Proteção de Dados em Smart Cities

Cidades inteligentes prometem eficiência urbana, mas a coleta massiva de dados pessoais por sensores, câmeras e dispositivos IoT exige due diligence rigorosa para evitar violações à LGPD e aos direitos fundamentais dos cidadãos.

O Ecossistema de Dados nas Cidades Inteligentes

As smart cities representam um modelo de gestão urbana que utiliza tecnologias digitais para otimizar serviços públicos, desde o controle de tráfego até a distribuição de energia elétrica. Nesse contexto, analisamos que a infraestrutura tecnológica dessas cidades depende de uma coleta contínua e massiva de dados, muitos dos quais são pessoais ou podem se tornar pessoais quando cruzados com outras bases de informação. Câmeras de videomonitoramento com reconhecimento facial, sensores de mobilidade urbana, totens interativos, redes Wi-Fi públicas e aplicativos de transporte coletivo são apenas alguns dos dispositivos que alimentam esse ecossistema de dados em tempo real.

Verificamos que o volume de informações geradas nesse ambiente é extraordinário. Um único cruzamento de avenidas equipado com sensores inteligentes pode registrar padrões de deslocamento de milhares de pessoas diariamente. Quando esses dados são combinados com informações de bilhetagem eletrônica, geolocalização de aplicativos municipais e registros de acesso a prédios públicos, cria-se um perfil comportamental detalhado dos habitantes, muitas vezes sem que eles tenham plena consciência da extensão dessa vigilância. A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) incide diretamente sobre essas operações, exigindo que o poder público e seus parceiros privados observem princípios como finalidade, necessidade e transparência no tratamento dessas informações.

Observamos que a complexidade aumenta quando consideramos que projetos de smart cities frequentemente envolvem parcerias público-privadas. Empresas de tecnologia fornecem infraestrutura, desenvolvem plataformas e operam sistemas em nome da administração pública. Essa cadeia de tratamento de dados cria múltiplos pontos de vulnerabilidade e torna essencial a realização de due diligence específica para proteção de dados antes, durante e após a implementação de cada projeto tecnológico urbano.

Due Diligence de Dados: Conceito e Aplicação em Projetos Urbanos

A due diligence de dados, no contexto de smart cities, consiste em um processo estruturado de investigação e avaliação dos riscos associados ao tratamento de dados pessoais em projetos de tecnologia urbana. Analisamos que esse procedimento vai além de uma simples verificação de conformidade legal, abrangendo aspectos técnicos, organizacionais e éticos que determinam se um projeto respeita os direitos dos titulares de dados e os limites impostos pela legislação vigente.

O processo de due diligence deve contemplar, em primeiro lugar, o mapeamento completo dos fluxos de dados. Identificamos que isso significa catalogar todos os pontos de coleta (sensores, câmeras, aplicativos, totens), os tipos de dados capturados (imagem, localização, identificadores de dispositivo, dados biométricos), as bases legais utilizadas para cada operação de tratamento, os agentes envolvidos na cadeia (controladores, operadores, suboperadores) e os mecanismos de compartilhamento entre entidades públicas e privadas. Sem esse mapeamento detalhado, qualquer avaliação de risco será incompleta e potencialmente enganosa.

Em segundo lugar, a due diligence deve avaliar as medidas de segurança da informação implementadas. Verificamos que projetos de smart cities frequentemente utilizam infraestrutura de nuvem, redes de comunicação sem fio e protocolos de transmissão de dados que apresentam vulnerabilidades específicas. A análise deve contemplar criptografia em trânsito e em repouso, controles de acesso, políticas de retenção e descarte, planos de resposta a incidentes e mecanismos de anonimização ou pseudonimização dos dados coletados.

