A Autoridade Nacional de Proteção de Dados (ANPD) publicou uma Análise Preliminar do Projeto de Lei 2338/23 (em PDF), que trata do uso da inteligência artificial (IA) no Brasil. O documento, elaborado em conjunto pelas Coordenações-Gerais de Tecnologia e Pesquisa e de Relações Institucionais e Internacionais, diz que a ANPD deve ser a autoridade chave na regulação da IA no país.
O texto apresenta os pontos de convergência e conflito entre o PL e a LGPD, reforça o posicionamento da Autoridade de fomento à inovação em IA, desde que feita de forma responsável, e conclui que a ANPD, por ser a autoridade responsável por zelar pela proteção de dados pessoais no país, assume também protagonismo na regulação de IA, no que se refere à proteção de dados pessoais.
“Assim como no debate sobre a regulação de plataformas, a ANPD entende que sua competência na proteção dos direitos de titulares de dados deve ser respeitada no âmbito da regulação da IA. Além disso, tendo em vista a forte sinergia da proposta apresentada no PL 2338/2023 com os temas tratados na LGPD, esta Autoridade entende que possui papel-chave na governança da IA e proteção de dados pessoais”, diz o documento.
Como recomendações, diz que as sobreposições e os conflitos entre o PL e a LGPD devem ser sanadas, principalmente aqueles que dizem respeito às atribuições legais da ANPD. Em relação à inovação responsável, destaca que é fundamental que o PL detalhe questões relativas à proteção de dados pessoais em sandboxes de IA, em especial em sistemas de alto risco.
Ao defender que a ANPD deve ser a autoridade-chave na regulação e governança de IA no Brasil, em especial nos casos de tratamento de dados pessoais, como forma de garantir maior segurança jurídica e convergência regulatória entre a proteção de dados pessoais e a regulação da inteligência artificial.
“A consolidação da ANPD como a autoridade-chave em matéria de IA e proteção de dados pessoais permitirá garantir essa consistência e a harmonia regulatória necessária para o fomento à inovação responsável e, principalmente, para a proteção dos dados pessoais e de outros direitos e liberdades fundamentais do titular.”