ANPD avança e parte para testar sandbox regulatório de inteligência artificial

A Agência Nacional de Proteção de Dados (ANPD) concluiu a etapa inicial de nivelamento técnico-jurídico do seu Projeto de Sandbox Regulatório em Inteligência Artificial e Proteção de Dados — fase obrigatória que precede a operação experimental no ambiente controlado — e deu início à testagem prática das soluções selecionadas. Essa fase deverá se estender até dezembro de 2026, conforme previsto no edital e no próprio plano de trabalho da ANPD.

O sandbox regulatório é um instrumento de experimentação colaborativa entre o regulador, entidades reguladas e partes interessadas que visa permitir a avaliação de inovações tecnológicas sob supervisão direta, num espaço seguro e controlado. Historicamente associado ao Marco Civil das Startups (Lei Complementar nº 182/2021), esse mecanismo oferece flexibilidade regulatória temporária, embora sem afastar os princípios legais que regem a proteção de dados pessoais no Brasil.

Nível técnico e conteúdos abordados

Durante aproximadamente quatro meses, as empresas participantes passaram por um programa estruturado de capacitação técnica e regulatória. O conteúdo abordado incluiu temas essenciais para governança de sistemas de IA que tratam dados pessoais, tais como:

• Transparência algorítmica e explicabilidade de modelos de machine learning (isto é, a capacidade de um sistema de IA tornar compreensível a lógica de suas decisões).
• Direito de revisão de decisões automatizadas, previsto no artigo 20 da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD), que exige mecanismos claros para que titulares possam questionar resultados produzidos por processamento automatizado.
• Análise de impacto e avaliação de risco, incluindo identificação de vieses discriminatórios e potenciais incidentes de segurança associados aos algoritmos.
• Cibersegurança e salvaguardas técnicas, com foco na robustez dos sistemas, em conformidade com práticas internacionais de engenharia de software e de proteção de dados.

Esse nivelamento integrou aulas expositivas, oficinas práticas e atividades avaliativas ministradas com apoio institucional de entidades de ensino e pesquisa, como a Universidade de São Paulo (USP).

Testagem no ambiente experimental

Concluída essa etapa, as empresas habilitadas avançaram para a fase de testagem no ambiente experimental, onde deverão implementar e monitorar seus projetos sob a supervisão técnica da ANPD. O ambiente regulatório experimental permite que os participantes testem soluções com tratamento automatizado de dados pessoais sem a imediata imposição de todas as exigências legais, desde que sejam observadas salvaguardas que garantam direitos fundamentais e princípios da LGPD, como finalidade, adequação e necessidade.

Foram homologadas e classificadas para a fase prática as seguintes empresas:

• Metatext Inteligência Artificial
• Synapse Artificial Intelligence
• IA Greenworld

Além delas, outras aprovadas sem chancela inicial — Prevvine Tratamento de Dados, Optimize TI e SIAO Governança de Dados — poderão ser convocadas para substituir eventuais desistentes, respeitando a ordem classificatória.

Importância para o arcabouço regulatório

Esse projeto piloto representa um dos primeiros exercícios práticos de regulação experimental em IA no Brasil antes até da promulgação de um marco legal específico para a tecnologia (como o Projeto de Lei nº 2338/2023, que estabelece um sistema nacional de regulação e classificação de riscos).

O sandbox busca fomentar princípios técnicos cruciais na governança de IA, como privacy-by-design (privacidade desde a concepção), accountability (responsabilização), e mitigação de vieses e discriminação algorítmica, alinhando-os às diretrizes de proteção de dados já consagradas pela LGPD.

O avanço para a fase de testagem prática marca um passo importante tanto para a maturação de soluções tecnológicas responsáveis quanto para a produção de conhecimentos regulatórios que poderão orientar normas futuras sobre inteligência artificial no Brasil.