Escolar Documentos
Profissional Documentos
Cultura Documentos
Célio Bermann
Instituto de Energia e Ambiente - USP
cbermann@iee.usp.br
9o CONGRESSO LUSO-BRASILEIRO PARA O PLANEJAMENTO URBANO,
REGIONAL, INTEGRADO E SUSTENTÁVEL (PLURIS 2021)
Pequenas cidades, grandes desafios, múltiplas oportunidades
07, 08 e 09 de abril de 2021
J. T. A. Santos, C. Bermann
RESUMO
O crescente uso de dados dentro do contexto das cidades inteligentes tem se mostrado uma
ferramenta valiosa para os gestores e para o futuro das políticas públicas. A utilização de
diversos procedimentos e técnicas para análise destes dados, permite a obtenção de
conhecimento a respeito da cidade. Previsões, estatísticas e compreensão de padrões
comportamentais do espaço urbano podem ser extraídas, contribuindo para a tomada de
decisão e criação de políticas públicas eficientes. Entretanto, leis de proteção de dados
ganham espaço em diversos países, inclusive o Brasil contará com sua própria legislação, a
qual irá impactar diversas empresas no território nacional. Este artigo buscou conhecer a
abrangência da legislação brasileira, comparar com a regulamentação pioneira da União
Europeia e descobrir os impactos de sua aplicação considerando o setor elétrico no cenário
nacional.
1 INTRODUÇÃO
O avanço tecnológico permite que novas ferramentas possam ser utilizadas com a finalidade
de agregar valor para as cidades, trazendo possibilidade para a evolução das políticas
públicas, mais responsivas às características do contexto local e da vida de seus munícipes.
A utilização de tecnologias como Internet of Things (IoT) e Big Data, permitem a criação
de diversos modelos onde equipamentos podem gerar dados, como apresentado na Figura 1,
os quais são então armazenados para um processamento futuro em busca da extração de
informação (Din et al., 2019).
Fig. 1 Estrutura de sistemas e integração com sistema de Big Data em Smat Cities –
Fonte: (Hashem et al., 2016)
Em alguns cenários onde existem grandes volumes de dados capturados por gestores
públicos, se torna possível a utilização de ferramentas de machine learning (Marinakis et
al., 2020). Com a utilização deste conjunto de ferramentas, as cidades podem adquirir dados,
armazena-los em larga escala e então, criar algoritmos que permitam obter modelos para os
mais variados desafios urbanos e rurais . Pode-se definir a criação de uma estrutura de saúde
mais eficiente, aperfeiçoar de forma otimizada o fluxo de transporte público e encontrar
sistemas onde programas de eficiência energética podem trazer ganhos para a administração
pública.
Fig. 2 Arquitetura para análise de dados coletados dentro do setor elétrico – Fonte:
(Singh and Yassine, 2018)
Essa modernização do setor energético acontece de forma contínua, amparada pelo
paradigma de smart grids e com auxílio das tecnologias recentes. Atualmente se mostra
possível cruzar dados de infraestruturas diferentes, como de fornecimento de água e de
energia, dados intercambiáveis com auxílio de sistemas de smart grid. O setor de energia
elétrica, com o crescente uso de geração distribuída, contribuirá com um aumento no volume
de dados produzidos e trafegados (Marques, Fuinhas and Pires Manso, 2010), com a gestão
das fontes descentralizadas de energia, mecanismos de comercialização mais sofisticados e
o aumento gradual de prosumers (Li, Ye and Strbac, 2020).
O crescente uso de dados e sua utilização se mostra uma tendência irreversível, para as
empresas e governos. Conhecer as diretivas da LGPD e também de sua principal referência
se mostra essencial para entender as implicações para o mercado nacional e seus impactos
nas atividades de processamento e análise de dados.
A lei 13.709, conhecida como Lei Geral de Proteção de Dados (LGPD) (Presidência da
República, 2018) e sancionada em 2018, tem como objetivo regular a utilização e tratamento
de dados pessoais dos indivíduos em todo território nacional. Sua criação foi alicerçada no
modelo de regulação adotado pela União Europeia e conhecido como General Data
Protection Regulation (GDPR) (European Parliament and Council of European Union,
2016), o qual começou a ser adotado em maio de 2018.
