Como assegurar a ética no uso de IA nas empresas: Boas práticas e desafios
Nesse artigo iremos entender como assegurar a ética no uso de IA nas empresas: boas práticas e desafios. Confira abaixo! Os riscos éticos da IA e sugere medidas, como comitês de ética e transparência, para garantir um uso responsável, fortalecendo a confiança das partes interessadas. O uso de tecnologias emergentes, como a Inteligência Artificial, pode acarretar diversos riscos para corporações, usuários e outras partes envolvidas. Esses riscos incluem a perpetuação de estereótipos e preconceitos, impedimento de acesso a crédito e serviços devido a decisões automatizadas que não consideram a individualidade dos consumidores, invasão de privacidade e uso indevido de dados pessoais. Embora nem todos esses riscos sejam ilegais, levantam preocupações éticas que podem afetar a reputação e a confiança nas organizações. Mas o que é ética, afinal? A palavra “ética” origina-se do grego ethos, que significa “caráter” ou “modo de ser”. Ética é o ramo da filosofia que estuda os valores morais e princípios que orientam o comportamento humano na sociedade, refletindo sobre o que é certo ou errado e como isso deve influenciar nossas ações. Leia também: Por que a governança de IA é fundamental para o sucesso empresarial? Por essa razão, é fundamental que as empresas adotem medidas para mitigar riscos e estabelecer diretrizes éticas no uso da IA1. Isso se aplica tanto às organizações que desenvolvem suas próprias soluções quanto àquelas que adotam ferramentas já existentes. Aqui estão algumas abordagens que as empresas podem adotar: Integração da ética no ciclo de vida da IA Incorporar considerações éticas em todas as etapas do ciclo de vida da IA é crucial. Para empresas que desenvolvem IA, isso significa realizar avaliações de impacto ético desde a concepção até a implementação, garantindo que os algoritmos não perpetuem vieses ou discriminação. Para aquelas que adotam ferramentas já existentes, é importante avaliar a ética dos fornecedores, analisar o impacto no contexto específico da empresa e ajustar as configurações para alinhar-se aos valores éticos organizacionais. Criação de um comitê de ética em IA Estabelecer um comitê multidisciplinar dedicado à ética em IA ajuda a monitorar e orientar o uso da tecnologia na organização. Este grupo avalia regularmente os sistemas de IA-sejam desenvolvidos internamente ou adquiridos-para assegurar o alinhamento com os padrões éticos da empresa. Transparência e explicabilidade dos sistemas Garantir que os sistemas de IA sejam transparentes e explicáveis constrói confiança com clientes e stakeholders. Isso envolve fornecer informações claras sobre como as decisões são tomadas e utilizar ferramentas que tornem os algoritmos mais compreensíveis. Monitoramento contínuo e auditorias independentes Implementar mecanismos de monitoramento permite identificar e corrigir problemas éticos rapidamente. Auditorias independentes oferecem avaliações imparciais, assegurando conformidade com padrões éticos e regulatórios. Promover a diversidade nas equipes A diversidade nas equipes de desenvolvimento e implementação de IA é fundamental para evitar vieses. Profissionais com diferentes perspectivas podem identificar problemas que uma equipe homogênea poderia não perceber, contribuindo para soluções mais justas. Educação e treinamento Investir em programas de treinamento sobre ética em IA capacita os colaboradores a reconhecer e abordar desafios éticos, promovendo uma cultura organizacional responsável. Estabelecimento de políticas e normativos claros Desenvolver políticas internas que definam o uso ético da IA fornece diretrizes para todos os colaboradores, alinhando-se com a legislação e incluindo procedimentos que auxiliem a materializar as diretrizes das políticas e normas legais, reconhecendo a realidade específica da organização. Esses procedimentos ajudam a garantir que as práticas de IA sejam efetivamente implementadas e cumpram os padrões éticos e legais estabelecidos. Engajamento com stakeholders Envolver clientes, fornecedores e a sociedade civil nas discussões sobre o uso da IA oferece insights valiosos e permite ajustes proativos nas práticas da empresa. Sendo assim, garantir um uso ético da IA é um esforço contínuo que requer compromisso e ação deliberada. Ao implementar essas estratégias, as empresas fortalecem a confiança com seus stakeholders e impulsionam a inovação responsável.
