Autoridade Nacional de Proteção de Dados está pronta para regular IA no Brasil, diz presidente
Marco regulatório que cria Sistema Nacional de Regulação e Governança de Inteligência Artificial já foi aprovado no Senado e está em tramitação na Câmara
A Autoridade Nacional de Proteção de Dados (ANPD) prepara-se para liderar a regulação da Inteligência Artificial no Brasil com a aprovação do Marco da IA e a criação do Sistema Nacional de Regulação, consolidando seu papel estratégico frente a desafios e disputas globais.
Prestes a completar cinco anos, a Autoridade Nacional de Proteção de Dados (ANPD) já deu breques na Meta e no TikTok. E é só o começo. Nos próximos anos, ela caminha para se tornar uma "superagência regulatória", orquestrando o trabalho das demais agências na regulação da Inteligência Artificial (IA) no Brasil. É o que prevê o Projeto de Lei 2.338/23, o Marco da IA, já aprovado no Senado e em tramitação na Câmara.
Receba as principais notícias direto no WhatsApp! Inscreva-se no canal do Terra
O marco cria o Sistema Nacional de Regulação e Governança de IA, reunindo as agências regulatórias de todos os setores produtivos — de energia elétrica à aviação — sob a batuta da ANPD. Além disso, outros projetos de lei em fase de confecção no Poder Executivo para regular as big techs também colocam a ANPD como peça-chave nessa tarefa, o que aumentará ainda mais o seu escopo de trabalho. Essa abrangência colocará a ANPD na mira de disputas entre países em torno do domínio da tecnologia.
Em entrevista exclusiva ao Estadão/Broadcast, o diretor-presidente da ANPD, Waldemar Gonçalves, disse que a autarquia está preparada para os desafios da função. "Estamos vendo indicadores de interesse não só do Congresso como também do governo em centralizar num único órgão essa parte de serviços digitais. Nossa preocupação é transformar todas as medidas em decisões técnicas", afirmou.
Desde 2020, quando foi criada, a ANPD já interviu no trabalho das big techs. Ano passado, uma cautelar proibiu a Meta (dona de Facebook, Instagram e Whatsapp) de usar livremente dados publicados nas plataformas para treinar sua IA. A medida levou a Meta a se comprometer a notificar os usuários previamente e permitir que eles se neguem a ceder os dados caso não queiram.
Outro alvo foi a holding chinesa ByteDance (dona do TikTok), que foi proibida de permitir acesso de usuários sem cadastro na plataforma. Isso gerava coleta de dados de crianças e adolescentes, sem permissão, bem como a exposição de vídeos inadequados a esse público. Após intervenção, o acesso agora exige declaração de idade. "Nosso objetivo não é criar uma indústria de multas, mas sim trazer o mais rápido possível a empresa para dentro da lei", disse.
Gonçalves foi indicado pelo ex-presidente Jair Bolsonaro com mandato até o fim de 2026, sendo responsável por moldar as bases da atuação da ANPD. Engenheiro eletrônico, tem graduação pelo Instituto Militar de Engenharia (IME) e pós pela Universidade de Brasília (UnB). Oficial do Exército por mais de 30 anos, atingiu a patente de coronel. Em 2004, foi coordenador-geral de avaliação de outorgas de radiodifusão no Ministério das Comunicações, e, entre 2019 e 2020, presidiu a Telebrás.
Veja a seguir os principais trechos da entrevista:
Desde que a ANPD entrou em funcionamento, em 2020, a proteção de dados ficou bem mais complexa por causa da explosão da IA. A ANPD está preparada para regular a IA nessa nova era?
Sim. Nós temos uma atuação transversal, envolvendo diálogo com os setores produtivos e com as suas agências reguladoras. O tema da IA é muito mais amplo do que a proteção de dados em si. Quando tiver algo a ser analisado, vai envolver mais de uma área. A solução que o PL 2.338 traz é criar um fórum de agências. Nós achamos importante contar com esse expertise, mas também achamos importante ter uma coordenação. E quem fará isso será a ANPD.
Como a ANPD vai atuar na regulação?
Uma parte da regulação vai vir da lei que institui a política pública. E a outra vai ser da execução dessa política pela agência reguladora. Não está definido no Projeto de Lei quem dará a palavra final. A ANPD vai coordenar o trabalho das agências, mas não está claro de quem será a decisão (em um processo administrativo). Provavelmente vai ser o órgão central, porque alguém precisa ter essa responsabilidade no processo.
