Inteligência Artificial e LGPD: como proteger os direitos dos seus clientes

Historicamente o mundo dos negócios está sempre em busca de novas ferramentas para entregar valor e desenvolver ainda mais suas operações. Nos últimos tempos, é possível citar que uma das ferramentas que mais gera ânimo e disputa por utilização como diferencial de mercado é a “Inteligência Artificial”, também popularmente descrita apenas como “IA”.

Contudo, a inserção de ferramentas para desenvolvimento de produtos e serviços deve ser analisada com uma ótica variada, buscando conformidade às leis e evitando que o uso de uma tecnologia gere um grande passivo para as empresas que optem por servir seus usuários com a disponibilização da IA.

Com isso em mente, precisamos ficar atentos com o tipo de tecnologia, suas variações, integração com sistemas, desenvolvedores e ter muita clareza quanto à possibilidade de falhas, vazamentos e outros incidentes de segurança.

Visando auxiliar nas tratativas de segurança para a disponibilização de IA, neste artigo vamos abordar alguns pontos de atenção e mecanismos de segurança que você deve utilizar para garantir a proteção integral dos direitos de seus clientes, em conformidade com o que regulamenta a Lei Geral de Proteção de Dados (LGPD).

O que é a IA e como utilizá-la de forma segura para meus clientes:

A definição de Inteligência Artificial já foi abordada em artigos anteriores, mas pode ser resumidamente descrita como uma máquina que funciona de forma semelhante a um cérebro humano, raciocinando a ponto de oferecer soluções e auxiliar em decisões, assim como melhorar processos, como auxílio em questões de gestão de empresas e pessoas, vendas, e até mesmo em áreas como da saúde.

Embora pareça de grande valia integrar soluções com Inteligência Artificial para serviços operacionais da empresa, o que de fato é, em nenhum momento pode ser esquecido o compromisso com a legislação, em especial a LGPD.

Um dos princípios norteadores da lei é o da transparência, que determina que todo o tratamento de dados deve ser claro ao titular. Ou seja, a existência de tratamento que utilize ferramentas de inteligência artificial deve ser evidenciada, não podendo o titular de dados ser surpreendido por um tratamento do qual não estava ciente quando ocorreu a coleta de dados.

Aqui temos nosso primeiro ponto de atenção: O tratamento de dados por meio de IA deve ser claro ao titular de dados!

Além disso, o princípio da finalidade determina que o tratamento deve ser realizado para propósitos legítimos, específicos, explícitos e informados ao titular, sem que ocorra posteriormente tratamento que não seja em conformidade com as finalidades previamente estabelecidas.

Ou seja, o tratamento com inteligência artificial deverá ser realizado com a finalidade a ele estabelecida, não podendo utilizar suas conclusões para atividades que em nada se relacionam com as expostas no ato de coleta.

Temos então nosso segundo aviso: O tratamento de dados por meio de IA deve sempre obedecer a finalidade apresentada, não podendo ser alterado por mera vontade do controlador.

Quando tarefas são realizadas pela IA com base em dados pessoais de titulares, há uma previsão específica na LGPD que permite a revisão das decisões tomadas, pois estas poderão afetar seus interesses. Estas decisões da IA podem variar inclusive sobre a forma de definir o perfil pessoal ou profissional do titular, ou ainda de consumo, crédito, além de aspectos da personalidade.

O titular dos dados deverá ainda ser informado sobre os dados pessoais e os critérios e procedimentos que foram utilizados para a formação da opinião.

Nosso terceiro aviso: você deve estar preparado para uma solicitação de revisão das decisões tomadas com base em IA, conforme a previsão do Art. 20 da LGPD.

Além disso, para a utilização correta da IA de modo a garantir a segurança de sua empresa e o respeito aos direitos dos titulares, você precisa se atentar aos seguintes pontos:

  • Manter cuidado quanto ao tratamento dos dados pessoais para evitar posicionamentos discriminatórios;
  • Garantir a segurança dos dados pessoais, implementando medidas técnicas e administrativas, conforme preceitua a LGPD, e de acordo com o tratamento que estiver sendo realizado dos dados;
  • Utilizar criptografia e, se possível, a anonimização de dados, assim como o controle de acesso;
  • É importante que a coleta dos dados seja realizada de acordo com o que dispõe a LGPD, tratando apenas os que forem realmente necessários para a finalidade disposta;
  • Realizar um monitoramento das atividades para averiguar possíveis riscos.

É importante manter a atenção voltada para todas as etapas da utilização de IA, vez que ainda que internamente sua empresa possa garantir sistemas de segurança eficazes para a proteção de dados, eventualmente a empresa desenvolvedora não conseguirá garantir os mesmos mecanismos que você.

Caso isso ocorra, sua empresa irá violar os direitos dos titulares da mesma forma, disponibilizando um serviço que não possui segurança para a proteção de dados, criando uma possibilidade de punição por uma contratação mal executada.

Para não correr o risco de contratar a IA de uma empresa que não possui mecanismos de segurança para proteção de dados, sugerimos a leitura de um artigo específico, que pode ser consultado diretamente neste link.

Conclusão

A inteligência artificial gera cada vez mais curiosidade e fascínio em seus utilizadores, sendo inegável que já faz parte do planejamento tecnológico das empresas em geral.

Contudo, a utilização irresponsável de tecnologias como a IA possui o poder de causar grandes prejuízos às empresas, no que tange diretamente ao risco de punição por órgãos responsáveis, além de danos irreparáveis à imagem da empresa pela divulgação de um relevante incidente de segurança.

É fato que a tecnologia deve ser utilizada, porém, sempre deverá caminhar junto à segurança jurídica para não gerar passivos empresariais. Para conhecer os melhores caminhos para a utilização da IA sem violar direitos dos titulares, contar com uma assessoria jurídica especializada se torna fundamental, possibilitando analisar toda a documentação necessária para a contratação efetiva, além de planejar os passos de utilização da ferramenta de modo seguro para a empresa e que não viole os direitos dos titulares de dados.

Por João Marcos Oliveira