Relatório de Impacto à Proteção de Dados Pessoais (RIPD)

Consideramos que o Relatório de Impacto à Proteção de Dados Pessoais constitui um instrumento central na due diligence de projetos de cidades inteligentes. A LGPD prevê, em seu artigo 38, que a Autoridade Nacional de Proteção de Dados (ANPD) pode determinar ao controlador a elaboração desse relatório, especialmente quando o tratamento tiver como fundamento o legítimo interesse. No caso de smart cities, onde frequentemente se invoca o interesse público como base legal, o RIPD funciona como documentação essencial para demonstrar a proporcionalidade e a necessidade do tratamento realizado.

O RIPD deve descrever os processos de tratamento que podem gerar riscos às liberdades civis e aos direitos fundamentais, incluindo a avaliação de tecnologias de vigilância como reconhecimento facial e monitoramento de comportamento em espaços públicos. Analisamos que a elaboração desse documento não deve ser vista como mera formalidade burocrática, mas como exercício genuíno de ponderação entre os benefícios do projeto tecnológico e os riscos aos direitos dos cidadãos.

A proteção de dados em cidades inteligentes não é obstáculo à inovação urbana, mas condição para que ela seja sustentável, ética e juridicamente segura.

Riscos Específicos e Pontos Críticos de Atenção

Identificamos diversos riscos que merecem atenção especial durante a due diligence de projetos de smart cities. O primeiro deles é o chamado “function creep”, fenômeno pelo qual dados coletados para uma finalidade específica passam a ser utilizados para propósitos completamente distintos sem o conhecimento ou consentimento dos titulares. Um sistema de câmeras instalado para monitorar o fluxo de veículos pode, sem controles adequados, ser repurposado para vigilância comportamental ou identificação de indivíduos em manifestações públicas, violando diretamente o princípio da finalidade previsto no artigo 6º, inciso I, da LGPD.

O segundo risco relevante envolve a discriminação algorítmica. Verificamos que sistemas de inteligência artificial utilizados em smart cities para alocação de recursos públicos, policiamento preditivo ou priorização de serviços podem reproduzir e amplificar vieses presentes nos dados históricos. A due diligence deve incluir auditorias algorítmicas que avaliem se os modelos utilizados produzem resultados discriminatórios com base em raça, gênero, localização geográfica ou condição socioeconômica, em atenção ao princípio da não discriminação estabelecido no artigo 6º, inciso IX, da LGPD.

Compartilhamento de Dados entre Entes Públicos e Privados

Analisamos que um dos pontos mais sensíveis em projetos de cidades inteligentes é o compartilhamento de dados entre a administração pública e empresas privadas que operam a infraestrutura tecnológica. A LGPD estabelece, no artigo 26, que o uso compartilhado de dados pessoais pelo poder público deve atender a finalidades específicas de execução de políticas públicas e atribuição legal. Já o artigo 27 veda ao poder público transferir dados pessoais a entidades privadas, exceto em situações taxativamente previstas, como execução descentralizada de atividade pública ou quando os dados forem acessíveis publicamente.

A due diligence deve examinar minuciosamente os contratos celebrados entre o poder público e as empresas de tecnologia, verificando cláusulas sobre titularidade dos dados coletados, limitações de uso, obrigações de segurança, direitos de auditoria e responsabilidades em caso de incidentes. Constatamos que, em muitos projetos de smart cities no Brasil e no mundo, a ausência de cláusulas contratuais robustas resultou em situações nas quais empresas privadas acumularam bases de dados valiosas a partir de informações coletadas em espaços públicos, utilizando-as para finalidades comerciais não previstas no projeto original.

Governança de Dados e Boas Práticas para Municípios

Consideramos que a implementação de um programa de governança de dados é requisito indispensável para qualquer município que pretenda avançar em projetos de cidades inteligentes. Esse programa deve estabelecer estruturas organizacionais claras, com designação de encarregado de proteção de dados (DPO) conforme exigido pelo artigo 41 da LGPD, comitês de governança de dados e canais de comunicação acessíveis aos cidadãos para exercício de seus direitos como titulares.