Transformação digital no imobiliário: Governança de dados e o papel da privacidade nas parcerias
Neste artigo, vamos falar sobre a transformação digital no imobiliário: governança de dados e o papel da privacidade nas parcerias. Leia mais abaixo! Engana-se quem pensa que privacidade, proteção de dados pessoais e segurança da informação se restringem a ambientes tecnológicos bem estruturados. Um efetivo sistema de gestão em privacidade, proteção de dados pessoais e segurança da informação envolve muito mais do que apenas tecnologia, abrange temas como: i) conscientização do board, ii) recrutamento e seleção de pessoas que sejam capazes de compreender e internalizar em suas operações e áreas de negócio conceitos básicos de privacidade e segurança da Informação, iii) avaliação e gestão de risco de terceiros, o que pressupõe uma análise crítica daqueles que fazem parte da jornada e operação de uma empresa, iv) desenvolvimento de políticas e diretrizes que sejam capazes de alinhar a estratégia da organização às práticas de privacidade, proteção de dados pessoais e segurança, v) campanhas de conscientização e capacitação interna sobre tais diretrizes, vi) definição de planos de continuidade de negócio, em especial e com ênfase em segurança da informação, o plano de recuperação de desastres tecnológicos, vii) definição de mecanismos de monitoramento de indicadores de performance do sistema de gestão, dentre outros. É neste cenário que surge um grande desafio para aquelas empresas que dependem de terceiros para efetivar os seus negócios. No setor de incorporação imobiliária, onde se lida com um grande volume de informações pessoais de clientes esses desafios são amplificados pela complexidade das relações comerciais envolvidas. A necessidade de adaptação às exigências legais vai além da teoria e exige a implementação de práticas eficazes de privacidade, proteção de dados pessoais e segurança da informação. Essa realidade impõe uma reflexão profunda sobre as dificuldades enfrentadas por esse setor para implementar um sistema de gestão eficaz frente aos controles de privacidade e de segurança da informação. Um dos primeiros desafios a serem superados é garantir a transparência no tratamento de dados pessoais. Para incorporadoras, é fundamental que os clientes compreendam claramente como suas informações serão coletadas, utilizadas e armazenadas. Isso é especialmente relevante no contexto de lançamentos de empreendimentos imobiliários e stands de vendas, onde os dados dos clientes são frequentemente coletados de maneira pouco clara. Tornar essas práticas mais transparentes demanda o uso de estratégias que facilitem o acesso à informação, como a disponibilização de avisos de privacidade em locais visíveis. É imprescindível, portanto, esclarecer o papel dos parceiros de negócio no processo de vendas, isto é garantir informações sobre corretores e imobiliárias, que atuam como controladores independentes de dados e detém as suas próprias responsabilidades no uso da informação pessoal do cliente, o que reforça a necessidade de uma comunicação mais eficaz. Além da questão da transparência, outro aspecto crítico está relacionado à gestão de sistemas internos de vendas, como as plataformas de gestão de empreendimentos. Esses sistemas, essenciais para o desenvolvimento comercial do negócio, bem como acompanhamento e gestão de vendas, precisam estar em conformidade com as exigências de segurança da informação. O tratamento de dados pessoais nesses ambientes deve ser conduzido com rigor técnico, o que inclui a implementação de políticas de controle de acesso, segregação de bases de dados e registro de logs de atividades, pois, na maioria das vezes, corretores e imobiliárias detém acesso aos sistemas e aos clientes/leads que abriram oportunidades. Aqui surge um outro desafio: conscientizar corretores autônomos e imobiliárias sobre a importância de apenas utilizar dados de pessoas que efetivamente tenham demonstrado interesse em um determinado empreendimento, visando garantir que não extrapole nenhuma expectativa do titular de dados, no caso, o cliente. Pensando nisto, a capacitação dos atores envolvidos no setor imobiliário também se mostra fundamental para garantir a conformidade com a LGPD. Corretores, imobiliárias e equipes de recepção em um novo lançamento de empreendimento frequentemente lidam diretamente com informações pessoais, o que exige uma educação contínua sobre suas responsabilidades no tratamento de dados pessoais. No entanto, a falta de treinamento adequado ainda é um obstáculo significativo. Conforme já mencionado, corretores, que frequentemente trabalham para múltiplas construtoras e empreendimentos, têm o dever de atuar como controladores independentes de dados, sendo fundamental que estejam cientes de suas obrigações legais. Da mesma forma, as equipes que atuam em stands de vendas e eventos de lançamento de empreendimentos, que precisam ser orientadas sobre como manusear essas informações com segurança e sobre a importância de prestar esclarecimentos claros em caso de questionamentos relacionados à proteção de dados pessoais. Imprescindível dizer que construtoras frequentemente dependem de fornecedores, prestadores de serviços e outros parceiros que têm acesso a dados pessoais. Nesse cenário, a realização de due diligence na contratação de fornecedores e a inclusão de cláusulas contratuais que estabeleçam responsabilidades claras quanto à segurança da informação são medidas básicas e que devem ser implementadas. Porém, o monitoramento contínuo de tais medidas é igualmente crucial. Afinal, o terceiro também faz parte da organização. E quando trazemos a questão dos terceiros, podemos falar em parcerias estratégicas, comuns no setor imobiliário, e que também apresentam desafios relacionados ao compartilhamento de dados pessoais. Parcerias com empresas de móveis planejados, por exemplo, são frequentes e agregam valor ao negócio, mas é necessário garantir que o compartilhamento de informações pessoais com essas empresas seja realizado de maneira transparente e em conformidade com a LGPD. Isso significa que os clientes devem ser informados sobre esse compartilhamento desde o início da relação e que seus direitos sejam garantidos, como o de solicitar a oposição à tal compartilhamento ou de não ser contatado, devem ser respeitados. O sucesso das parcerias no setor está diretamente relacionado à cooperação entre os agentes de tratamento de dados e ao comprometimento de todos com a transparência e a proteção dos direitos dos titulares. Portanto, a gestão da privacidade e da proteção de dados no setor de incorporação imobiliária exige uma abordagem integrada e contínua. A conformidade com a LGPD não pode ser vista apenas como uma obrigação legal, mas como uma oportunidade de fortalecer a confiança dos clientes e melhorar a reputação das empresas no
Como a Anatel está modernizando as telecomunicações com a tecnologia Stir/Shaken
