Menu

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais sólidas sobre o desenvolvimento da tecnologia no país. Nesse sentido, líderes de Segurança e juristas apontam os impactos que a lei trará tanto para a Cibersegurança quanto para a proteção de dados

Compartilhar:

O Senado Federal aprovou, o Projeto de Lei 2338/23, que define a regulamentação sobre o desenvolvimento da Inteligência Artificial no Brasil. Nesse sentido, líderes da comunidade de Segurança da Informação já buscam se debruçar sobre esse tema para compreender os reais impactos do código legal em suas atividades de segurança e controle das linguagens de IA nas empresas.

 

O CISO do Banco Mercantil, Ricardo Leocádio, é um dos profissionais que saudou a aprovação do projeto de lei, pois, segundo ele, a ação pode trazer impactos importantes para a segurança cibernética. Isso porque questões como necessidade de proteger dados pessoais e incluir a ANPD como autoridade vital nessa gestão podem abrir espaço para um importante diálogo sobre a segurança cibernética no contexto da IA.

 

“Acredito que podemos ver o PL 2338/23 como um guia para as empresas que buscam implementar a IA de forma estratégica e segura. O estabelecimento de princípios e diretrizes claras, como a não discriminação, segurança e transparência, oferece um norte para o desenvolvimento e uso responsável da IA”, diz Leocádio, em entrevista à Security Report.

 

Já do ponto de vista da Supervisora de IA e Cybersecurity da Embratur, Jackeline Almeida, é necessário que a lei seja mais clara no que ela trata sobre comunicação de incidentes graves. “O capítulo mistura segurança física – ao citar a integridade física de pessoas – e segurança cibernética, com a interrupção de operações críticas de infraestrutura. Aqui eu entendo que outros aspectos de cyber poderiam ter sido mencionados de forma mais explícita”, disse a executiva.

 

Apensar dessa necessidade de ajustes, ambos os profissionais apontam que a definição de responsabilidades e obrigações dos agentes envolvidos no ciclo de vida da IA é outro ponto crucial, pois isso permitirá aos gestores definirem controles e mecanismos para garantir o cumprimento das normas, mitigando riscos legais e reputacionais. Além disso, eles notam que um dos avanços do PL da Inteligência Artificial é não se tornar um empecilho para a inovação da tecnologia.

 

Proteção de dados

A demanda por maiores controles sobre os dados usados na IA também foi um dos focos englobados pelo Projeto de Lei. De acordo com o diretor do Instituto de Pesquisa em Direito e Tecnologia do Recife, André Fernandes, o estabelecimento de níveis de risco para estes sistemas se alinha à Lei Geral de Proteção de Dados (LGPD) ao promover maior transparência no uso dessas informações por meio de avaliações dos impactos da ferramenta na sociedade.

 

“Um dos principais impactos da lei é a criação de um ambiente regulatório que prioriza a implementação de sistemas seguros e confiáveis, com a governança da IA, incluindo um arranjo fiscalizatório em que a própria ANPD figura como autoridade competente. Com isso, os agentes de IA deverão adotar uma postura mais responsiva e transparente, especialmente em operações que envolvam dados pessoais”, comenta Fernandes.

 

Todavia, de acordo com Caio Lima, Sócio do VLK Advogados, mesmo nessa questão ainda é possível implementar aprimoramentos. “Apesar de ainda necessitar de ajustes, especialmente em aspectos sobre Direitos Autorais e obrigações trabalhistas, vejo como positiva a aprovação do Projeto de Lei. Principalmente no que tange a criação do Sistema Nacional de Regulação e Governança de Inteligência Artificial (SIA), sob coordenação da ANPD, reflete um compromisso com a supervisão efetiva e regulamentação da temática”, conclui ele.

 

Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...
Security Report | Colunas & Blogs

Da Trincheira à Mesa do Conselho: A Jornada de um CISO rumo à Governança Corporativa

Glauco Sampaio, CISO e Conselheiro Consultivo, estreia hoje (18) sua nova coluna na Security Report, onde dará destaque sobre o...