Guillem Alsina Gonzàlez
Após a adoção, em maio de 2024, da recomendação revista sobre inteligência artificial, o comité de políticas digitais da OCDE (Organização para a Cooperação e Desenvolvimento Económico) aprovou e publicou recentemente um novo documento de trabalho que consiste num guia prático para ajudar as empresas a implementar diretrizes de conduta empresarial responsável em toda a cadeia de valor da inteligência artificial.
A adoção dessas diretrizes visa sistematizar os riscos associados a essas ferramentas, prevenindo impactos adversos e promovendo um ambiente organizacional que facilite o crescimento económico e a adaptação às regulamentações internacionais.
O texto classifica as empresas destinatárias em três grandes grupos, de acordo com a sua área de atividade profissional, com um primeiro conjunto que engloba os fornecedores de recursos, incluindo aqueles que fornecem bases de dados, infraestrutura digital, capital financeiro e componentes físicos de computação.
O segundo segmento é formado por entidades que participam diretamente na conceção, desenvolvimento, implantação e operação contínua dos modelos algorítmicos e, finalmente, o terceiro grupo abrange os utilizadores corporativos que integram essas tecnologias nas suas próprias rotinas operacionais, produtos ou serviços destinados ao mercado.
Para todos estes atores, o nível de exigência nas auditorias internas deve ser proporcional ao tamanho da organização, ao seu grau de ligação com um possível problema e à gravidade das consequências causadas. A OCDE reconhece explicitamente que as entidades de menor dimensão podem enfrentar limitações financeiras e operacionais, razão pela qual se sugere a sua participação em consórcios setoriais colaborativos destinados a reduzir os custos de supervisão e facilitar o acesso à informação.
Fases de avaliação e atuação
O núcleo metodológico do texto detalha um processo contínuo e iterativo composto por seis fases fundamentais para garantir a supervisão correta.
Em primeiro lugar, as organizações devem integrar critérios de responsabilidade nas suas políticas corporativas e sistemas de gestão para, em seguida, identificar e avaliar exaustivamente os impactos adversos reais ou potenciais relacionados com as suas operações operacionais e relações comerciais.
Uma vez classificados os problemas, a terceira fase exige paralisar, prevenir ou mitigar esses riscos, adaptando a contundência da resposta ao nível de relação direta que a empresa tem com a incidência detetada. Posteriormente, os responsáveis técnicos têm de acompanhar continuamente o grau de implementação e os resultados práticos das contramedidas adotadas.
O quinto passo consiste em comunicar externamente as decisões tomadas para abordar os impactos, garantindo a transparência informativa perante terceiros envolvidos e, como conclusão do processo, quando uma empresa tiver causado ou contribuído para um dano comprovável, deve fornecer mecanismos formais de reparação ou cooperar ativamente para restaurar a situação original dos prejudicados.
Todo este ciclo processual requer, além disso, o estabelecimento e a manutenção de vias de consulta constantes com os quadros laborais, as representações sindicais e os coletivos cidadãos potencialmente afetados pelos processos de automatização.
