A inteligência artificial (IA) tem sido uma força motriz da transformação digital, com impactos profundos nos âmbitos social, econômico e político. No entanto, o uso crescente de sistemas de IA também levanta preocupações sobre privacidade, discriminação e proteção de direitos fundamentais. Nesse contexto, legislações como o AI Act na União Europeia e o Substitutivo aprovado pelo Senado Federal e em Análise pela Câmara do Deputados no Brasil estão sendo desenvolvidas para regular o uso seguro e ético dessas tecnologias. Um aspecto crucial dessa regulamentação é o papel dos Data Protection Officers (DPOs), profissionais que já desempenham funções importantes no cumprimento de legislações como o GDPR e a LGPD.
Com a adoção de novas legislações, esses profissionais precisarão aprimorar constantemente suas competências para atender às demandas de um cenário tecnológico em rápida evolução.
O DPO no Contexto do AI Act
O AI Act da União Europeia é uma legislação pioneira que estabelece regras específicas para sistemas de IA, com foco em garantir transparência, segurança e respeito aos direitos fundamentais. Embora não mencione explicitamente o DPO, vários artigos destacam responsabilidades que são intrinsecamente ligadas à atuação desse profissional. Entre os artigos relevantes estão:
Artigo 29: Exige que organizações implementem medidas organizacionais para garantir conformidade com o regulamento, o que naturalmente envolve a supervisão do DPO.
Artigo 30: Requer sistemas de gestão da qualidade para monitorar riscos e garantir que sistemas de IA estejam alinhados à legislação, uma atividade que pode ser liderada ou supervisionada por DPOs.
Além disso, as Autoridades Supervisoras europeias desempenharão um papel central na supervisão da implementação do AI Act, especialmente em aplicações de alto risco, como identificação biométrica e classificação automatizada de indivíduos. Os DPOs, com sua experiência em legislações como o GDPR, são pontos de contato naturais entre organizações e essas autoridades.
O DPO no Contexto do Substitutivo no Brasil
No Brasil, o Substitutivo ao Projeto de Lei 2.338/2023, aprovado recentemente pelo Senado e em análise na Câmara dos Deputados, propõe a criação do Sistema Nacional de Regulação e Governança de Inteligência Artificial (SIA), vinculado à Autoridade Nacional de Proteção de Dados (ANPD). Embora o papel do DPO não seja explicitamente mencionado no texto atual, é evidente que esse profissional desempenhará um papel fundamental no cumprimento das novas obrigações legais relacionadas a IA. Alguns pontos de destaque incluem:
Supervisão de Sistemas de Alto Risco: Define categorias de alto risco, como diagnósticos médicos, reconhecimento facial e recrutamento de candidatos. A supervisão desses sistemas exige uma abordagem integrada à LGPD, o que reforça a importância de um DPO qualificado.
Revisão Humana: Exige revisão humana em decisões automatizadas de grande impacto, alinhando-se às diretrizes da LGPD. O DPO pode auxiliar na implementação de processos que garantam essa revisão.
A Importância do Aprimoramento e da Especialização dos DPOs
Com o avanço da regulamentação da IA, é imperativo que os DPOs ampliem suas competências para incluir o entendimento profundo das tecnologias de IA e seus impactos regulatórios.
O aprofundamento nos conhecimentos tecnológicos e em segurança da informação é essencial para que os DPOs possam atuar de forma proativa, garantindo que as organizações estejam preparadas para enfrentar os desafios e aproveitar as oportunidades proporcionadas pela IA.
Algumas áreas de especialização incluem:
Avaliações de Impacto sobre Proteção de Dados (DPIAs): Realizar análises detalhadas dos riscos associados ao uso de sistemas de IA, especialmente os de alto risco.
Transparência e Ética em IA: Garantir que os sistemas de IA sejam desenvolvidos e utilizados de forma ética, com transparência sobre seu funcionamento e impactos.
Governança e Compliance: Liderar a implementação de sistemas de gestão da qualidade que integrem as obrigações previstas em legislações como o AI Act, o GDPR e a LGPD.
Conhecimentos Tecnológicos em IA: Dominar os fundamentos técnicos de IA, como aprendizado de máquina, algoritmos e modelagem de dados, para compreender melhor os riscos inerentes e mitigar potenciais violações de privacidade e segurança.
Segurança da Informação: Integrar práticas robustas de segurança cibernética nos processos organizacionais para proteger dados sensíveis e prevenir ataques a sistemas de IA.
Tanto no Brasil quanto na União Europeia, os DPOs estão posicionados para desempenhar papéis estratégicos na regulamentação e governança da inteligência artificial. Importante reforçar que no Brasil, de acordo com Classificação Brasileira de Ocupações - CBO, publicada em 15 de março de 2022, sob o número 1421-35, a função do DPO é reconhecida pelos órgãos de fiscalização brasileiros, reforçando a profissionalização da atividade.
Com a adoção de novas legislações, esses profissionais precisam aprimorar suas competências para atender às demandas de um cenário tecnológico em rápida evolução. Investir em conhecimento e especialização não é apenas uma necessidade, mas também uma oportunidade para que os DPOs consolidem sua relevância em um mundo cada vez mais moldado pela IA.
O aprofundamento nos conhecimentos tecnológicos e em segurança da informação é essencial para que os DPOs possam atuar de forma proativa, garantindo que as organizações estejam preparadas para enfrentar os desafios e aproveitar as oportunidades proporcionadas pela IA. Assim, eles poderão desempenhar seu papel de forma ainda mais eficaz, protegendo direitos fundamentais e promovendo o uso responsável e seguro das tecnologias emergentes.