Embora a LGPD apresente muitas similaridades com a GDPR, uma vez que a regulação
europeia serviu como inspiração para a brasileira, existem diferenças diminutas entre as
duas, ver quadro 1. Estas pequenas diferenças modificam alguns pontos importantes da lei
brasileira e de seu funcionamento, como a ausência de uma entidade central reguladora,
presente na GDPR, mas vetada na LGPD em sua última versão.
LGPD GDPR
Proíbe, com exceções, o
Proteção aos dados sensíveis
Dados Sensíveis tratamento de dados
dento do previsto na lei
sensíveis
Depende do consentimento Aceita o consentimento
dados pelos pais ou de maiores de 16 anos,
Dados de Menores
responsáveis para os para menores, depende
menores de 18 anos de pais e responsáveis
Define que os
Os controladores de dados controladores têm a
são responsáveis pela obrigação de atender a
Proteção de Dados
implantação de governança legislação, escolhendo
e privacidade medidas técnicas e
administrativas cabíveis
A empresa estrangeira
poderá ser intimada O controlador ou
judicialmente através de um processador deve definir
Representantes representante ou por escrito um
responsável por sua filial ou responsável dentro de
escritório instalado no um dos membros da UE
Brasil
As regras gerais de Os titulares dos dados
consentimento e direito de podem se opor ao
Marketing Direto
objeção dos titulares dos tratamento em qualquer
dados pessoas são aplicadas momento
O tratamento de dados
O tratamento de dados
realizado pelo operador
realizado pelo operador
Relação Controlador- deve ser regido através
segue as instruções do
Operador de um vínculo entre
controlador, sem
controlador e operador,
formalização de contrato
formalizado por contrato
Prevê a criação do
Define que a autoridade relatório de impacto à
nacional pode requisitar ao proteção de dados
controlador o relatório de pessoais, por parte do
Relatório de Impacto impacto à proteção de dados controlador, quando o
pessoais, mas sem tratamento resultar em
especificar as situações que um risco para o direito e
gerem obrigação também liberdade das
pessoas
Prevê a criação do
Criação do Conselho
Comitê Europeu para
Nacional de Proteção de
Órgão Regulador Proteção da Dados,
Dados Pessoais e
assegurando a aplicação
Privacidade foi vetado
da GDPR
Essas diferenças não distanciam a natureza das duas regulações, contudo mostram uma
simplificação nas definições brasileiras, uma vez que a regulação europeia se mostra bem
detalhada, definindo procedimentos e detalhes que estão ausentes na presente lei em âmbito
nacional. Estes pontos poderão ser preenchidos posteriormente por novas leis, ou acabarão
abrindo uma região nebulosa para sua aplicação e funcionamento.
Todo este arcabouço de normas apresenta uma série de desafios para as empresas brasileiras,
que devem se adequar e dedicar parte de sua operação para a governança de dados. O
segmento de energia elétrica, dentre os diversos setores que compões a infraestrutura das
cidades, deve ser impactado de forma direta pela LGPD. O setor elétrico brasileiro apresenta
uma estrutura de regulação muito bem definida e atuante, o que transforma a Agência
Nacional de Energia Elétrica (ANEEL) em um ponto central nas definições sobre as regras
de governança de dados e modos de fiscalização e cobrança dentro do setor. Os atores do
setor trafegam diariamente uma grande quantidade de informações de clientes, como por
exemplo, identificação, consumo, pagamento e informações pessoais, no caso de
consumidores residenciais. Com o advento crescente dos medidores inteligentes, os dados
serão transacionados em volumes ainda maiores, o que pode aumentar as crescentes
tentativas de ataques cibernéticos do tipo man-in-the-middle, invasão do medidor ou mesmo
acesso a falhas na interface do sistema da própria concessionária. Outros dados ainda fazem
parte do cotidiano das empresas do setor, como as interações com fornecedores, informações
referentes a gestão de ativos e até mesmo a necessidade de troca de informações com
empresas terceirizadas. Todos estes cenários são passiveis de regulação através da LGPD e
devem atender o que define a lei, sendo necessário reforçar a governança de dados das
empresas do setor.
