Enquanto a inteligência artificial redefine o futuro, a ausência de normas globais unificadas ameaça a confiança e a segurança jurídica. A corrida pela regulação já começou, mas quem ditará as regras do jogo?
A inteligência artificial (IA) consolidou-se como a força motriz da inovação no século XXI. Contudo, seu avanço ocorre em um perigoso vácuo regulatório. A falta de um consenso global sobre privacidade e segurança de dados cria um cenário de incerteza jurídica que desafia empresas, governos e investidores. A questão não é mais “se” a IA deve ser regulada, mas “como” construir um ecossistema normativo harmonizado, capaz de proteger os usuários sem frear o progresso.
Atualmente, o cenário regulatório é um mosaico fragmentado. A União Europeia saiu na frente com o AI Act, uma legislação abrangente baseada em risco, que prevê multas de até 7% do faturamento global. Em contrapartida, os Estados Unidos apostam em um modelo descentralizado e voluntário, incentivando a autorregulação por meio de frameworks como o do NIST. A China, por sua vez, impõe um controle estatal rigoroso, com licenças obrigatórias para modelos de IA generativa. O Brasil, inspirado pelo modelo europeu, avança com o PL 2.338/2023, mas ainda depende da aplicação difusa da LGPD e do Marco Civil da Internet. Essa divergência eleva os custos de conformidade e gera insegurança para operações globais.
O desafio é tanto técnico quanto jurídico. Grandes modelos de linguagem operam em infraestruturas distribuídas globalmente, processando dados em múltiplas jurisdições simultaneamente. Um simples comando pode cruzar continentes em milissegundos, atravessando fronteiras com legislações de proteção de dados completamente distintas. Os termos de serviço dos provedores de IA, embora extensos, raramente oferecem garantias auditáveis sobre a localização dos dados, os períodos de retenção ou seu uso para treinar outros modelos. A privacidade, mesmo em serviços pagos, torna-se um ato de fé, não uma certeza jurídica.
A solução demanda uma ação coordenada em escala global, semelhante aos tratados internacionais que protegem dados pessoais. É preciso estabelecer padrões mínimos que incluam: transparência sobre a localização e o processamento de dados, direito à auditoria por terceiros independentes, proibição do uso de dados corporativos para treinamento sem consentimento explícito e mecanismos de responsabilização transnacional. Organismos como a OCDE e a ONU já debatem princípios éticos, mas é urgente traduzi-los em instrumentos legais vinculantes.
Nesse cenário, a responsabilidade pela fiscalização recai diretamente sobre as autoridades de proteção de dados. Mesmo que as empresas exijam cláusulas contratuais robustas, elas não possuem a capacidade de auditar efetivamente os complexos sistemas de seus fornecedores de IA. Internamente, as Empresas podem criar políticas e monitorar seus sistemas, mas a proteção se torna frágil quando os funcionários, muitas vezes com o objetivo de otimizar suas entregas, migram informações para celulares ou computadores pessoais. Essa prática, ainda que bem-intencionada, cria brechas incontroláveis. Portanto, se as Autoridades de Proteção de Dados não fiscalizarem proativamente todas as empresas de IA que operam, todo o ecossistema de dados ficará vulnerabilizado portanto devem garantir que apenas plataformas seguras e auditadas operem, antes que um dano em larga escala ocorra.
O momento é decisivo. As empresas que se anteciparem, exigindo de seus fornecedores de IA cláusulas contratuais de transparência e auditabilidade, ganharão uma vantagem competitiva em um mercado que valoriza cada vez mais a conformidade. A construção de um ecossistema de IA confiável não é apenas uma questão de compliance, mas de sustentabilidade econômica. A confiança é o ativo mais valioso da era digital, e só será conquistada quando a privacidade deixar de ser uma promessa para se tornar um direito verificável e universal.
DrA Teresa Cristina Sant’Anna
Teresa Cristina Sant’Anna é advogada formada pela Universidade Presbiteriana Mackenzie, pós graduada em Direito Tributário e Empresarial, escritora, professora universitária, tendo atuado por muitos anos em Instituições Financeiras, multinacionais e hoje lidera o Departamento Jurídico e de Compliance de uma grande multinacional de tecnologia.
