LGPD vs. Inteligência Artificial: A proteção dos dados pessoais em tempos de chatbots avançados
*Philipe Monteiro Cardoso A Lei Geral de Proteção de Dados (LGPD) entrou em vigor no Brasil em setembro de 2020 com o objetivo de garantir a privacidade e proteção dos dados pessoais dos indivíduos. Já a inteligência artificial (IA) é uma tecnologia cada vez mais utilizada em diferentes setores, desde a indústria até o atendimento ao cliente. No entanto, a utilização da inteligência artificial levanta questões importantes sobre a privacidade dos dados pessoais. Isso ocorre porque a IA pode coletar, processar e armazenar uma grande quantidade de informações sobre os usuários, incluindo seus dados pessoais, como nome, endereço, e-mail, número de telefone, entre outros. Por exemplo, em uma plataforma de atendimento ao cliente, a inteligência artificial pode ser programada para coletar informações dos usuários para melhorar as respostas fornecidas. No entanto, essas informações podem incluir dados pessoais que, se não forem protegidos, podem ser usados para fins mal-intencionados, como a invasão de privacidade, roubo de identidade, entre outros. A LGPD estabelece diretrizes para o tratamento de dados pessoais, incluindo a coleta, processamento, armazenamento e compartilhamento dessas informações. A lei exige que as empresas obtenham o consentimento explícito dos usuários antes de coletar seus dados pessoais e forneçam informações claras sobre como esses dados serão usados. Além disso, a LGPD prevê penalidades para empresas que não cumprem essas diretrizes, incluindo multas e sanções. No caso da inteligência artificial, a LGPD também exige que as empresas implementem medidas de segurança para proteger os dados pessoais coletados. Isso inclui a adoção de criptografia, o uso de senhas seguras e a implementação de protocolos de segurança adequados para prevenir o acesso não autorizado. Portanto, a utilização da inteligência artificial deve estar em conformidade com a LGPD, para que a privacidade dos dados pessoais seja protegida. As empresas devem implementar medidas de segurança adequadas para garantir que os dados pessoais coletados sejam protegidos e usados apenas para fins legítimos. A LGPD é essencial para garantir a proteção da privacidade dos dados pessoais dos usuários, especialmente em um mundo em que a inteligência artificial é cada vez mais usada. É importante que as empresas adotem medidas de segurança adequadas para proteger os dados pessoais coletados e cumpram as diretrizes estabelecidas pela LGPD, a fim de evitar sanções e proteger a privacidade dos usuários. É importante destacar que a OpenAI, empresa criadora do ChatGPT, estabelece em suas diretrizes que todo o conteúdo inserido pelos usuários no chatbot pode ser utilizado para aprimorar a inteligência artificial. Isso inclui dados pessoais, informações sensíveis e qualquer outra informação fornecida pelos usuários em uma conversa com o ChatGPT, por exemplo, podemos pedir para a inteligência artificial estruturar uma lista de e-mails, com isso ao fornecer estes endereços eletrônicos, estamos compartilhando os dados que tivemos acesso com a base de dados da OpenAI e consequentemente estes dados podem ser utilizados como resposta para terceiros. Dessa forma, é possível que os dados pessoais inseridos no ChatGPT sejam utilizados como resposta para terceiros, o que pode representar uma violação à LGPD. É importante lembrar que a LGPD estabelece regras claras para a coleta, armazenamento, processamento e compartilhamento de dados pessoais, visando a proteção da privacidade e dos direitos dos usuários. Nesse sentido, é fundamental que as empresas que utilizam inteligência artificial, como a OpenAI, adotem medidas de segurança e privacidade adequadas para proteger os dados pessoais dos usuários. Além disso, é importante que as empresas sejam transparentes em relação ao uso dos dados e forneçam informações claras aos usuários sobre como seus dados serão coletados, processados e compartilhados. Por fim, é essencial que as empresas que utilizam inteligência artificial estejam em conformidade com a LGPD e outras leis de proteção de dados aplicáveis. Isso é importante não apenas para evitar sanções, mas também para proteger a privacidade e os direitos dos usuários, garantindo que a tecnologia seja utilizada de maneira responsável e ética. *Philipe Monteiro Cardoso é advogado, autor, palestrante e sócio fundador da Cardoso Advogados Associados. É pós graduado em Direito Civil , LGPD, e criador do sistema de ensino Direito em Curso e Adequar LGPD.
