A Autoridade Nacional de Proteção de Dados (ANPD) determinou à X. Corp, nesta segunda-feira (16), a suspensão do treinamento de dados de menores de 18 anos para fins treinamento de IA generativa. O prazo para cumprimento da decisão é de cinco dias.
A Coordenação-Geral de Fiscalização da ANPD determinou ainda que a informação de “não tratamento” e dados pessoais de contas de menores de 18 anos para fins de treinamento de IA Generativa seja incluída na Política de Privacidade ou na seção “Central de Ajuda” da plataforma – desde que essa seção seja expressamente referenciada na política de privacidade. O X deverá também desabilitar a opção de compartilhamento de dados pessoais para fins de treinamento de IA generativa para usuários menores de 18 anos.
A X. Corp tem dez dias úteis para prestar esclarecimento, também, sobre a aplicabilidade ao Brasil da documentação apresenta em resposta à diligência promovida pela Fiscalização da ANPD, uma vez que o “Teste de Balanceamento do Legítimo Interesse” e o “Relatório de Impacto à Proteção de Dados Pessoais (RIPD)” apresentados pela empresa fazem alusão ao tratamento de dados pessoais na União Europeia, nos países da Associação Europeia de Livre Comércio (EFTA) e no Reino Unido.
Caso confirmada a não aplicabilidade ao Brasil, as versões aplicáveis deverão ser apresentadas no mesmo prazo. Além disso, a X. Corp deverá promover alterações no Termo de Uso e na Política de Privacidade da plataforma, para:
– Excluir dos Termos de Uso a expressão “para qualquer finalidade”, uma vez que tem o potencial de abranger o tratamento de dados pessoais para qualquer finalidade, o que contraria o critério da especificidade da finalidade.
– Apresentar sugestões de melhoria de redação dos Termos de Uso, para delimitar as finalidades de forma mais específica, bem como para esclarecer, de forma explícita ao titular de dados pessoais, em que medida essas finalidades afetam sua esfera da proteção de dados pessoais.