Nesse artigo nós vamos entender como a Anatel está modernizando as telecomunicações com a tecnologia Stir/Shaken. A Agência Nacional de Telecomunicações (Anatel) tem se empenhado em combater fraudes e chamadas indesejadas no Brasil. Uma das principais iniciativas nesse sentido é a implementação da tecnologia STIR/SHAKEN, que visa autenticar a identidade do chamador e aumentar a segurança das comunicações telefônicas. Mas o que é STIR/SHAKEN? STIR (Secure Telephone Identity Revisited) e SHAKEN (Signature-based Handling of Asserted information using toKENs) são protocolos que trabalham juntos para verificar a autenticidade das chamadas telefônicas. Essencialmente, eles garantem que o número de telefone exibido no identificador de chamadas não foi falsificado, uma prática conhecida como spoofing. E como a tecnologia funciona? Seguem alguns dos principais pontos: Autenticação: Quando uma chamada é feita, o provedor de serviços telefônicos do chamador autêntica a identidade do número de origem. Assinatura Digital: A chamada é então assinada digitalmente, criando um token que acompanha a chamada até o destinatário. Verificação: O provedor de serviços do destinatário verifica a assinatura digital para confirmar a autenticidade da chamada. Já os benefícios da implementação incluem a redução de fraudes (a tecnologia STIR/SHAKEN dificulta a prática de spoofing, onde golpistas mascaram seu número de telefone para parecerem legítimos); a transparência (consumidores podem confiar mais nas chamadas recebidas, sabendo que o número exibido é autêntico) e um aumento da segurança das comunicações telefônicas, protegendo os usuários contra fraudes e golpes. A implementação no Brasil A Anatel iniciou a implementação do STIR/SHAKEN em janeiro de 2024, conforme previsto no Ato nº 10.413. A medida faz parte de um esforço contínuo para melhorar a qualidade e a segurança das telecomunicações no país. No último dia 10 de setembro, Gustavo Borges, superintendente de controle de obrigações da agência, informou que o lançamento oficial do Stir Shaken, que agora será chamado de “Origem Verificada”, será no próximo mês, em outubro. Borges explicou que a mudança no nome visa tornar a tecnologia mais compreensível para o público e o mercado. Em fase de testes desde o início do ano, a tecnologia já foi aplicada em mais de 30 milhões de ligações, principalmente entre operadoras, bancos e seguradoras, com caráter experimental e laboratorial. O superintendente também mencionou que o grande desafio do Origem Verificada será garantir a compatibilidade dos dispositivos, visto que apenas smartphones compatíveis poderão receber chamadas com o selo de confirmação da empresa e o número validado. Borges espera uma ampla adesão de fabricantes de smartphones no último trimestre de 2024, e prevê que o lançamento oficial da funcionalidade de número verificado atrairá mais empresas após a divulgação em outubro. A adoção desta tecnologia pela Anatel representa um avanço significativo na luta contra fraudes telefônicas no Brasil. Com a autenticação das chamadas, os consumidores podem ter mais confiança nas comunicações que recebem, contribuindo para um ambiente de telecomunicações mais seguro e transparente.
Por que a governança de IA é fundamental para o sucesso empresarial?
Nesse artigo, vamos entender por que a governança de IA é fundamental para o sucesso empresarial. Com o avanço tecnológico, a IA – Inteligência Artificial tornou-se uma ferramenta essencial para empresas que buscam competitividade e inovação. A IA tem o potencial de acelerar negócios, otimizar processos, aprimorar a tomada de decisões e abrir novas oportunidades de mercado. Ferramentas de IA generativa, como ChatGPT, GitHub Copilot, Claude e Gemini, estão revolucionando a interação com a tecnologia e impulsionando a produtividade. No entanto, o uso da IA também apresenta desafios éticos e legais. É crucial evitar consequências adversas, como violações de privacidade, falta de transparência em processos decisórios automatizados e resultados imprecisos ou “alucinações” em IA generativa. Portanto, o uso da IA precisa ser conduzido de forma consciente e criteriosa. A implementação de uma governança de IA nas organizações é não apenas recomendada, mas essencial para garantir que a tecnologia seja utilizada de maneira responsável e alinhada aos valores corporativos e às regulamentações vigentes. Para mitigar os riscos associados ao uso da IA e promover sua aplicação responsável, as empresas devem adotar um conjunto de boas práticas e diretrizes estratégicas. Estabelecimento de diretrizes éticas para IA As organizações precisam desenvolver diretrizes éticas específicas para o uso de IA. Esses princípios devem orientar a implementação de soluções e prevenir o surgimento de discriminação e vieses nos algoritmos. As diretrizes devem incluir padrões de equidade, responsabilidade e confiabilidade, alinhados aos valores corporativos, à legislação e às melhores práticas internacionais. Transparência nos processos de IA A transparência é fundamental para construir confiança com clientes e partes interessadas. As empresas devem divulgar políticas claras sobre o uso da IA, publicando informações relevantes em seus canais digitais e garantindo que as decisões automatizadas sejam compreensíveis e auditáveis. Isso envolve a explicação dos processos que utilizam IA, incluindo a lógica por trás das decisões e os dados utilizados, em conformidade com o princípio de explicabilidade. Segurança e privacidade A proteção de dados é um pilar essencial na governança de IA. As organizações precisam garantir que os dados utilizados pelos sistemas de IA sejam tratados de forma segura e privada. Técnicas como anonimização e criptografia são cruciais para evitar a exposição indevida de informações críticas. Além disso, o cumprimento de legislações como a LGPD e o GDPR deve ser rigoroso. Considerando o PL 2338/23 no Brasil e o EU AI Act, algumas recomendações adicionais incluem: Implementação de sistemas de auditoria e rastreabilidade para sistemas de IA de alto risco; Estabelecimento de processos para avaliação contínua de risco e impacto dos sistemas de IA; Garantia de supervisão humana adequada em sistemas de IA de alto risco; Fornecimento de informações claras aos usuários sobre as capacidades e limitações dos sistemas de IA. Avaliação de fornecedores e monitoramento contínuo As empresas devem realizar uma criteriosa avaliação de fornecedores de serviços e tecnologias de IA, assegurando que os parceiros cumpram os mesmos padrões éticos e legais. A auditoria e o monitoramento contínuo dos sistemas são práticas fundamentais para garantir que os algoritmos estejam funcionando conforme previsto e para detectar comportamentos anômalos ou riscos de segurança. Capacitação e conscientização Investir na capacitação da equipe sobre os princípios éticos da IA é crucial. Os colaboradores devem entender como trabalhar com IA de forma ética e responsável. Além disso, é importante envolver todos os stakeholders – desde empregados até clientes e o público em geral – nas decisões sobre o uso da IA, promovendo uma governança colaborativa e transparente. Desenvolvimento de modelos de IA generativa e preditiva personalizados As organizações estão adotando diferentes abordagens para personalizar e desenvolver modelos de IA que atendam às suas necessidades específicas. Algumas preferem utilizar APIs avançadas com acesso a modelos pré-treinados, permitindo personalização por meio de prompts e ajuste fino (fine-tuning), enquanto outras optam por frameworks de código aberto, como Hugging Face Transformers e TennnsorFlow, que oferecem maior flexibilidade e controle sobre o desenvolvimento. A escolha entre essas abordagens depende dos objetivos, recursos e requisitos específicos de cada projeto ou organização. A IA oferece às empresas um poder de transformação sem precedentes, mas seu uso deve ser regulado por princípios de ética, segurança e privacidade. Ao implementar controles robustos de segurança da informação e proteção de dados pessoais, e ao seguir boas práticas de mercado e regulamentações emergentes, as organizações podem fortalecer a governança de IA, garantindo que os sistemas sejam seguros, confiáveis e estejam em conformidade com as regulamentações aplicáveis. Como líderes empresariais, temos a responsabilidade de garantir que a IA seja utilizada de forma a beneficiar a todos, promovendo inovação responsável e sustentável. Este é o momento de criar um ambiente de IA transparente, justo e orientado para o bem comum, antecipando-se às demandas regulatórias e às expectativas da sociedade.
