Em março deste ano, o Parlamento Europeu aprovou o texto final para a regulação do uso da inteligência artificial na UE. Essa legislação é vista pelos especialistas como a principal referência para o Projeto de Lei 2338 sobre a IA, atualmente em discussão avançada no Senado Federal. Segundo os advogados, a estrutura do EU AI Act deve servir como base sólida para a elaboração de legislações semelhantes no Brasil, especialmente em relação à governança e ao gerenciamento de riscos associados aos sistemas de inteligência artificial.
No dia 24 de maio, a advogada Helena Landim, integrante da equipe de Privacidade e Proteção de Dados do escritório jurídico Opice Blum, realizou uma apresentação sobre a regulação europeia aos membros da Comissão de Assuntos Jurídicos e Legislativos da ABBC. A sessão foi introduzida por Henrique Fabretti, sócio da Opice Blum, que destacou a importância do tema para os associados.
Durante a palestra, Landim destacou que o escopo geral da lei busca evitar a fragmentação do mercado europeu, promovendo uma regulação unificada que fomente a inovação enquanto protege os direitos fundamentais e o bem-estar da sociedade, criando um ambiente seguro e juridicamente seguro para sua aplicação. Na abordagem de risco, explicou que são apresentados vários requisitos de conformidade aos sistemas de IA, todos conectados a medidas de governança que as organizações deverão adotar.
A regulação aprovada está baseada em níveis de risco, que variam de inaceitáveis a mínimos. Os riscos inaceitáveis, classificados como práticas proibidas, incluem manipulação exploratória e pontuação social discriminatória. Sistemas de alto risco, por sua vez, exigem conformidade rigorosa para minimizar os impactos negativos potenciais.
A regulação abrange também riscos de transparência, onde sistemas devem indicar claramente quando interações e conteúdo são gerados por IA, garantindo que os usuários estejam cientes de sua natureza. Helena ressaltou ainda que, para sistemas de alto risco, as organizações devem implementar robustos programas de governança, abrangendo gestão contínua de riscos, governança de dados, manutenção de registros técnicos e logs, além de assegurar a supervisão humana em pontos críticos.
Foi enfatizada ainda a importância de uma governança eficaz e a necessidade de monitoramento contínuo e comunicação de incidentes graves, assegurando a mitigação de riscos e a conformidade com as novas obrigações legais impostas pelo AI Act.
Setor financeiro
Em seus 100 artigos e um extenso corpo de anexos, a lei dá uma atenção especial ao setor financeiro, mencionando diretamente essas instituições por diversas vezes. A lei reconhece que, embora o setor financeiro possa trazer riscos através de atividades como avaliação de crédito e categorização de risco, ele já possui estruturas robustas de regulação. Assim, presume-se uma conformidade existente, evitando redundâncias regulatórias. Helena enfatizou que o AI Act busca mitigar riscos sem sobrecarregar o setor, considerando suas práticas estabelecidas de testes, registros e documentação técnica.
Em relação às penalidades, a regulação europeia prevê multas administrativas severas em caso de descumprimento. Os Estados membros da União Europeia são responsáveis pela aplicação das multas, podendo também instituir penalidades adicionais não pecuniárias. As multas são divididas em três faixas, com a maior aplicável às práticas expressamente proibidas pelo AI Act.
