IA: aliada ou risco para a proteção de dados pessoais?

O dia 28 de janeiro, Dia Internacional da Proteção de Dados, foi comemorado em São Paulo de uma forma bem especial. Isso porque a cidade foi palco da 5ª edição do DPO Day. O evento trouxe uma série de debates voltados para os principais desafios da privacidade e da proteção de dados pessoais no Brasil. Mais de 500 pessoas estiveram no Cubo Itaú, hub dedicado a impulsionar a inovação por meio da Inteligência Artificial (IA) no evento promovido pela DPONet. Ademais, cerca de 1.200 participantes acessaram o evento online.

O DPO Day contou com a participação de renomados especialistas do setor. Durante todo o dia, personalidades como o professor Renato Opice Blum, os advogados Felipe Palhares (BMA Advogados), Maraísa Cezarino (Daniel Law) e Juliana Abrusio (Machado Meyer), e outros 23 palestrantes, compartilharam experiências e práticas recomendadas para garantir a conformidade com a Lei Geral de Proteção de Dados (LGPD). Durante a imersão, foram abordados temas como:

  • A importância da governança de dados;
  • As medidas de segurança necessárias para proteger informações sensíveis;
  • E as implicações da privacidade no ambiente digital. 

Abertura

A abertura oficial do DPO Day foi realizada por Ricardo Maravalhas, founder e CEO da DPOnet, recentemente certificada com a ISO 27701. “É uma certificação que auxilia as organizações a implementarem um sistema robusto de gestão da privacidade. A ideia é promover a conformidade com a LGPD no Brasil e o Regulamento Geral sobre a Proteção de Dados (GDPR) na União Europeia.”

Segundo Ricardo, as principais vantagens da certificação incluem: conformidade legal, aumento da confiança dos clientes, melhoria contínua dos processos, redução de riscos, vantagem competitiva, integração com outros sistemas de gestão e capacitação da equipe. 

Ricardo Maravalhas, founder e CEO da DPOnet, falou que a situação das empresas em relação à proteção de dados piorou por falta de pessoas capacitadas.

Sobre o DPO Day

Em sua fala, Ricardo Maravalhas destacou que o DPO Day foi idealizado para ser um ambiente de compartilhamento e desenvolvimento contínuo. “Nosso maior objetivo é disseminar conhecimento, porque quando temos conhecimento, democratizamos as coisas. Então, essa será uma oportunidade ímpar para que os participantes consigam identificar os desafios regulatórios, a partir de uma retrospectiva de 2024, bem como tenham acesso a novidades e soluções que poderão ser aplicadas em suas organizações”.

Na sequência, ele falou das principais dores de quem tem que lidar com a LGPD: os Estados Unidos saíram de 6 marcos regulatórios para 21. Por sua vez, a Europa criou sua nova lei de mercados digitais. A Ásia, pela Índia e pela Indonésia, está pensando em modificar suas legislações. Tudo isso, junto, por consequência, gera um mercado próximo a R$ 100 bilhões. “Mas, estamos falando de um mercado extremamente fragmentado, sem nenhum player consolidador”, pontuou Ricardo.

Fragmentação do mercado 

“Essa fragmentação traz um desafio adicional para os encarregados de proteção de dados (DPOs). Eles precisam navegar por um conjunto complexo de regulamentações e melhores práticas que variam de acordo com cada região”, disse Ricardo, enfatizando que a colaboração entre os DPOs é essencial para que possam construir um entendimento compartilhado e, assim, desenvolver estratégias eficazes. “A troca de experiências é uma maneira poderosa de fortalecer nossa posição na gestão da conformidade e da privacidade”, afirmou.

Ele também enfatizou a relevância da educação contínua neste setor, considerando que as legislações estão em constante mudança. “É fundamental estarmos sempre atualizados e prontos para nos adaptar às novas demandas. O DPO Day servirá como um ponto de partida para debates sobre a implementação prática da LGPD em um ambiente em constante transformação”, afirmou Maravalhas.

Na sequência, ele ressaltou os principais desafios que se avizinham para os profissionais da área.