Desvendando os Segredos do Legal Ops
Nos últimos anos, a área jurídica tem passado por profundas transformações impulsionadas pela tecnologia, globalização e pela crescente demanda por eficiência. Essa evolução é impulsionada por equipes que aplicam os princípios do Legal Ops (Operações Jurídicas). Mas o que são operações jurídicas ou Legal Ops? Basicamente, é forma de gestão que busca transformar as rotinas jurídicas almejando mais eficiência e eficácia, por meio de pessoas, processos e tecnologia. Cada vez fica mais claro que o tempo é um recurso escasso para todos, tornando a busca pela otimização imprescindível nas operações. A definição de processos eficazes, automação e gestão de dados, entre outras práticas do Legal Ops, permite que o time jurídico seja mais eficaz, oferecendo soluções de forma mais eficiente e econômica. Um exemplo claro disso é a diferença na cobrança de honorários entre um advogado que realiza tudo manualmente e outro que utiliza processos otimizados e tecnologias eficientes. Os escritórios que possuem times de operações jurídicas contam com equipes multidisciplinares que se dedicam integralmente a garantir que o serviço oferecido ao cliente solucione todos os seus problemas. Isso permite que o advogado que atende o cliente tenha mais tempo disponível para um serviço personalizado, focado nas necessidades específicas de cada cliente. Tudo que pode ser otimizado e automatizado é pensado pela equipe de Legal Ops, garantindo que o advogado possa se concentrar em seu trabalho especializado. Na prática, um escritório com Legal Ops tem um time que pensa na entrega para o cliente, buscando transparência e possibilitando um acompanhamento mais próximo para que o cliente possa tomar decisões mais informadas. Um exemplo concreto de automação de tarefas rotineiras e burocráticas pode ser como um escritório lida com a revisão e elaboração de contratos. É comum a revisão manual de contratos por advogados, verificando cláusulas específicas, identificando possíveis erros e fazendo as devidas correções. Contudo, ao analisar esse processo, um time de Legal Ops implementa o uso de software programado para analisar automaticamente os contratos em busca de cláusulas específicas, identificar erros comuns e até mesmo gerar versões preliminares de novos contratos com base em modelos pré-definidos. Dessa forma, os advogados podem se concentrar em questões mais complexas e estratégicas, enquanto as tarefas rotineiras são realizadas de forma rápida e precisa pelo sistema automatizado. Isso não só acelera o processo, mas também reduz a possibilidade de erros e libera tempo para que os advogados possam se dedicar a atividades que agregam mais valor ao cliente e ao escritório. Ademais, cada cliente tem suas próprias necessidades e, para uma entrega completa, os escritórios que buscam excelência não contam apenas com advogados. Eles também têm designers, gestores de projeto, contadores, programadores, economistas e muito mais. Essa abordagem multidisciplinar garante que o trabalho entregue não apenas seja tecnicamente correto, mas também seja compreensível e útil para os clientes, evitando documentos complexos que precisam ser traduzidos para o público interno da empresa. Em 2021, um estudo da Future Ready Lawyer, produzido pela Wolters Kluwer, revelou que 91% dos departamentos jurídicos já questionam ou planejam questionar se seus escritórios utilizam tecnologias em suas práticas. Isso demonstra que a adoção de tecnologia é essencial para a advocacia moderna, e os escritórios que não acompanharem essa tendência correm o risco de ficar para trás. É nesse contexto que a inovação se torna um pilar fundamental do trabalho dos escritórios de advocacia, como o do PDK Advogados. Com um time dedicado a melhorias e qualidades, novos produtos e serviços são constantemente desenvolvidos, alinhados com as necessidades dos clientes e as demandas do mercado. Essa abordagem não só mantém o escritório atualizado com as últimas tendências tecnológicas, mas também garante que ele esteja sempre à frente da concorrência, oferecendo soluções inovadoras e eficientes para seus clientes. E a sua empresa? Já se questionou quais são as inovações que o escritório que a atende tem utilizado? Para mais informações, entre em contato com nossos especialistas.
Diretrizes para Campanhas de Apostas: O que mudou com as Regulamentações do Conar?
