Regulação da IA vai a plenário este mês; negócios devem ser impactados, dizem analistas
Em análise na Câmara, projeto promete oferecer mais segurança a desenvolvedores e clientes. Pequenas empresas serão mais afetadas, mas terão tempo para adaptação
Por Patrícia Basilio
O avanço tecnológico é muito dinâmico. O ciclo de atualização de algumas tecnologias chega a ser de semanas. Agora estamos vivenciando a era da Inteligência Artificial (IA), que elevou a dinâmica tecnológica a outro patamar — ao nível que a maioria das empresas e pessoas não sabe onde ela pode chegar. Para ser uma evolução salutar, para a sociedade e para o mercado, é preciso regras claras, que todos entendam. É isso que busca a regulamentação da IA no Brasil. Ela deve deve ser votada pela Câmara dos Deputados neste mês e seguir para o Senado. Diante de uma alteração tão importante, empresas brasileiras que desenvolvem e aplicam ferramentas com IA estão estudando as regras e se preparando para possíveis mudanças.
A dataRain, empresa de cloud computing, trabalha de acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD), aprovada em 2018 para manter os dados sensíveis dos clientes em segurança. Essa prática, inclusive, é uma das exigências do projeto de lei 2.338/2023, que regulamenta a IA no País.
Segundo Gabriel Pancia, cientista de dados da dataRain, as regras que estão por vir protegem quem usa e desenvolve a tecnologia. Ele cita como exemplo os vieses que podem levar o sistema a tomar decisões incoerentes, como preconceitos racistas e xenófobos. “Se a lei for aprovada, poderei insistir na maior segurança de clientes que antes a gente tinha que declinar.” A empresa tem em sua carteira clientes a Fundação Seade, o Bradesco e a Desenvolve SP, agência de fomento do governo de São Paulo.
Pequenas empresas, como a dataRain, devem ser mais impactadas pela regulação, na avaliação de Lucas Anjos, pesquisador do JurisLab, unidade de pesquisa do Centro de Direito Privado da Universidade Livre de Bruxelas, na Bélgica. “Elas podem sentir dificuldades no início. No entanto, o próprio projeto de lei prevê um período de adaptação”, explicou Anjos, que é pesquisador da Autoridade Nacional de Proteção de Dados (ANPD).
Apesar das mudanças, a regulamentação não deve inibir a inovação, pondera Marcelo Graglia, coordenador dos cursos de pós-graduação em Tecnologias da Inteligência e Design Digital da PUC-SP. “Há uma miríade de empresas que estão aplicando IA e não querem insegurança em seus negócios, tampouco questionamento de clientes.”
A MBigucci é uma das companhias que zelam pela segurança. A construtora, com forte atuação no ABC Paulista, contratou há cinco meses uma empresa de tecnologia para desenvolver um robô que conversa com os clientes e apresenta imóveis disponíveis de acordo com a localização informada pelo usuário. O sistema está pronto há um mês, mas ainda não foi implantado. “Se o robô falar o valor errado de um imóvel, quem será responsável pelo erro?”, questiona Roberta Bigucci, diretora administrativa da construtora e advogada por formação.
Para implantar um projeto de inovação na construtora, Roberta formou uma equipe de tecnologia e engenharia que está criando um padrão de qualidade para os sistemas e começou a estudar o projeto de lei 2.338/23. “Eu adoro tecnologia, mas sei que todo investimento deve ser feito com cuidado. Não podem restar dúvidas.”
RISCOS
O projeto de lei analisado pelo Congresso foi elaborado com base na legislação europeia, aprovada em março. Entre as regras propostas estão:
• proibição da captação de imagens faciais da internet para criação de bases de dados de reconhecimento facial,
• e respeito às normas sobre direitos autorais.
Especialista em direito digital, a advogada Priscila Reis resume que a lei europeia é baseada em riscos: quanto mais audacioso for um modelo de IA, mais requisitos ele terá de cumprir para que seus riscos sejam atenuados.
O texto do projeto de lei brasileiro menciona que haverá uma autoridade responsável por fiscalizar o cumprimento das regras no País, em conjunto com outras competências já existentes. O nome ainda não foi definido, mas a ANPD é a mais cotada para assumir a função por já ser responsável pelo cumprimento da LGPD no País.
A regulação nacional ainda prevê diferentes pesos (baixo, alto ou excessivo) para as regras de acordo com riscos envolvidos nas plataformas. As de risco excessivo devem ser banidas. “Precisamos ter um alto nível de conhecimento em IA para implementarmos uma lei sobre o tema. Não adianta entrar em uma corrida regulatória da IA, antes termos uma corrida educativa em IA”, afirmou Priscila Reis.