexual.
Além disso, é importante destacar que diversos cuidados especiais devem ser adotados em relação ao tratamento de dados pessoais e a privacidade de crianças e adolescentes. Atualmente, muitos brinquedos e objetos conectáveis estão se popularizando, exigindo uma maior conscientização das famílias, dos desenvolvedores de IoT, da sociedade e do Estado em relação à excessiva coleta de dados de crianças que esses dispositivos podem gerar.
Por outro lado, existem os riscos em relação a eventuais falhas de segurança que essas tecnologias apresentam - o que se agrava mais ainda em relação à população infantil, que não possui maturidade para a correta percepção dos perigos. A partir de tais vulnerabilidades, a ocorrência da invasão desses dispositivos por cibercriminosos coloca em risco a integridade física e psíquica de crianças e adolescentes, além de repercutir negativamente no próprio desenvolvimento infantojuvenil.
Para os empreendedores e desenvolvedores de novos produtos IoT, ganha relevo a aplicação do framework "Privacy by Design", desenvolvido pela Dra. Ann Cavoukian através de uma abordagem estruturada em 7 pilares fundamentais.[2] A utilização desses princípios desde a concepção/criação dos produtos contribuirá para a adequada governança de dados, com ênfase em diversos aspectos, tais como: a privacidade por padrão (Privacy by Default) e incorporada ao design do produto; o respeito pelo usuário e titular dos dados pessoais; a apresentação das informações sobre os dados coletados de forma transparente e clara (ex. Políticas de Privacidade que informem osdados coletados, as finalidades, bases legais utilizadas e eventuais compartilhamentos de dados); o princípio de segurança de ponta-a-ponta, que são as medidas de segurança adotadas para proteção da privacidade e dos dados pessoais do usuário (ex. cripotografia, pseudonimizaçao), prevenindo/reduzindo as ocorrências que possam ensejar acessos não autorizados ou situações de tratamento não adequado ou ilícito.
Os incentivos tributários proporcionados pela Lei 14.108/2020 trazem excelentes oportunidades para empresas, empreendedores, criadores de novos produtos, desenvolvedores de IoT e investidores, haja vista que, no período de 5 anos, as comunicações efetuadas por meio de objetos de IoT não serão oneradas com as taxas e contribuições incidentes sobre a telefonia móvel e outros serviços de telecomunicação.
Neste cenário de estímulo à inovação e ao desenvolvimento de produtos utilizados na comunicação M2M, a avaliação do nível de governança de dados das empresas envolvidas passa pela correta adequação à LGPD como parte essencial do modelo de negócios e com implicações relevantes quanto às decisões de investimento - o que se afigura indispensável no cenário das aplicações de IoT.
*Lucia Maria Teixeira Ferreira é advogada e sócia do escritório Sotto Maior &Nagel na área de Proteção de Dados, Privacidade e Negócios Digitais. Procuradora de Justiça aposentada do Ministério Público do Estado do Rio de Janeiro. Coordenadora de Estudos, Pareceres e Ações Educativas da Comissão de Proteção de Dados e Privacidade da OAB/RJ
*Murilo Girotto Franqui Rocha atua como Head do Núcleo Tributário no escritório Sotto Maior & Nagel
[1] Disponível em: https://www.camara.leg.br/noticias/716980-PUBLICADA-LEI-COM-INCENTIVOS-TRIBUTARIOS-PARA-A-INTERNET-DAS-COISAS-NO-BRASIL Acesso em 2/1/2020.
[2] Privacy by Design - The 7 Foundational Principles. Disponível em: https://iapp.org/resources/article/privacy-by-design-the-7-foundational-principles/ Acesso em 7/1/2021.