Em vigor desde dezembro de 2023, a Lei nº 14.790/2023 trouxe uma série de mudanças significativas, especialmente no que diz respeito à publicidade e promoção dessas atividades. No Brasil, os jogos e apostas são rigorosamente regulamentados pelo Ministério da Fazenda, visando garantir critérios técnicos para sua divulgação e exploração em território nacional. O descumprimento das diretrizes impostas pode acarretar em sanções e multas consideráveis, demonstrando a seriedade com que o assunto é tratado. Com a aprovação do Anexo “X” pelo Conselho Nacional de Autorregulamentação Publicitária (Conar), desde janeiro de 2024, foram estabelecidas regras específicas para a publicidade de apostas, com foco em promover marcas de forma responsável, sem pressões para a prática do jogo ou incentivos irresponsáveis. É essencial que essas campanhas protejam especialmente crianças, adolescentes e outros grupos vulneráveis, evitando conteúdos que possam influenciá-los negativamente. O Anexo X define uma série de obrigações e restrições para as publicidades, incluindo cláusulas de advertência obrigatórias sobre jogo responsável. Essas regulamentações se baseiam em princípios como identificação publicitária, veracidade e informação, proteção a crianças e adolescentes, e responsabilidade social e jogo responsável. Nesse contexto, é fundamental que as empresas estabeleçam contratos específicos com agências de publicidade e influenciadores, garantindo o cumprimento das diretrizes do Anexo X e incluindo um manual de utilização da marca nos contratos. Assim, é possível garantir a conformidade com as regulamentações vigentes e promover um ambiente de apostas seguro e responsável no Brasil. Para ver o resumo do Anexo “X” criado pelo Conar, cliquei aqui. Para mais informações, entre em contato com nossos especialistas.
Impacto e Implicações do Regulamento de Inteligência Artificial da União Europeia
A rápida evolução da tecnologia de Inteligência Artificial (IA) tem gerado preocupações crescentes sobre seus possíveis impactos na sociedade, na economia e nos direitos humanos. Diante desse cenário, a União Europeia (UE) tomou a dianteira ao desenvolver o primeiro quadro jurídico abrangente sobre IA em todo o mundo, o EU AI Act, visando garantir a saúde, segurança e os direitos fundamentais das pessoas, ao mesmo tempo que proporciona segurança jurídica às empresas nos seus 27 Estados-Membros. 1. Introdução Dentre os objetivos do Regulamento, destacamos o estabelecimento de regras harmonizadas para a colocação no mercado e a utilização de sistemas de inteligência artificial; proibição a certas práticas, bem como estabelecer requisitos específicos para sistemas de IA de risco elevado e obrigações para os operadores desses sistemas. E para uma melhor compreensão, entendemos necessários esclarecer os alguns dos termos específicos utilizados no Regulamento. O termo <<OPERADOR>>, por exemplo, diz respeito a um fornecedor, utilizador, mandatário, importador ou distribuidor, que são assim entendidos pelo regulamento: “«Fornecedor», uma pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que desenvolva um sistema de IA ou que tenha um sistema de IA desenvolvido com vista à sua colocação no mercado ou colocação em serviço sob o seu próprio nome ou marca, a título oneroso ou gratuito; «Utilizador», uma pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que utilize, sob a sua autoridade, um sistema de IA, salvo se o sistema de IA for utilizado no âmbito de uma atividade pessoal de caráter não profissional; «Mandatário», uma pessoa singular ou coletiva estabelecida na União que tenha recebido um mandato escrito de um fornecedor de um sistema de IA para, respetivamente, executar e cumprir em seu nome as obrigações e os procedimentos previstos no presente regulamento; «Importador», uma pessoa singular ou coletiva estabelecida na União que coloca no mercado ou coloca em serviço um sistema de IA que ostenta o nome ou a marca de uma pessoa singular ou coletiva estabelecida fora da União; «Distribuidor», uma pessoa singular ou coletiva inserida na cadeia de abastecimento, distinta do fornecedor e do importador, que disponibiliza um sistema de IA no mercado da União sem alterar as suas propriedades;” 2. Abordagem baseada em Riscos Uma das principais características do EU AI Act é sua abordagem baseada em riscos, definindo quatro níveis de risco para sistemas de IA: Riscos Inaceitáveis, Riscos Elevados (alto risco), Risco Limitado e Risco Mínimo (ou inexistente). a) Sistemas de IA de Riscos Inaceitáveis O regulamento proíbe a colocação no mercado de sistemas de IA classificados como Riscos Inaceitáveis, que incluem: – Sistemas de IA que empregam técnicas subliminares para contornar a consciência de uma pessoa, distorcendo substancialmente seu comportamento de uma maneira que cause ou seja suscetível de causar danos físicos ou psicológicos a ela ou a outras pessoas. – Sistemas de IA que exploram vulnerabilidades de um grupo específico de pessoas associadas à sua idade ou deficiência física ou mental, a fim de distorcer substancialmente o comportamento de uma pessoa pertencente a esse grupo de uma maneira que cause ou seja suscetível de causar danos físicos ou psicológicos a ela ou a outras pessoas. – Sistemas de IA usados por autoridades públicas para avaliação ou classificação da credibilidade de pessoas com base em seu comportamento social, características de personalidade ou pessoais, quando essa classificação social conduz a tratamento prejudicial ou desfavorável de certas pessoas ou grupos inteiros de pessoas em contextos sociais não relacionados ou injustificados e desproporcionados em relação ao comportamento social ou à gravidade. O uso de sistemas de identificação biométrica à distância “em tempo real” em espaços públicos para manutenção da ordem pública é regulamentado e deve obedecer a certas condições, como a necessidade estrita para alcançar objetivos específicos, como investigação de crimes ou prevenção de ameaças à vida ou segurança física, e requer autorização prévia de uma autoridade judiciária ou administrativa independente. b) Sistemas de IA de Alto Risco Esses sistemas estão sujeitos a obrigações rigorosas antes de serem colocados no mercado. A lista de sistemas de IA de risco elevado inclui um número limitado de sistemas de IA cujos riscos já se materializaram ou são suscetíveis de se materializar num futuro próximo, e poderão ser