No mês de maio, a Autoridade Nacional de Proteção de Dados (ANPD) divulgou os resultados da Tomada de Subsídios sobre inteligência artificial e revisão de decisões automatizadas, prevista como etapa estratégica na Agenda Regulatória 2025/2026. A iniciativa teve como um dos objetivos a regulamentação do artigo 20 da Lei Geral de Proteção de Dados (LGPD), que estabelece o direito à revisão de decisões tomadas exclusivamente por meios automatizados, sem a intervenção humana.
Durante a consulta pública, a ANPD recebeu um total de 124 contribuições, provenientes de diversos setores da sociedade, incluindo empresas de tecnologia, órgãos governamentais, entidades da sociedade civil, acadêmicos e especialistas em privacidade e proteção de dados.
O relatório da ANPD, consolidado na Nota Técnica nº 12/2025/CON1/CGN/ANPD, destaca que, apesar das diferentes perspectivas, houve consenso sobre a necessidade de as empresas adotarem salvaguardas para garantir os direitos dos titulares. Como exemplo de medidas recomendadas, destacam-se a anonimização dos dados pessoais, a elaboração de avaliações de impacto e a adoção de uma governança eficiente e transparente quando da utilização de IA.
O documento também evidencia divergências em pontos cruciais, como a obrigatoriedade da utilização de dados anonimizados ou sintéticos em todos os processos automatizados e o alcance do direito de retificação de dados usados em decisões automatizadas. Enquanto alguns participantes defendem que a anonimização deve ser mandatória para garantir a privacidade e segurança dos titulares, outros indicam que a técnica deve ser vista apenas como uma boa prática, uma vez que não há obrigação legal expressa para o seu uso. Quanto ao direito de retificação, as opiniões variaram sobre até que ponto o titular deve poder corrigir ou contestar os dados que alimentam essas decisões.
As contribuições apresentadas também reforçaram a importância da transparência no uso de IA, garantindo que os titulares dos dados tenham acesso claro e compreensível às informações sobre como seus dados são utilizados e como as decisões são tomadas. Outro ponto destacado foi a necessidade da realização de avaliações de impacto à proteção de dados (através do Relatório de Impacto à Proteção de Dados – RIPD), para identificar e mitigar riscos relacionados ao tratamento de dados em sistemas de IA.
O conjunto dessas sugestões e debates servirá como base para a futura regulamentação da ANPD acerca das decisões automatizadas, o que contribuirá para o fortalecimento da segurança jurídica e proteção aos direitos dos titulares.
Para saber mais, acesse a nota técnica nº 12/2025/CON1/CGN/ANPD, disponível aqui.