Proteção de Dados Pessoais: Como utilizar a Inteligência Artificial com segurança

A Inteligência Artificial (IA) vem sendo muito comentada ultimamente diante do número crescente de plataformas e aplicativos que estão utilizando-a como base em suas soluções.

Mas, afinal de contas, o que é a Inteligência Artificial?

A Inteligência Artificial se trata de uma máquina que funciona de forma semelhante a um cérebro humano, raciocinando a ponto de oferecer soluções e auxiliar em decisões, assim como melhorar processos, como auxílio em questões de gestão de empresas e pessoas, vendas, e até mesmo em áreas como da saúde.

Através das informações que vai obtendo, tem-se o que se chama de “Machine Learning”, ou Aprendizado de Máquina, que é, de forma muito sucinta, quando a máquina possui a capacidade de tomar decisões e construir outros pensamentos e linhas de raciocínio através dos dados e demais informações que “aprendeu” com a interação humana. Neste caso, há pouquíssima intervenção humana ou quase nenhuma, mas a máquina se torna capaz de identificar padrões ainda que não seja criada inicialmente para uma determinada situação ou tomada de um tipo de decisão.

Em resumo, a inteligência artificial funciona através de uma programação prévia com um código capaz de processar os dados ali, assim como outros que serão inseridos, para então responder sobre alguma situação, como tomadas de decisões, análises, realização de tarefas, etc, sendo estas das mais simples até as mais complexas.

Inteligência Artificial e LGPD

Já quando o assunto é proteção de dados pensando na inteligência artificial, é preciso lembrar os princípios que norteiam o assunto e constam na LGPD - a Lei Geral de Proteção de Dados - principalmente o da transparência, que determina que todo tratamento deve ser muito claro ao titular. 

Além disso, o princípio da finalidade dispõe que os dados devem ser tratados com:

Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades; (grifo nosso)

Importante relembrar aqui também os princípios da adequação, da necessidade e, obviamente, da segurança. Enquanto o primeiro trata sobre o tratamento de dados adequado à finalidade que foi informada ao titular, o segundo dispõe sobre o tratamento de dados estritamente necessários para a respectiva finalidade. Já o princípio da segurança:

VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

Dito isso, em se tratando do uso cada vez mais frequente de Inteligência Artificial, se faz necessário pensar sobre como proteger os dados e pensar na segurança do tratamento, sendo que são importantes para o abastecimento e funcionamento da IA.

Segurança dos Dados Pessoais e a Inteligência Artificial

Um fator importante que é preciso ser levado em consideração, além dos princípios citados anteriormente, é o tempo de armazenamento dos dados pessoais e eventual compartilhamento destes com terceiros.

As tarefas tomadas pela IA com base em dados pessoais de titulares podem, a critério desses, seguindo os direitos que estão dispostos na LGPD no artigo 18, assim como no artigo 20, passarem por revisão:

Art. 20. O titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.

Ainda, a empresa responsável pela inteligência artificial deve informar ao titular dos dados pessoais os critérios e procedimentos utilizados para a tomada da referida decisão.

Além do cuidado quanto ao tratamento dos dados pessoais para evitar posicionamentos discriminatórios quanto a alguns grupos de pessoas, é importante ter atenção quanto à segurança dos dados pessoais, implementando medidas técnicas e administrativas, conforme preceitua a LGPD, e de acordo com o tratamento que estiver sendo realizado dos dados.

Dentre essas, tem a criptografia e, se possível, a anonimização de dados, assim como o controle de acesso, com o intuito de buscar assegurar maior segurança quanto ao armazenamento e compartilhamento.

Também, é importante que a coleta dos dados seja realizada de acordo com o que dispõe a LGPD, tratando apenas os que forem realmente necessários para a finalidade disposta pela solução em si ou ter atenção quanto à origem dos dados, se realmente são de banco de dados públicos.

Outro ponto é que seja realizado um monitoramento das atividades para averiguar possíveis riscos e, quanto aos identificados, já sejam buscadas formas de mitigá-los o quanto antes. Um documento que auxilia e que precisa ser não apenas elaborado, mas revisado periodicamente, é o Registro de Operação de Tratamento de Dados Pessoais - o ROPA - já que é nele que consta todo o fluxo de tratamento de dados da empresa e, devido a isso, será um grande aliado no momento de entender o que é tratado na solução em questão, de que forma, e quais os possíveis gaps da operação.

Conclusão

Logo, nota-se que a adequação do negócio à LGPD é um fator de extrema relevância com o intuito de garantir a boa reputação da empresa, tanto no mercado, quanto com seus clientes. Diante disso, deve-se buscar uma assessoria jurídica especializada no assunto para auxiliar quanto ao cumprimento dessa legislação e de outras que eventualmente tenham a ver com a inteligência artificial desenvolvida pela empresa.

Por Ana Luiza da Silveira