Verificamos que as boas práticas de governança incluem a adoção do princípio de “privacy by design” (privacidade desde a concepção) em todos os projetos tecnológicos urbanos. Isso significa que a proteção de dados deve ser incorporada desde a fase de planejamento e licitação, não como uma camada adicional implementada após a construção do sistema. Editais de licitação para projetos de smart cities devem conter requisitos explícitos de conformidade com a LGPD, incluindo exigências de minimização de dados, anonimização quando possível, transparência ativa sobre o tratamento realizado e mecanismos que permitam ao cidadão consultar, corrigir e solicitar a eliminação de seus dados.

Analisamos que a transparência merece destaque especial no contexto urbano. Diferentemente de relações contratuais privadas, onde o titular pode optar por não fornecer seus dados, o cidadão que transita por uma cidade inteligente muitas vezes não tem escolha real sobre a coleta de suas informações. Caminhar por uma rua monitorada por câmeras com reconhecimento facial ou utilizar o transporte público com bilhetagem eletrônica são atividades cotidianas que geram dados pessoais de forma praticamente inevitável. Por essa razão, a administração pública tem o dever reforçado de informar a população sobre quais dados são coletados, para quais finalidades, por quanto tempo são armazenados e com quem são compartilhados.

Avaliação Periódica e Monitoramento Contínuo

Observamos que a due diligence de dados em smart cities não pode ser tratada como evento pontual. A natureza dinâmica dos projetos tecnológicos urbanos, com atualizações de software, expansão de sensores, incorporação de novas funcionalidades e alterações nos parceiros tecnológicos, exige um processo de monitoramento contínuo. Recomendamos a realização de auditorias periódicas (no mínimo anuais) que reavaliem os fluxos de dados, verifiquem a eficácia das medidas de segurança, testem os mecanismos de resposta a incidentes e confirmem que o tratamento permanece dentro dos limites das bases legais originalmente identificadas.

Esse monitoramento deve incluir também a análise de eventuais mudanças legislativas e regulatórias. A ANPD tem publicado regulamentações complementares à LGPD que impactam diretamente projetos de smart cities, e a jurisprudência sobre proteção de dados no Brasil encontra-se em construção acelerada. Verificamos que municípios que mantêm programas ativos de compliance em proteção de dados conseguem adaptar-se mais rapidamente a essas mudanças, reduzindo riscos de sanções administrativas e ações judiciais.

Responsabilização e Consequências do Descumprimento

Analisamos que o descumprimento das normas de proteção de dados em projetos de smart cities pode gerar consequências severas tanto para a administração pública quanto para os parceiros privados envolvidos. A LGPD prevê, em seus artigos 52 a 54, sanções administrativas que incluem advertência, multa simples de até 2% do faturamento (limitada a R$ 50 milhões por infração), multa diária, publicização da infração, bloqueio e eliminação dos dados pessoais. Além das sanções administrativas, os agentes de tratamento podem ser responsabilizados civilmente pelos danos causados aos titulares, conforme os artigos 42 a 45 da LGPD.

Verificamos que a responsabilidade no contexto de smart cities apresenta complexidade adicional pela multiplicidade de agentes envolvidos. A LGPD estabelece, no artigo 42, parágrafo 1º, inciso I, que o operador responde solidariamente pelos danos causados quando descumprir as obrigações da legislação ou as instruções lícitas do controlador. Em projetos de cidades inteligentes, onde a cadeia de tratamento pode envolver o município (controlador), empresas de tecnologia (operadores), subcontratados e até outros entes públicos, a definição clara de papéis e responsabilidades na due diligence é fundamental para evitar disputas e garantir a reparação efetiva dos titulares prejudicados.

Consideramos que, além das consequências jurídicas diretas, violações de proteção de dados em smart cities geram impactos reputacionais significativos e podem comprometer a confiança dos cidadãos nas iniciativas de modernização urbana. Projetos que não demonstram respeito pela privacidade dos habitantes tendem a enfrentar resistência social, questionamentos judiciais e dificuldades de implementação que poderiam ser evitados com uma due diligence adequada desde o início.

As informações deste artigo são de caráter informativo e não substituem consulta jurídica individualizada.

As informações deste artigo são de caráter informativo e não substituem consulta jurídica individualizada.