Privacidade e Proteção de dados: Entenda a importância desses conceitos na Indústria 4.0

Por Jodavid Ferreira

No artigo Visão Computacional: Reconhecimento de imagens pode salvar sua indústria foi abordado como a visão computacional pode auxiliar no controle de qualidade do dia-a-dia de uma indústria. Além disso, levantou-se o questionamento sobre a Privacidade e a Proteção de Dados, visto que a visão computacional é umas das áreas da Inteligência Artificial ligado diretamente a seres humanos. No fim de 2019, um estudo realizado pela IBM em 11 países, inclusive com o Brasil fazendo parte do estudo, apontou que cerca de 96% dos brasileiros acreditavam que as empresas não protegiam seus dados. Com a ‘Lei Geral de Proteção de Dados’ (LGPD) em vigor aqui no Brasil desde 18 de setembro de 2020, essa questão de Privacidade e Proteção de Dados se tornou parte fundamental de qualquer empresa que trata com qualquer tipo de dado seja ela de cliente, funcionário, entre outros.

Primeiramente, é importante deixar claro que, Privacidade de dados e Proteção de Dados são conceitos distintos. A Privacidade está diretamente ligada à clássica dualidade entre o que é público e o que é privado. A vida privada é inviolável, assim como uma correspondência (cartas, telegramas, mensagens, ofícios, memorandos, expedientes), por exemplo. Esse conceito também engloba questões relativas à intimidade, ao segredo e ao sigilo.

Porém, quando se fala sobre Privacidade e Dados Pessoais, a primeira coisa que surge na mente são as tradicionais situações de exposição de dados mais íntimos e sensíveis, que justamente por serem dessas natureza, mereceriam proteção. Neste caso, estamos falando de Proteção de Dados (e não Privacidade) que também se refere às situações de vazamento e segurança da informação.

Ainda neste contexto, a nova lei (LGPD — Lei Geral de Proteção de Dados Pessoais) trouxe o direito do(a) titular de ter acesso aos seus dados e de retificá-los. Além disso, a lei engloba a obrigação legal do(a) controlador(a) de coletar a quantidade de dados necessários para determinada finalidade, garantindo que os dados estejam corretos, adequados, atualizados e precisos. Por fim, disponibilizar a(o) titular a possiblidade de revogação de seu consentimento ou a portabilidade de seus dados. É disso que trata a Proteção de Dados Pessoais. E aqui é irrelevante se o dado é sigiloso ou não, basta que seja um dado pessoal (mais detalhes sobre o que é dado considerado pessoal serão esclarecidos ao longo do texto).

Para compreender melhor a preocupação sobre a Proteção de Dados e o que as empresas podem fazer para proteger e estarem protegidas, ou seja, caminhando dentro do que rege a LGPD, é importante entender um pouco sobre como o mundo vive em relação à coleta de dados.

Figura 1: Internet das Coisas. Fonte: Canal Tech.

Atualmente, existem aproximadamente 50 bilhões de dispositivos conectados à internet e 7.4 bilhões de pessoas vivendo em nosso planeta. Essas conexões entre pessoas e dispositivos geram uma massa de dados estimada em 5 zettabytes. Para se ter uma ideia do que isso significa, vamos entender rapidamente a estrutura de armazenamento de dados com exemplos que temos no cotidiano.

Primeiro temos o bit (b), ele é a menor unidade de medida utilizada no mundo digital. Do bit, temos o byte (B), no qual é possível armazenar um caractere, como uma letra ‘A’, por exemplo. Em seguida, vem o kilobyte (KB), que armazena um pequeno documento, como um arquivo em ‘PDF’. A próxima unidade é o megabyte (MB), em que é possível armazenar uma ‘música’ ou ‘foto’. O gigabyte (GB) vem após o (MB), e permite armazenar ‘filmes’, por exemplo. O terabyte (TB), equivale ao tamanho de um ‘HD externo’. O petabyte (PB), equivale a tudo que a ‘humanidade escreveu na história, em todas as línguas’. O exabyte (EB), equivale ao ‘tráfego da internet mundial’. O zettabyte (ZB), representa a ‘massa de dados gerada pela conexão entre pessoas e dispositivos no mundo’. Por fim, o ‘yottabyte’ (YB), que equivale a ‘todas as centrais de dados, discos rígidos, pendrives e servidores de todo o mundo’. Na figura abaixo é possível observar a estrutura em uma forma de gráfico. Isso tudo significa que estamos em um período de transição das realidades, na qual a nossa imersão é cada vez maior no mundo digital.

