Privacidade de dados e regulamentações de IA: o que aguarda os empregadores do Reino Unido e da UE em 2024

Com a chegada de 2024, a interseção entre proteção de dados e inteligência artificial (IA) ganha destaque, não apenas no Reino Unido, mas globalmente. A tão aguardada Lei de IA da UE, frequentemente considerada "a primeira lei abrangente de IA do mundo", está próxima de ser implementada. Em dezembro de 2023, o Parlamento Europeu e o Conselho Europeu chegaram a um acordo provisório sobre seu conteúdo. Embora o texto final ainda não tenha sido publicado, versões preliminares oferecem algumas perspectivas. Prevista para ser adotada no início de 2024, a lei entrará em vigor integralmente dois anos depois. 

Os empregadores devem estar cientes de que a IA utilizada no ambiente de trabalho que apresente níveis de alto risco, conforme defipela legislação, estará sujeita a obrigações e salvaguardas adicionais de conformidade. É importante ressaltar que a Lei de IA da UE terá alcance global, impactando empresas internacionais que utilizam IA na UE, independentemente de sua sede. Violações dessa regulamentação podem resultar em multas substanciais, que podem chegar a 35 milhões de euros ou 7% do faturamento anual global.

Regulamentação da IA ​​no Reino Unido: uma abordagem diferente

Em contraste com a abordagem rigorosa da UE, o Reino Unido está trilhando um caminho distinto, abstendo-se de introduzir uma legislação abrangente sobre IA. Em vez disso, concentra-se em fomentar a inovação e em regulamentações e diretrizes específicas para cada setor. Críticos, incluindo a Comissão para a Igualdade e os Direitos Humanos (EHRC), argumentam que a abordagem do Reino Unido deixa a desejar. No entanto, houve sinais de progresso regulatório, exemplificados pelo Projeto de Lei de Inteligência Artificial (Regulamentação), um projeto de lei conciso de iniciativa parlamentar apresentado em novembro de 2023. Este projeto de lei visa estabelecer uma Autoridade Central de IA responsável por supervisionar a regulamentação da IA.

Uma réstia de esperança surgiu em setembro de 2023, quando o Congresso Sindical (TUC), que representa os sindicatos no Reino Unido, solicitou legislação urgente para salvaguardar os direitos dos trabalhadores e formou uma força-tarefa sobre IA. A força-tarefa pretende apresentar um projeto de lei sobre IA e Emprego no início de 2024. Ela defenderá alterações legislativas ao GDPR do Reino Unido para abordar possíveis problemas, como algoritmos discriminatórios e ameaças aos direitos de privacidade de dados associados à análise de expressões faciais, tom de voz e sotaques por IA durante avaliações de candidatos a emprego.

Possível saída do Reino Unido do RGPD (Regulamento Geral sobre a Proteção de Dados)

Após o Brexit, o governo do Reino Unido propôs o Projeto de Lei de Proteção de Dados e Informação Digital, com o objetivo de simplificar e modernizar a estrutura de proteção de dados do país. Embora essa mudança legislativa possa facilitar a conformidade com a proteção de dados para empresas nacionais, é provável que empregadores internacionais mantenham a conformidade com os rigorosos padrões do GDPR. Uma área de preocupação é se essa mudança em relação ao GDPR poderá comprometer a decisão de adequação concedida pela UE ao Reino Unido. A perda dessa decisão poderia resultar em burocracia adicional para empresas britânicas que lidam com transferências de dados da UE. A expectativa é que o projeto de lei seja aprovado na primavera de 2024, embora o cronograma possa ser influenciado pelas próximas eleições no Reino Unido.

Orientações do ICO e revisão da Comissão Europeia

O Gabinete do Comissário de Informação (ICO, na sigla em inglês), órgão regulador de proteção de dados do Reino Unido, deverá divulgar novas orientações em resposta à evolução tecnológica e aos desenvolvimentos legais. Isso inclui recursos ampliados de IA e aconselhamento específico para empregadores, especialmente nas áreas de transferências internacionais e melhores práticas. Enquanto isso, o ICO está atualmente solicitando contribuições para a elaboração de um guia preliminar que abrange diversos tópicos, como a retenção de registros de emprego e o recrutamento e seleção.

Em 2024, a Comissão Europeia deverá rever o RGPD (Regulamento Geral sobre a Proteção de Dados) da UE. Embora o RGPD tenha tido grande sucesso na harmonização das regras de proteção de dados e no reforço da proteção da privacidade, alguns aspetos menores, como os encargos de conformidade para as pequenas organizações, poderão ser alvo de escrutínio.

Áreas de foco regulatório: IA no recrutamento e proteção de dados em serviços financeiros

Como parte de sua agenda estratégica, o ICO (Information Commissioner's Office) comprometeu-se a examinar o papel da IA ​​(Inteligência Artificial) no recrutamento e na conformidade com a proteção de dados no setor de serviços financeiros. Em outubro de 2023, o ICO emitiu uma notificação preliminar de fiscalização contra uma empresa de tecnologia por possível falha na avaliação adequada dos riscos à privacidade representados por um chatbot de IA generativa. Isso sinaliza um provável aumento nas ações de fiscalização do ICO contra empresas que negligenciam as implicações de privacidade da IA ​​generativa.

Em resumo, 2024 promete ser um ano crucial para a regulamentação da privacidade de dados e da IA ​​no Reino Unido e na UE. Enquanto a Lei de IA da UE promete uma supervisão abrangente da IA, o Reino Unido adota uma abordagem mais focada na indústria. Ambas as regiões estão navegando pela complexa interseção entre privacidade de dados e IA, com potenciais implicações para empregadores, controladores de dados e inovadores tecnológicos.