VII Fórum Nacional de Controle visa discutir integração das instituições de controle externo e interno das três esferas de governo e de todos os poderes públicos. Para a ANPD, centralizar a regulamentação de IA permitiria troca de experiências e economia de recursos.
O Gerente de Projetos e Assessor do Conselho Diretor da Autoridade Nacional de Proteção de Dados (ANPD), Lucas Borges, participou, nesta sexta-feira (06/10), do segundo e último dia do “VII Fórum Nacional de Controle: Desenvolvimento Sustentável e o Controle - Conectando fiscalizações, governança e sustentabilidade”, organizado pelo Tribunal de Contas da União (TCU).
Coordenado pelo Ministro Augusto Nardes, o evento visou integrar as instituições de controle externo e interno das três esferas da federação e de todos os poderes, com vistas a divulgar e disseminar boas práticas; desenvolver atividades de capacitação conjuntas; promover ações de controle integradas; apresentar legislação sobre controle e compartilhar informações.
O representante da ANPD, que compôs o painel sobre “Inteligência Artificial (IA) e Desenvolvimento Sustentável: Desafios Estratégicos e Aspectos Regulatórios”, defendeu o papel da ANPD como autoridade-chave no que se refere à regulação e à governança da IA no Brasil. Destacou, ainda, a necessidade e a conveniência da existência de um órgão que coordene as estratégias de longo prazo das diversas iniciativas no setor público, permitindo que cada uma tenha liberdade para atender suas especificidades, mas que, ao mesmo tempo, obedeçam a parâmetros comuns.
“Sabemos que as necessidades do uso de IA pelo Poder Judiciário, por exemplo, são diferentes das de um pequeno município; no entanto, existem questões que são comuns a todos os casos, como transparência e qualidade dos dados”, explicou Lucas. Ele disse, ainda, que além do aspecto regulatório, um órgão capaz de coordenar as diferentes iniciativas permitirá que uma solução implementada por um órgão público possa, também, ser utilizada por outro, o que representaria uma significativa economia de recursos.
“Nesse modelo de regulação, especialmente em se tratando de uma tecnologia nova, um órgão regulador e articulador central traria segurança jurídica, de tal modo que até mesmo estados e municípios pudessem efetuar suas contratações e executar suas políticas amparadas em IA por um caminho já traçado e seguro”, previu o especialista. A título de exemplo, ele cita o dilema de se delegar a uma máquina a tomada de decisões. “Tecnicamente é possível, mas é permitido juridicamente?”, questiona, acrescentando que questões como essa estariam pacificadas no contexto de uma regulação ampla e centralizada.
Também participaram do evento o Presidente do Tribunal de Contas da União, Ministro Bruno Dantas; o Ministro da Casa Civil, Rui Costa; o Ministro da Fazenda, Fernando Haddad; a Ministra da Gestão e da Inovação em Serviços Públicos, Esther Dweck; Ministra do Meio Ambiente e Mudança do Clima, Marina Silva; Ministro da Advocacia-Geral da União, Jorge Messias; o Ministro da Controladoria-Geral da União, Vinícius Carvalho, o Ministro do Tribunal de Contas da União, Augusto Nardes, entre outras autoridades e representantes de órgãos públicos.
Para assistir as palestras, acesse:
05/10 - manhã: https://youtube.com/live/4O8zuXfrNuw?feature=share
05/10 - tarde: https://youtube.com/live/uH-WMWywMDs?feature=share
06/10 - manhã: https://youtube.com/live/DpHXyBxGSIU?feature=share
ANPD conclui processo sancionador contra órgão público
Coordenação-Geral de Fiscalização da ANPD concluiu processo administrativo sancionador contra o IAMSPE de São Paulo
A Autoridade Nacional de Proteção de Dados (ANPD) publicou no Diário Oficial da União de hoje (06/10) decisão da Coordenação-Geral de Fiscalização (CGF) que conclui o processo administrativo sancionador contra o órgão público Instituto de Assistência ao Servidor Público Estadual de São Paulo (IAMSPE).
A CGF concluiu que o IAMSPE infringiu o art. 49 da Lei Geral de Proteção de Dados Pessoais (LGPD) ao não manter sistemas seguros de armazenamento e tratamento de dados pessoais de milhões de servidores públicos do estado de São Paulo, e de seus dependentes, que são beneficiários dos serviços de apoio à saúde prestados pelo órgão.
