Novo

A IA pode estar em conformidade com o RGPD? O que procurar


Uma mão robótica que alcança uma mão humana

No início de fevereiro, o chatbot de IA Replika foi solicitado pela Autoridade Italiana de Proteção de Dados Garante para interromper o processamento de dados pessoais dos cidadãos. O objetivo do software de IA era ser um “amigo de IA” virtual para interações sociais que não exigissem verificação de idade. A DPA descobriu que o bot de IA processou dados pessoais de crianças sem o consentimento delas.

Com o avanço das tecnologias de IA, especialmente após a introdução do ChatGPT e do Google Bard, mais casos semelhantes podem ocorrer.

E antes de, sem saber, se encontrar em tal situação, seria muito útil informar-se sobre as disposições do RGPD relevantes para a IA:

Dados pessoais:

Os sistemas de IA são projetados para coletar grandes quantidades de dados, incluindo dados pessoais, que são então analisados e processados. De acordo com o RGPD, determinados requisitos devem ser cumpridos. A tónica é colocada na transparência, legalidade e segurança no tratamento de dados pessoais. Os sistemas de IA devem, por conseguinte, ser desenvolvidos tendo em mente estes requisitos de proteção de dados. Os utilizadores devem ser informados sobre que dados são recolhidos e como são utilizados. E precisam de poder confiar em sistemas de IA para garantir a confidencialidade, integridade e disponibilidade dos seus dados pessoais.

Definição de perfis

De acordo com o RGPD, as pessoas têm o direito de não ter os seus dados utilizados para “definição de perfis”. A definição de perfis é um processo automatizado concebido para prever o comportamento, atitudes ou interesses de um indivíduo com base nos dados que recolhe. Por conseguinte, os sistemas de IA devem ser concebidos de forma a que o utilizador seja claramente informado sobre a forma como a definição de perfis é utilizada.

Consentimento

À semelhança do tratamento de dados pessoais, o aspeto do consentimento no RGPD exige que o utilizador consinta explícita, consciente e voluntariamente no tratamento dos seus dados pessoais. Por conseguinte, os sistemas de IA devem ser concebidos para obter esse consentimento e informar plenamente os utilizadores sobre os dados recolhidos, a divulgação dos dados a terceiros e a possibilidade de retirar o consentimento a qualquer momento.

Resultado:

Os desenvolvedores de IA devem garantir que seus sistemas sejam projetados com privacidade em mente e que os usuários estejam totalmente informados sobre o processamento de seus dados pessoais. A conformidade com o GDPR é fundamental para construir confiança nos sistemas de IA e garantir que eles sejam usados de uma forma que respeite o direito dos cidadãos à privacidade e à proteção de dados.


Mais artigos

Geral

Newsletter 09/2024

Novos recursos: Ferramenta de direitos do titular dos dados (DSR) O RGPD prevê que os titulares dos dados (como visitantes do website, clientes ou outras pessoas cujos dados são processados) gozam de certos direitos. Tal inclui, nomeadamente, o facto de poderem consultar os seus direitos e obter informações sobre os dados tratados. Os direitos incluem, […]
consentmanager logo with the text ‘consentmanager is a Google CMP Gold Partner’ on the left side. Gold medal with a ribbon next to a shield with the text ‘Certified CMP Partner’ in Google brand colours.
Novo

consentmanager alcança o status Gold como Google CMP Partner

consentmanager foi certificado como Parceiro CMP Nível Gold no Programa de Parceiros da Google Consent Management Platform (CMP). Este estatuto foi-nos concedido com base nos seguintes critérios: O mais recente desenvolvimento no Google CMP Partner Program traz benefícios significativos para os nossos clientes. Agora você pode integrar seu banner de consentimento com o Google Ads, […]