Como o senhor avalia o escopo cada vez maior da ANPD por conta do PL 2.338 e das minutas de projetos sendo desenhadas para regulamentar as big techs, atribuindo essa função à ANPD?
Nós temos que estar preparados. O governo vai tomar suas decisões, e nós teremos que assumir. Estamos vendo indicadores de interesse não só do Congresso como também do governo em centralizar num único órgão essa parte de serviços digitais. Nossa preocupação é transformar todas as medidas em decisões técnicas. Mas para isso, precisamos de muitas coisas.
Do que precisam?
Hoje temos 236 servidores, o que é insuficiente. Para os próximos anos, precisaremos uma estrutura profissional compatível, com departamentos, coordenações-gerais, superintendências correspondentes à nova classificação. E orçamento. Tudo precisa de um planejamento. Temos trabalhado nisso, e o governo reconhece que tem que fortalecer.
Qual o status hoje da ANPD?
A ANPD começou como um órgão ligado à Presidência da República, com 36 cargos comissionados, e fomos treinando o pessoal. Desde 2022, a ANPD virou autarquia, com status quase igual ao das agências regulatórias. É vinculado ao Ministério da Justiça, mas sem subordinação direta. Sua função é executar a política pública determinada. Isso foi importante para dar credibilidade à ANDP, principalmente perante o público externo. Ninguém iria fechar um acordo se no dia seguinte o presidente pudesse te trocar de cargo.
E pela frente?
Estamos brigando para a ANPD ser transformada em uma agência, o que traria mais autonomia.
No mundo afora, a IA é a tecnologia de ponta sendo disputada pelas superpotências. Se for confirmada que a regulação ficará com a ANPD, isso significa que ela será a agência mais estratégica do Brasil?
Na minha opinião, sim. A IA está só no começo, e ainda nem conseguimos pensar em tudo que ela vai destravar. A cada dia que passa, surge um modelo de negócio diferente. A IA e os serviços digitais vão tornar essa futura agência num órgão de importância estratégica para o País. E tem desafios que exigirão respostas rápidas.
Dentro desse contexto, qual o tamanho da pressão política? O presidente dos EUA, Donald Trump, reiterou a ameaça de retaliar os países que impuserem barreiras sobre as empresas de tecnologia americanas.
A ANPD é um órgão de Estado. Nós cumprimos a lei e executamos a política pública. Se alguém quiser alguma coisa diferente, tem que mudar a lei. Essa questão (geopolítica) é um tema de qualquer país. Na Europa, quem atua lá tem que cumprir as leis. No Brasil, temos uma legislação muito parecida com a europeia em proteção de dados, o que ajuda no alinhamento entre os países. Os EUA também têm leis locais, não são diferentes. Aqui, a Meta é a empresa que mais tem proximidade com a ANPD e rápidas respostas. E a nossa proposta tem sido sempre obedecida.
Qual tem sido o principal problema quanto à proteção de dados visto pela ANPD?
Falta uma cultura de proteção de dados entre as empresas e a população. Muitas empresas ainda não se adequaram à Lei Geral de Proteção de Dados pensando se a lei vai pegar ou não. A adequação tem custos, contratação de funcionário, treinamento e melhorias na governança. O usuário é pior ainda. Na farmácia, oferecem um desconto para a pessoa, e ela entrega tudo sem questionar, dá até o nome do cachorro. Mas se der zebra, como um vazamento de dados que a afeta, aí ela vai buscar seus direitos.
As empresas se aproveitam dessa falta de cultura da população em entregar os dados facilmente?
Ah, eu acho que sim. Para algumas empresas, como as big techs, o negócio é baseado em dados. E com isso elas ganham muito dinheiro. E outras empresas fazem por falta de cultura em não saber o risco que estão correndo. Há regras sobre como armazenar esses dados, com quem compartilhar etc. Se ela tiver um ataque hacker ou vazamento, vai sofrer um processo. Na ANPD, vai ser avaliado se a empresa adotou a proteção necessária. É uma responsabilidade do controlador do dado. Eu digo a empresas e aos órgãos públicos: 'se não precisam dos dados, não coletem, pois estão correndo um risco de graça'.
A falta de proteção de dados desencadeia muitas sanções?
A prioridade é conversar e trazer a empresa para a conformidade com a lei. Se eu chegar sancionando, ela entra com recurso e não vai dar em nada. Se não evoluir na conversa, aí vamos para sanção e multa. Nosso objetivo não é criar uma indústria de multas, mas sim trazer o mais rápido possível a empresa para dentro da lei.
