Compliance em proteção de dados, inteligência artificial e ESG (ambiental, social e governança) devem ser temas dominantes na área jurídica em 2024. Há vários sinais de que o mercado irá intensificar a demanda por esses serviços. O ambiente regulatório está ficando mais complexo, com novas a aprovação de novas leis publicadas pelo Congresso Nacional e com a edição de normas setoriais por agências reguladoras. Há uma tendência crescente de aumento de obrigações em matéria de compliance, cujo descumprimento impacta não somente no caixa das empresas, mas, também, tem potencial de causar problemas reputacionais para o público externo e desestruturar o ambiente de trabalho, reduzindo a produtividade.
No campo da proteção de dados, a Autoridade Nacional de Proteção de Dados (ANPD) promete intensificar a fiscalização sobre como as organizações estão tratando dados pessoais, em especial os de crianças e adolescentes. A agência publicou no dia 13 de dezembro o mapa de temas prioritários, incluindo a inspeção do tratamento de dados pessoais realizado pelo setor público, financeiro e de telecomunicações, bem como plataformas digitais. A ANPD pretende realizar ações conjuntas com o Banco Central (Bacen), Agência Nacional de telecomunicações (Anatel) e Secretaria Nacional do Consumidor (Senacon), o que deve tornar mais abrangente a fiscalização. Outro tema prioritário será a realização de ações fiscalizatórias em plataformas digitais que tratam dados de crianças e adolescentes, o que deve impactar especialmente mídias digitais e o setor de jogos online.
Proteção dados e cibersegurança, inteligência artificial, bem como sustentabilidade e aspectos ESG ganham espaço em 2024.
Um segundo fator que reforça a procura por conformidade de privacidade de dados e cibersegurança é a preocupação crescente das grandes companhias de que a segurança cibernética esteja cobrindo toda a cadeia de valor. Fornecedores estão sendo solicitados a apresentarem evidências de seus programas de proteção de dados por companhias que já operam seus sistemas de governança em privacidade. Um exemplo é o caso do setor automotivo, em que algumas grandes companhias têm requerido que as empresas de quem compram produtos e serviços estabeleçam medidas de segurança, técnicas e administrativas que possam ser submetidas a avaliações como a TISAX (Trusted Information Security Assessment Exchange). Além disso, de acordo relatório da Microsoft publicado recentemente, ameaças cibernéticas estão ficando mais sofisticadas, o que continua a atrair atenção das empresas para o tema. O documento recomenda investimento em tecnologia e treinamento de pessoas a fim de reduzir os riscos de violações de dados.
O movimento regulatório de inteligência artificial (IA) tende a se consolidar em 2024, o que deve trazer uma preocupação maior para as organizações. No dia 8 de dezembro o Parlamento Europeu chegou a um acordo provisório sobre o regulamento de IA, colocando a União Europeia em posição pioneira na regulação do tema no mundo. O Senado brasileiro neste momento discute projeto de lei 2338/2203, de autoria do Senador Rodrigo Pacheco, que propõe um regramento semelhante ao europeu. Mesmo que não existisse essa onda regulatória o tema não seria negligenciado. Afinal, desde a popularização do ChatGPT, Dall-E, Copilot e outras tecnologias, o interesse pelo desenvolvimento e uso responsável de inteligência artificial (IA) vem crescendo,por conta das regulações de mercado já existentes, como o direito do consumidor, a Lei Geral de Proteção de Dados, e as regras de responsabilidade civil.
Empresas e universidades que estão conscientes dos problemas referentes a essas legislações passaram a se preocupar em constituir mecanismos de governança e gestão de riscos. Isso porque os casos de discriminação algorítmica, fake nudes, e plágio acadêmico estão proliferando no e podem causar sérios problemas até então não previstos. Entretanto, diferentemente do que ocorre no âmbito da proteção de dados, em que os padrões de governança estão consolidados, na área de IA há um amplo campo a ser explorado. Embora haja diversas normas técnicas que tratem do assunto, como as ISO´s 23894:2023 (Gestão de Risco), 24368:2022 (Ética em IA), 38507:2022 (Governança do Uso de IA) e 24027:2021 (Viés e Tomada de Decisão), os programas de governança e gestão de riscos estão dando seus primeiros passos.
