A expressão "Data is the new oil", criada por Clive Humby, ilustra como os dados gerados por empresas e pessoas se tornaram um ativo valioso. Assim como o petróleo, os dados, em seu estado bruto, não têm o mesmo valor que quando refinados. Para atingir todo o seu potencial, os dados precisam ser analisados, estruturados e tratados de forma adequada.
Desta forma, a maior riqueza não está no volume de dados mas na capacidade de organizá-los, e a partir disso extrair e direcionar a necessidade de uso e sua finalidade.
Historicamente, as sociedades sempre buscaram uma forma de proteção à privacidade dos indivíduos, assim, não seria diferente com os dados pessoais, dado o imenso destaque e impacto destes nos aspectos da vida cotidiana.
Governos e organizações internacionais começaram a reconhecer que as leis existentes eram inadequadas para lidar com os desafios impostos pela nova realidade tecnológica da Inteligência Artificial no Direito.
Nesse contexto, a União Europeia se destacou ao implementar a Diretiva de Proteção de Dados em 1995, que mais tarde se tornaria a mais robusta legislação sobre o tema, o Regulamento Geral sobre a Proteção de Dados (GDPR), considerado como um dos mais rigorosos regulamentos de proteção de dados do mundo e servindo de inspiração a legislações ao redor do globo.
Neste prisma, o Brasil avançou com a criação da Lei Geral de Proteção de Dados (LGPD), sancionada em agosto de 2018 e em vigor desde setembro de 2020.
A legislação pátria é um marco na defesa e proteção de dados pessoais e afeta todas as organizações que processam dados de indivíduos no país, uma resposta à necessidade de se estabelecer um quadro normativo que acompanhasse as inovações tecnológicas e as demandas por privacidade e segurança da informação.
A LGPD possui uma relevância no cenário jurídico atual, amplificada pelo uso crescente de Inteligência Artificial (IA), que tem a capacidade de estruturar volumes imensos de dados e assim levar benefícios significativos de eficiência no uso destes dados.
Assim, a proteção de dados neste contexto é um tema relevante para garantir a segurança e a privacidade dos dados pessoais em um mundo cada vez mais automatizado. Este desafio requer uma abordagem multidisciplinar, envolvendo conhecimentos jurídicos, técnicos e éticos.
O uso dos dados estruturados de indivíduos, que abrangem desde informações pessoais básicas até detalhes íntimos sobre comportamentos e preferências, tornaram-se um recurso valioso para empresas e governos.
Neste cenário, dois bons exemplos de como a IA pode ser uma grande aliada na condução de práticas responsáveis de gestão de dados pessoais ficam em destaque com o Caso da Clearview AI e do Banco Inter.
Em 2020, a Clearview AI, uma empresa de tecnologia com foco no reconhecimento facial, sofreu um vazamento de dados significativo, onde informações sensíveis de sua lista de clientes foram expostas, demonstrando a vulnerabilidade de dados pessoais, mesmo quando coletados e utilizados por sistemas avançados de IA.
Neste cenário, advogados poderiam utilizar ferramentas de IA para realizar uma Avaliação de Impacto à Proteção de Dados (AIPD) detalhada, que poderia ser empregada para analisar o vazamento, identificar os dados e titulares afetados, e avaliar os riscos potenciais e informações comprometidas.
Além disso, tais ferramentas também poderiam ser configuradas para monitorar a disseminação das informações vazadas na internet, ajudando a rastrear e a combater o uso indevido dos dados, facilitando a implementação de medidas corretivas e preventivas, e fornecendo suporte essencial na comunicação com os titulares dos dados afetados e nas notificações às autoridades regulatórias.
Com a capacidade de análise de grandes volumes, o uso da IA neste caso seria essencial para minimizar os danos causados pelo vazamento e para orientar as estratégias legais e de conformidade.
Em 2019, dados de informações pessoais e financeiras de mais de 19 mil clientes do Banco Inter foram expostos, destacando a importância de uma gestão de dados segura e a necessidade de advogados estarem preparados para lidar com as implicações legais de tais vazamentos.
Advogados poderiam se valer de sistemas de IA para monitorar e auditar as operações de processamento de dados, assegurando que todas as atividades estejam em conformidade com a LGPD. A IA poderia ser uma aliada na detecção precoce de desvios ou atividades suspeitas, permitindo uma resposta rápida e eficaz a incidentes futuros.
