O artigo desse mês é uma homenagem a Professora Tatiana Suplicy Barbosa, cuja trajetória acadêmica e profissional — marcada pela excelência na advocacia tributarista, compliance, direito médico e direito digital — inspira toda uma geração de juristas a enfrentar com rigor e ética os desafios das tecnologias emergentes. Sua contribuição ao debate sobre governança corporativa, inteligência artificial e proteção de dados ilumina o caminho para uma sociedade digital mais justa e responsável.

A evolução exponencial da inteligência artificial e da robótica tem produzido sistemas cada vez mais sofisticados, capazes de interagir com humanos de forma natural e autônoma. Robôs humanoides — aqueles com morfologia que replica a forma humana — e animoides — inspirados em animais quanto à locomoção e estrutura física — representam o estado da arte dessa convergência tecnológica.

Diferentemente de sistemas puramente digitais, esses robôs operam no mundo físico, coletando dados ambientais através de câmeras, microfones, sensores tácteis e sistemas de reconhecimento biométrico.

Conforme Barbosa e Benfatti (2025) destacam em sua análise sobre compliance e tecnologias de prevenção no setor bancário, “a inteligência artificial pode realizar monitoramento contínuo e em tempo real das operações […], identificando rapidamente padrões suspeitos” — princípio igualmente aplicável à robótica, onde sistemas autônomos processam dados sensíveis em contextos críticos como saúde, educação e segurança pública.

O desafio central reside em equilibrar o potencial de inovação com a proteção de direitos fundamentais. Robôs humanoides utilizados em hospitais coletam dados de saúde; animoides de vigilância capturam imagens em espaços públicos; assistentes robóticos domésticos registram conversas privadas. Como governar essa multiplicidade de riscos?

Esta articulação propõe (sem esgotar o tema, claro!) um framework integrado de governança que articula três dimensões complementares:

1. Proteção de Dados Pessoais(LGPD e princípios de privacy by design);
2. Regulação de Sistemas de IA(PL 2.338/2023 e AI Act europeu);
3. Segurança Robótica(normas ISO/IEC e requisitos de segurança funcional).

A Lei nº 13.709/2018 (LGPD) estabelece princípios que, embora originalmente concebidos para ambientes digitais, aplicam-se integralmente a sistemas robóticos. Robôs equipados com sensores biométricos, sistemas de reconhecimento facial ou microfones ambientais realizam tratamento de dados pessoais — inclusive dados sensíveis (biometria, origem racial, saúde) — exigindo conformidade rigorosa com os artigos 7º, 11 e 14 da LGPD.

Os princípios de finalidade, adequação e necessidade (art. 6º, I, II e III) impõem que cada sensor instalado no robô possua justificativa clara e documentada. Um robô humanoide de assistência hospitalar, por exemplo, pode legitimamente coletar dados de saúde para monitoramento de pacientes (art. 11, II, f), mas não pode utilizar reconhecimento facial para identificação de visitantes sem base legal específica.

O Relatório de Impacto à Proteção de Dados Pessoais (RIPD), previsto no art. 5º, XVII da LGPD, torna-se instrumento crucial. Barbosa e Benfatti (2025) enfatizam a importância de “frameworks de compliance” estruturados, observação igualmente válida para governança robótica: cada novo sensor, algoritmo ou funcionalidade autônoma deve ser submetido a avaliação de impacto que considere riscos à privacidade, vieses algorítmicos e potenciais discriminações.

O Projeto de Lei nº 2.338/2023, em tramitação no Congresso Nacional, estabelece diretrizes para desenvolvimento, implementação e uso de sistemas de IA no Brasil. Seu artigo 4º consagra princípios fundamentais diretamente aplicáveis à robótica: Centralidade do ser humano: Sistemas robóticos devem priorizar bem-estar e direitos fundamentais sobre eficiência operacional; Supervisão humana: Decisões críticas (diagnósticos médicos, intervenções de segurança) não podem ser integralmente delegadas a robôs; Transparência: Usuários devem ser informados quando interagem com sistemas autônomos e compreender a lógica das decisões algorítmicas; Segurança e prevenção de danos: Robôs devem incorporar mecanismos fail-safe e fail-operational, garantindo desativação segura em caso de falhas.

O PL 2.338/2023 propõe classificação de risco em três níveis (excessivo, alto e não excessivo), sendo que robôs humanoides e animoides utilizados em contextos críticos — cirurgias assistidas, patrulhamento policial, cuidados a idosos — certamente enquadrar-se-iam como sistemas de alto risco, submetendo-se a requisitos mais rigorosos de documentação técnica, testes de conformidade e avaliação contínua.

