Em maio de 2018, uma nova regulação, o GDPR (General Data Protection Regulation) entrou em vigor na Europa. Aqui no Brasil, inspirada nessa lei foi criada a LGPD (Lei Geral de Proteção de Dados Pessoais) que entrará em vigor em agosto de 2020. A lei europeia prevê multas altíssimas. A ameaça dessas multas tem sido o principal motor para a conformidade com o GDPR ser uma prioridade para quase todas as empresas europeias ou que fazem negócios com a Europa (quase todas!). Mas será que este imenso esforço e custo vale a pena?

Vejo muitos eventos sobre LGPD aqui no Brasil terem como debatedores apenas advogados, profissionais de segurança e compliance, e consultorias especializadas. Não vejo pessoal ligado à IA, inovação ou mesmo de planejamento estratégico debatendo nestes painéis. Me parece que a discussão fica muito enviesada. Por isso, pergunto: qual é o impacto da LGPD na inovação dentro das empresas?

Vamos olhar primeiro o custo. Um artigo “Is GDPR worth the cost?” aponta que para as 500 maiores empresas do mundo o custo será de quase US$ 8 bilhões. A soma total, considerando todas as empresas, será muitas vezes maior. Um assessment para validar se uma organização está aderente ou não, custa muito dinheiro, tempo e energia. A maioria das empresas construiu ao longo de suas vidas um imenso legado de dados, que às vezes é complicado demais para analisar. E quando os dados são compartilhados?

Vamos pegar como exemplo o setor de saúde, onde dados de pacientes devem ser compartilhados para que os processos sejam eficientes. Sempre que um paciente chega a um hospital ou consultório médico, é preciso coletar pelo menos 'nome' e 'data de nascimento'. Isso significa que, para a estrita aderência à lei, serão necessários muitos contratos entre hospitais, lares de idosos e centros de diagnóstico. Muitos desses contratos terão cláusulas diferentes. Não tem sentido anonimizar esses dados. Não tem sentido tratar um paciente de um hospital em outro por um nome genérico.

Como muitas bases de dados são antigas e interligadas de forma primitiva, um desejo expresso de alguém para apagar os seus dados históricos pode obrigar a redesenhar sistemas e estruturas de dados por completo. E, por descuido, pode ser apagado também os dados dos sistemas de cobrança, que ainda estejam válidos. Tudo isso custa muito tempo e dinheiro.

E quanto à inovação? Estamos em uma economia digital. A origem da internet foi há 50 anos (29 de outubro de 1969), quando surgiu a Arpanet. Nesses 50 anos, a economia e os hábitos da sociedade mudaram, novos negócios foram criados, impensáveis antes, como Google e Amazon. Hoje a sociedade está cada vez mais entranhada por algoritmos e a IA e robótica podem trazer grandes mudanças. A IA é estratégia prioritária para muitos países. Este artigo “An Overview of National AI Strategies” mostra como muitas nações encaram a IA como política de Estado.

Uma regulação, por mais bem-intencionada que seja, deve ser balanceada com relação à inibição da inovação. Alguns países europeus, para contrabalançar as limitações impostas pela GDPR, começam a adotar estratégias para facilitar o acesso a dados pessoais por empresas de setores específicos. São esforços isolados, mas que provavelmente não serão suficientes para alavancar totalmente o valor dos dados e capturar o crescimento no longo prazo.

O GDPR, em sua forma atual, coloca em risco a competitividade das empresas europeia

O GDPR, em sua forma atual, coloca em risco a competitividade das empresas europeias. Como a LGPD segue a inspiração europeia, devemos nos preocupar com isso aqui também. O sucesso de qualquer país na economia algorítmica global requer um ambiente regulatório adequado para a IA. Isso não significa eliminar privacidade ou acabar com a proteção do consumidor, mas adequar a legislação à inovação.

O artigo “The EU Needs to Reform the GDPR To Remain Competitive in the Algorithmic Economy” debate essa questão. Creio que devemos também analisar o quanto a LGPD afeta um ambiente de inovação e o impacto nas startups, em um cenário onde IA é a nova eletricidade. Recomendo também a leitura do artigo “Four ways how GDPR impacts AI” onde é analisado o impacto da regulação nos projetos de IA.

Me parece que a IA não foi debatida adequadamente quando da criação da GDPR e da LGPD. Presumo que o pessoal envolvido nas discussões não considerou IA e centrou a questão em Big Data porque o texto do GDPR foi concluído em 2016. E a IA ainda não tinha atingido o hype que tem hoje. Em três anos muita coisa mudou e nos próximos cinco anos muita coisa mudará. A IA está hoje como a internet estava 20 anos atrás. Não podemos impedi-la de crescer e se transformar, como a internet se transformou.

Minha opinião. Precisamos sair do debate exclusivamente feito por advogados e profissionais em segurança e compliance, para ampliar o escopo da discussão. Precisamos colocar cientistas de dados, engenheiros de machine learning e pessoal envolvido com inovação nas discussões. Temos que tornar o país muito mais competitivo do que é hoje e, infelizmente, não vejo os temas IA, inovação e competitividade sendo debatido nos eventos sobre LGPD. Temos que mudar isso.

*Cezar Taurion é Partner e Head of Digital Transformation da Kick Corporate Ventures e presidente do i2a2 (Instituto de Inteligência Artificial Aplicada). É autor de nove livros que abordam assuntos como Transformação Digital, Inovação, Big Data e Tecnologias Emergentes. Professor convidado da Fundação Dom Cabral. Antes, foi professor do MBA em Gestão Estratégica da TI pela FGV-RJ e da cadeira de Empreendedorismo na Internet pelo MBI da NCE/UFRJ.