Recentemente alguns vazamentos de dados noticiados, como o caso da Energisa (The Hack,
2020) e da Enel (Gazeta de São Paulo, 2020), demonstram a necessidade de adequação das
diretrizes de segurança e seriam passiveis de processos e punições severas caso a LGPD
estivesse em vigor. Estes casos representam apenas uma das dimensões da abordagem de
dados, uma vez que simbolizam a tentativa de roubo de informações de consumidores. A
complexidade do setor e sua modernização, associada a digitalização de sistemas e
nascimento de novos modelos de negócios no futuro das cidades, como a relação de
prosumers e gestão de fontes descentralizadas, abrem um panorama ainda mais intricado
para a gestão de dados por parte das empresas. Nestes casos o aumento de interfaces e
conexões de troca de informações se torna ainda mais difusa, o que obriga uma
sistematização e um nível de segurança mais alto, uso de criptografia e tecnologias como o
blockchain, com a finalidade de garantir a segurança necessárias dos sistemas seguindo as
diretrizes propostas pela LGPD.
Embora a aquisição, armazenamento e gestão de dados se mostre um ponto importante
dentro do cenário regido pela LGPD, a modernização dos sistemas e aplicação dos conceitos
de smart grid nas cidades, permite a aplicação de ferramentas como machine learning para
uso em diversas frentes dentro do setor de energia elétrica. Estes processamentos são
definidos, dada sua natureza, como tratamento de dados pessoais e assim, devem também
estar de acordo com o regramento definido pela lei. Enquanto as concessionárias detêm as
informações de seus consumidores, sendo assim caracterizada como controlador pela LGPD,
o processamento das informações pode ser realizado por uma outra empresa, detentora de
tecnologias de previsão, por exemplo. Dentro deste cenário, a empresa prestadora de serviço
se caracterizaria como operadora, necessitando seguir e estabelecendo vínculo com a
concessionária, o qual deve seguir as diretivas da LGPD. Um exemplo a respeito desta
relação está na possibilidade de corresponsabilidade da concessionária, passível de punição,
caso ocorra um vazamento dos dados cedidos para a empresa terceira, que realizaria o
processamento dos dados.
Outro aspecto dentro do cenário nacional está relacionado com a governança energética e
planejamento de infraestrutura, onde a utilização de dados de fontes variadas se somam com
o objetivo de pensar o futuro das redes elétricas e da infraestrutura das cidades. A troca de
informações neste caso devem ser aderentes às regras estabelecidas na LGPD, contudo se
faz necessário definir e observar que tais modos de uso e processamento da informação
correspondem, em alguns casos, às finalidades de pesquisa e de políticas públicas. Deste
modo, essas operações são cobertas por dispositivos particulares definidos na lei, permitindo
uma flexibilidade em suas tratativas, enquanto exigem contrapartidas, como a questão de
tornar os dados utilizados, anônimos.
4 CONCLUSÕES
As leis de proteção de dados são essenciais para a sociedade, uma vez que atualmente os
dados de indivíduos são utilizados como produto, muitas vezes sem seu conhecimento e sem
contrapartida financeira, ainda que grandes empresas lucrem com as informações de muitos
usuários.
6 REFERÊNCIAS
Babar, M. et al. (2019) ‘Urban data management system: Towards Big Data analytics for
Internet of Things based smart urban environment using customized Hadoop’, Future
Generation Computer Systems. Elsevier B.V., 96(2019), pp. 398–409. doi:
10.1016/j.future.2019.02.035.
Bliek, F. W. et al. (2011) ‘The role of natural gas in smart grids’, Journal of Natural Gas
Science and Engineering. Elsevier B.V, 3(5), pp. 608–616. doi:
10.1016/j.jngse.2011.07.008.
Dameri, R. P. and Cocchia, A. (2013) ‘Smart City and Digital City : Twenty Years of
Terminology Evolution’, X Conference of the Italian Chapter of AIS, ITAIS 2013.
Din, I. U. et al. (2019) ‘Machine learning in the Internet of Things: Designed techniques for
smart cities’, Future Generation Computer Systems. Elsevier B.V., 100, pp. 826–843. doi:
10.1016/j.future.2019.04.017.