ajustados no futuro. São considerados de risco elevado: – Sistemas de IA utilizados como componentes de segurança de produtos ou que são produtos por si mesmos, desde que o produto ao qual o sistema de IA se destina seja sujeito a uma avaliação de conformidade por terceiros para colocação no mercado ou em serviço, conforme estipulado na legislação de harmonização da União Europeia. – Infraestruturas Críticas: Por exemplo, sistemas aplicados em transportes que podem comprometer a vida ou integridade física das pessoas. – Educação ou Formação Profissional: Sistemas que têm o potencial de restringir o acesso à educação e a evolução profissional de alguém, como a classificação de exames. – Componentes de Segurança de Produtos: Isso inclui sistemas usados em cirurgia assistida por robôs. – Emprego, Gestão de Trabalhadores e Acesso ao Trabalho por Conta Própria: Por exemplo, análise de currículo em processos seletivos. – Serviços Públicos e Privados Essenciais: Como a pontuação de crédito para concessão de empréstimos. – Aplicação Coercitiva da Lei: Sistemas que possam interferir com os direitos fundamentais das pessoas, como a avaliação da fiabilidade de provas. – Gestão da Migração e Controle de Fronteiras: Por exemplo, verificação da autenticidade de documentos de viagem. – Administração da Justiça e Processos Democráticos: Isso inclui a aplicação da lei em casos concretos – Representam um risco de danos para a saúde e segurança ou um risco de impacto adverso nos direitos fundamentais, cuja gravidade e probabilidade de ocorrência são equivalentes ou superiores aos riscos representados pelos sistemas de IA de risco elevado já referidos no Anexo III do regulamento. c) Risco Limitado Refere-se aos riscos associados à falta de transparência no uso de IA. O regulamento impõe obrigações específicas de transparência para garantir que os seres humanos sejam informados adequadamente ao interagir com sistemas de IA,
O consentimento do paciente na atuação do médico
Consentimento é o ato pelo qual uma pessoa autoriza outra a realizar determinada conduta. Sabemos que a medicina é uma profissão que lida diariamente com o risco, portanto, cabe a seus profissionais uma estrita observância de determinados deveres em sua atuação, seja por imposição ética ou legal, como o dever de sigilo, por exemplo, o dever de agir segundo técnicas cientificamente comprovadas, o dever de respeitar a saúde e a vida do paciente, assim como, o relevante dever de informar e colher o consentimento do paciente, tema do presente artigo. Com isso, costuma surgir as seguintes indagações: o que valida um ato médico? Como saber se determinado ato médico é legítimo? Será por meio da obtenção do consentimento livre e esclarecido (ou consentimento informado), além de outros deveres, que se poderá constatar que o ato médico foi válido, legítimo. Ou seja, isso significa que sem o consentimento do paciente, a conduta do médico será considerada ilícita, sendo este, portanto, um pressuposto de licitude do ato profissional. Todo médico possui o dever de informar o paciente sobre o diagnóstico, prognóstico, objetivos do tratamento e seus riscos, além de orientar e prescrever a rotina de cuidados que este deve seguir. O procedimento para a obtenção do consentimento deve ser cumprido em duas etapas: verbal e escrita, e pressupõe o compartilhamento claro e eficaz das informações em linguagem acessível, assim como, uma corresponsabilidade na tomada de decisão entre médico e paciente. Para que qualquer consentimento seja juridicamente válido – não apenas na seara da relação médico x paciente – ele deve ser colhido de forma livre, sem qualquer tipo de coação, erro, fraude ou vício de vontade, e principalmente, com a observância de que a pessoa no momento de consentir teve plena capacidade e condições de compreender as consequências de sua decisão. Portanto, entre todos os deveres éticos e legais impostos aos médicos e demais profissionais da saúde, se encontra o indispensável dever informacional, sob pena de uma responsabilização civil por culpa, independentemente de ter ocorrido ou não um erro médico. A culpa nesse caso, advém de uma falta de informação ou da sua deficiência. O dever informacional se desdobra em três aspectos: 1- Na informação ao paciente; 2- Na confirmação do esclarecimento; e 3- Na obtenção do consentimento. No caso da relação médico-paciente, o consentimento informado deriva não apenas da boa-fé objetiva que rege as relações contratuais – como são a dos médicos com seus pacientes – mas também, do princípio da autonomia da vontade ou da autodeterminação, como consectário dos direitos da personalidade, que todo indivíduo possui, de saber o que será realizado com seu corpo, possibilitando-o de conhecer sobre todos os riscos, benefícios de determinado procedimento, técnica ou tratamento, assim como suas possíveis alternativas terapêuticas, para que com isso, possa ter plenas condições de consentir ou dissentir, de forma livre e esclarecida, se submeterá ou não à terapêutica indicada. O dever de informar e de obter o consentimento do paciente ou de seu represente legal, é uma obrigação tanto ética, quanto legal, com fundamento, tanto no Código de Ética Médica em seu art. 22, assim como, no Código de Defesa do Consumidor nos arts. 6º, III e 14, e no Código Civil em seu art. 15. Assim, determina o Código de Ética Médica: “É vedado ao médico: Art. 22 – deixar de obter consentimento do paciente ou de seu representante legal após esclarecê-lo sobre o procedimento a ser realizado, salvo em caso de risco iminente de morte.” (grifos nossos) O médico que deixa de cumprir com seu dever informacional e não esclarece e não colhe o consentimento do paciente, além de incorrer em infração ética-disciplinar sujeito às penalidades do seu respectivo Conselho Regional de Medicina, também poderá ser responsabilizado civilmente por negligência, com risco de ser condenado a indenizar o paciente, por falha no dever de informar, se comprovado o nexo de causalidade entre a omissão da informação e o resultado advindo ao paciente, que muitas vezes, alega que se soubesse dessa possibilidade, teria optado por não se submeter ao procedimento, ainda que a técnica, tratamento ou procedimento tenham sido corretamente realizados. Isso ocorre porque o dano informacional é considerado um dano autônomo, também chamado de lesão autônoma. A vias de exemplo, em um caso concreto, decidiu