Figura 2: Tamanhos dos arquivos digitais. Fonte: TecMundo.

Atualmente fazemos compras on-line, vendas on-line, transações financeiras, consultas médicas, estudamos, pesquisamos, compartilhamos momentos, fotos, opiniões, fazemos ligações, reuniões, assistimos filmes, ouvimos músicas, e armazenamos nossos documentos e informações confidenciais. Durante a pandemia causada pelo COVID-19, aumentamos ainda mais nossa imersão digital, considerando o isolamento a que fomos submetidos. Com o passar do tempo, toda essa interação vai gerando um alto volume de dados, e nossas “pegadas digitais” vão sendo deixadas na rede.

A sociedade está cada vez mais conectada ao mundo digital, nas suas mais diversas formas, por meio dos dispositivos avançados que a tecnologia disponibiliza no mercado. Ao longo dos anos, essa transformação acontece exponencialmente. Na figura a seguir, são mostrados dados de julho de 2020 referentes à população do Brasil:

Figura 3: Uso digital no Brasil. Fonte: We are social.

Isso mostra que, atualmente, 71% da população brasileira está acessando a internet e 66% estão nas mídias sociais, como blogs, Facebook, Twitter, Instagram, SlideShare, Youtube, entre outros, realizando algum tipo de interação e assim trocando dados e informações.

Quando se fala sobre a quantidade de dispositivos, pessoas e a crescente expansão da internet, é preciso esclarecer alguns pontos importantes, como a diferença entre dados e informações. Utilizando um exemplo prático, pode-se pensar que as pequenas peças de um quebra-cabeça são os dados que, quando organizados e processados, tornam-se informações úteis.

Essa transformação que caracteriza a “sociedade digital” vem despertando a atenção das autoridades para uma questão muito importante: a Privacidade dos Dados das pessoas, perante os interesses do mercado, que disputam as informações para comercialização, visando a venda de anúncios em diversas plataformas, assim como de pessoas e organizações criminosas que vasculham dados em busca de oportunidades para lucrarem com a fragilidade digital do usuário. Dessa forma, no Brasil e no mundo, foram elaboradas leis que visam nos proteger de toda essa vulnerabilidade, como a já citada LGPD.

No Brasil, a lei chamada de ‘Lei Geral de Proteção de Dados’ (LGPD) de nº 13.709/2018, estabelece uma série de regras para empresas e organizações que atuam no Brasil e está em vigor desde 18 de setembro de 2020.

A LGPD aborda os dados em duas situações: 1. Dados Pessoais e 2. Dados Pessoais Sensíveis;

1)Dados Pessoais: São aqueles que se traduzem em informação relacionada à pessoa natural (ou física) identificada ou identificável, permitindo ou não a individualização do titular, direta ou indiretamente, por meio dos dados utilizados.

Exemplos: nome, nome dos pais, RG, CPF, número da carteira de habilitação etc.

2)Dados Pessoais Sensíveis: São dados pessoais que podem trazer um perigo maior relacionado a situações de preconceito ou de segurança às pessoas.

Exemplos: origem étnica, convicção religiosa, opinião política, filiação a sindicato, dados referentes à saúde ou à vida sexual, dado genético ou biométrico, entre outros.

A LGPD tem o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade, da pessoa natural. Por isso, os dados protegidos pela LGPD são aqueles que se traduzem em informação relacionada a pessoa natural identificada ou identificável.

