Eduardo Gomes (PL/TO), relator do PL e presidente da CCDD, informou que entidades como ANPD e Brasscom pediram ampliação do debate; impasse se deve à definição do conceito de “decisão automatizada”
Em sessão deliberativa nesta quarta-feira, 30, a Comissão de Comunicação e Direito Digital (CCDD) do Senado decidiu convocar uma audiência pública para ampliar o debate em torno do Projeto de Lei (PL) 4.496/2019, o qual busca definir a expressão “decisão automatizada” e prevê incluir no escopo da Lei Geral de Proteção de Dados Pessoais (LGPD) ações tomadas com base em Inteligência Artificial (IA).
Ao retirar a proposta da pauta de votação, o presidente do colegiado e relator do texto, Eduardo Gomes (PL/TO), informou que foi “procurado por vários setores solicitando um maior debate sobre o tema”.
Entre as entidades que pediram para entrar na discussão estão a Associação das Empresas de Tecnologia da Informação e Comunicação e de Tecnologias Digitais (Brasscom) e a Agência Nacional de Proteção de Dados (ANPD), que, inclusive, já se candidatou a ser o órgão responsável por fiscalizar a aplicação de uma futura legislação de IA do País.
Aprovada como uma medida extrapauta, a audiência pública “será marcada oportunamente”, informou o presidente da CCDD.
Impasse
O projeto de lei vive um impasse na comissão do Senado Federal. Na semana passada, Gomes retirou o seu parecer favorável da pauta a pedido da liderança do governo, com a justificativa de que era preciso aprimorar a redação.
Em linhas gerais, o PL, de autoria do senador Styvenson Valentim (Podemos/RN), inclui na LGPD a definição de “decisão automatizada” como o “processo de escolha, de classificação, de aprovação ou rejeição, de atribuição de nota, medida, pontuação ou score, de cálculo de risco ou de probabilidade, ou outro semelhante, realizado pelo tratamento de dados pessoais utilizando regras, cálculos, instruções, algoritmos, análises estatísticas, inteligência artificial, aprendizado de máquina, ou outra técnica computacional”.
A expressão já consta na LGPD, porém, carece de uma definição clara. Na justificativa do projeto, Valentim diz que a falta de uma designação para o termo na norma de proteção de dados gera uma lacuna “capaz de comprometer a proteção pretendida”.
O parecer do relator, por sua vez, indicava que a decisão automatizada seria aquela realizada “exclusivamente pelo tratamento automatizado de dados pessoais”. No entanto, para especialistas que atuam no Poder Executivo, a definição precisa ser mais genérica. Do contrário, pode abrir brechas para que outras ações automatizadas que não se encaixem exatamente nos termos descritos não sejam cobertas pela lei ou venham a ser questionadas judicialmente.
Capacitação para profissionais sobre LGPD
Com mais de 1.200 profissionais certificados pelo Brasil, a Certificação Assespro-RS para DPO é a melhor indicação para profissionais que buscam aprender sobre a Lei Geral de Proteção de Dados Pessoais e as funções e deveres dos DPOs nas empresas.
Com uma equipe de instrutores especializados, o curso de 20h é um intensivo para profissionais que precisam colocar em prática a adequação das empresas de forma rápida, ele é o primeiro salto que toda equipe responsável pela compliance deve fazer.
A próxima turma é em outubro, nas manhãs dos dias 23 a 27, das 8h às 12h.
O curso aborda em seus módulos:
- Contexto da Proteção de Dados no Brasil
- Princípios e Bases Legais
- Sanções e Vigência da Lei
- Riscos à Segurança da Informação
- Controles de Segurança
- Resposta à incidentes
- Privacy by Design e Privacy First
- Gerenciamento do ciclo de dados
- Ferramentas de gerenciamento para DPOs
- Pré-Requisitos para Implementação da LGPD
- Adequação/Criação de Políticas
- Cases de implementação
Mais informações e inscrições podem ser feitas no site: https://certificacaodpo26.eventize.com.br
- Fonte: Telesintese.com.br
- Imagem: Freepik
- 30 de agosto de 2023