Direito e Informação na Sociedade em Rede: atas Direito e Informação na Sociedade em Rede: atas

estabelecida pelo fabricante do objecto23 ou terceiro para cujas aplicações ou servidores tais informações são encaminhadas? E se estivermos a falar de um titular de dados estranho a esse objecto 24? Será o consentimento livre quando, pela própria natureza dos objectos da IoT, a falta de autorização para a recolha e tratamento de dados implicará a “destruição” de grande parte, se não da totalidade, das vantagens e funções desse mesmo objecto? Como vemos, são muitas as questões (não exaustivas), para as quais a legislação existente não fornece, ainda, respostas claras. Uma forma de “escapar” à exigência do consentimento seria defender que o tratamento de dados no âmbito da IoT cairia sempre na alínea e) do artigo 6º da LPDP, uma das formas de legitimação do tratamento por via da lei, que se traduz na prossecução de interesses legítimos do responsável pelo tratamento ou de terceiro a quem os dados sejam comunicados. Sucede que tal legitimação de tratamento tem uma restrição, na medida em que não será aplicável quando devam prevalecer os interesses ou os direitos, liberdades e garantias do titular dos dados, conforme a parte final do referido normativo. Como bem refere o Grupo de Trabalho do Artigo 29º para a Protecção dos Dados (2014a), no caso da IoT, parece tratar-se de uma invasão significativa do direito à reserva da intimidade da vida privada e da protecção de dados, na medida em que se consegue ter acesso a dados (maxime os de saúde) que, de outra forma, dificilmente seria possível. Assim, voltamos à necessidade do consentimento, para que o tratamento no âmbito da IoT seja legítimo. A dificuldade aqui está, principalmente, na forma como disponibilizar a informação necessária para que o consentimento possa ser suficientemente esclarecido. Como salienta Luis Filipe Antunes (2016), “Um dos principais desafios da privacidade na IoT é desenvolver tecnologias em que seja obtido o consentimento dos utilizadores de uma forma transparente e eficiente (…)” (p. 56). O Grupo de Trabalho do Artigo 29º (2014a) salienta o uso das políticas de privacidade como forma de facilitar à obtenção de um consentimento válido, embora alerte que estas deverão ser, tanto quanto possível, user friendly, não sendo recomendável uma remissão para a política geral de privacidade. De todo o modo, o Grupo de Trabalho reconhece a dificuldade de assegurar a informação necessária para o consentimento atendendo ao próprio tamanho físico dos dispositivos que, muitas vezes, torna incompatível o uso de dashboards informativos. Assim, para colmatar eventuais insuficiências do consentimento, o Grupo de Trabalho entende ser de todo o interesse que a informação obtida seja desde logo anonimizada, evitando-se, assim, a sua qualificação como dado pessoal25. Aqui, verdadeiro Responsável pelo Tratamento, como, aliás, o Grupo de Trabalho do Artigo 29º para a Protecção dos Dados (2014a) também concluiu. 24 Pense-se, por exemplo, no grupo de amigos que se reúne em casa de um deles, equipada com uma smart TV. 25 E, bem assim, desde que não exista possibilidade de reverter essa anonimização. 23 102

Direito e Informação na Sociedade em Rede: atas Direito e Informação na Sociedade em Rede: atas | Page 114