Utilização dos dados

Qual o valor dos dados? Assim que os dados são cruzados e analisados com alguma inteligência de mercado, eles se tornam informações e ganham valor. Quando tratados em larga escala, considerando os dados de muitas pessoas, geram tendências e perfis de consumo que movimentam a economia mundial, das pequenas às grandes empresas. As organizações, tanto públicas quanto privadas, executam um processo similar quando coletam os dados que são fornecidas para elas direta ou indiretamente.

Com base em fundamentos concretos, a inteligência de mercado permite ao empreendedor prever cenários e situações a fim de se resguardar de prejuízos ou de estar um passo à frente da concorrência. Adotar a inteligência de mercado também auxilia:

• na capacidade de examinar condições do mercado;
• na decisão de ações mais rápidas e precisas;
• no aprimoramento do seu produto ou serviço.

Historicamente, a inteligência de mercado foi um método utilizado exclusivamente em grandes empresas para analisar as condições logísticas e os panoramas mercadológicos. Com a Era da Informação, hoje é possível implementar esse conceito em empresas menores, facilitando a criação de estratégias mais eficientes para os negócios.

Diante disso, um questionamento pode ser levantado: “Com todas essas informações disponíveis no mundo digital, como saber se a nossa privacidade está assegurada?”

A Constituição Federal de 1988 em seu artigo 5º, inciso X, estabelece o direito à proteção da privacidade, assim como a Declaração Universal dos Direitos Humanos em seu artigo 12:

“São invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, […]”.

“Ninguém será sujeito a interferências em sua vida privada, em sua família, em seu lar ou em sua correspondência, nem a ataques à sua honra e reputação. Todo ser humano tem direito à proteção da lei contra tais interferências ou ataques”.

A privacidade, além de direito assegurado, é também pilar fundamental para o equilíbrio nas relações humanas, de forma que o indivíduo contribua na sua essência para a construção de um mundo melhor, de forma livre e conforme suas convicções.

A preocupação em preservar a privacidade das pessoas foi expressa no fundamento da autodeterminação informativa, que protege os direitos do(a) titular sobre seus dados. Ou seja, é assegurado ao indivíduo o poder de decidir quanto ao uso que as organizações farão dos seus dados, sejam elas públicas ou privadas.

Nesse sentido, a LGPD é uma ferramenta reguladora que atua na relação entre pessoas e organizações, visando a proteção dos dados pessoais, sensíveis ou não, do indivíduo. É importante salientar que a LGPD não visa impedir, tampouco proibir, qualquer tipo de operação com dados pessoais, mas sim protegê-los, estabelecendo regras específicas para que tais operações sejam realizadas com segurança, preservando, assim, a privacidade das pessoas.

Nesse propósito, busca-se o equilíbrio dessas relações, de forma que o progresso social mundial seja desenvolvido sob o amparo legal, ético e responsável.

Aplicação da LGPD na Indústria

Quanto a aplicação direta da LGPD no ambiente de dados industriais, podemos apontar alguns elementos que devem ser mitigados com a lei:

1. Cadeia de valor interconectada: Os dados de clientes, fornecedores, pedidos, marketing, logística, entre outros, são dados de pessoas, que podem, inclusive, ser sensíveis. Adaptação de acordo com a LGPD é essencial, uma vez que a Cadeia de Valor está toda conectada na Fábrica Digital.
2. Diversos Bancos de Dados interconectados: Banco de dados de pedidos nominais, de transporte e logística, de histórico de clientes com perfis de consumo, entre outros, estão sujeitos a todas as condições da LGPD.
3. Aplicar toda a LGPD com um olhar atento em: Criar política de uso dos dados dentro da rede interconectada na Cadeia de Valor; entender e aplicar dentro da necessidade o formato de compartilhamento de dados na indústria; criar cultura de proteção dos dados e sua importância na organização; estabelecer novos procedimentos de coleta e tratamento de dados na indústria (produção); e colocar em prática medidas de transparência no tratamento de dados.

