Novo

A IA pode estar em conformidade com o RGPD? O que procurar


Uma mão robótica que alcança uma mão humana

No início de fevereiro, o chatbot de IA Replika foi solicitado pela Autoridade Italiana de Proteção de Dados Garante para interromper o processamento de dados pessoais dos cidadãos. O objetivo do software de IA era ser um “amigo de IA” virtual para interações sociais que não exigissem verificação de idade. A DPA descobriu que o bot de IA processou dados pessoais de crianças sem o consentimento delas.

Com o avanço das tecnologias de IA, especialmente após a introdução do ChatGPT e do Google Bard, mais casos semelhantes podem ocorrer.

E antes de, sem saber, se encontrar em tal situação, seria muito útil informar-se sobre as disposições do RGPD relevantes para a IA:

Dados pessoais:

Os sistemas de IA são projetados para coletar grandes quantidades de dados, incluindo dados pessoais, que são então analisados e processados. De acordo com o RGPD, determinados requisitos devem ser cumpridos. A tónica é colocada na transparência, legalidade e segurança no tratamento de dados pessoais. Os sistemas de IA devem, por conseguinte, ser desenvolvidos tendo em mente estes requisitos de proteção de dados. Os utilizadores devem ser informados sobre que dados são recolhidos e como são utilizados. E precisam de poder confiar em sistemas de IA para garantir a confidencialidade, integridade e disponibilidade dos seus dados pessoais.

Definição de perfis

De acordo com o RGPD, as pessoas têm o direito de não ter os seus dados utilizados para “definição de perfis”. A definição de perfis é um processo automatizado concebido para prever o comportamento, atitudes ou interesses de um indivíduo com base nos dados que recolhe. Por conseguinte, os sistemas de IA devem ser concebidos de forma a que o utilizador seja claramente informado sobre a forma como a definição de perfis é utilizada.

Consentimento

À semelhança do tratamento de dados pessoais, o aspeto do consentimento no RGPD exige que o utilizador consinta explícita, consciente e voluntariamente no tratamento dos seus dados pessoais. Por conseguinte, os sistemas de IA devem ser concebidos para obter esse consentimento e informar plenamente os utilizadores sobre os dados recolhidos, a divulgação dos dados a terceiros e a possibilidade de retirar o consentimento a qualquer momento.

Resultado:

Os desenvolvedores de IA devem garantir que seus sistemas sejam projetados com privacidade em mente e que os usuários estejam totalmente informados sobre o processamento de seus dados pessoais. A conformidade com o GDPR é fundamental para construir confiança nos sistemas de IA e garantir que eles sejam usados de uma forma que respeite o direito dos cidadãos à privacidade e à proteção de dados.


Mais artigos

Webinar Google Consent Mode v2
Novo, Vídeos

Webinar: Modo de consentimento do Google v2

No dia 27 de fevereiro de 2024, ocorreu o webinar sobre “Google Consent Mode v2”. O PDF do webinar pode ser descarregado aqui. Foram debatidos os seguintes temas: Visão geral O Google Consent Mode v2 está na boca de todos. A partir de março de 2024, o Google tornará obrigatório que todos os sites e […]
Digital Services Act
Certo

A Lei de Serviços Digitais (DSA) aplica-se ao seu negócio? As plataformas em linha têm obrigações adicionais

A Lei dos Serviços Digitais estabelece requisitos adicionais de transparência para as plataformas em linha. A definição de uma plataforma em linha ao abrigo do DSA pode aplicar-se à sua empresa. Como resultado, você pode ser obrigado a cumprir os requisitos adicionais de transparência do DSA. Continue a ler para saber se a sua empresa […]