Promover a transparência nas operações de IA é outra boa prática essencial, garantindo que usuários tenham informações claras e acessíveis sobre como seus dados são processados e utilizados. Isso inclui a gestão do consentimento dos titulares de dados.
A importância de proteger a utilização destes dados no contexto da Inteligência Artificial (IA) é particularmente crítica, uma vez que, estes sistemas tem o poder de processar e analisar grandes conjuntos de dados com uma velocidade e precisão que superam em muito a capacidade humana.
Essa habilidade possui consequências diferentes: por um lado, trás a avanços significativos em diferentes áreas, como o direito; por outro, pode resultar em invasões de privacidade, discriminação e uso indevido de informações pessoais.
Assim, garantir a qualidade e a integridade destas informações são extremamente essenciais para a criação de sistemas confiáveis e éticos.
Por isso, a proteção destes dados é, não só uma questão de conformidade legal, mas também um imperativo ético que sustenta a confiança na tecnologia e nas instituições que a utilizam.
É notório que estamos vivendo uma grande transformação quando o assunto é IA seja na utilização ou produção através de sistemas generativos conhecidos como (LLM´s), popular em ferramentas como o ChatGPT e o Assistente Lexter.
Assim, implementar o direito à explicação apresenta desafios técnicos significativos. Muitos algoritmos de IA, especialmente aqueles baseados em redes neurais profundas, são intrinsecamente complexos e não foram projetados para serem interpretáveis por humanos.
A "explicabilidade" de um algoritmo de IA refere-se à capacidade de descrever suas operações internas e a lógica por trás de suas decisões de uma forma que os seres humanos possam entender.
Neste contexto e visando a proteção dos dados é extraído o conceito de "direito à explicação".
Trata-se de um princípio norteador, visto na GDPR e, posteriormente, na Lei Geral de Proteção de Dados no Brasil, - saiba mais lendo o relatório de proteção de dados do Brasil - que garante ao titular do dado que as decisões automatizadas sejam revistas.
Isso engloba todo tipo de tratamento de dados pessoais, independente do setor, com o objetivo de evitar a manutenção de práticas discriminatórias dos algoritmos, contribuindo com a transparência.
Este princípio é uma resposta aos desafios impostos pela crescente adoção de sistemas de Inteligência Artificial (IA) e aprendizado de máquina (machine learning), que muitas vezes operam como "caixas-pretas" com processos de decisão complexos e opacos.
No regulamento europeu, o artigo 22 do GDPR concede aos indivíduos o direito de não serem submetidos a decisões baseadas exclusivamente em processamento automatizado, incluindo a definição de perfis, que possam produzir efeitos jurídicos ou afetar significativamente o indivíduo.
Além disso, o mesmo diploma legal segue na defesa deste princípio ao definir no artigo 15, quando estabelece que o titular tem o direito ao acesso dos dados, isso inclui o direito de obter informações sobre a lógica envolvida no processamento automatizado, bem como a importância e as consequências previstas neste processamento.
Logo, Isso implica uma forma de "direito à explicação", onde os indivíduos podem solicitar e receber uma explicação dos critérios e algoritmos que fundamentam a tomada de decisão automatizada que os afeta.
Neste sentido, a LGPD, que começou a ser aplicada em setembro de 2020, segue princípios semelhantes aos do GDPR em muitos aspectos, incluindo o tratamento de decisões automatizadas.
É o caso do artigo 20 da LGPD que estipula ao titular dos dados o direito de solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses.
Embora a LGPD não especifique explicitamente um "direito à explicação" da mesma forma que o GDPR, ela implica a necessidade de transparência e a possibilidade de revisão humana nas decisões automatizadas. Isso nos sugere que os operadores de dados devem ser capazes de fornecer uma justificativa compreensível para as decisões tomadas por sistemas automatizados.
Em resumo, o direito à explicação é um componente vital para garantir a confiança e a responsabilidade no uso de IA e processamento automatizado de dados.
Tanto o GDPR quanto a LGPD reconhecem a importância de fornecer aos indivíduos maior controle e compreensão sobre como seus dados são usados e como as decisões que os afetam são tomadas.
