Privacidade e Inteligência Artificial: como conciliar inovação e conformidade com a LGPD

por Rafael Rigo

Rafael Rigo

Com o avanço das aplicações de inteligência artificial (IA) no ambiente corporativo, a privacidade e a proteção de dados pessoais tornaram-se pontos centrais da governança das empresas. No Brasil, a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018) estabelece as regras para o tratamento de dados pessoais e também se aplica às soluções de IA que coletam, processam ou inferem informações de pessoas.

Segundo o advogado Rafael Rigo, a adoção estratégica da tecnologia exige uma abordagem preventiva e integrada. “A tecnologia não elimina a responsabilidade jurídica; ao contrário, amplia o dever de governança e documentação das decisões empresariais”, afirma.

Entre as principais exigências da LGPD para empresas que utilizam IA está a definição e o registro da base legal que autoriza o tratamento de dados, como consentimento, execução de contrato ou legítimo interesse. A ausência dessa formalização pode fragilizar a defesa da empresa em fiscalizações ou demandas judiciais.

Outro ponto essencial é a transparência no uso dos dados e nas decisões automatizadas. A legislação garante ao titular o direito de solicitar informações sobre o tratamento de seus dados e de pedir revisão de decisões tomadas exclusivamente por sistemas automatizados, especialmente em áreas como concessão de crédito, recrutamento, avaliação de desempenho e definição de perfil de consumo.

A lei também determina que as empresas utilizem apenas os dados estritamente necessários para a finalidade pretendida e adotem medidas técnicas e administrativas para evitar acessos não autorizados ou incidentes de segurança. O uso de dados sensíveis em plataformas de IA sem critérios técnicos pode gerar riscos jurídicos e responsabilidade civil.

Além disso, a Autoridade Nacional de Proteção de Dados (ANPD) recomenda a adoção do princípio de “privacidade desde a concepção”, com práticas de governança que incluam avaliação prévia de riscos, políticas internas para uso de IA, treinamento de colaboradores e contratos adequados com fornecedores de tecnologia.

Entre os pontos que exigem atenção das empresas estão o uso de ferramentas de IA generativa por colaboradores sem políticas internas claras, a transferência internacional de dados sem análise jurídica, a falta de registro das operações de tratamento e a ausência de integração entre áreas como jurídico, tecnologia e compliance.

Para reduzir riscos regulatórios e reputacionais, especialistas recomendam que as empresas mapeiem todas as ferramentas de IA utilizadas, formalizem políticas internas de uso, realizem avaliações de impacto à proteção de dados quando necessário, revisem contratos com fornecedores e garantam supervisão humana em decisões sensíveis.

“A inovação não pode ocorrer à margem da conformidade. A empresa que documenta, avalia riscos e estabelece controles demonstra boa-fé e diligência, elementos essenciais em qualquer análise regulatória”, conclui Rafael Rigo.

Os comentários estão desativados.