o Superior Tribunal de Justiça no julgamento do Recurso Especial n. 1.848.862-RN de relatoria do E. Ministro Marco Aurélio, que: “O médico é civilmente responsável por falha no dever de informação acerca dos riscos de morte em cirurgia.” Nesse caso em específico, não houve erro médico, e sim, ausência de esclarecimento por parte dos médicos (cirurgião e anestesiologista), quanto aos riscos da cirurgia, principalmente pelas características físicas do paciente, obeso e com hipertrofia de base de língua, condições estas que poderiam dificultar uma eventual intubação do paciente, o que, de fato, ocorreu, resultando em seu óbito. Os familiares da vítima, então, ajuizaram ação de indenização por danos morais contra os dois médicos, que responderam solidariamente por falha no dever de informar. Ficou comprovado em juízo, que o termo de consentimento livre e esclarecido fornecido pelos médicos, era genérico e não abrangia todos os riscos da cirurgia. A exceção no tocante à obtenção do consentimento trazida pelo mencionado art. 22 do Código de Ética Médica, se refere a situações de iminente risco de morte, única hipótese que autoriza e exige do médico uma atuação rápida e precisa, sem obviamente, da necessidade de se colher o consentimento do paciente ou de seu representante legal para a realização do ato. Nesse caso, o médico está autorizado a utilizar todos os meios necessários para salvar a vida de quem se encontra em grave e iminente risco de morte, independentemente da vontade da vítima ou de seus familiares. Em uma possível colisão de direitos, prevalece o direito à vida. Essa conduta do médico que age em uma situação de emergência, será considerada totalmente legítima e amparada pela excludente de ilicitude do estado de necessidade de terceiro, que possui previsão legal nos arts. 23 e 24, do Código
ADI 4906: Análise da Constitucionalidade do Art. 17-B da Lei 9.613/98, acrescido pela Lei 12.683/12
Sobre a necessidade de entrega de dados à autoridades policiais e ao MP. STF julgou que as operadoras de telecomunicações devem entregar os dados dos clientes às autoridades policiais, e ao Ministério Público, sem a necessidade de ordem judicial. O Supremo Tribunal Federal julgou, em plenário virtual, pela constitucionalidade do art. 17-B da Lei 9.613, de 3 de marco de 1998, acrescido pela Lei 12.683, de 9 de julho de 2012. Tal dispositivo determina que a autoridade policial, e o Ministério Público, terão acesso, exclusivamente, aos dados cadastrais de investigado, que informam qualificação pessoal, filiação e endereço, independentemente de autorização judicial, mantidos pela Justiça Eleitoral, pelas empresas telefônicas, pelas instituições financeiras, pelos provedores de internet e pelas administradoras de cartão de crédito. O julgamento foi objeto da Ação Direta de Inconstitucionalidade (ADI) 4906, proposta pela ABRAFIX – Associação Brasileira de Concessionárias de Serviço Telefônico Fixo Comutado, que apontou inconstitucionalidade material por violação ao art. 5º, X, da CF/88. A inconstitucionalidade mencionada foi fundamentada pelo fato de as informações contidas no dispositivo da lei em comento traduzem a vida privada do cidadão e, por isso, devem ser resguardadas contra devassa indevida – além de acrescentar que o Poder Judiciário tem o poder-dever de examinar a necessidade, a razoabilidade e a justificação da restrição aos direitos fundamentais, e não pode ser transferida para a autoridade ministerial e policial tal atribuição. Alega, por fim, que somente o Poder Judiciário pode afastar das empresas telefônicas o dever de preservar o sigilo de dados de cadastro dos usuários do serviço. O relator do caso, Ministro Nunes Marques, conheceu em parte a ação e, nessa extensão, julgou improcedente o pedido, e foi acompanhado pela Min. Cármen Lúcia e pelo Min. Alexandre de Moraes. O Min. Marco Aurélio divergiu do Relator para admitir a ação no tocante às concessionárias de serviço telefônico público e, nessa extensão, julgar procedente o pedido. Embora reconhecendo que a Emenda Constitucional nº 115/2022[1] acresceu o direito à proteção de dados pessoais, inclusive nos meios digitais, no rol dos direitos e garantias fundamentais, o art. 4º, inciso III, da LGPD, exclui a incidência da conformidade de tratamento para fins exclusivos de: a) segurança pública; b) defesa nacional; c) segurança do Estado, ou, d) atividades de investigação e repressão de infrações penais, complementando a regulação por meio do § 1º, do mesmo dispositivo: O tratamento de dados pessoais previsto no inciso III será regido por legislação específica, que deverá prever medidas proporcionais e estritamente necessárias ao atendimento do interesse público, observados o devido processo legal, os princípios gerais de proteção e os direitos do titular previstos nesta Lei Segundo o relator, o STF já assentou que “não se confundem comunicação telefônica e registros telefônicos, que recebem, inclusive, proteção jurídica distinta. Não se pode interpretar a cláusula do artigo 5°, XII, da CF, no sentido de proteção aos dados enquanto registro, depósito registral. A proteção constitucional é da comunicação de dados e não de dados” (HC 91.867/PA, Ministro Gilmar Mendes). Além disso, segundo o Min. Nunes Marques, os dados cadastrais tratam-se de informações objetivas, fornecidas, muitas vezes, pelo próprio usuário ou consumidor, para fins de registros da sua própria identificação nos respectivos bancos de dados de pessoas jurídicas públicas e privadas, informações objetivas como nome, endereço, filiação, não estão acobertadas pelo sigilo. Por fim, considerando que a consolidação de uma sociedade livre e justa (art. 3°, I, CF) também passa pela repressão efetiva e célere de crimes, e ilegítimo mesmo seria dificultar em demasia o acesso a esses dados para fins de investigação criminal. Importante destacar que está em fase de elaboração legislativa a “LGPD Penal”, que tecerá parâmetros relacionados ao tratamento de dados pessoais no âmbito da persecução penal. Desta forma, após esta lei infraconstitucional, poderia ser colocado como inválida a perseverança de práticas desconformes, violadoras e/ou atentatórias ao núcleo fundamental protetivo dos dados pessoais, isto é, a manutenção de espécie de estado de natureza de dados pessoais no domínio penal e processual penal. [1] Art. 5º, LXXIX, da CF/88: é assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais.