O Regulamento (UE) 2024/1689 (AI Act), em vigor desde agosto de 2024, estabelece regime abrangente para sistemas de IA na União Europeia. Embora não vinculante no Brasil, serve como referência para empresas que atuam globalmente e inspira o legislador nacional. O AI Act classifica sistemas em quatro categorias: risco inaceitável (proibidos), alto risco, risco limitado e risco mínimo. Robôs humanoides para identificação biométrica em tempo real em espaços públicos enquadrar-se-iam como risco inaceitável, sendo proibidos salvo exceções estritas (terrorismo, crimes graves).

Sistemas de alto risco — como robôs cirúrgicos ou animoides de vigilância — devem atender requisitos de: Gestão de risco contínua ao longo do ciclo de vida; Governança de dados com datasets representativos e livres de vieses; Documentação técnica detalhada acessível a autoridades reguladoras; Transparência e explicabilidade com logs auditáveis de decisões automatizadas; Supervisão humana efetiva através de Human-in-the-Loop (HITL).

A coleta contínua de dados por robôs exige implementação rigorosa de privacy by design desde a fase de projeto. Princípios práticos incluem: Minimização de dados: Sensores devem coletar apenas informações estritamente necessárias à função. Um robô de limpeza animoide não necessita câmera de alta resolução se sensores LiDAR são suficientes para navegação; Pseudonimização e anonimização: Sempre que possível, dados biométricos devem ser processados localmente (edge computing) e transformados em identificadores pseudônimos antes de transmissão a servidores centrais; Criptografia end-to-end: Comunicação entre robô e infraestrutura de backend deve ser protegida por protocolos criptográficos robustos (TLS 1.3+, certificados digitais); Retenção limitada: Políticas de descarte automático devem eliminar dados não essenciais após períodos determinados, conforme exigido pelo art. 15 da LGPD; Gestão de consentimento: Interfaces intuitivas devem permitir que usuários autorizem ou recusem coleta de dados específicos, com granularidade (exemplo: aceitar gravação de voz para comandos, mas recusar reconhecimento facial).

A opacidade de algoritmos de deep learning — frequentemente descritos como “caixas-pretas” — representa desafio fundamental. Robôs autônomos que tomam decisões em milissegundos (como veículos autônomos ou animoides de resgate) devem incorporar mecanismos de explicabilidade (XAI – Explainable AI).

Barbosa e Benfatti (2025) ressaltam a importância de “sistemas de governança de dados” estruturados, com “auditoria externa como instrumento de controle” — abordagem igualmente essencial para robótica, onde auditorias independentes devem verificar conformidade com normas de segurança e ausência de vieses discriminatórios.

Robôs humanoides e animoides apresentam vetores de ataque duplos: físico (manipulação mecânica, adulteração de sensores) e cibernético (exploração de vulnerabilidades de software). Desse modo, é preciso implementar a governança e pensar seriamente na Segurança física: Botões de parada de emergência; Sensores de colisão que ativem modos de operação degradados seguros; e Limitadores de força e velocidade em atuadores, prevenindo danos a humanos (ISO 13482 – Robots and Robotic Devices – Safety Requirements for Personal Care Robots) e na Cibersegurança: Hardening de sistemas operacionais robóticos (ROS2 Security); Atualizações OTA (Over-The-Air) seguras com verificação criptográfica de integridade; Segmentação de redes isolando sistemas críticos (controle de movimento) de não-críticos (telemetria); Mecanismos anti-tamper detectando tentativas de adulteração física ou lógica.

A norma IEC 62443 (Security for Industrial Automation and Control Systems) fornece framework robusto para proteção de sistemas robóticos conectados, estabelecendo níveis de segurança (SL 1 a SL 4) conforme criticidade da aplicação.

Os desafios Éticos e Jurídicos Emergentes, iniciando-se pelos Sistemas de IA treinados com datasets enviesados reproduzem e amplificam desigualdades sociais. Robôs humanoides de recrutamento que desfavorecem candidatos por gênero ou raça violam princípios constitucionais de igualdade (CF/88, art. 5º) e disposições da LGPD sobre não-discriminação (art. 6º, IX).

Estudos demonstram que algoritmos de reconhecimento facial apresentam taxas de erro significativamente maiores para pessoas negras e mulheres. Um robô animoide de segurança que utiliza tais algoritmos pode gerar falsas acusações, violando direitos fundamentais e expondo operadores a responsabilidade civil e criminal.

Assim, a necessidade de Mitigação de vieses exige: Datasets diversificados e representativos da população atendida; Testes de fairness avaliando desempenho do sistema para diferentes grupos demográficos; Auditorias algorítmicas independentes periódicas; Documentação transparente das limitações conhecidas do sistema.

A complexidade da cadeia de fornecimento robótico — fabricante de hardware, desenvolvedor de software, integrador de sistemas, operador final — gera desafios quanto à atribuição de responsabilidade por danos causados.

O Código de Defesa do Consumidor (Lei 8.078/1990) estabelece responsabilidade objetiva do fabricante por defeitos de produto (art. 12). O PL 2.338/2023 propõe regime específico para IA, determinando que fornecedores de sistemas de alto risco respondam por danos decorrentes de falhas algorítmicas (art. 28, §1º).

