Quanto ao consentimento da pessoa lesada, podemos dar o exemplo polêmico de uma plataforma experimental de machine learning que exige acesso profundo aos registros de comportamento de usuários em redes sociais para aprimorar algoritmos de análise de tendências de saúde mental. Os participantes, após serem esclarecidos sobre a possibilidade de conclusões incorretas e sobre eventuais vazamentos de dados sensíveis, aceitam livremente se submeter à coleta intensiva de informações. Se alguém sofrer dano reputacional com a divulgação equivocada de resultados, mas ficou evidente que consentiu de modo esclarecido e voluntário, pode-se reduzir ou excluir a responsabilidade da empresa. O elemento-chave é a anuência efetiva e informada, com total conhecimento dos riscos e limites do experimento, bem como da efetiva disponibilidade comercial desses dados pessoais sensíveis (ainda que com o consentimento do titular, nos termos do art. 11, § 3º, da LGPD)224. Já no contexto de assunção de risco, suponha-se uma empresa que oferece testes com um protótipo de veículo autônomo de alta velocidade, ainda em fase inicial de desenvolvimento. Os usuários, ao decidirem participar desses testes, ficam cientes das falhas potenciais nos sensores de navegação e do risco de acidentes, mas prosseguem atraídos pela inovação. Se ocorre um acidente e a perícia confirma que o condutor-teste ignorou alertas do sistema e não adotou nenhuma cautela mínima, a responsabilidade do fabricante pode ser atenuada ou até excluída. Nesse caso, a própria vítima, tendo ciência dos riscos experimentais, concorre de forma decisiva para o evento danoso, descaracterizando ou limitando a imputação de culpa à criadora da tecnologia. Em vista das peculiaridades dos sistemas autônomos, entretanto, desenvolvem-se na doutrina teorias específicas para que essas condutas dos 224 Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais). Art. 5º Para os fins desta Lei, considera-se: (...) II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses: (...) I - quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas; (...) § 3º A comunicação ou o uso compartilhado de dados pessoais sensíveis entre controladores com objetivo de obter vantagem econômica poderá ser objeto de vedação ou de regulamentação por parte da autoridade nacional, ouvidos os órgãos setoriais do Poder Público, no âmbito de suas competências.
Alessandro Casoretti Lavorante
Prof. Me. pela USP
Advogado especializado em Direito Digital, IA e Startups. Mestre em Direito Civil pela USP. Autor do livro "Responsabilidade Civil por Inteligência Artificial".