ANPD X Meta: Juristas analisam suspensão do tratamento de dados pela Autoridade

Especialistas consultados pela Security Report consideram que a ação representa um novo passo para a gestão de informações sensíveis no Brasil, capaz de movimentar novos posicionamentos de empresas ligadas ao mercado de IA Generativa. Para eles, a decisão representa um novo marco nos avanços da privacidade digital do país

Compartilhar:

A decisão da Autoridade Nacional de Proteção de Dados (ANPD) de suspender o tratamento de dados da Meta para treinamento das Inteligências Artificiais da empresa gerou grande movimentação nos meios jurídicos brasileiros, com especialistas de diversas vertentes analisando quais os possíveis desdobramentos dessa decisão e de que forma ela pode impactar no desenvolvimento da tecnologia emergente no país.

 

Os especialistas em Direito digital consultados pela Security Report são unânimes em constatar a importância inédita da decisão da autoridade. Para eles, a investida contra uma das companhias Big Techs mais conhecidas do mundo garante à instituição um novo posicionamento em relação à proteção de dados, passando uma mensagem de maior rigidez da autarquia.

 

“A medida preventiva contra a Meta representa um marco importante na aplicação da Lei Geral de Proteção de Dados (LGPD) no Brasil. Esta ação demonstra que a ANPD está atenta e pronta para intervir quando percebe indícios de tratamento de dados pessoais inadequados. A base legal de ‘legítimo interesse’ não pode justificar o tratamento de dados sensíveis e deve-se considerar as legítimas expectativas dos titulares”, comentou Antonielle Freitas, DPO do escritório Viseu Advogados.

 

Já o especialista em direito digital do Abe Advogados, Marcelo Cárgano, ressaltou lembrança da ANPD de que a divisão europeia da Meta se comprometera com os países do continente a não treinar os modelos de Large Language Model internos com conteúdos gerados por menores de idade. Todavia, aqui no Brasil, não havia qualquer salvaguarda mencionada pela empresa na atualização da Política de Privacidade, expondo esses dados a risco.

 

“Isto é importante enfatizar: não basta para a LGPD você não causar riscos, é necessário também demonstrar que você se preparou e tomou proativamente medidas para assegurar que o tratamento de dados será realizado com o máximo cuidado e de acordo com os princípios de proteção de dados estabelecidos na legislação”, reforçou o jurista.

 

Ao mesmo tempo, os profissionais alertam para a possibilidade de essa decisão, de caráter cautelar, impactar diretamente em todo o mercado corporativo envolvido com treinamento de IA. Patrícia Peck, Sócia-Fundadora e CEO da Peck Advogados, lembra da complexidade de um processo de remoção e retreinamento de uma tecnologia já alimentada com dados sensíveis, demandando tempo da corporação e abrindo possibilidade de alucinações da máquina.

 

Além disso, as empresas devem garantir volume e diversidade da base de treinamento para mitigar riscos de viés e discriminação, e mesmo agora, o consentimento do titular é uma autorização revogável a qualquer momento. “Visto que, se a orientação da ANPD for no sentido de trazer requisito de consentimento, isso pode inviabilizar os modelos de treinamento atuais”, complementa Patrícia.

 

Busca pela conformidade

Diante desse cenário e os potenciais desafios que podem vir em consequência, os juristas aconselham que as empresas avancem mais depressa em direção à conformidade com a LGPD, para evitar se sujeitar ao risco de punição em caso de tratamentos indevidos de dados sensíveis. Além disso, organizações que já iniciaram o processo de adequação poderão auditar seus processos de tratamento como forma de garantir conformidade total.

 

“As organizações devem implementar medidas técnicas e administrativas para garantir que seus processos estejam aderentes à LGPD. Isso inclui adotar o modelo privacy by design e default no desenvolvimento de uma IA. O desafio será observar e assegurar que os dados pessoais nas bases de dados sejam tratados, no mínimo, com fundamento em uma ou mais hipóteses legais previstas na Lei”, sugeriu Guilherme Guimarães, Advogado e sócio fundador do Guilherme Guimarães Advogados Associados

 

O jurista ainda comenta que o avanço do processo administrativo sancionador seguirá a cargo da Coordenação-Geral de Fiscalização da ANPD, que poderá avançar com todo o período de investigação, a partir da recepção de respostas dos questionamentos à Meta e amplo direito de defesa exercido pela companhia. De acordo com o Coordenador Geral de Fiscalização, Fabrício Lopes, o processo todo tende a levar cerca de um ano para ser concluído.

 

“Uma forma de evitar a aplicação das penalidades seria a Meta apresentar à Coordenação-Geral de Fiscalização proposta de celebração de termo de ajustamento de conduta, a qual suspenderá o processo após a assinatura do termo. Além disso, o processo administrativo sancionador será arquivado após verificado o cumprimento integral do termo de ajustamento de conduta”, conclui Guimarães.

 

Conteúdos Relacionados

Security Report | Destaques

Pedro Nuno explora as vantagens do Outsourcing de SI em novo livro

O CISO da Valid fala com exclusividade à Security Report sobre o lançamento do seu livro, que traz uma análise...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo a Netshoes, a Usina Alta Mogiana, a ValeCard, a Metalfrio, a...
Security Report | Destaques

Apagão Cibernético: empresas estimam os impactos da crise

CrowdStrike e Microsoft detectaram ainda no fim de semana que ao menos 8,5 milhões de devices foram atingidos pela pane...
Security Report | Destaques

Apagão Cibernético traz lição sobre vulnerabilidade da cadeia global

A crise desencadeada pela falha na atualização do ambiente CrowdStrike mostrou como a hiperdependência de sistemas digitais pode levar a...