La regulación de la IA todavía está en construcción en Brasil

Brasil enfrenta un escenario complejo de regulación de la inteligencia artificial en 2024. A diferencia de la Unión Europea, que aprobó el Ley de IA en 2023, el país todavía está debatiendo marcos legales sólidos para regir la tecnología.

La Ley General de Protección de Datos (LGPD), vigente desde 2020, ofrece una base inicial, pero no aborda específicamente los riesgos únicos de la IA. El proyecto de ley 2338/2023, que busca regular la IA, sigue en marcha en el Congreso Nacional. Esta brecha deja a las empresas y desarrolladores en una zona gris, donde las decisiones éticas a menudo prevalecen sobre las obligaciones legales formalizadas.

Los expertos advierten que el retraso en la aprobación de un marco regulatorio brasileño coloca al país en desventaja competitiva frente a potencias tecnológicas que ya cuentan con directrices claras.

Privacidad de datos y consentimiento del usuario

Uno de los mayores desafíos éticos implica el uso de datos personales en la formación de modelos de IA. Las empresas recopilan cantidades masivas de información para alimentar algoritmos, a menudo sin el consentimiento explícito de los usuarios.

LGPD requiere consentimiento previo para la recopilación y el procesamiento de datos, pero la aplicación en contextos de IA no es tan objetiva. Las redes sociales, las aplicaciones sanitarias y las plataformas de comercio electrónico utilizan datos para entrenar sistemas de recomendación y predicción de comportamiento. Muchos usuarios desconocen por completo este uso secundario de su información.

Otro punto crítico: la IA puede procesar datos biométricos y de ubicación para crear perfiles invasivos. En 2024, crecen los casos de fuga de datos que alimentan modelos de IA no autorizados, generando multas significativas según la LGPD.

Derechos de autor y propiedad intelectual

La IA generativa ha traído dilemas sin precedentes. Herramientas como ChatGPT y DALL-E han sido entrenadas con miles de millones de textos e imágenes de Internet, incluidas obras protegidas por derechos de autor. En Brasil, varios creadores y editores cuestionan si existe infracción de derechos de autor en este proceso.

En 2024, demandas en otros países ya discuten si la reproducción de contenidos protegidos para el entrenamiento en IA constituye un uso legítimo o una infracción. Brasil aún no cuenta con jurisprudencia consolidada sobre este tema. La ausencia de directrices claras perjudica a artistas, escritores y fotógrafos que ven sus obras alimentando máquinas sin compensación.

La pregunta también afecta la propiedad de las obras generadas por IA. Si un modelo fue entrenado con obras protegidas, ¿quién posee los derechos de salida? ¿El usuario que proporcionó el mensaje? ¿La empresa que desarrolló la IA?

Sesgo algorítmico y discriminación

Los algoritmos de IA reflejan los sesgos presentes en los datos utilizados para capacitarlos. En Brasil, esto plantea un grave riesgo en sectores críticos como la concesión de créditos, la contratación y la justicia.

Los estudios muestran que los sistemas de inteligencia artificial para evaluar candidatos pueden discriminar a mujeres y negros. Un banco que utiliza la inteligencia artificial para el análisis del riesgo crediticio puede negar sistemáticamente financiación a grupos minoritarios, perpetuando desigualdades históricas.

En 2024, las organizaciones comienzan a implementar auditorías de sesgos en los modelos de IA, pero no existe una obligación legal formal. La falta de transparencia algorítmica exacerba el problema: las empresas no revelan cómo sus sistemas toman decisiones, lo que hace imposible que las personas objeto de discriminación demuestren daño.

Transparencia y explicabilidad de la IA

Las personas tienen derecho a comprender por qué una IA ha tomado una decisión al respecto. La denegación de crédito, la desaprobación de una entrevista de trabajo o el bloqueo de una cuenta requieren explicaciones claras y justificadas. El RGPD prevé el derecho a explicar las decisiones automatizadas, pero las empresas todavía encuentran dificultades técnicas y comerciales para implementarlo.

El desafío práctico es real: las redes neuronales profundas funcionan como cajas negras. Ni siquiera los desarrolladores pueden explicar completamente por qué el modelo llegó a una conclusión específica. ¿Cómo cumplir con la obligación legal cuando la tecnología no permite una transparencia total?

Los modelos generativos como el GPT presentan otro problema: alucinaciones, es decir, respuestas seguras pero completamente falsas. En escenarios críticos como la medicina y el derecho, este defecto ético es inaceptable, pero carece de una regulación clara de la responsabilidad cuando la IA comete errores graves.

Responsabilidad civil y penal

Cuando una IA causa daño, ¿quién es el responsable? ¿El desarrollador? ¿La empresa que lo implementó? ¿El usuario que proporcionó los datos de entrada? En 2024, la ley brasileña aún no tiene respuestas claras.

Si un chatbot de atención al cliente proporciona información médica incorrecta que perjudica a alguien, puede haber responsabilidad civil. Sin embargo, determinar la culpa entre múltiples actores es complejo. La falta de marcos legales específicos crea inseguridad jurídica para las empresas y dificulta que las víctimas obtengan compensación.

La cuestión penal es aún más confusa. ¿Se puede procesar a una IA por violar la privacidad o cometer fraude? La respuesta actual es que ninguna IA no está sujeta a la ley. ¿Pero quién responde penalmente 'Programador, director de proyecto, junta directiva'? El derecho penal brasileño aún no ha adaptado las categorías delictivas a este escenario tecnológico.

Recomendaciones para el mercado en 2024

Mientras espera una regulación federal sólida, Brasil puede adoptar buenas prácticas. Las empresas deberían: realizar auditorías de sesgos independientes sobre los modelos de IA; documentar completamente los conjuntos de datos y los procesos de capacitación; obtener consentimiento explícito para el uso de datos de IA; implementar mecanismos de explicabilidad; establecer políticas claras de rendición de cuentas internamente.

Organismos reguladores como la ANPD (Autoridad Nacional de Protección de Datos) ya realizan inspecciones puntuales bajo la LGPD. La gobernanza responsable en IA no es sólo ética O es también una estrategia para mitigar los riesgos legales en un entorno aún mal regulado.