Automação jurídica e LGPD: o futuro da segurança de dados

Entre tantas tendências e recursos digitais que surgiram ou tiveram um impulso em seu uso durante a pandemia, uma se destacou: a privacy-preserving machine learning (aprendizagem de máquina com preservação de privacidade). 

Esse conceito chegou ao mundo jurídico, envolvendo advogados em processos de desenvolvimento de softwares e design; mas, inclusive, aplicando-se aos processos internos de escritórios de advocacia também.

Vamos entender esse conceito por partes, saber por que ele ganhou destaque na pandemia, qual a sua relação com a LGPD e como a automação jurídica pode ser incorporada.

 

Como a pandemia acelerou a incorporação de machine learning com proteção da privacidade na saúde

Machine learning, ou aprendizagem de máquina, consiste em mecanismos de reconhecimento de padrões que podem ser constatemente aperfeiçoados conforme seus sistemas são alimentados com novos dados.

Assim, um software de inteligência artificial (IA) pode se adaptar a novos padrões sem que seja preciso que um humano altere seu sistema.

Não é um conceito exatamente novo e nem está distante de nós – vemos o machine learning em ação todos os dias, nos nossos computadores, celulares, ao navegar em sites e redes sociais.

É com base nos algoritmos de aprendizagem de máquina que os sites de compras detectam nosso perfil e nossos desejos, conforme os conteúdos que acessamos, para mostrar ofertas especializadas de produtos e serviços.

Como você pode perceber, machine learning opera de forma mais natural do que o nome sugere.

Mas, durante a pandemia, sentiu-se mais fortemente a necessidade de agregar uma nova funcionalidade ao machine learning: a preservação da privacidade de dados.

Essa tendência foi mais intensa no ramo da saúde, onde surgiram novos projetos de aplicação de machine learning para captura de dados sobre casos de coronavírus. 

Assegurar  a privacidade dos pacientes e a segurança desses dados foram alguns dos cuidados primordiais para esses projetos. Afinal, eles envolveriam o uso de dados altamente sensíveis, devendo seguir rigorosas leis de proteção de privacidade dos pacientes – leis que, até pouco tempo, eram alguns dos maiores impeditivos para promover uma maior aplicação da inteligência artificial na saúde, segundo pesquisadores.

Além dos cuidados com a preservação da privacidade, os cientistas não poderiam correr o risco de perder os dados colhidos, sob pena de inviabilização das pesquisas e do monitoramento da COVID-19.

Assim, foram desenvolvidos métodos de privacy-preserving machine learning, isto é: a aprendizagem de máquina que, além de se autoadaptar para analisar novos dados, ainda os protege. 

Um dos meios mais eficientes para a proteção da privacidade foi a anonimização, 

Em junho de 2020, a revista Fortune chegou a considerar que “a IA com preservação de privacidade é o futuro da IA”.

 

O que o Direito tem a ver com isso?

Se você é advogado, certamente tem acompanhado as discussões em torno da Lei Geral de Proteção de Dados (LGPD).

Após algumas mudanças e reviravoltas sobre a data da sua entrada em vigor, a LGPD brasileira começou a valer em 18 de setembro de 2020.

Antes disso, porém, as legislações de proteção de dados já eram alvo de grande preocupação em países nos quais as pesquisas de IA e machine learning também eram fortes, como nos Estados Unidos (onde existe o California Consumer Privacy Act, ou CCPA, lei que defende a privacidade do consumidor no Estado da Califórnia) e em países membros da União Europeia (onde vigora a European Union’s General Data Protection Regulation, ou GPDR, lei de proteção de dados que inclusive inspirou a nossa LGPD).

As leis de proteção de dados determinam uma série de deveres às entidades que colhem e tratam dados. Elas precisam:

• obter consentimento do titular dos dados antes de colhê-los; 

• explicar claramente a finalidade e a duração do tratamento dos dados;

• assegurar privacidade desde o momento da captura até a exclusão dos dados;

• entre outras determinações.

Assim, além da aprendizagem de máquina com preservação de privacidade, as leis de proteção de privacidade e de dados também estiveram diretamente ligadas ao crescimento da privacy by design (privacidade incorporada ao design), uma tendência que vem desde os anos 1990 mas que agora se tornou praticamente uma obrigação; e privacy-preserving AI (inteligência artificial com preservação de privacidade) incorporada ao core business (negócio central) e aos sistemas de captura de dados em negócios de qualquer segmento.

Como a atividade dos advogados se insere nesse contexto?

De duas formas:

 

• O advogado como parte do processo de design

 

 

O conhecimento da legislação de proteção de dados e suas implicações civis, administrativas e criminais é de extrema importância no processo de elaboração dos sistemas de inteligência artificial com preservação de privacidade.

O advogado é peça importante até mesmo no design e na experiência do usuário, pois são nesses canais de contato que o titular terá acesso à informação sobre a captura de seus dados.

Por isso, tem sido mais comum a inclusão de times de advogados em projetos dessa natureza.

 

• A privacy-preserving AI para escritórios de advocacia

 

No exercício de sua função social, assim como em seu negócio, o advogado também opera com dados pessoais de seus clientes.

Independente de o escritório contar com uma grande base de dados, alimentada ao longo de décadas, ou de ser um escritório de pequeno porte, todos estão sob a égide da LGPD.

Manejar essas bases de dados pode ser uma tarefa complicada, e assim, muitos escritórios adotam softwares de IA e automação de processos para facilitar rotinas administrativas como o preenchimento e armazenamento de formulários, protocolos, geração de relatórios e outras tarefas.

Cada uma dessas etapas envolve uma série de dados que, se não tratados conforme os preceitos da legislação, sujeitam o escritório às penalidades da LGPD.

 

Automatizando sistemas de proteção de dados

Incluir rotinas de proteção de dados dentro dos processos que já são automatizados é a maneira mais fácil e segura de garantir o cumprimento da LGPD em seu escritório.

Como a RPA (Robotic Process Automation, ou automação robótica de processos) pode ser customizada, é possível programar robôs jurídicos para incluir rotinas de backup, armazenamento seguro de dados e outras tarefas, juntamente àquelas que eles já realizam, como:

• protocolos eletrônicos de petições e documentos;

• cópias integrais de documentos e processos;

• envio de e-mails personalizados;

• revisão de contratos e petições;

• alimentação do sistema de cadastro de clientes do escritório;

• entre outras atividades que envolvem dados de clientes e terceiros.

Encontre o que você precisa