Foi concluído, ainda, que o IAMSPE sofreu um incidente de segurança e não comunicou os titulares de dados de forma clara, adequada e tempestiva sobre quais de seus dados pessoais poderiam ter sido objeto desse incidente. A falta de clareza, inadequação e intempestividade do comunicado aos titulares foi considerada uma infração ao art. 48 da LGPD, o qual prevê que o controlador de dados pessoais deverá comunicar à Autoridade Nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.
Como medida sancionatória pelas infrações incorridas pelo IAMSPE, a CGF aplicou duas sanções de advertência, uma para cada infração.
A Coordenação-Geral, ainda, determinou medidas corretivas a serem cumpridas pelo IAMSPE como forma de mitigar os efeitos decorrentes da infração à LGPD, também como forma de prevenir que as infrações se repitam no futuro.
Foi determinada ao instituto a elaboração de um cronograma para que implemente medidas que tornem seus sistemas de armazenamento e tratamento de dados pessoais mais seguros e, portanto, menos vulneráveis a incidentes de segurança. Foi determinado, também, que o comunicado aos titulares seja atualizado e mantido disponível por, pelo menos, 90 dias no sítio eletrônico do IAMSPE na internet.
O órgão público poderá recorrer da decisão da CGF interpondo recurso para o Conselho Diretor da Autoridade em até 10 dias úteis, a partir do recebimento da intimação emitida pela ANPD.
Acesse aqui o Relatório da CGF/ANPD que embasou a decisão no processo do IAMSPE.
ANPD participa de mais dois painéis no último dia da Futurecom 2023
No terceiro dia de evento, Autoridade traz mais conteúdos sobre IA e segurança pública inteligente na proteção de dados do cidadão
A Autoridade Nacional de Proteção de Dados (ANPD) participou de mais dois painéis no terceiro e último dia (05/10) da Futurecom 2023, um dos maiores eventos de tecnologia da América Latina. Os painéis trataram sobre a utilização ética da Inteligência Artificial e o uso de dados pessoais nas atividades de segurança pública.
Jeferson Barbosa, Gerente de Projetos da Autoridade, enfatizou no painel da FutureGov , “Segurança pública inteligente e a proteção de dados do cidadão”, que a atividade de segurança pública é um serviço público baseado na prevenção e na repressão qualificada, em que uma eventual utilização de dados pessoais nesse campo deverá atender estritamente ao interesse público. “A LGPD não limita o uso de dados pessoais, mas dá o arcabouço para assegurar os direitos dos titulares de dados pessoais”, destacou.
No painel, um dos assuntos tratados envolveu a regulamentação de imagens de pessoas para o uso na segurança pública dos cidadãos e o equilíbrio entre o uso desses dados e a privacidade das pessoas. “A ANPD trabalha em prol desse equilíbrio entre a privacidade dos cidadãos e a questão do uso de dados, em que há uma diferença entre os dados pessoais e os dados biométricos, por exemplo, que são dados sensíveis, os quais identificam uma única pessoa. A LGPD traz diretrizes específicas sobre o uso desses dados sensíveis (biométricos), para o cumprimento dos princípios da lei na sua utilização. Na área de segurança pública não há o consentimento para o uso de dados, mas deverão ser cumpridos os princípios da LGPD, como a necessidade do uso e a finalidade voltada para o interesse público”, destacou Jeferson.
Os painelistas também trouxeram ao debate questões que envolvem o uso de câmeras de reconhecimento facial, a exposição dos cidadãos e a utilização de imagens para aplicação de golpes por fraudadores em contraponto ao uso desses mesmos dados para a proteção do cidadão, os quais deverão gerar não só a sensação de segurança às pessoas, mas sim, a própria segurança do titular dos dados.
A Diretora Nairane Rabelo encerrou a participação da ANPD no painel “Muito além da ficção científica: os usos éticos da IA, os impactos da IA generativa, a evolução dos debates em torno do Marco Regulatório e as aplicações disruptivas para a sociedade”, no FutureCongress. A diretora apontou que a inteligência artificial é mais ampla que a proteção de dados, mas que a discussão precisa ser convergente. Apontou, ainda, o desafio de se regular uma tecnologia que evolui rapidamente. "A discussão sobre o PL 2338 precisa ser desenvolvida. É fato que a inteligência artificial evolui rapidamente, mas, mesmo assim, precisamos regular o assunto de alguma forma", frisou.
A diretora também destacou ações da ANPD no sentido de fazer com que a inteligência artificial seja usada para garantir os interesses da coletividade. "Neste momento, temos uma consulta à sociedade aberta sobre o sandbox regulatório em inteligência artificial. É um projeto fundamental para pensar formas de uso responsável dessa tecnologia. Convidamos todos a participar", destacou.
Fonte: ANPD, em 06.10.2023.