A Autoridade Nacional de Proteção de Dados (ANPD) caminhou mais uma vez rumo ao cumprimento de sua agenda regulatória, desta vez na área de Inteligência Artificial (IA). No dia 3 de outubro de 2023, a ANPD divulgou a abertura de uma nova consulta pública à sociedade para realizar um sandbox regulatório na área de Inteligência Artificial e proteção de dados pessoais no Brasil.
Trata-se de um programa piloto de sandbox regulatório da ANPD com o intuito de coletar informações e dados relevantes que permitam compreensão de diferentes pontos de vista dos interessados que poderão ser afetados por uma futura regulamentação em IA e proteção de dados.
A Consulta Pública sobre o Sandbox Regulatório de IA baseia-se em um Estudo Técnico da ANPD intitulado Sandbox regulatório de inteligência artificial e proteção de dados no Brasil, com o objetivo de “apresentar como sandboxes regulatórios podem ser utilizados por uma Autoridade de Proteção de Dados para contribuir na regulação de tecnologias emergentes”. O Estudo não substanciará um programa específico de sandbox, mas servirá de manual de referência no planejamento e execução de projeto-piloto e de futuras edições de sandboxes da ANPD. Nessa oportunidade, foi escolhido, para o programa piloto, o tema da Inteligência Artificial.
Inteligência Artificial e Proteção de Dados Pessoais
A LGPD, em seu art. 20, relaciona o uso de IA ao prever o direito do titular de dados pessoais de solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado que afete os seus interesses. O titular pode ser alvo de discriminação decorrente de tratamento automatizado que afete decisões voltadas a definir o perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade, por exemplo. O mesmo cenário pode acontecer quando, a partir de determinado tratamento automatizado possibilitado por ferramentas de inteligência artificial, ele sofra impactos reais em sua vida.
O Estudo Técnico relata estudos de caso verificados em benchmark de sandbox regulatório de outras autoridades ao redor do mundo, apresentando características relevantes , além de conter um roteiro para implementar um sandbox, considerando as macro fases de planejamento e de execução, que são: (i) definir objetivos; (ii) identificar interessados; (iii) definir escopo, duração, financiamento e recursos humanos; (iv) identificar riscos e mecanismos de mitigação; (v) definir critérios para participação; (vi) elaborar documentos técnicos para iniciar o sandbox. As Etapas previstas são: (i) submissão de propostas; (ii) preparação dos participantes; (iii) testagem; (iv) encerramento ou saída.
A ANPD realizou diálogos bilaterais com as seguintes entidades: (j) fomentadores de programas de sandbox (Banco de Desenvolvimento da América Latina e do Caribe - CAF e Datasphere Initiative); (ii) Autoridades de Proteção de Dados da Noruega (Datatilsynet), do Reino Unido (ICO), de Singapura (PDPC) e da Colômbia (SIC); e (iii) outros reguladores no Brasil (BCB e ANATEL).
Como tem acontecido com os demais temas colocados sob Consulta Pública pela ANPD, a regulamentação deste tema já estava prevista na Agenda Regulatória da ANPD para o Biênio 2023/2024, na Fase 3. A Consulta Pública sobre sandbox regulatório estará aberta a contribuições pela sociedade até o dia 1º de novembro de 2023. As contribuições devem ser enviadas exclusivamente através da plataforma Participa + Brasil, podendo ser realizadas tanto por brasileiros quando por estrangeiros, sejam do setor público ou da iniciativa privada.
O que é um Sandbox Regulatório?
A palavra sandbox vem do inglês e significa “caixa de areia”. Seu significado literal remete a um espaço delimitado por uma caixa contendo areia, no qual podem ser realizadas experimentações, permitindo retorno ao estado original e diferentes repetições de processo, sem impacto no ambiente externo.
Esse conceito tem servido de inspiração para agentes reguladores no Brasil e no mundo testarem inovações e modelos com impacto controlado e delimitado aos agentes participantes do experimento, sem descumprir a regulação vigente. Nesse contexto, essa experimentação tem sido chamada de sandbox regulatório.
Antes dessa iniciativa da ANPD, outros reguladores brasileiros já vinham implementando iniciativas de sandbox, como a Comissão de Valores Mobiliários (CVM), o Banco Central do Brasil (BCB), a Superintendência de Seguros Privados (SUSEP), dentre outros.
Próximos passos
A partir da inovação no ambiente controlado de sandbox, a ANPD pretende implementar boas práticas para garantir conformidade com as regras de proteção de dados pessoais. Conforme a prática da ANPD até o momento, espera-se que a Autoridade elabore, na sequência do recebimento e análise de contribuições no âmbito de Consultas Públicas, regulamento sobre o tema consultado, além de diretrizes que servirão de base para o desenvolvimento de outras regras que venham a ser necessárias para a disciplina de sistema de IA. A competência da ANPD para editar regulamentos após realização de Consultas Públicas está prevista no art. 55-J, XIII, § 2º da LGPD.
Além disso, importante lembrar que há um Projeto de Lei em tramitação no Senado sobre o uso de Inteligência Artificial, o PL 2338/2023. Mais detalhes sobre esse PL podem ser consultados em nota divulgada pela equipe de TMT do Azevedo Sette Advogados, disponível aqui.
A equipe de Tecnologia, Mídia e Telecomunicações do Azevedo Sette Advogados acompanha o desenvolvimento do tema e fica à disposição para dúvidas e elaboração de contribuições sobre a matéria.