Entre esses desafios, ele destacou a situação atual, que, em suas palavras, piorou. “Atualmente, 73% das empresas contam com no máximo 3 profissionais para lidar com a LGPD. Desses, 74% acumulam outras funções. Como conseguiremos enfrentar esses desafios considerando as novas regulações e o Marco da IA? Além das dificuldades que já existem, os profissionais precisarão desenvolver novas competências relacionadas à IA”.

Palestra magna

A palestra magna do DPO Day, com o lema “Panorama de 2025 e expectativas para 2025” ficou a cargo de Arthur Pereira Sabbat, diretor do Conselho da Autoridade Nacional de Proteção de Dados (ANPD). Ele iniciou sua fala comentando que a autarquia fechou 2024 com 2.115 requerimentos de fiscalização. Ademais, foram 19 processos administrativos abertos e 6 processos preparatórios e sancionadores. “Nos organismos internacionais, a grande novidade é que estamos avançando para adesão da Convenção 108. Isso significa que estamos nos adequando à União Europeia e a União Europeia se adequando a nós”.

Arthur Pereira Sabbat continuou sua apresentação enfatizando a importância da transparência e da responsabilização na proteção de dados. Ele destacou que as ações da ANPD visam não apenas prevenir vazamentos e abusos de informação, mas também educar as organizações sobre a importância da conformidade com a Lei Geral de Proteção de Dados (LGPD). “A LGPD não é apenas uma obrigação legal; é uma oportunidade de transformar a maneira como lidamos com dados e construir relações de confiança com os cidadãos”, afirmou.

O diretor da ANPD também abordou as perspectivas para 2025, ressaltando que as novas tecnologias, como Inteligência Artificial e Big Data, trazem desafios e oportunidades para a proteção de dados pessoais. “Precisamos estar preparados para regulamentar e orientar o uso ético dessas tecnologias, garantindo que a privacidade seja respeitada”, disse. Ele ressaltou a necessidade de um diálogo constante entre o setor público e privado, bem como a importância da capacitação de profissionais na área de proteção de dados.

Fortalecimento da autarquia

Além disso, ele destacou a colaboração internacional que está sendo promovida, com ênfase nos acordos que o Brasil mantém com a Rede Ibero-Americana de Proteção de Dados e a Rede Lusófona, formada no ano passado. Adicionalmente, a ANPD possui pactos com os Ministérios da Justiça e Segurança Pública (MJSP), da Gestão e Inovação, além de todas as agências reguladoras. Ele enfatizou que a troca de experiências e práticas entre países será essencial para abordar as questões globais relativas à privacidade. “As legislações não são isoladas; há uma interconexão que exige uma abordagem colaborativa”, afirmou.

Uma das novidades recentes da ANPD, segundo Sabbat, foi o lançamento do terceiro volume da série Radar Tecnológico. O material foca exclusivamente em modelos generativos de Inteligência Artificial (IA), também conhecida como IA generativa. O estudo, desenvolvido pela Coordenação-Geral de Tecnologia e Pesquisa (CGTP), visa aprofundar a compreensão sobre os riscos à privacidade e proteção de dados, analisando-os à luz da LGPD.

O documento aborda temas como raspagem de dados da web, geração de conteúdos sintéticos e compartilhamento de dados pessoais em sistemas de IA generativa, relacionando-os a princípios da LGPD, como transparência e necessidade. Exemplos de usos de IA generativa no Brasil são destacados, mostrando seu impacto potencial nas esferas pública, de saúde e financeira. Além disso, a ANPD enfatiza a importância da ISO 27701, que oferece diretrizes para gestão de privacidade, visando conformidade legal, aumento da confiança dos clientes, melhoria contínua e redução de riscos, promovendo uma cultura organizacional focada na proteção de dados.

Quantos somos em titulares de dados?

Em relação aos obstáculos atuais da ANPD, ele destacou que o Brasil conta com 213 milhões de titulares de dados e pouco mais de 21 milhões de CNPJs. “Portanto, a ANPD precisa se expandir. Atualmente, possui apenas 18 servidores, um número bastante reduzido. Para complicar ainda mais a situação, as pessoas que ingressam na instituição têm experiência em fiscalização e ambiente regulatório, mas não na proteção de dados. Para atender a esse vasto universo e garantir a segurança e a privacidade das informações, é essencial que tenhamos uma Autoridade que corresponda a essa demanda”.

