Comissão do Senado vai convocar audiência pública para debater definição de IA na LGPD
Em sessão deliberativa nesta quarta-feira, 30, a Comissão de Comunicação e Direito Digital (CCDD) do Senado decidiu convocar uma audiência pública para ampliar o debate em torno do Projeto de Lei (PL) 4.496/2019, o qual busca definir a expressão “decisão automatizada” e prevê incluir no escopo da Lei Geral de Proteção de Dados Pessoais (LGPD) ações tomadas com base em Inteligência Artificial (IA).
Ao retirar a proposta da pauta de votação, o presidente do colegiado e relator do texto, Eduardo Gomes (PL/TO), informou que foi “procurado por vários setores solicitando um maior debate sobre o tema”.
Entre as entidades que pediram para entrar na discussão estão a Associação das Empresas de Tecnologia da Informação e Comunicação e de Tecnologias Digitais (Brasscom) e a Agência Nacional de Proteção de Dados (ANPD), que, inclusive, já se candidatou a ser o órgão responsável por fiscalizar a aplicação de uma futura legislação de IA do País.
Aprovada como uma medida extrapauta, a audiência pública “será marcada oportunamente”, informou o presidente da CCDD.
Impasse
O projeto de lei vive um impasse na comissão do Senado Federal. Na semana passada, Gomes retirou o seu parecer favorável da pauta a pedido da liderança do governo, com a justificativa de que era preciso aprimorar a redação.
Em linhas gerais, o PL, de autoria do senador Styvenson Valentim (Podemos/RN), inclui na LGPD a definição de “decisão automatizada” como o “processo de escolha, de classificação, de aprovação ou rejeição, de atribuição de nota, medida, pontuação ou score, de cálculo de risco ou de probabilidade, ou outro semelhante, realizado pelo tratamento de dados pessoais utilizando regras, cálculos, instruções, algoritmos, análises estatísticas, inteligência artificial, aprendizado de máquina, ou outra técnica computacional”.
A expressão já consta na LGPD, porém, carece de uma definição clara. Na justificativa do projeto, Valentim diz que a falta de uma designação para o termo na norma de proteção de dados gera uma lacuna “capaz de comprometer a proteção pretendida”.
O parecer do relator, por sua vez, indicava que a decisão automatizada seria aquela realizada “exclusivamente pelo tratamento automatizado de dados pessoais”. No entanto, para especialistas que atuam no Poder Executivo, a definição precisa ser mais genérica. Do contrário, pode abrir brechas para que outras ações automatizadas que não se encaixem exatamente nos termos descritos não sejam cobertas pela lei ou venham a ser questionadas judicialmente.