São programas que lidam com questões complexas e possuem preocupações amplas. A avaliação de risco de uso e desenvolvimento de IA, por exemplo, tem preocupação sistêmica que, de certa forma, se assemelha à alguns formatos de programa de ESG, ao tratar de questões que afetam não só o negócio da organização, mas também os indivíduos e a sociedade.
Por fim, na área de sustentabilidade e da agenda ESG, há uma série de iniciativas que demonstram a consolidação no contexto brasileiro. A Câmara dos Deputados aprovou no final de dezembro, o PL 2.148/2015, que regulamenta o mercado de carbono. O projeto, que segue para análise do Senado, cria o Sistema Brasileiro de Comércio de Emissões de Gases de Efeito Estufa (SBCE), estabelece teto para emissões e prevê um mercado regulado de venda de títulos. Pela proposta de regulação, empresas que emitem mais de 10 mil toneladas de dióxido de carbono equivalente (CO2e) por ano deverão estabelecer um plano de monitoramento de emissões e emitir relatório periódico, enquanto empresas que emitem mais de 25 mil CO2 e deverão, além das obrigações já mencionadas, compensar suas emissões por meio de licenças de emissões pelo SBCE. Há a expectativa que a regulamentação do mercado de carbono possa reduzir entre 10% e 25% as emissões de gases de efeito estufa até 2029.
Mencione-se também a Lei 14.590/2023, publicada em maio, que altera o Marco Regulatório da Gestão de Florestas Públicas, passando a permitir a exploração de atividades não madeireiras e o aproveitamento para a negociação de créditos de carbono. De outro lado, no que tange às companhias abertas, a Comissão de Valores Mobiliários publicou em outubro seu plano de ação que traz 17 iniciativas sustentáveis para serem realizadas até o fim de 2024. Entre as iniciativas estão a supervisão temática de riscos de governança ESG, a edição de orientações referentes a crédito de descarbonização, e o endosso das normas de sustentabilidade IFRS S1 e S2, publicadas neste ano pelo International Sustainability Standards Board. As normas IFRS S1 e S2 vêm sendo apontadas como inaugurais de uma nova era nas comunicações de sustentabilidade no mercado de capitais.
Além disso, da mesma forma que ocorre na área de proteção de dados, atualmente há uma preocupação de que toda a cadeia de fornecedores esteja em conformidade com princípios ESG. Esse movimento começou com multinacionais, mas tem se tornado frequente que empresas que pretendem receber investimentos ou abrir capital também solicitem evidências de que seus fornecedores respeitam diretrizes de sustentabilidade. É importante mencionar, ainda, que os litígios ESG têm crescido no mundo todo, conforme demonstra o relatório Global Trends in Climate Change Litigation: 2023 Snapshot, publicado pelo Centre for Grantham Research Institute on Climate Change e pelo Centre for Climate Change Economics and Policy . Não se trata somente de litígios relacionados ao clima, mas também referentes a outros aspectos ESG, bem como a ações de greenwhashing.
Há uma crescente preocupação no mercado com questões de compliance que transcendem questões de integridade anticorrupção e concorrencial. Proteção dados e cibersegurança, inteligência artificial, bem como sustentabilidade e aspectos ESG ganham espaço em 2024 não só pelo contexto regulatório, mas pela relevância que passam a ter em mundo de crise climática e acelerado avanço tecnológico.
Rhodrigo Deda, advogado, é doutorando em Engenharia de Software, mestre em Tecnologia e Sociedade e sócio na área de Novos Negócios na Advocacia Correa de Castro.