No Senado Federal, o Projeto de Lei 615/2024, apresentado pelo senador Ângelo Coronel (PSD-BA), busca assegurar a autonomia da ANP) ao incluir a agência na lista de entidades com prerrogativas semelhantes a outras agências reguladoras. A proposta visa proporcionar segurança jurídica à ANPD, que, segundo a justificativa, sofre com a falta de definições claras sobre sua autarquia especial e suas prerrogativas administrativas. No DPO Day, Arthur Pereira Sabbat destacou que a aprovação do projeto é fundamental para consolidar a ANPD como o órgão central na proteção de dados pessoais no Brasil, ressaltando a necessidade de fortalecimento da autarquia.

Sandbox de IA

Uma das principais novidades para 2025, consoante Sabbat, será o lançamento do Sandbox de IA. O objetivo é fomentar a inovação e garantir a conformidade com a legislação de proteção de dados. O Sandbox de IA permitirá que empresas testem soluções baseadas em Inteligência Artificial em um ambiente controlado, onde poderão avaliar tanto a eficácia das tecnologias quanto sua conformidade com a Lei Geral de Proteção de Dados (LGPD).

Ademais, a ANPD lançará 6 guias e 2 regulamentos, esses últimos tratando dos direitos dos titulares de dados e do compartilhamento de dados pelo poder público. No que tange aos guias, eles abordarão os seguintes assuntos: crianças e adolescentes; dados sensíveis; Padrões Técnicos Mínimos (PTMs); IA; alto risco; organizações religiosas; e anonimização e pseudonimização.

E, a partir de 2026, a sociedade contará com guias com dados de saúde, consentimento e proteção ao crédito.

Veja abaixo, detalhadamente, as principais novidades da ANPD para este ano:

O que os guias trarão?

Esses guias visam proporcionar uma compreensão mais aprofundada dos direitos e deveres relacionados ao tratamento de dados pessoais, visando aumentar a transparência nas práticas de proteção de dados. Além disso, a ANPD espera que as orientações ajudem as empresas a se adaptarem de maneira mais eficiente às exigências da LGPD, promovendo um ambiente de confiança entre os consumidores e as organizações.

O enfoque em crianças e adolescentes, por exemplo, destacará a necessidade de um cuidado especial ao lidar com dados desse grupo, reconhecendo sua vulnerabilidade. A abordagem sobre dados sensíveis abordará as particularidades do tratamento de informações como origem racial ou étnica, opiniões políticas, convicções religiosas e dados de saúde, que exigem medidas de proteção adicionais.

Os Padrões Técnicos Mínimos (PTMs) fornecem uma estrutura necessária para a implementação de tecnologias, garantindo que as práticas estejam alinhadas com as melhores recomendações do setor, promovendo a segurança da informação. O tópico de IA será essencial para orientar as empresas no uso responsável da Inteligência Artificial, especialmente em relação ao alto risco que algumas aplicações podem representar aos direitos dos titulares.

Organizações religiosas

Outro aspecto relevante dos guias será a consideração sobre organizações religiosas, que frequentemente lidam com dados pessoais em contextos sensíveis. A discussão sobre anonimização e pseudonimização apresentará estratégias para minimizar os riscos associados ao tratamento de dados e ajudará as organizações a entenderem melhor como proteger informações sem comprometer sua utilidade.

Em relação aos regulamentos sobre direitos dos titulares de dados, a ANPD se esforçará para clarificar as obrigações das empresas em relação a solicitações de acesso, correção e exclusão de dados pessoais, garantindo que os usuários tenham um controle mais efetivo sobre suas informações. O compartilhamento de dados pelo poder público, por sua vez, será abordado para assegurar que as necessidades de transparência e responsabilidade sejam atendidas, respeitando a privacidade dos cidadãos.

A expectativa é que, com a implementação dessas medidas, o Brasil avance significativamente na proteção de dados pessoais, criando um ambiente mais seguro e transparente para o uso de tecnologias emergentes, ao mesmo tempo em que estimula a inovação e o desenvolvimento econômico.

O post IA: aliada ou risco para a proteção de dados pessoais? apareceu primeiro em Consumidor Moderno.

Adicionar aos favoritos o Link permanente.