Responsabilidade por prejuízos gerados por decisões automatizadas: quem é o culpado?

*Artigo elaborado por Renan Lyra, advogado e cofundador da MF&L Advogados, além de membro da IBEF Academy.

Um consumidor encontra seu crédito recusado por um sistema automatizado. Um postulante é eliminado por um mecanismo de triagem de currículos. Um pedido de seguro tem sua indenização negada por uma lógica invisível que analisa milhares de dados em questão de segundos.

Essas situações, que antes eram exceções, se tornaram comuns nas empresas e escritórios jurídicos. Surge, então, a questão inquietante: quando uma decisão automatizada provoca prejuízos, quem assume a responsabilidade?

A primeira parte da resposta está contida na Lei Geral de Proteção de Dados (Lei nº 13.709/2018). O artigo 20 assegura ao titular o direito de solicitar a reavaliação de decisões tomadas exclusivamente com base em tratamento automatizado de dados pessoais que impactem seus interesses. Isso inclui decisões para definir perfis pessoais, profissionais, consumidores ou de crédito.

Esse dispositivo também exige que o controlador forneça informações claras sobre os critérios e procedimentos utilizados, desde que respeitados os segredos comerciais e industriais. Embora essa proteção seja valiosa, ela ainda é considerada insuficiente, especialmente após a exclusão da obrigatoriedade de revisão por uma pessoa física na redação final, um ponto criticado por diversos especialistas na área.

A segunda camada refere-se ao Código Civil. O artigo 186 define como ato ilícito a conduta que causar dano a outrem por ação ou omissão voluntária, negligência ou imprudência. O artigo 927 estabelece a obrigação de indenizar e permite a responsabilidade objetiva quando a atividade realizada apresenta risco inerente aos direitos alheios. Essa estrutura é particularmente relevante no contexto da inteligência artificial.

Sistemas que realizam decisões em larga escala, podendo influenciar o acesso ao crédito, oportunidades profissionais, contratos de seguro e relações comerciais, dificilmente se esquivam da classificação como atividades arriscadas.

A terceira camada provém do Código de Defesa do Consumidor. O artigo 14 impõe ao fornecedor responsabilidade objetiva pelos danos ocasionados por falhas na prestação dos serviços. Quando um algoritmo integra um produto ou serviço disponibilizado no mercado, erros ou vieses podem gerar direito à reparação independentemente da culpa.

É importante ressaltar que o ambiente regulatório está em constante mudança. O Projeto de Lei nº 2.338/2023, conhecido como Marco Legal da Inteligência Artificial, foi aprovado pelo Senado em dezembro de 2024 e está em trâmites na Câmara dos Deputados desde março de 2025, com previsão para votação em 2026.

Este projeto estabelece uma classificação baseada em níveis de risco e garante direitos à informação e explicação, além da possibilidade de contestar decisões e parâmetros mais rigorosos para sistemas considerados altos riscos. Contudo, mesmo sem uma legislação específica aprovada, as empresas já operam sob as diretrizes estabelecidas pela LGPD, Código Civil, Código de Defesa do Consumidor e Marco Civil da Internet. Portanto, a falta de uma lei específica não implica ausência de responsabilidade.

<pNesse cenário, a questão prática para gestores e conselheiros transcende o aspecto tecnológico; trata-se também de governança. Os responsáveis pela criação do sistema, sua operação e contratação podem ser demandados a responder por suas ações em diferentes níveis civis, administrativos e regulatórios.

Contratos bem estruturados com cláusulas claras sobre auditoria, transparência e responsabilidades tornam-se essenciais. Avaliações sobre impactos algorítmicos significativas durante decisões sensíveis e treinamento contínuo das equipes não são meras formalidades; são passos fundamentais para garantir conformidade legal.

Dessa forma, é crucial compreender que delegar uma decisão a um algoritmo não exime ninguém da responsabilidade pelos resultados gerados. O algoritmo pode executar tarefas automatizadas; no entanto, o julgamento final deve permanecer sob controle humano, incluindo considerações éticas. Aqueles envolvidos no design, treinamento e implementação dos sistemas têm responsabilidades sobre os efeitos decorrentes dessas tecnologias.

A boa prática jurídica aliada à governança corporativa sólida não deve ser vista como opcionais nesse contexto; são indispensáveis para que a implementação da inteligência artificial se converta em um ativo positivo em termos produtivos ao invés de um passivo potencial.

Este texto representa a opinião do autor e não necessariamente reflete o posicionamento do Instituto Brasileiro de Executivos de Finanças do Espírito Santo ou qualquer outra organização à qual ele esteja associado profissionalmente.

By Aconteceu SP

Confira!