Regulação de IA no Brasil e proteção de dados pessoais: panorama atual e expectativa para o futuro
Fabio Kujawski, Luiz Felipe Di Sessa, Paulo Brancher e Thiago Sombra*
A utilização da Inteligência Artificial (IA) por agentes públicos e privados já é uma realidade e tem se expandido cada vez mais. No âmbito público, o Ministério da Ciência, Tecnologia e Inovação informou que pretende desenvolver um modelo próprio de IA para promover bem-estar social e melhorar serviços públicos no país.
Leia também: Vendas financiadas de veículos novos e usados cresce 7,3% em fevereiro
Já na esfera privada, uma pesquisa da McKinsey apontou que, em 2024, 72% das empresas no mundo utilizam IA em pelo menos uma atividade de seus negócios, tais como as áreas de marketing, vendas, desenvolvimento de produtos e serviços e tecnologia da informação.
A IA processa grandes volumes de informação, seja nas etapas de treinamento, implementação ou nas interações com seus usuários. É uma prerrogativa do seu funcionamento. Nesse contexto, também podem ser tratados dados pessoais, ou seja, informações que identificam ou podem identificar um indivíduo. Por exemplo, esses dados podem ser usados para agilizar a análise de documentos, otimizar pesquisas na internet sobre figuras públicas ou conduzir processos de recrutamento e seleção de empregados.
Os reguladores, a sociedade e as empresas têm discutido a importância da proteção de dados pessoais nesse contexto. O Brasil já possui uma legislação específica que regula o tratamento de dados pessoais, a Lei 13.709/2018 (LGPD), que estabelece obrigações aos agentes que tratam dados pessoais, direitos dos titulares e cria a autoridade fiscalizatória sobre o assunto, a Autoridade Nacional de Proteção de Dados (ANPD).
Para determinadas atividades em que os sistemas de IA utilizam dados pessoais, a LGPD já se aplica, como, por exemplo, para exigir que os controladores justifiquem o tratamento com base em uma das hipóteses legais previstas ou que garanta aos titulares o direito de ter decisões automatizadas revisadas.
Contudo, devido ao avanço dessa tecnologia, há determinados pontos de intersecção entre os temas que não encontram resposta na LGPD ou que não são por ela tratados satisfatoriamente. O Marco Legal da IA, atualmente representado pelo PL 2.338/2023 que foi aprovado pelo Senado Federal em dezembro de 2024, é uma das iniciativas legislativas que buscam estabelecer diretrizes específicas para o uso da tecnologia no Brasil.
Outras notícias: Mattos Filho assessora Perfin Infra na aquisição de participação na Virtu GNL e impulsiona setor de gás natural
Além desse projeto, outros instrumentos normativos já foram formulados, como a Estratégia Brasileira de IA (EBIA), publicada em 2021, e o Plano Brasileiro para IA (“PBIA”), lançado em 2024. O Marco Legal propõe um conjunto de regras voltadas à governança e ao desenvolvimento da tecnologia, considerando aspectos técnicos, econômicos e de segurança, além da relação entre IA e direitos fundamentais. Entre os temas tratados no projeto, destacam-se questões como a transparência de decisões algorítmicas, os impactos da IA em dados pessoais e a definição de competências regulatórias.
A LGPD e o Marco Legal da IA apresentam pontos de intersecção em aspectos como direitos dos titulares, governança de sistemas e fiscalização. O Marco Legal introduz obrigações adicionais em relação aos usuários de IA, especialmente para sistemas classificados como de alto risco, nos quais se discutem mecanismos para garantir explicabilidade e revisões de decisões automatizadas.
No campo da governança e segurança, o Marco Legal da IA incorpora medidas que dialogam com previsões da LGPD, como a comunicação de incidentes e a exigência de medidas de segurança da informação. O projeto também propõe a criação da avaliação de impacto algorítmico, um mecanismo destinado a analisar os riscos e benefícios da IA no contexto dos direitos fundamentais. Essa avaliação possui similaridades com o relatório de impacto à proteção de dados previsto na LGPD.
A definição da autoridade responsável pela fiscalização dos sistemas de Inteligência Artificial é um ponto de debate. O texto atual do Marco Legal da IA propõe a criação do Sistema Nacional de Regulação e Governança de IA (SIA), coordenado pela ANPD, que já atua em casos envolvendo IA e proteção de dados. No entanto, a regulação da IA envolve múltiplos aspectos técnicos e econômicos, o que levou a Agência Nacional de Telecomunicações (Anatel) a sugerir que determinadas funções, como certificação e fiscalização técnicas, sejam atribuídas a diferentes órgãos. A definição da estrutura regulatória e a delimitação das competências das autoridades com certeza ainda será objeto de debates na Câmara dos Deputados.
A tramitação do Marco Legal da IA e sua eventual aprovação poderão consolidar o regime jurídico da tecnologia no Brasil, mas sua implementação dependerá da articulação entre diferentes órgãos reguladores e do desenvolvimento de normas complementares.
Paralelamente, espera-se que a ANPD e outras autoridades continuem conduzindo processos normativos e fiscalizatórios que envolvem IA e proteção de dados, o que já está influenciando a
regulação da tecnologia antes mesmo da conclusão do novo marco legal.
Veja também: Mattos Filho assessora Vports em emissão de debêntures para investimentos portuários
O cenário internacional também pode ter impacto na regulação brasileira. O EU AI Act, aprovado na União Europeia em 2024, estabelece parâmetros específicos para o uso de IA e pode servir de referência para o desenvolvimento normativo no Brasil, assim como ocorreu com o Regulamento Geral de Proteção de Dados (GDPR) no contexto da LGPD.
As decisões futuras sobre a regulamentação da IA no país dependerão da convergência entre essas influências externas, a necessidade de adequação da legislação existente e os interesses das diferentes autoridades envolvidas. Sob a perspectiva de proteção de dados, o desafio será que o Marco Legal da IA e a LGPD operem de forma complementar, protegendo direitos sem conter a inovação.
*Fabio Kujawski, Luiz Felipe Di Sessa, Paulo Brancher e Thiago Sombra são sócios do Mattos Filho. O artigo contou com a contribuição de Jaqueline Simas de Oliveira e Karine Lopes, advogadas do Mattos Filho.
