O Senado Federal aprovou, o Projeto de Lei 2338/23, que define a regulamentação sobre o desenvolvimento da Inteligência Artificial no Brasil. Nesse sentido, líderes da comunidade de Segurança da Informação já buscam se debruçar sobre esse tema para compreender os reais impactos do código legal em suas atividades de segurança e controle das linguagens de IA nas empresas.
O CISO do Banco Mercantil, Ricardo Leocádio, é um dos profissionais que saudou a aprovação do projeto de lei, pois, segundo ele, a ação pode trazer impactos importantes para a segurança cibernética. Isso porque questões como necessidade de proteger dados pessoais e incluir a ANPD como autoridade vital nessa gestão podem abrir espaço para um importante diálogo sobre a segurança cibernética no contexto da IA.
“Acredito que podemos ver o PL 2338/23 como um guia para as empresas que buscam implementar a IA de forma estratégica e segura. O estabelecimento de princípios e diretrizes claras, como a não discriminação, segurança e transparência, oferece um norte para o desenvolvimento e uso responsável da IA”, diz Leocádio, em entrevista à Security Report.
Já do ponto de vista da Supervisora de IA e Cybersecurity da Embratur, Jackeline Almeida, é necessário que a lei seja mais clara no que ela trata sobre comunicação de incidentes graves. “O capítulo mistura segurança física – ao citar a integridade física de pessoas – e segurança cibernética, com a interrupção de operações críticas de infraestrutura. Aqui eu entendo que outros aspectos de cyber poderiam ter sido mencionados de forma mais explícita”, disse a executiva.
Apensar dessa necessidade de ajustes, ambos os profissionais apontam que a definição de responsabilidades e obrigações dos agentes envolvidos no ciclo de vida da IA é outro ponto crucial, pois isso permitirá aos gestores definirem controles e mecanismos para garantir o cumprimento das normas, mitigando riscos legais e reputacionais. Além disso, eles notam que um dos avanços do PL da Inteligência Artificial é não se tornar um empecilho para a inovação da tecnologia.
Proteção de dados
A demanda por maiores controles sobre os dados usados na IA também foi um dos focos englobados pelo Projeto de Lei. De acordo com o diretor do Instituto de Pesquisa em Direito e Tecnologia do Recife, André Fernandes, o estabelecimento de níveis de risco para estes sistemas se alinha à Lei Geral de Proteção de Dados (LGPD) ao promover maior transparência no uso dessas informações por meio de avaliações dos impactos da ferramenta na sociedade.
“Um dos principais impactos da lei é a criação de um ambiente regulatório que prioriza a implementação de sistemas seguros e confiáveis, com a governança da IA, incluindo um arranjo fiscalizatório em que a própria ANPD figura como autoridade competente. Com isso, os agentes de IA deverão adotar uma postura mais responsiva e transparente, especialmente em operações que envolvam dados pessoais”, comenta Fernandes.
Todavia, de acordo com Caio Lima, Sócio do VLK Advogados, mesmo nessa questão ainda é possível implementar aprimoramentos. “Apesar de ainda necessitar de ajustes, especialmente em aspectos sobre Direitos Autorais e obrigações trabalhistas, vejo como positiva a aprovação do Projeto de Lei. Principalmente no que tange a criação do Sistema Nacional de Regulação e Governança de Inteligência Artificial (SIA), sob coordenação da ANPD, reflete um compromisso com a supervisão efetiva e regulamentação da temática”, conclui ele.