Os impactos socioambientais da indústria têxtil: produção, descarte e reciclagem
Conceitos básicos sobre o que são e como descartar adequadamente resíduos recicláveis e orgânicos já estão presentes no cotidiano da maior parte da população, mas pouco – ou nada – se ouve falar sobre a forma adequada de se fazer o descarte de roupas, calçados e congêneres. Tais itens podem demorar centenas de anos para se degradarem, sendo imprescindível que todos se apoderem dessa pauta e façam a sua parte, sob pena de termos montanhas gigantescas de roupas como parte da paisagem da Terra e quem pode ser vistas, inclusive, do espaço. Inimaginável, certo? Mas, infelizmente, já é uma realidade. Um grande lixão a céu aberto no meio do Deserto do Atacama foi identificado pela empresa SkyFi, que faz monitoramentos via satélite, e pode ser visto por meio do Google Earth, ainda que com menos exatidão. As toneladas de roupas e resíduos têxteis chegam de diversos países da Europa, Ásia e América do Norte, originalmente, com a finalidade de serem distribuídas pelo Chile para posterior revenda. Os produtos impróprios (com defeitos, muito velhos e sem condições de uso) para comercialização, que correspondem a quase 60% das toneladas de produtos recebidos, são descartados em lixões clandestinos. A indústria têxtil figura como uma das mais poluentes do mundo (já tendo sido classificada por algumas consultorias ambientais como a mais poluente do mundo), especialmente com relação ao consumo de recursos naturais, que começa ainda na produção da matéria-prima (tecido). Não podemos nos esquecer que as nossas roupas são feitas a partir de fibras, que podem ser naturais, como o algodão, ou artificiais, como o poliéster (indústria petroquímica) e a viscose (celulose). No caso do algodão, a produção começa ainda na preparação do solo para receber o plantio das sementes. Nessa fase, os recursos naturais utilizados são o solo e a água da chuva. Com o plantio, há o processo de aplicação de fertilizantes e corretivos. Durante o cultivo, é necessária a aplicação de pesticidas, que é feita, geralmente, por meio de aviões para otimizar a pulverização. Com o final dessa etapa, vem a colheita, o que implica na utilização de maquinário agrícola. Ou seja, só nessa fase de produção do algodão, descrita de forma bem simplificada, pode-se verificar impactos para o solo e para a água, por conta da utilização massiva de agrotóxicos – que também têm diversas implicações para a saúde humana – e para o ar, por conta das emissões de gases de efeito estufa advindos dos combustíveis utilizados nos implementos agrícolas e aviões, bem como do transporte desses produtos e, após processo de beneficiamento, do algodão para as fábricas. Já as fibras chamadas químicas se dividem em artificiais, produzidas a partir da celulose e as sintéticas, originárias da indústria petroquímica, que também contam com uma longa e poluente cadeia de produção. Superadas as fases de produção das fibras, elas são encaminhadas às fábricas para a produção dos tecidos, confecção das peças de roupas e posterior distribuição para venda. A partir daí, inicia-se o processo de consumo, que também gera significativos impactos ambientais e varia conforme a forma de uso de cada pessoa e até a região onde mora. Esse processo envolve o modo e a frequência de lavagem, secagem e passagem das peças, que se repetirá até o fim de sua vida útil e esse fim depende muito de cada indivíduo. A destinação de cada peça quando chega ao final de sua vida com determinado indivíduo pode ter vários destinos, como os lixões a céu aberto existentes no Deserto do Atacama, por exemplo. Segundo especialistas, a decomposição de roupas e afins pode levar centenas de anos quando produzidas com fibras sintéticas, ao menos vinte anos quando feitas com algodão, sendo que os componentes químicos empregados no tratamento dos tecidos são altamente nocivos ao solo e à água, o que acaba inutilizando-os. Lembrando que também é comum a promoção de queimadas nesses lixões como uma tentativa de redução dos montes, o que acaba sendo mais um fator poluente relacionado ao setor. Além do Chile, o litoral de Gana também recebe milhões de restos de tecidos por semana, vindos dos mesmos países desenvolvidos já citados. No Brasil, o cenário não é muito diferente, mas o maior impacto é causado principalmente pela alta produção de novas peças. São quase 9 bilhões por ano no país, segundo dados do relatório Fios da Moda, produzido pelo Instituto Modefica e FGV. Essa alta produção de peças de roupas faz parte da fast fashion (moda rápida), também chamada de moda de baixo custo. Ou seja, todo o processo de produção dos vários tipos de fibras é acelerado para abastecer toda essa demanda por peças de roupas que, por sua vez, serão descartadas em algum momento. Como a baixa qualidade das peças também é uma característica presente no mundo da fast fashion, a tendência é que as roupas tenham uma vida útil mais curta, o que torna a sua substituição cada vez mais fast. É um ciclo que se repete indefinidamente. O tema é deveras complexos e envolve aspectos socioambientais, como a ausência de conscientização da população sobre o consumo desenfreado da chamada fast fashion e a exploração de mão de obra infantil e/ou submissão de funcionários a trabalhos forçados e análogos à escravidão. Essa é uma outra face da realidade de diversas fábricas de roupas tanto no Brasil quanto no exterior, principalmente em países da Ásia. E como podemos minimizar esses impactos? Como brevemente exposto acima, a problemática é complexa e, como sabemos, não existe resposta simples para problemas complexos. Todavia, o consumidor, que está na ponta da cadeia, tem à sua disposição algumas alternativas para contribuir com a diminuição dos impactos ambientais nocivos causados pelo descarte impróprio de roupas, sendo elas: 1) A primeira solução que vem à cabeça de quem não quer mais uma peça de roupa é doar ou vender, a depender de seu estado, o que já ajuda, já que, doando ou vendendo, pelo menos se evita que uma nova peça de roupa seja posta em circulação; 2) Upcycling: é a transformação das peças