LGPD descomplicada: cinco ações para aplicar no seu negócio
Empreendedores que descumprirem a LGPD podem estar sujeitos a multas e suspensão de atividades relacionadas a tratamento de dados, dentre outras sanções A segurança da informação vem ocupando cada vez mais espaço dentro da gestão empresarial, principalmente em razão da crescente dependência que os empreendimentos vêm tendo das tecnologias de informação e comunicação. Ainda assim, a adequação à Lei Geral de Proteção de Dados Pessoais (LGPD) encontra desafios nas empresas brasileiras e, em especial, nos pequenos negócios. Nada obstante, as penalidades impostas pelo descumprimento da legislação podem consistir em multas consideráveis (com base no faturamento dos empreendimentos, por exemplo), em advertências ou mesmo na proibição parcial ou total das atividades relacionadas ao tratamento de dados pessoais. De acordo com a LGPD, são considerados dados pessoais informações como nome, RG, data e local de nascimento, localização via GPS, prontuário de saúde, histórico de pagamentos, entre outros, estejam eles em meio físico ou digital. Se as empresas não zelarem pela privacidade e pelos demais direitos dos titulares de dados pessoais, poderão ser penalizadas por usarem esses dados de maneira indevida. O Sebrae acompanha de perto a repercussão da LGPD na micro e pequena empresa e no Microempreendedor Individual (MEI) e tem atuado junto à Autoridade Nacional de Proteção de Dados (ANPD) e à sociedade para garantir um tratamento diferenciado aos pequenos negócios, mantendo a sustentabilidade do setor, informa o Encarregado pelo Tratamento de Dados Pessoais do Sebrae Nacional (também chamado de Data Protection Officer ou DPO), Diego Almeida. Por falta de conhecimento, muitos empreendedores não investem em processos que garantam a segurança de dados, para minimizar os riscos de um ataque cibernético (perigo que ronda qualquer negócio, independentemente do seu tamanho ou visibilidade). Para ajudar o empresário que não sabe por onde começar, o especialista do Sebrae lista cinco medidas iniciais: 1. Entender a LGPD – é importante que os empresários compreendam as disposições da lei e seus objetivos, a fim de identificar que obrigações que são aplicáveis ao seu negócio. 2. Identificação – os empreendedores precisam identificar quais são os dados pessoais tratados pela empresa; assim, será possível entender todo o ciclo de vida dos dados pessoais (da coleta ao armazenamento ou exclusão), compreender para que eles são utilizados e definir quais são as proteções necessárias, bem como as medidas que serão adotadas para resguardar esses dados de acessos indevidos ou perda, por exemplo. 3. Medidas de segurança – é importante que esses empresários entendam quais são as medidas de segurança que eles podem adotar para proteger os dados pessoais utilizados em seu negócio. Por exemplo, criptografia, backup regular e controle de acesso, para evitar qualquer tipo de vazamento, tanto físico quanto digital. Conhecer minimamente as opções disponíveis possibilita identificar quais melhor se adequam à realidade do negócio, evitando custos desnecessários. 4. Treinar a equipe – é importante que todo o time da empresa conheça a LGPD e as obrigações por ela estabelecidas, de forma a ajudar a garantir que todos sigam as regras adotadas nos processos de adequação. 5. Revisar os contratos – é importante que, durante a adequação da empresa à LGPD, os empresários revejam contratos já existentes com parceiros e fornecedores para garantir que a LGPD esteja sendo cumprida e, para além disso, aproveitar o momento para renegociar e obter alguma vantagem competitiva diante de seus concorrentes.