Decisão por algoritmo: quem paga o prejuízo? A responsabilidade civil por decisões automatizadas

Luciano Teixeira
A automatização de decisões empresariais já impacta crédito, emprego, benefícios e investimentos. Sistemas baseados em algoritmos negam financiamentos, classificam consumidores como risco elevado, indicam demissões e bloqueiam pagamentos. Quando o resultado é considerado injusto ou causa prejuízo financeiro, surge a pergunta central: quem responde civilmente pelo dano?
Leia também: CBS e IBS geram primeira onda de ações na Justiça
A Lei Geral de Proteção de Dados, a LGPD, prevê no artigo 20 o direito de o titular solicitar revisão de decisões tomadas exclusivamente com base em tratamento automatizado de dados pessoais. Esse dispositivo coloca o debate jurídico no centro das operações corporativas que utilizam inteligência artificial e modelos estatísticos para tomada de decisão.
“A lei não proíbe decisões automatizadas, mas exige que elas possam ser efetivamente revistas quando afetam direitos relevantes das pessoas”, afirma Daniel Luiz Yarshell, sócio do Yarshell Advogados.
Definição do dano e nexo causal nas decisões automatizadas
O primeiro ponto jurídico é definir se houve dano. A responsabilidade civil exige a presença de três elementos clássicos: conduta, dano e nexo causal. No caso de decisões automatizadas, a conduta pode estar na programação do sistema, na parametrização incorreta, na ausência de revisão humana ou no uso de dados imprecisos.
“Mesmo com tecnologia envolvida, a responsabilidade continua sendo de quem escolheu usar o sistema e se beneficia dele”, acrescenta Yarshell.
Empresas que utilizam algoritmos para concessão de crédito são exemplo frequente. Se um consumidor tem financiamento negado com base em pontuação calculada por sistema automatizado e posteriormente comprova erro nos dados utilizados, pode pleitear indenização. O Código de Defesa do Consumidor também entra em cena quando há relação de consumo.
A responsabilidade pode ser objetiva, independente de culpa, especialmente quando a atividade implica risco. O artigo 14 do Código de Defesa do Consumidor prevê responsabilidade objetiva do fornecedor por defeitos na prestação de serviços. Se o algoritmo é parte do serviço oferecido, a empresa pode responder pelos prejuízos causados.
Riscos trabalhistas, discriminação algorítmica e devido processo
No ambiente trabalhista, o uso de sistemas para avaliação de desempenho e desligamento de funcionários também levanta controvérsias. Caso uma demissão seja fundamentada exclusivamente em métricas automatizadas e o empregado demonstre falha ou discriminação algorítmica, a empresa poderá enfrentar questionamentos judiciais.
A discriminação indireta é um dos riscos mais discutidos. Algoritmos treinados com bases históricas podem reproduzir padrões de exclusão relacionados a gênero, raça ou região geográfica. Se comprovado viés discriminatório, a responsabilidade pode extrapolar o campo civil e alcançar esfera administrativa ou trabalhista.
Outro cenário envolve bloqueio de benefícios sociais ou cancelamento de serviços essenciais com base em cruzamento automatizado de dados. O Supremo Tribunal Federal já reconheceu a importância do devido processo legal em decisões administrativas. A ausência de possibilidade de contestação pode tornar o ato inválido.
“Quando não há explicação clara nem chance real de contestar, a decisão automatizada fica juridicamente frágil”, afirma João Vitor de Paiva Muniz Ferreira, especialista em proteção de dados do Arruda Alvim & Thereza Alvim Advocacia.
Outras reportagens: Anvisa vai liberar Ozempic genérico? Decisão sobre caneta nacional sai na próxima semana
A LGPD determina que o controlador deve garantir transparência quanto aos critérios utilizados. Embora a lei não obrigue a revelação completa do código-fonte, exige informações claras sobre a lógica envolvida na decisão automatizada. A falta de clareza pode ser interpretada como violação ao direito de informação.
“Não se trata de abrir o código do sistema, mas de explicar, de forma compreensível, por que aquela decisão foi tomada”, destaca Ferreira.
Cadeia de responsabilidade, tecnologia e prova do erro
A discussão também passa pela cadeia de responsabilidade. Empresas frequentemente contratam fornecedores de tecnologia para desenvolver ou operar sistemas de inteligência artificial. Nesse caso, surge a questão sobre responsabilidade solidária entre controlador e operador de dados.
A LGPD estabelece que o controlador responde por danos decorrentes do tratamento de dados quando houver violação à legislação. O operador pode ser responsabilizado se descumprir instruções lícitas ou agir com culpa. Na prática, contratos entre empresas e desenvolvedores de tecnologia precisam prever cláusulas claras de responsabilidade e indenização.
No campo financeiro, decisões automatizadas podem impactar mercado de capitais. Sistemas que executam ordens de compra e venda de ativos com base em parâmetros predefinidos podem causar perdas relevantes em caso de erro de programação. A Comissão de Valores Mobiliários acompanha o uso de tecnologias no setor, e falhas podem gerar questionamentos regulatórios.
Outro ponto relevante é a prova do erro algorítmico. Demonstrar que o dano decorreu de falha no modelo estatístico exige perícia técnica complexa. O acesso aos registros de decisão, logs e bases de dados torna-se essencial para comprovação do nexo causal.
O Marco Civil da Internet também pode ser citado quando plataformas digitais utilizam algoritmos para classificar usuários ou restringir acesso a serviços. Embora a responsabilidade das plataformas tenha regime próprio, decisões automatizadas que causem dano individual podem ser analisadas sob a ótica civil.
Mais regulação, novos deveres e foco em governança
A tendência internacional aponta para aumento de regulação específica sobre inteligência artificial. A União Europeia aprovou o AI Act, que estabelece obrigações para sistemas considerados de alto risco. Embora o Brasil ainda esteja debatendo projeto de lei sobre inteligência artificial, o arcabouço atual já permite responsabilização com base em normas existentes.
A responsabilidade pode assumir caráter contratual ou extracontratual. Em contratos de crédito, por exemplo, a relação é regida por cláusulas específicas. Se a decisão automatizada viola o contrato ou descumpre dever de informação, o caminho pode ser indenização contratual. Em outros casos, aplica-se responsabilidade extracontratual por ato ilícito.
A governança corporativa ganha protagonismo nesse cenário. Empresas precisam adotar auditorias internas, revisão periódica de modelos e mecanismos de contestação humana. A ausência de política clara de revisão pode ser interpretada como negligência.
Veja também: IA exige dos gestores jurídicos menos leis e mais estratégia, aponta pesquisa global
O debate sobre responsabilidade civil por decisões automatizadas revela desafio central da era digital. A tecnologia amplia eficiência e reduz custos, mas não elimina a obrigação de reparar danos. Quando um algoritmo decide, a responsabilidade continua sendo humana e empresarial. O Judiciário brasileiro tende a consolidar entendimento nos próximos anos, definindo parâmetros para equilibrar inovação e proteção de direitos.