Quando relacionado ao chão de fábrica e ambiente de automação industrial, a aplicação dos conceitos de segurança na indústria ainda é um desafio relativamente novo.

Nos cenários apresentados a seguir, o entendimento de como o dado trafega na cadeia de valor é de grande importância para questões de responsabilidades, pois as soluções partem desde a aplicações de Cibersegurança, à boas práticas e à própria LGPD. Então, são apresentadas algumas vulnerabilidades existentes em uma linha de produção, e frente aos desafios apontados, podemos descrever algumas soluções:

1)Desafio: convergência de dados, computação em nuvem e interconexão com internet.

Solução: Aplicar a técnica de Defesa em Profundidade, criar roteamento em toda a Internet para Fábrica — ISO/IEC 27001 e 27002 (ISA99).

2)Desafio: infraestrutura de redes de comunicação de toda fábrica e camada de IoT (Internet das Coisas).

Solução: Novamente aplicar a técnica de Defesa em Profundidade, entretanto usar criptografia nos dados de fábrica, monitorar a rede industrial contra acesso não autorizado — ISO/IEC 27001 e 27002 (ISA99).

3)Desafio: banco de dados de clientes, planejamento, fornecedores, logística.

Solução: Aplicar a LGPD e todas as premissas da Lei, associar boas práticas e criar um manual de Governança de Proteção na Indústria.

Para concluir, esses conceitos de Privacidade de Dados e Proteção de Dados serão necessários para todos e todas, principalmente com a LGPD já em vigor. A imensidão de dispositivos inteligentes conectados a internet só cresce cada vez mais, e a cada dia estão mais aprimorados, possuindo como o lado positivo a facilitação da nossa vida. São bilhões deles que estão nos pulsos (relógios), nas salas (smart TVs, videogames, assistentes virtuais), nos carros (centrais multimídia conectadas), nos bolsos (smartphones), enfim, em todos os lugares. Nesse contexto, a LGPD veio para regular as relações entre pessoas e organizações, protegendo a privacidade do indivíduo em relação ao uso de suas informações, e como circulam pelo mercado, sejam elas físicas ou digitais.

Na Indústria 4.0, a visão computacional é uma tecnologia disruptiva que vem trazendo grandes impactos para a transformação digital e encontra-se presente em muitos lugares, mesmo que nem sempre notada. Levando em conta que atualmente estamos vivendo na era dos algoritmos, em que os insights para as decisões que afetam nossas vidas estão sendo tomadas por modelos matemáticos, é importante ter em mente que esses modelos em teoria deve nos conduzir para um mundo mais justo, no qual todos(as) devem ser julgados(as) de acordo com as mesmas regras e o preconceito eliminado. Então, tirando o foco do funcionário, e alocando para a produção que consequentemente traz melhorias para a empresa, é o que a Stepps propõe em suas soluções. Um projeto já está sendo proposto utilizando Visão Computacional em acordo com a Privacidade e Proteção de Dados.

Neste projeto o objetivo é obter análises em tempo real, melhores insights , redução de tempo (a depender do objetivo proposto, identificação de um problema ou categorização de um produto) e armazenamento dos dados para inteligência acumulada, é proposto o desenvolvimento de um sistema de Visão Computacional para reconhecer padrões de operação e/ou os motivos de parada de máquina. Para esta finalidade, são utilizados processadores para capturar imagens e algoritmos de Machine Learning. Para não identificação do(a) funcionário(a), algumas soluções são realizadas, como o rastreamento de movimentação sem o acesso ao registro das imagens, utilizando filtros que impedem a identificação individual.

Quer saber um pouco mais de como a Visão Computacional pode ajudar sua indústria? Fala com a gente no (81) 9.9749–9941! Nós podemos levar essas aplicações para o dia a dia da sua indústria.

Para se inscrever gratuitamente na Stepps News, acesse: bit.ly/steppsnews