Para assegurar que ferramentas de IA Generativa estão sendo utilizadas em seu trabalho de forma segura, ética e legal, recomenda-se que as empresas se atentem aos seguintes tópicos:
- - Previsão em lei;
- Mapeamento de riscos;
- Estratégias de mitigação; e
- Diretrizes internas bem estabelecidas.
Inicialmente, trabalhos e obras produzidas por IA generativa, como GEMINI e Chat GPT, não são passíveis de registro para fins de proteção autoral. Contudo, o uso dessas ferramentas não elimina totalmente a possibilidade dessa proteção, desde que esteja comprovada a contribuição criativa humana na elaboração de um prompt, na curadoria ou na edição final.
Para identificarmos a contribuição criativa humana na geração de trabalhos e obras de qualquer tipo feitas por IA, devemos entender como ocorre esse processo.
A IA generativa é capaz de reconhecer uma figura partir do treinamento de algoritmos, que consiste na submissão de extensos volumes de dados, sejam elas imagens, textos, sons ou outros conteúdos, destinados a fornecer exemplos a partir dos quais o sistema aprende por associação.
A partir desse procedimento, o sistema ajusta progressivamente seus parâmetros internos até identificar o padrão distintivo em novas situações. Tal dinâmica caracteriza o chamado aprendizado supervisionado, em que há intervenção humana ou parâmetros predefinidos que orientam o processo de correção.
A controvérsia jurídica surge quando são utilizadas nesse treinamento informações e conteúdos disponíveis na internet, os quais, em muitos casos, encontram-se protegidos por direitos autorais.
Autores e titulares de obras autorais afirmam que a utilização não autorizada de tais materiais configura violação aos seus direitos.
Os desenvolvedores de IA generativa, por outro lado, argumentam que esses materiais são utilizados apenas no treinamento da ferramenta, e não na exploração comercial da obra original.
Enquanto não há lei que a regularize e o Projeto de Lei de nº 2338/2023 não é aprovado, o uso dessa tecnologia é regrado, mesmo que em parte, pela Lei Geral de Proteção de dados (LGPD), a Lei de Direitos Autorais e a Lei de Propriedade Industrial.
Atualmente, a lei diz que autor é sempre um ser humano. Assim, a utilização de algoritmos para transformar dados em produtos criativos ainda não encontra resposta clara no ordenamento jurídico.
Além disso, o Projeto de Lei de nº 2338/2023, estabelece em seu texto princípios básicos como não discriminação, transparência e segurança. Também regula o desenvolvimento, a implementação e o uso de sistemas de IA generativa com a observância da boa-fé.
A LGPD, por sua vez, trata do uso dados pessoais, e por meio de algoritmos e decisões automatizadas, garantindo ao titular dos dados o direito de solicitar revisão de decisões automatizadas quando afetarem seus interesses. Além disso, traz os princípios como finalidade, a necessidade, a transparência, a segurança, e a prestação de contas.
O uso da IA generativa no dia a dia e nas atividades empresariais pode ter riscos, desde jurídicos a reputacionais, como por exemplo:
- - tratamento indevido de dados pessoais;
- algoritmos enviesados ou discriminatórios que tratam de forma diferenciada questões relacionadas a raça e gênero;
- falhas nos sistemas de IA causando prejuízos a terceiros;
- monitoramento excessivo de funcionários por IA causando a violação de privacidade e descumprimento de princípios éticos.
O Projeto de Lei considera esses riscos como altos, e em busca preveni-los, as empresas podem implementar programas de governança focado no uso de IA, que instaurem comitês de ética, nomeando responsáveis pela supervisão dos sistemas de tecnologia e que estejam atentos aos impactos legais e regulatórios da utilização da IA.
O programa de governança elaborará políticas internas relacionadas aos temas de:
- - utilização de IA;
- compliance digital;
- proteção de dados;
- celebração de contratos que envolvam o uso de IA, e
- treinamentos sobre riscos e boas práticas do uso de IA aos colaboradores.
Aliado àas políticas, é recomendada a realização de avaliações de impacto em proteção de dados (DPIA), especialmente se há algum sistema de IA que realize decisões, e avaliações de risco algorítmico, para a prevenção de discriminação e falhas.
Em conformidade a LGPD, no uso da IA, as empresas devem ser transparentes e informar de forma clara aos usuários e titulares de dados quando a IA é utilizada e assegurar que as atividades realizadas por meio dela passem por revisão humana.
O Projeto de Lei permite a utilização automatizada de obras em processos de mineração de dados e machine learning por instituições de pesquisa, imprensa, museus, arquivos e bibliotecas, desde que:
- (i)não se vise à mera reprodução ou divulgação da obra original;
(ii)o uso seja estritamente necessário;
(iii)não prejudique os interesses econômicos dos titulares; e
(iv)não concorra com a exploração normal das obras.
A adoção responsável da inteligência artificial exige que Governança e Compliance deixem de ser apenas áreas de suporte e passem a ocupar posição central na estratégia das empresas.
Em um cenário de crescente automação de decisões, tratamento massivo de dados e riscos reputacionais relevantes, torna-se fundamental estabelecer estruturas claras de supervisão, definição de responsabilidades, critérios de transparência, rastreabilidade e revisão humana.
Mais do que mitigar riscos legais e regulatórios, programas robustos de Governança e Compliance voltados ao uso da IA contribuem para fortalecer a confiança de clientes, parceiros e do mercado, assegurando que a inovação tecnológica seja implementada de forma ética, segura, responsável e alinhada aos valores institucionais da organização.
Em suma, o uso de IA envolve riscos legais (proteção de dados, direitos autorais de terceiros, responsabilidade civil e vieses discriminatórios), que devem ser mitigados por meio de políticas internas, governança, auditorias, revisões humanas e cláusulas contratuais específicas.