Em linhas gerais o objetivo da LGPD é garantir transparência no uso de dados pessoais de pessoas físicas, seja em meios digitais ou físicos. A proteção dos direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural foram elevados, de modo que eventuais infrações devem ser punidas, nos termos da lei.

Mas também integra o rol de fundamentos da disciplina de proteção de dados pessoais, o desenvolvimento econômico, tecnológico e a inovação. E nesse ponto tem-se um grande desafio: garantir direitos relacionados à privacidade (recentemente inclusive, inserido no rol de direitos fundamentais na Constituição Federal Brasileira), numa realidade cada vez mais conectada à tecnologia.

Um dos pontos trazidos pela LGPD e aqui objeto de análise, diz respeito às decisões automatizadas baseadas em dados pessoais. Basicamente, determina a Lei que o titular tem direito à revisão das decisões tomadas unicamente com base em tratamento automatizado, que possam definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade (art. 20 LGPD).

Desta forma, pode-se dizer que a LGPD faz referência às decisões automatizadas onde não há interferência humana capaz de alterar o seu resultado final, previsão que, inclusive, já constava na Lei do Cadastro Positivo (Lei 12.414/2011).

Um exemplo comum de decisão automatizada sem ação humana é a técnica de aprendizado não supervisionado de machine learning.

Machine learning consiste num processo feito utilizando algoritmos, técnicas computacionais e estatísticas, habilitando os computadores para aprenderem a partir de dados ou da sua própria experiência, sem ser preciso validar os resultados obtidos.

O uso de machine learning no nosso dia a dia é mais comum do que pensamos, vai de anúncios personalizados baseados em pesquisas anteriores até análise de crédito no mercado financeiro. E esse é o ponto que a LGPD também busca proteger o titular.

Se o sistema de machine learning baseado numa técnica de aprendizado não supervisionado corresponde às decisões tomadas pela tecnologia com base em critérios anteriores, mas sem intervenção humana, podendo definir o perfil de um usuário, por óbvio deveria ser possibilitado ao titular de dados a sua revisão, como bem estabeleceu a LGPD.

Veja-se que em muitos pontos a LGPD mostra-se compatível com as inovações tecnológicas, mas fato é, que essas mesmas inovações tecnológicas devem primar pela segurança, integridade e transparência dos dados pessoais que fazem uso, desde a sua concepção, o que costumamos chamar de privacy by design.

Ainda há muito a avançar seja numa regulamentação mais clara da inteligência artificial no Brasil, seja no aculturamento da sociedade em relação à proteção e privacidade de dados. Mas o que a LGPD busca em relação ao tratamento automatizado de dados pessoais nada mais é do que garantir transparência no uso de dados pessoais e possibilitar ao titular que possa requerer à revisão de decisão tomada por algoritmos, garantindo que nesse ponto, não haja sua discriminação.

Texto elaborado por Brenda Evelin Wischral, advogada e atua na área da Controladoria Jurídica. Ainda, é a Encarregada de Dados da MMD. Graduada em Direito pelo Centro Universitário Católica de Santa Catarina em Jaraguá do Sul e pós-graduada em Direito Processual Civil pela Damásio Educacional. Cursando MBA em Direito Digital pela Trevisan Escola Superior de Negócios. Presidente da Comissão de Direito Digital e Startups da OAB de Jaraguá do Sul.