Les solutions Internet des objets (IoT) sont déjà appliquées dans différents secteurs de l’économie, notamment l’agro-industrie. Comme elle fonctionne à grande échelle, cette technologie contribue au développement d’une agriculture de précision. Grâce aux appareils IoT, les producteurs peuvent collecter des données qui permettent de mieux mesurer, par exemple, la taille des zones à pulvériser ou à irriguer. Derrière la collecte des données des applications IoT, la question demeure : est-il nécessaire de traiter ces données et de suivre des précautions particulières en matière de stockage, comme pour les informations personnelles, qui suit la Loi Générale pour la Protection des Données Personnelles (LGPD) ?
Récemment, l’Association brésilienne d’agriculture de précision et numérique (AsBraAP) a produit une brochure sur le sujet, guidant ses membres sur les données générées par l’IoT dans l’agro-industrie. Selon Marcos Ferraz, président de l’association, le livret définit que le responsable des données est celui qui les a générées. Autrement dit, si le terrain est loué et que les appareils IoT sont utilisés par le locataire, c’est lui qui doit s’occuper des données. Cependant, Ferraz souligne un aspect spécifique de l’agriculture.
« Toutes les zones agricoles sont cartographiées à l’aide d’images satellite. Quiconque accède aux satellites regarde nos récoltes et sait quelle quantité elles produiront. C’est un fait et il existe de nombreuses entreprises qui échangent des informations”, a-t-il commenté lors de sa participation à l’événement. IoT et réseaux privésréalisé par Télé.Synthèseà São Paulo, ce mardi 12 novembre. « En agriculture, il n’y a aucun moyen de se cacher [informações sobre o terreno]c’est en plein air. Tu dois te concentrer [em evitar] l’utilisation abusive de ces données », a-t-il ajouté.
Dans le cas des informations générées sur le terrain pour surveiller le bétail et les cultures, la LGPD n’est pas applicable car, comme son nom l’indique, elle prévoit le traitement et le stockage des données personnelles. Le président de l’AsBraAP a toutefois posé une question. Si avec le satellite il était possible d’identifier des informations telles que le nom du propriétaire foncier, il s’agirait de données personnelles. Il en serait également de même dans une exploitation agricole dotée d’équipements modernes dans laquelle l’opérateur accèderait à la machine par reconnaissance faciale et verrait sa routine de travail associée à son CPF par exemple.
« Dans l’agro-industrie, cela dépendra de l’application », a commenté Mateus Piva Adami, associé chez PNM Advogados, sur la question de savoir si l’utilisation de l’IoT pour générer des données dans l’agro-industrie doit suivre la LGPD. En 2017, l’Adami a participé à la réalisation d’une étude sur les enjeux juridiques du développement de l’IoT au Brésil. Selon lui, une grande partie de l’application de l’IoT dans l’agro-industrie ne viole pas la LGPD.
L’avocat a rappelé que la législation, à l’article 7, énumère dix cas dans lesquels le traitement des données personnelles peut être utilisé. Les applications IoT ne sont pas explicitement mentionnées dans la loi. Mais, selon l’avocat, l’Autorité nationale de protection des données (ANPD) souhaite revoir la question du traitement des données générées par cette technologie, qui peut être utile aussi bien pour des applications dans l’agro-industrie que dans la ville.
Adami a donné l’exemple d’un totem installé par un concessionnaire du métro de São Paulo en 2018. Installé dans le cadre d’une campagne publicitaire, l’équipement comptait le nombre de personnes passant devant l’écran. De plus, il a effectué une reconnaissance faciale pour produire une sorte d’étude sur l’humeur des gens. À l’époque, une entité de protection des consommateurs avait intenté une action en justice pour faire retirer l’équipement. « Il n’y avait aucune transparence concernant l’utilisation des données. Sur le terrain, c’est difficile d’imaginer quelque chose comme ça», a-t-il déclaré.
Rosana Sant Ana Pereira, responsable Corporate Telecom chez Energisa, a déclaré que dans l’entreprise, les données sensibles, comme celles des consommateurs, suivent les directives LGPD et qu’il existe un domaine spécifique pour protéger ces informations.
Dans le cas des appareils IoT utilisés par Energisa à diverses fins, comme la surveillance des réseaux d’électricité et de gaz, le responsable explique qu’ils sont tous homologués dans le pays. « Dans le cadre de ce processus d’approbation, [o dispositivo] Vous n’entrez pas si vous n’avez pas de protection en matière de cybersécurité », a-t-elle expliqué, soulignant l’importance de cela, car ces équipements génèrent des informations importantes sur le fonctionnement des affaires de l’entreprise.
Paulo Spacca, président de l’Association brésilienne de l’Internet des objets (Abinc), a rappelé que l’institution suit la norme internationale de l’International Data Spaces Association (IDSA). En mars de cette année, Abinc a lancé un hub IDSA dans le pays. L’objectif est de faciliter la création d’écosystèmes d’entreprises qui adopteront la norme mondiale de partage de données dans le but de rechercher une plus grande efficacité et d’améliorer les processus de gestion.
“Dans l’économie des données, l’échange de données entre entreprises est courant”, a déclaré Spacca. Cependant, le président de l’Abinc estime qu’il faut s’organiser pour garantir l’interopérabilité de l’utilisation de ces données, car il s’agit de « quelque chose de sensible, y compris en termes de stockage », a-t-il dit.