Por Alexander Coelho
Em 14 de agosto de 2024, comemoramos seis anos desde a promulgação da Lei Geral de Proteção de Dados (LGPD) no Brasil, uma legislação que trouxe avanços significativos na proteção da privacidade e dos dados pessoais. No entanto, em meio a tantas mudanças tecnológicas, especialmente com o advento e a crescente utilização da Inteligência Artificial (IA), novos desafios surgem, exigindo uma análise aprofundada da relação entre a LGPD e essas tecnologias emergentes.
A Inteligência Artificial tem se mostrado uma ferramenta poderosa, capaz de transformar setores inteiros da economia e proporcionar avanços significativos em diversas áreas. Entretanto, o uso indiscriminado de IA levanta sérias preocupações em relação à privacidade e à proteção de dados. Um caso emblemático que ilustra esses desafios é o da Meta, empresa controladora do Facebook, que recentemente enfrentou diversas críticas e sanções administrativas devido ao uso inadequado de dados pessoais para treinar seus algoritmos de IA.
A LGPD, em seu cerne, visa garantir que o tratamento de dados pessoais seja feito de forma transparente, segura e com o consentimento dos titulares. No contexto da IA, isso significa que as empresas devem adotar medidas robustas para garantir que os dados utilizados em seus modelos sejam obtidos e processados de maneira ética e em conformidade com a legislação. O caso Meta destaca a importância de uma governança eficaz de dados, onde a conformidade com a LGPD não é apenas uma exigência legal, mas também uma questão de responsabilidade corporativa e respeito aos direitos dos indivíduos.
Além disso, a utilização de IA traz à tona questões sobre a anonimização e pseudonimização de dados, técnicas frequentemente utilizadas para mitigar riscos à privacidade. A LGPD reconhece essas práticas, mas é crucial que as empresas garantam que tais medidas sejam eficazes e que os dados anonimizados não possam ser reidentificados, evitando assim possíveis violações.
Outro ponto crítico é o princípio da minimização de dados, onde a IA deve ser desenvolvida e treinada com a menor quantidade de dados possível, apenas o necessário para alcançar seus objetivos. Este princípio é frequentemente desafiado pela natureza voraz da IA por grandes volumes de dados, o que requer um equilíbrio cuidadoso entre inovação e proteção de dados.
Os seis anos de vigência da LGPD nos mostram que, apesar dos avanços, ainda há um longo caminho a percorrer. A regulamentação precisa acompanhar o ritmo acelerado das inovações tecnológicas, garantindo que os direitos dos titulares de dados sejam protegidos sem sufocar o desenvolvimento de novas tecnologias.
A Autoridade Nacional de Proteção de Dados (ANPD) tem desempenhado um papel crucial nesse cenário, editando e implementando regulamentos que visam aprimorar a aplicação da LGPD. Entre os avanços recentes, destacam-se a aprovação do Regulamento de Dosimetria e Aplicação de Sanções Administrativas, que estabelece critérios claros para a aplicação de penalidades, e a edição do enunciado sobre o tratamento de dados pessoais de crianças e adolescentes, reforçando a proteção desse grupo vulnerável. Além disso, o Regulamento de Comunicação de Incidente de Segurança e o Regulamento sobre a atuação do encarregado pelo tratamento de dados pessoais são medidas que buscam fortalecer a governança de dados e a transparência no tratamento de incidentes.
Para o biênio 2024-2025, a ANPD planeja continuar sua trajetória de avanços com diretrizes que prometem enfrentar os desafios emergentes na proteção de dados. Entre as iniciativas futuras, destacam-se a intensificação da fiscalização e a promoção de uma cultura de privacidade nas organizações, além da atualização constante das normas para acompanhar as inovações tecnológicas, com foco nos temas de Inteligência Artificial, Raspagem de Dados e Reconhecimento Facial.
Neste contexto, é imperativo que as autoridades de proteção de dados e as empresas trabalhem juntas para criar um ambiente onde a IA possa florescer de maneira ética e responsável. A implementação de políticas de compliance, treinamentos contínuos e auditorias regulares são fundamentais para assegurar que os princípios da LGPD sejam incorporados no desenvolvimento e utilização de IA.
Em suma, a celebração dos seis anos da LGPD é uma oportunidade para refletir sobre os avanços conquistados e os desafios que ainda enfrentamos. O caso Meta serve como um lembrete contundente da necessidade de uma abordagem equilibrada e consciente no uso da IA, garantindo que a proteção de dados pessoais permaneça no centro da inovação tecnológica. Assim, continuamos a jornada para um futuro onde a inovação da tecnológica e a privacidade caminhem lado a lado, respeitando e protegendo os direitos fundamentais dos indivíduos.
*Alexander Coelho – sócio do Godke Advogados, advogado especializado em Direito Digital e Proteção de Dados. CIPM (Certified Information Privacy Manager) pela IAPP (International Association of Privacy Professionals). É membro da Comissão de Privacidade e Proteção de Dados e Inteligência Artificial (IA) da OAB/São Paulo. Pós-graduando em Digital Services pela Faculdade de Direito de Lisboa (Portugal).