A Comissão Europeia se prepara para rever partes centrais da legislação de proteção de dados do bloco, sob a justificativa de acelerar o desenvolvimento de tecnologias de inteligência artificial e reduzir custos regulatórios para empresas. O movimento, porém, envolve mudanças no Regulamento Geral de Proteção de Dados (GDPR), pilar da política de privacidade europeia e inspiração da LGPD brasileira.
Um pacote legislativo apelidado de “digital omnibus” deve ser apresentado em 19 de novembro, com mudanças que o Executivo europeu descreve como “ajustes técnicos”. Documentos obtidos pelo portal Politico, entretanto, apontam que as alterações são mais profundas e podem abrir brechas para que empresas de IA utilizem dados pessoais sensíveis — como informações de saúde, origem étnica e crenças religiosas — no treinamento de seus sistemas.
A iniciativa surge em um momento em que Bruxelas demonstra crescente preocupação com a perda de competitividade econômica diante dos Estados Unidos e da China. No ano passado, o ex-primeiro-ministro italiano Mario Draghi citou diretamente o GDPR como um fator que estaria freando a inovação europeia em IA.
“A Comissão precisa estar ciente de que isso pode minar dramaticamente os padrões europeus”, alertou Jan Philipp Albrecht, ex-eurodeputado alemão e um dos formuladores originais do GDPR. “Estamos falando de um direito fundamental inscrito nos tratados da UE.”
Grandes plataformas e empresas de tecnologia enfrentam há anos restrições impostas por reguladores europeus ao uso de dados pessoais. Meta, X (ex-Twitter), LinkedIn e Google já tiveram de suspender ou adiar o lançamento de ferramentas de IA no continente após exigências de autoridades de proteção de dados, especialmente as da Irlanda e da Itália.
Ao mesmo tempo, tocar no GDPR significa reacender uma das maiores batalhas de lobby da história de Bruxelas, travada entre 2012 e 2016 durante sua elaboração. Grupos de direitos civis acusam a Comissão de tentar acelerar mudanças sem debate adequado.
“A Comissão está tentando passar por cima de todo o processo democrático”, disse Max Schrems, ativista austríaco conhecido por ações judiciais contra acordos de transferência de dados. “Isso é apressado e mal elaborado.”
As mudanças previstas incluem novas exceções para que empresas de IA processem dados pessoais sensíveis, a reformulação da definição de “dados pessoais”, permitindo que dados pseudonimizados sejam tratados como não protegidos, em certos casos, além de mudanças nas regras de cookies, permitindo rastreamento de usuários sem depender exclusivamente do consentimento explícito.
A proposta ainda pode ser ajustada antes de ser apresentada oficialmente, mas já encontra oposição entre Estados-membros. França, Estônia, Áustria e Eslovênia rejeitam qualquer alteração no GDPR. Alemanha, em geral mais favorável à regras de proteção à privacidade, desta vez pressiona para favorecer a IA.
No Parlamento Europeu, a divisão também é evidente. A eurodeputada verde tcheca Markéta Gregorová declarou estar “surpresa e preocupada” com a reabertura do GDPR, dizendo que os direitos fundamentais “devem pesar mais que interesses econômicos”. Já a finlandesa Aura Salla, do grupo de centro-direita e ex-lobista da Meta, afirmou que acolhe a proposta, desde que garanta competitividade para empresas europeias: “Precisamos evitar que apenas gigantes estrangeiros se beneficiem das nossas próprias regras.”
