Novo

A IA pode estar em conformidade com o RGPD? O que procurar


Uma mão robótica que alcança uma mão humana

No início de fevereiro, o chatbot de IA Replika foi solicitado pela Autoridade Italiana de Proteção de Dados Garante para interromper o processamento de dados pessoais dos cidadãos. O objetivo do software de IA era ser um “amigo de IA” virtual para interações sociais que não exigissem verificação de idade. A DPA descobriu que o bot de IA processou dados pessoais de crianças sem o consentimento delas.

Com o avanço das tecnologias de IA, especialmente após a introdução do ChatGPT e do Google Bard, mais casos semelhantes podem ocorrer.

E antes de, sem saber, se encontrar em tal situação, seria muito útil informar-se sobre as disposições do RGPD relevantes para a IA:

Dados pessoais:

Os sistemas de IA são projetados para coletar grandes quantidades de dados, incluindo dados pessoais, que são então analisados e processados. De acordo com o RGPD, determinados requisitos devem ser cumpridos. A tónica é colocada na transparência, legalidade e segurança no tratamento de dados pessoais. Os sistemas de IA devem, por conseguinte, ser desenvolvidos tendo em mente estes requisitos de proteção de dados. Os utilizadores devem ser informados sobre que dados são recolhidos e como são utilizados. E precisam de poder confiar em sistemas de IA para garantir a confidencialidade, integridade e disponibilidade dos seus dados pessoais.

Definição de perfis

De acordo com o RGPD, as pessoas têm o direito de não ter os seus dados utilizados para “definição de perfis”. A definição de perfis é um processo automatizado concebido para prever o comportamento, atitudes ou interesses de um indivíduo com base nos dados que recolhe. Por conseguinte, os sistemas de IA devem ser concebidos de forma a que o utilizador seja claramente informado sobre a forma como a definição de perfis é utilizada.

Consentimento

À semelhança do tratamento de dados pessoais, o aspeto do consentimento no RGPD exige que o utilizador consinta explícita, consciente e voluntariamente no tratamento dos seus dados pessoais. Por conseguinte, os sistemas de IA devem ser concebidos para obter esse consentimento e informar plenamente os utilizadores sobre os dados recolhidos, a divulgação dos dados a terceiros e a possibilidade de retirar o consentimento a qualquer momento.

Resultado:

Os desenvolvedores de IA devem garantir que seus sistemas sejam projetados com privacidade em mente e que os usuários estejam totalmente informados sobre o processamento de seus dados pessoais. A conformidade com o GDPR é fundamental para construir confiança nos sistemas de IA e garantir que eles sejam usados de uma forma que respeite o direito dos cidadãos à privacidade e à proteção de dados.


Mais artigos

Newsletter consentmanager Juni
Novo

Newsletter 06/2024

Novo Addon: Análise de Website Amiga da Privacidade Com a atualização de junho, o novo complemento “Website Analytics” está disponível para você em sua conta. Aqui combinamos os dois componentes em que somos particularmente bons: proteção de dados real e excelentes relatórios. A vantagem da nossa nova análise de sites amiga da privacidade reside principalmente […]
Dutch DPA releases Guidelines on Cookie Banners
Novo

DPO holandês: Guia para banners de cookies e inspeções aprimoradas

A Autoridade de Proteção de Dados holandesa (Autoriteit Persoonsgegevens, AP) publicou um novo guia que descreve as melhores práticas para projetar banners de cookies e descreve o que evitar para evitar possíveis multas. Conforme anunciado em fevereiro de 2024, a APD realizará mais verificações para garantir que os sites obtenham legalmente consentimento para rastrear cookies […]