O princípio de human-in-the-loop (HITL) exige que decisões críticas — definição de diagnóstico médico, autorização de uso de força, aprovação de crédito — sejam submetidas a revisão humana. Contudo, na prática, operadores frequentemente sobre-confiam em recomendações algorítmicas (automation bias), transformando revisão nominal em mero carimbo.

Garantir supervisão humana efetiva se faz necessária.

Robôs humanoides utilizados em cirurgias minimamente invasivas (como o sistema Da Vinci) coletam dados altamente sensíveis: imagens internas do corpo, sinais vitais, decisões terapêuticas. A LGPD exige tratamento especial para dados de saúde (art. 11), demandando RIPD específico que avalie riscos de vazamento, uso secundário não autorizado e discriminação.

Protocolos de segregação de ambientes (desenvolvimento, testes, homologação, produção) devem garantir que dados reais de pacientes não sejam utilizados em ambientes não-produtivos. Acessos devem ser controlados por RBAC (Role-Based Access Control), limitando visualização de informações sensíveis a profissionais autorizados.

Robôs humanoides tutores, cada vez mais presentes em escolas, interagem com crianças e adolescentes, grupo hipervulnerável sob a ótica da LGPD. O art. 14 da LGPD determina que tratamento de dados de menores deve ocorrer com consentimento específico de ao menos um dos pais, e no melhor interesse da criança.

Robôs colaborativos (cobots) trabalham lado a lado com humanos em ambientes industriais. Diferentemente de robôs industriais tradicionais confinados em células de segurança, cobots operam em espaços compartilhados, demandando sensores avançados de detecção de presença humana.

A ISO/TS 15066 (Robots and Robotic Devices – Collaborative Robots) estabelece requisitos de segurança para interação humano-robô, incluindo limitação de força e pressão para prevenir lesões. Sistemas de IA que controlam movimentos de cobots devem passar por validação formal demonstrando que, mesmo diante de falhas de sensores, o robô não excederá limites de segurança estabelecidos.

Barbosa e Benfatti (2025) sublinham que “cultura de compliance e práticas éticas” são fundamentais para efetividade de programas de governança, observação que se aplica integralmente à robótica: tecnologia, processos e cultura organizacional devem convergir para garantir uso responsável e ético de sistemas autônomos.

Conclusão

A governança de inteligência artificial aplicada a robôs humanoides e animoides constitui desafio multidimensional que transcende aspectos puramente técnicos, demandando articulação entre direito, ética, engenharia e políticas públicas. Este artigo demonstrou que: (i) A LGPD fornece base sólida para proteção de dados coletados por robôs, mas sua aplicação efetiva exige adaptações específicas para contexto robótico (sensores biométricos, processamento em tempo real, edge computing); (ii) O PL 2.338/2023 e o AI Act europeu estabelecem princípios de transparência, supervisão humana e classificação de risco diretamente aplicáveis, criando baseline regulatório para sistemas críticos; (iii) Normas ISO/IEC (42001, 13482, 62443) complementam arcabouço jurídico com requisitos técnicos de segurança física, cibernética e gestão de risco; (iv) Vieses algorítmicos, responsabilidade civil em cadeia e garantia de supervisão humana efetiva emergem como desafios centrais, exigindo soluções que combinem inovação técnica (XAI, datasets representativos) com accountability jurídica clara; (v) Compliance não é mera conformidade formal, mas cultura organizacional que permeia desde design do produto até operação e auditoria contínua.

A contribuição da Dra. Tatiana Suplicy Barbosa ao debate sobre governança corporativa, compliance e tecnologias emergentes inspira a construção de frameworks mais robustos. Conforme Barbosa e Benfatti (2025) argumentam ao analisar falhas de compliance no setor bancário, “a inteligência artificial pode realizar monitoramento contínuo […], identificando rapidamente padrões suspeitos e prevenindo” irregularidades — princípio aplicável não apenas a fraudes financeiras, mas à prevenção de violações de direitos fundamentais por sistemas robóticos. Perspectivas futuras incluem: (i) Regulamentação específica pelo Congresso Nacional e ANPD sobre uso de robôs em espaços públicos; (ii) Jurisprudência consolidada do Poder Judiciário atribuindo responsabilidades na cadeia robótica; (iii) Certificações setoriais para robôs de alto risco (similar a certificações médicas para dispositivos); (iv) Participação social em debates sobre limites éticos do uso de robótica em contextos sensíveis (policiamento, justiça criminal, recrutamento). A era dos robôs humanoides e animoides já chegou. Cabe à sociedade — legisladores, juristas, engenheiros e cidadãos — garantir que esses sistemas sirvam ao bem comum, respeitando dignidade humana, privacidade e direitos fundamentais. Governança efetiva não é entrave à inovação, mas condição de sua legitimidade democrática.