Esmaeilian, B. et al. (2018) ‘The future of waste management in smart and sustainable cities:
A review and concept paper’, Waste Management. Elsevier Ltd, 81, pp. 177–195. doi:
10.1016/j.wasman.2018.09.047.
European Parliament and Council of European Union (2016), Regulation (EU) 2016/679.
Disponível em: https://eur-lex.europa.eu/legal-
content/EN/TXT/HTML/?uri=CELEX:32016R0679&from=EN (Acessado: 04 Agosto
2020).
Forbes (2018), Cambridge Analytica: The Turning Point In The Crisis About Big Data,
Disponivel em: https://www.forbes.com/sites/courtstroud/2018/04/30/cambridge-analytica-
the-turning-point-in-the-crisis-about-big-data (Acessado em: 10 Abril 2020).
Gazeta de São Paulo, Falha da Enel expõe dados de milhões de clientes, Disponivel em:
https://www.gazetasp.com.br/estado/2020/02/1061629-falha-da-enel-expoe-dados-de-
milhoes-de-clientes.html (Acessado em: 10/04/2020)
Hashem, I. A. T. et al. (2016) ‘The role of big data in smart city’, International Journal of
Information Management. Elsevier Ltd, 36(5), pp. 748–758. doi:
10.1016/j.ijinfomgt.2016.05.002.
Hossain, E. et al. (2019) ‘Application of Big Data and Machine Learning in Smart Grid, and
Associated Security Concerns: A Review’, IEEE Access. IEEE, 7, pp. 13960–13988. doi:
10.1109/ACCESS.2019.2894819.
Jindal, A., Kumar, N. and Singh, M. (2020) ‘A unified framework for big data acquisition,
storage, and analytics for demand response management in smart cities’, Future Generation
Computer Systems. Elsevier B.V., 108, pp. 921–934. doi: 10.1016/j.future.2018.02.039.
Joss, S. et al. (2019) ‘The Smart City as Global Discourse: Storylines and Critical Junctures
across 27 Cities’, Journal of Urban Technology. doi: 10.1080/10630732.2018.1558387.
Laufs, J., Borrion, H. and Bradford, B. (2020) ‘Security and the smart city: A systematic
review’, Sustainable Cities and Society, 55(July 2019). doi: 10.1016/j.scs.2020.102023.
Li, J., Ye, Y. and Strbac, G. (2020) ‘Stabilizing peer-to-peer energy trading in prosumer
coalition through computational efficient pricing’, Electric Power Systems Research.
Elsevier, 189(October 2019), p. 106764. doi: 10.1016/j.epsr.2020.106764.
Marinakis, V. et al. (2020) ‘From big data to smart energy services: An application for
intelligent energy management’, Future Generation Computer Systems. Elsevier B.V.,
110, pp. 572–586. doi: 10.1016/j.future.2018.04.062.
Marques, A. C., Fuinhas, J. A. and Pires Manso, J. R. (2010) ‘Motivations driving renewable
energy in European countries: A panel data approach’, Energy Policy, 38(11), pp. 6877–
6885. doi: 10.1016/j.enpol.2010.07.003.
Moustaka, V. et al. (2019) ‘Εnhancing social networking in smart cities: Privacy and security
borderlines’, Technological Forecasting and Social Change, 142(November 2018), pp.
285–300. doi: 10.1016/j.techfore.2018.10.026.
Singh, S. and Yassine, A. (2018) ‘Big data mining of energy time series for behavioral
analytics and energy consumption forecasting’, Energies, 11(2). doi: 10.3390/en11020452.
The Hack, Grupo Energisa sofre “ataque hacker”; invasor teria criptografado
servidores e pedido R$ 5 mi, Disponivel em: https://thehack.com.br/grupo-energisa-sofre-
ataque-hacker-mas-se-nega-a-detalhar-incidente/ (Acessado em: 20/07/2020)
Wang, S. J. and Moriarty, P. (2019) ‘Energy savings from Smart Cities: A critical analysis’,
Energy Procedia. Elsevier B.V., 158, pp. 3271–3276. doi: 10.1016/j.egypro.2019.01.985.