A PL 2338 trata sobre a regulamentação da Inteligência Artificial, a implementação e uso responsável de sistemas de inteligência artificial (IA) no Brasil, com o objetivo de proteger os direitos fundamentais e garantir a implementação de sistemas seguros e confiáveis, em benefício da pessoa humana, do regime democrático e do desenvolvimento científico e tecnológico (art.1º). O projeto traz ainda fundamentos e princípios essenciais aos sistemas de inteligência artificial, sendo os principais deles:
Fundamentos: a proteção ao meio ambiente e o desenvolvimento sustentável; a igualdade, a não discriminação, a pluralidade e o respeito aos direitos trabalhistas; a livre iniciativa, a livre concorrência e a defesa do consumidor; a privacidade, a proteção de dados e a autodeterminação informativa; o acesso à informação e à educação, e a conscientização sobre os sistemas de inteligência artificial e suas aplicações.
Princípios: Boa-fé; Crescimento inclusivo, desenvolvimento sustentável e bem-estar; participação humana no ciclo da inteligência artificial e supervisão humana efetiva; não discriminação; justiça, equidade e inclusão; transparência; prevenção, precaução e mitigação de riscos sistêmicos derivados de usos intencionais ou não intencionais e de efeitos não previstos de sistemas de inteligência artificial.
Proteção de dados e conformidade com a LGPD
A proteção de dados e a autodeterminação informativa, conforme estabelecido pela PL 2338, estão em consonância com a Lei Geral de Proteção de Dados (LGPD) e o Regulamento Geral de Proteção de Dados (RGPD) europeu. A LGPD, em vigor desde 2020, tem como objetivo principal proteger os direitos fundamentais de liberdade e de privacidade, além do livre desenvolvimento da personalidade da pessoa natural. A legislação exige que as empresas obtenham o consentimento explícito dos titulares de dados, demonstrem o legítimo interesse na utilização de dados, antes de coletar, processar e armazenar suas informações pessoais.
Os sistemas de IA, frequentemente envolvidos na coleta e processamento de grandes volumes de dados pessoais e também sensíveis, devem garantir conformidade com a LGPD ao implementar medidas de segurança e governança de dados. Isso inclui a anonimização e pseudonimização de dados, a garantia de direitos dos titulares, como acesso, correção e exclusão de dados, e a implementação de políticas de privacidade claras e transparentes.
Além disso, podemos destacar dados que podem não se enquadrar na proteção de dados, mas devem ter proteção como informações comerciais, industriais sigilosas como informações empresariais.
Documentos importantes para a adequação, segundo a PL 2338
LIA (Legitimate Interests Assessment) LGPD e RIPD (Relatório de Impacto à Proteção de Dados Pessoais):
A PL 2338 destaca a importância de avaliações de interesse legítimo (LIA) e relatórios de impacto à proteção de dados (RIPD) como documentos cruciais para a adequação dos sistemas de IA às normas de proteção de dados.
- LIA: Este documento avalia se o processamento de dados pessoais baseado em interesses legítimos é necessário e proporcional, garantindo que os direitos e liberdades dos titulares de dados não sejam prejudicados. É um requisito fundamental para assegurar que o uso de IA respeite os princípios de necessidade, finalidade e minimização de dados.
- RIPD: O Relatório de Impacto à Proteção de Dados Pessoais é uma avaliação detalhada dos riscos que o processamento de dados pode representar aos direitos e liberdades dos indivíduos. Ele deve incluir a descrição das operações de tratamento de dados, a avaliação da necessidade e proporcionalidade das operações, a identificação dos riscos para os titulares e as medidas para mitigar esses riscos.
Os Benefícios da IA na proteção de dados
A inteligência artificial oferece várias vantagens na proteção de dados:
- Automatização de Processos: A IA pode automatizar a detecção e resposta a ameaças de segurança, aumentando a eficiência e reduzindo o tempo de resposta a incidentes.
- Análise Preditiva: Algoritmos de IA podem prever e identificar padrões de comportamento que indicam riscos de segurança, permitindo ações preventivas.
- Detecção de Anomalias: Sistemas de IA são capazes de monitorar grandes volumes de dados em tempo real e identificar anomalias que poderiam passar despercebidas por sistemas tradicionais.
- Criptografia Avançada: A IA pode ajudar a desenvolver e implementar técnicas de criptografia mais robustas, protegendo melhor os dados contra acessos não autorizados.
Próximos passos da IA no âmbito jurídico
Recentemente, o PL n° 2338 recebeu críticas pela falta de profundidade sobre temas relevantes, como a proteção de dados. Criado com base no anteprojeto previamente estruturado pela comissão de juristas, o texto atual destaca pontos específicos sobre a utilização ética e responsável da ferramenta, mas ainda é conflitante com a Lei Geral de Proteção de Dados (LGPD). Visto que, para funcionar adequadamente e realizar os serviços esperados, a Inteligência Artificial costuma lidar com uma grande quantidade de dados (muitas vezes pessoais e sensíveis), é necessário que o texto ofereça um maior equilíbrio entre os temas.
Os próximos passos envolvem uma revisão e aprofundamento das disposições relacionadas à proteção de dados, garantindo que a regulamentação da IA esteja completamente alinhada com a LGPD. Isso pode incluir a incorporação de diretrizes mais detalhadas sobre a segurança de dados, a obrigatoriedade de auditorias regulares de conformidade e a criação de um órgão regulador específico para monitorar o uso de IA. Além disso, é essencial promover a educação e a conscientização sobre a importância da proteção de dados tanto para desenvolvedores quanto para usuários de sistemas de IA, assegurando uma implementação ética e responsável da tecnologia.
Ao garantir a conformidade com as normas de proteção de dados e ao abordar as críticas levantadas, a PL 2338 pode se tornar um marco significativo na regulamentação da inteligência artificial no Brasil, promovendo um ambiente seguro e confiável para o desenvolvimento e uso dessa tecnologia emergente.