ANPD aponta conflitos e sobreposições entre PL de IA e LGPD

Em análise sobre a proposta que visa a estabelecer uma legislação para Inteligência Artificial no País, autarquia também diz que texto precisa dar mais atenção à proteção de dados nos ambientes de inovação e se diz “autoridade-chave” para regulação da tecnologia
ANPD apresenta pontos conflitantes entre PL de IA e LGPD
Divergências do PL de IA em relação à LGPD precisam ser sanadas, ressalta ANPD (crédito: Freepik)

A Autoridade Nacional de Proteção de Dados (ANPD) divulgou uma análise preliminar sobre o Projeto de Lei (PL) 2338/2023, que dispõe sobre o uso da Inteligência Artificial (IA) no País. No documento, a autarquia enfatiza que a proposta tem diversos pontos de convergência e conflito com a Lei Geral de Proteção de Dados Pessoais (LGPD) e defende a criação de ambientes regulatórios para a promoção da inovação responsável.

Além disso, a entidade se põe como “autoridade-chave” na regulação de IA, como frisado por seu presidente, Waldemar Gonçalves, em webinário realizado na quinta-feira, 6, que contou com a participação do relator do PL no Senado, senador Eduardo Gomes (PL-TO).

Confira, a seguir, um resumo dos principais tópicos analisados pela autoridade.

Pontos de interação entre LGPD e PL 2338/2023

A ANPD destaca que as sobreposições e os conflitos entre o PL e a LGPD precisam ser sanados. Na avaliação da autarquia, a proposta que visa a criar uma legislação para IA no Brasil tem correlação com a norma de proteção de dados, em especial, no que diz respeito à tutela de direitos, à classificação de sistemas de IA de alto risco e aos mecanismos de governança.

Sobre o primeiro ponto, a proposta assegura os direitos à informação, à explicação e à contestação para pessoas afetadas por sistemas de IA. Nesse sentido, o indivíduo teria direito de solicitar uma revisão a respeito de decisões automatizadas. Segundo a autoridade, tais proposições estão previstas nos artigos 9º e 20º da LGPD. No entanto, diferenças de redação podem causar conflitos.

“É necessário, portanto, que a compatibilidade jurídica seja estabelecida pelo PL, assegurando-se o respeito às competências da ANPD em regular o tema que já lhe é afeto”, argumenta a entidade.

No caso da classificação de sistemas de IA de risco excessivo e de alto risco, a autoridade ressalta que o PL prevê avaliar as tecnologias em desenvolvimento utilizando dados pessoais, como os relativos à identificação dos titulares e quando houver expectativas razoáveis de que alguém seja afetado pelo uso dos dados.

Além disso, a ANPD aponta que os mecanismos de governança previstos no PL (transparência, segurança, não discriminação, entre outros) “dialogam diretamente com diversos dispositivos da LGPD”. Por isso, argumenta que, “seja qual for a autoridade supervisora de IA, ela deverá estar alinhada às atividades regulatórias da ANPD”.

Fomento à inovação

Sobre o ambiente de inovação, a ANPD demonstra apoio ao PL por conter seção específica sobre o tema, destacando que o projeto não antecipa muitas regras, deixando para que a autoridade supervisora competente autorize o funcionamento de sandboxes que preencham os requisitos delineados pela lei e por regulamentação futura.

No entanto, a entidade diz que “seria importante que o PL desse maior destaque às questões relativas à proteção de dados nos sandboxes de IA que tratem dados pessoais”. Na avaliação da autarquia, isso será bastante comum em diversos sistemas de IA de alto risco.

Entidade fiscalizadora de IA

Em sua análise sobre a projeto de lei, a autarquia diz que as atribuições definidas para a autoridade responsável por aplicar a lei de IA “guardam estreitas semelhanças com as atribuições legais da ANPD”, sobretudo no que se refere à proteção a direitos fundamentais e à natureza dos dados tratados.

Adicionalmente, reforça que, conforme a LGPD, a aplicação das sanções referentes à proteção de dados pessoais compete exclusivamente à ANPD. Desse modo, suas competências prevalecerão sobre as de outras entidades ou órgãos da administração pública quando o caso envolver proteção de dados pessoais.

A autarquia, além do mais, sustenta que pode “garantir segurança jurídica e convergência regulatória” ao ser apontada como entidade responsável pela regulação de IA no País. “Tendo em vista a forte sinergia da proposta apresentada no PL 2338/2023 com os temas tratados na LGPD, esta Autoridade entende que possui papel-chave na governança da IA e proteção de dados pessoais”, declara, em trecho do documento.

Avaliação de advogados

Na visão de Luis Fernando Prado, sócio do escritório Prado Vigidal Advogados, a análise da ANPD sobre o PL, na prática, oficializa o posicionamento da autarquia em relação à sua pretensão de ser a autoridade responsável pela fiscalização dos temas de IA no País.

“Além disso, o documento escancara uma série de sobreposições e/ou potenciais conflitos entre o PL 2338/2023 e a LGPD, reforçando, a meu ver, a necessidade de adotarmos cautela – e não pressa – no debate legislativo em torno da regulamentação de IA”, avalia Prado.

Para Matheus Puppe, sócio especialista em novas tecnologias do escritório Maneira Advogados, o relatório da ANPD evidencia a “urgência e a complexidade” da regulação de IA. Segundo o advogado, a entidade mostra que há necessidade de equilibrar proteções robustas aos cidadãos e fomento à inovação tecnológica.

Contudo, Puppe destaca que os pontos conflitantes entre o projeto e a norma de proteção de dados precisam ser sanados. “Dada a existência prévia da LGPD, é crucial que qualquer nova legislação sobre IA seja cuidadosamente harmonizada com esta, evitando conflitos ou redundâncias desnecessárias. A lei de IA deve reforçar os princípios fundamentais da LGPD, incluindo transparência, responsabilidade e respeito pelos direitos dos titulares de dados”, opina.

Avatar photo

Eduardo Vasconcelos

Jornalista e Economista

Artigos: 1137