dispositivos tecnológicos, interligados entre si, que constituem, genericamente, a“ Internet das Coisas”. E todos estes objectos distinguem-se pelo facto de possuírem um código de identificação único que os permite interagir com outros aparelhos ou sistemas 20.
Como bem aponta o Grupo de Trabalho do Artigo 29 º para a Protecção dos Dados( 2014a), a IoT assenta no princípio de tratamento extensivo dos dados que os vários objectos vão armazenando e trocando entre si. Para tal, é essencial o uso de tecnologias que permitem a identificação dos objectos e a sua interconexão, sendo a Radio Frequency Identification( RFID) e a sua evolução tecnológica o principal alicerce( Pinheiro, 2015) 21.
A IoT possibilita a interconexão de dados sobre uma determinada pessoa de forma nunca antes vista. É, na verdade, o que possibilita que o digital e o analógico passem a ser uma e única realidade para a recolha e tratamento de dados pessoais. Ao invés da navegação na Internet e uso de serviços da Sociedade da Informação, em que a informação recolhida se limita à que é dada directamente pelo utilizador ou que se encontra no seu sistema informático, os objectos que compõem a IoT recolhem informações do dia-a-dia, do que uma pessoa vai fazendo, não se limitando ao que o utilizador escolhe fornecer ou ao que está armazenado no dispositivo: a localização geográfica actual, o número de quilómetros que se faz numa corrida, o batimento cardíaco, o estado anímico, entre outras informações. Muitas dessas informações são enviadas para a Internet, dando a esta algo que, até então, não conseguia saber de nós: informação imediata, actualizada ao segundo.
Que problemas surgem para o consentimento, nesta nova realidade da IoT? Muitos.
Com efeito, é fácil verificar a dificuldade dogmática de garantir, à luz dos requisitos legais, um consentimento válido e eficaz.
Atendendo aos objectos que recolhem os dados – muitos de tamanho minimalista, como os“ relógios inteligentes” – de que maneira assegurar que o respectivo titular é devidamente informado das finalidades e métodos de tratamento de dados( e eventuais transmissões a terceiros)?
Como assegurar que o titular presta o seu consentimento de forma inequívoca 22?
O facto do titular dos dados ter adquirido o objecto é suficiente para concluir pela sua concordância no processamento dos dados para qualquer finalidade
20 Veja-se, por exemplo, o cada vez mais banal efeito de mirroring, que permite passar para o ecrã de uma televisão
o que se está a ver no telemóvel ou no tablet, através de uma simples ligação Wi-Fi.
21 A este respeito, veja-se, ainda, a Deliberação n º 9 / 2004 da CNPD, disponível em
https:// www. cnpd. pt / bin / orientacoes / RFID. pdf( acedido em 14.03.2016).
22 E, tratando-se de dados sensíveis, como sucederá, por exemplo, com objectos que recolham dados de saúde,
tais como o batimento cardíaco em aparelhos de fitness, como assegurar o consentimento expresso?
101