A decisão da Autoridade Nacional de Proteção de Dados (ANPD) de suspender o tratamento de dados da Meta para treinamento das Inteligências Artificiais da empresa gerou grande movimentação nos meios jurídicos brasileiros, com especialistas de diversas vertentes analisando quais os possíveis desdobramentos dessa decisão e de que forma ela pode impactar no desenvolvimento da tecnologia emergente no país.
Os especialistas em Direito digital consultados pela Security Report são unânimes em constatar a importância inédita da decisão da autoridade. Para eles, a investida contra uma das companhias Big Techs mais conhecidas do mundo garante à instituição um novo posicionamento em relação à proteção de dados, passando uma mensagem de maior rigidez da autarquia.
“A medida preventiva contra a Meta representa um marco importante na aplicação da Lei Geral de Proteção de Dados (LGPD) no Brasil. Esta ação demonstra que a ANPD está atenta e pronta para intervir quando percebe indícios de tratamento de dados pessoais inadequados. A base legal de ‘legítimo interesse’ não pode justificar o tratamento de dados sensíveis e deve-se considerar as legítimas expectativas dos titulares”, comentou Antonielle Freitas, DPO do escritório Viseu Advogados.
Já o especialista em direito digital do Abe Advogados, Marcelo Cárgano, ressaltou lembrança da ANPD de que a divisão europeia da Meta se comprometera com os países do continente a não treinar os modelos de Large Language Model internos com conteúdos gerados por menores de idade. Todavia, aqui no Brasil, não havia qualquer salvaguarda mencionada pela empresa na atualização da Política de Privacidade, expondo esses dados a risco.
“Isto é importante enfatizar: não basta para a LGPD você não causar riscos, é necessário também demonstrar que você se preparou e tomou proativamente medidas para assegurar que o tratamento de dados será realizado com o máximo cuidado e de acordo com os princípios de proteção de dados estabelecidos na legislação”, reforçou o jurista.
Ao mesmo tempo, os profissionais alertam para a possibilidade de essa decisão, de caráter cautelar, impactar diretamente em todo o mercado corporativo envolvido com treinamento de IA. Patrícia Peck, Sócia-Fundadora e CEO da Peck Advogados, lembra da complexidade de um processo de remoção e retreinamento de uma tecnologia já alimentada com dados sensíveis, demandando tempo da corporação e abrindo possibilidade de alucinações da máquina.
Além disso, as empresas devem garantir volume e diversidade da base de treinamento para mitigar riscos de viés e discriminação, e mesmo agora, o consentimento do titular é uma autorização revogável a qualquer momento. “Visto que, se a orientação da ANPD for no sentido de trazer requisito de consentimento, isso pode inviabilizar os modelos de treinamento atuais”, complementa Patrícia.
Busca pela conformidade
Diante desse cenário e os potenciais desafios que podem vir em consequência, os juristas aconselham que as empresas avancem mais depressa em direção à conformidade com a LGPD, para evitar se sujeitar ao risco de punição em caso de tratamentos indevidos de dados sensíveis. Além disso, organizações que já iniciaram o processo de adequação poderão auditar seus processos de tratamento como forma de garantir conformidade total.
“As organizações devem implementar medidas técnicas e administrativas para garantir que seus processos estejam aderentes à LGPD. Isso inclui adotar o modelo privacy by design e default no desenvolvimento de uma IA. O desafio será observar e assegurar que os dados pessoais nas bases de dados sejam tratados, no mínimo, com fundamento em uma ou mais hipóteses legais previstas na Lei”, sugeriu Guilherme Guimarães, Advogado e sócio fundador do Guilherme Guimarães Advogados Associados
O jurista ainda comenta que o avanço do processo administrativo sancionador seguirá a cargo da Coordenação-Geral de Fiscalização da ANPD, que poderá avançar com todo o período de investigação, a partir da recepção de respostas dos questionamentos à Meta e amplo direito de defesa exercido pela companhia. De acordo com o Coordenador Geral de Fiscalização, Fabrício Lopes, o processo todo tende a levar cerca de um ano para ser concluído.
“Uma forma de evitar a aplicação das penalidades seria a Meta apresentar à Coordenação-Geral de Fiscalização proposta de celebração de termo de ajustamento de conduta, a qual suspenderá o processo após a assinatura do termo. Além disso, o processo administrativo sancionador será arquivado após verificado o cumprimento integral do termo de ajustamento de conduta”, conclui Guimarães.
