A recente invasão de Hackers em aparelhos de aspiradores-robô da Ecovacs Deebot X2s, que permitiu espionagem e disseminação de ofensas racistas em domicílios familiares nos Estados Unidos, levantou preocupações sobre a segurança de dispositivos de Internet das Coisas (IoT).
De acordo com Alexander Coelho, sócio do Godke Advogados e especialista em Direito Digital e Proteção de Dados, o incidente revela uma falha grave no design de segurança e proteção de dados dos dispositivos IoT.
“A Lei Geral de Proteção de Dados (LGPD) exige que o tratamento de dados pessoais ocorra com transparência e consentimento. Os fabricantes são responsáveis por adotar medidas de segurança desde a concepção dos produtos para evitar esse tipo de vulnerabilidade”, explica Coelho, enfatizando a importância da prática de ‘privacy by design’ para garantir a proteção das informações dos usuários desde o início.
Coelho também alerta para a responsabilidade civil dos fabricantes. “Quando as empresas falham em implementar medidas técnicas e administrativas adequadas, elas podem ser responsabilizadas por danos causados aos consumidores, inclusive pela exposição indevida de suas imagens e dados pessoais”.
Ele ainda reforça a necessidade de conscientização dos consumidores sobre cibersegurança, recomendando atualizações frequentes dos dispositivos e uso de senhas robustas. “A segurança é um esforço conjunto: fabricantes devem garantir proteção por padrão, enquanto os usuários precisam adotar práticas recomendadas para mitigar riscos”, conclui Alexander.
Punições para as empresas e fabricantes
As empresas que não garantem a segurança dos dados pessoais conforme exigido pela LGPD podem sofrer uma série de sanções. “Entre as mais importantes, podemos destacar a advertência para correção de irregularidades, multa de até 2% do faturamento da empresa no Brasil, limitada a R$ 50 milhões por infração, publicização da infração, visando alertar consumidores e outras empresas e até o bloqueio ou eliminação dos dados pessoais relacionados à infração, impactando diretamente a operação”, salienta Coelho.
O advogado alerta que penalidades buscam não só reparação, mas também prevenção, forçando empresas a adotarem medidas técnicas e administrativas robustas.
“Além da LGPD, outras legislações, como o Marco Civil da Internet, podem ser aplicadas dependendo da natureza da infração”, conclui.