Assim, à medida que a tecnologia avança, a interpretação e a aplicação desses direitos impõe aos advogados um papel fundamental na orientação de suas organizações e clientes para a conformidade e na defesa dos direitos dos titulares dos dados.
O papel do advogado na implementação da Lei Geral de Proteção de Dados (LGPD) no contexto da Inteligência Artificial é multifacetado e essencial.
São estes os profissionais que irão orientar as organizações na interpretação da legislação e fornecer o suporte legal necessário para implementar melhores práticas de IA que atendam aos princípios legais na legislação especializada, isso inclui:
Nesta mesma toada e para além da conformidade legal e ética das organizações, os advogados especializados em proteção de dados desempenham funções que vão desde a consultoria estratégica até a defesa em litígios relacionados a violações de dados e uso indevido de IA.
Nos casos em que existe uma violação de dados ou um uso indevido por uma IA, ter uma representação legal especializada é fundamental para as organizações, pois, contar com a expertise é estar preparado para:
Dito isso, é importante destacar outro importante papel desempenhado pelo um advogado, o de mitigar riscos, sejam associados ao uso de IA ou a proteção de dados.
Estes profissionais irão promover estratégias de transparência e segurança de dados, tais como:
Em conclusão, o advogado é um ator chave na implementação da LGPD no contexto da IA, atuando como um elo entre a tecnologia, a lei e a ética. Eles devem estar equipados com conhecimento técnico e jurídico para navegar neste campo dinâmico e garantir que as organizações não apenas cumpram a lei, mas também promovam práticas de IA que sejam justas, transparentes e responsáveis.
Na prática jurídica, a IA pode ser aplicada para realizar análises preditivas de resultados de casos, otimizar a gestão de documentos, melhorar a eficiência na pesquisa de jurisprudência e na criação de peças jurídicas, mas, também pode ser treinada para identificar informações sensíveis em grandes volume de dados, auxiliando na conformidade com a LGPD.
A utilização destes modelos de Inteligência Artificial oferecem oportunidades aos advogados para melhorar a eficiência e a precisão nas tarefas realizadas, contudo, é essencial adotar boas práticas ao lidar com IA e dados pessoais, garantindo que o uso seja justo, transparente e seguro.
Assim, alguns exemplos deste uso é no Monitoramento de Conformidade e na Análise de Risco de Privacidade.
Sistemas de IA podem ser configurados para monitorar continuamente as operações de processamento de dados, garantindo que as práticas estejam alinhadas com as políticas de proteção de dados.
Por outro lado, ferramentas de IA podem auxiliar na realização de Avaliações de Impacto à Proteção de Dados (AIPD), analisando e prevendo os riscos associados a novos projetos ou tecnologias. Isso permite que as organizações identifiquem e mitiguem proativamente possíveis ameaças à privacidade dos dados.
Outro uso importante é o gerenciamento do consentimento dos titulares dos dados de forma eficiente, modelos de IA podem assegurar que o consentimento seja obtido, registrado e gerenciado de acordo com os requisitos legais.
Para que o uso desses modelos de IA sejam realizados dentro do espectro da legalidade e da conformidade, compete os Advogados adotar uma série de boas.
Advogados devem buscar compreender os aspectos técnicos da IA e como os sistemas processam dados pessoais. Isso inclui familiarizar-se com conceitos como aprendizado de máquina, processamento de linguagem natural e análise preditiva.
Trabalhar em conjunto com especialistas em segurança da informação, cientistas de dados e engenheiros de IA para garantir que as soluções tecnológicas sejam seguras e estejam em conformidade com a legislação de proteção de dados.
Promover a transparência nas operações de IA, garantindo que os titulares dos dados tenham acesso claro e compreensível às informações sobre como seus dados são processados e para quais finalidades.
Ao seguir essas boas práticas, os advogados não apenas contribuem para aplicação das legislações, mas, na proteção dos direitos dos titulares dos dados, reforçando a confiança na aplicação de um modelo de IA no setor jurídico responsável e ética.
A intersecção entre LGPD, proteção de dados e IA no direito é um campo dinâmico que exige dos advogados uma constante atualização e compreensão das tecnologias envolvidas.
Cabe ao advogado ser a peça estrutural dessa intersecção para assegurar que a inovação tecnológica ocorra em harmonia com os direitos dos indivíduos e as exigências legais, promovendo uma sociedade mais justa e protegida.