Um dos maiores desafios do Poder Público nas últimas décadas tem sido emitir normas compatíveis com a evolução constante da tecnologia. Afinal, o processo legislativo demanda tempo, enquanto inovações tecnológicas surgem diariamente, em especial aquelas relacionadas ao uso de Inteligência Artificial.
Antes de mais nada, você sabe o que significa Inteligência Artificial ou, simplesmente, IA?
Trata-se de um campo da ciência da computação voltado ao estudo e ao desenvolvimento de máquinas e programas computacionais capazes de identificar, entender e reproduzir padrões de comportamento humano na tomada de decisões e realização de tarefas. Quanto mais evolui, maior é a capacidade da IA em realizar processos, desde os mais simples até os mais complexos.
Muitos desses processos envolvem o tratamento de dados pessoais em larga escala. Por exemplo, algumas ferramentas de IA atuais são capazes de analisar em segundos grandes bancos de dados pessoais e tomar decisões automatizadas para estabelecer perfis de consumo e riscos de crédito ou de saúde relacionados aos indivíduos aos quais aqueles dados se referem.
Portanto, a regulamentação do desenvolvimento e uso da IA é atualmente uma das pautas a serem endereçadas pelo Congresso Nacional brasileiro e pela Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados (LGPD) em todo o território brasileiro.
Em julho de 2023, a ANPD publicou uma análise preliminar do Projeto de Lei nº 2338/2023, que dispõe sobre o uso da IA no Brasil.
No documento, a ANPD reforçou o seu posicionamento no sentido de fomentar a inovação em IA, desde que esse processo seja conduzido de forma responsável e com respeito às garantias e liberdades fundamentais dos titulares dos dados pessoais tratados.
Nessa oportunidade, a ANPD sugeriu se tornar a autoridade-chave na regulação e governança de IA no Brasil, principalmente nos casos em que a tecnologia envolve o tratamento de dados pessoais, com o objetivo de garantir a sua conformidade com a LGPD.
Mas, na prática, como a ANPD pretende fazer essa regulamentação?
No dia 03 de outubro de 2023, a ANPD publicou uma consulta à sociedade referente ao seu programa piloto de sandbox regulatório. As contribuições poderão ser feitas tanto pelo setor público como privado, brasileiros e estrangeiros, através da Plataforma Participa + Brasil até o dia 1º de novembro.
De acordo com a ANPD, um “sandbox regulatório” consiste em “uma experimentação colaborativa entre regulador, entidades reguladas e outras partes interessadas, como empresas de tecnologia e inovação, acadêmicos e organizações da sociedade civil. O objetivo é testar inovações em um arcabouço regulatório, adotando uma metodologia estruturada.”
Basicamente, a ideia é que qualquer IA em desenvolvimento ou aquelas já criadas sejam testadas em um ambiente regulado para que se possa avaliar a sua compatibilidade com as regras e diretrizes previstas na LGPD, além dos potenciais riscos e impactos à proteção de dados.
O sandbox regulatório da ANPD está sendo concebido em colaboração com o Banco de Desenvolvimento da América Latina e do Caribe (CAF) e deve ter a sua primeira versão lançada no próximo ano, o que certamente impactará as empresas que fazem uso da IA.
Portanto, caso a sua empresa desenvolva ou utilize soluções que envolvam IA, é relevante que possua um programa de governança em privacidade que, no mínimo, tenha: (i) mapeado os processos que envolvam o tratamento de dados por IA, (ii) atribua medidas de mitigação aos riscos identificados, (iii) implemente Políticas de Privacidade voltadas a regular o uso de IA internamente e (iv) treine os colaboradores que utilizarão essa tecnologia em relação ao tema proteção de dados.