ANGARE E ANGHER – Advogados Associados - Advocacia com Foco em Indústrias

Artigos

02/05/2025

Proteção de Dados e Inteligência Artificial: Como as novas diretrizes da LGPD impactam empresas e consumidores?

A convergência entre a Lei Geral de Proteção de Dados (LGPD) e a Inteligência Artificial (IA) representa um dos maiores desafios regulatórios e éticos da era digital.

A partir das atualizações previstas para 2025, o tratamento de dados pessoais passa a exigir das empresas e dos consumidores um comprometimento mais elevado com critérios de controle, clareza e prestação de contas no uso das informações.

Nesse contexto, analisamos os impactos dessas mudanças, destacando a base legal aplicável, os riscos emergentes e algumas estratégias para garantir conformidade e confiança no uso de tecnologias baseadas em IA.

Acompanhe até o final!

 

Princípios Fundamentais da LGPD.

A legislação brasileira de proteção de dados estabelece que qualquer operação envolvendo informações pessoais deve observar, entre outros critérios, a limitação à finalidade previamente declarada e o uso apenas das informações estritamente adequado às finalidades pretendidas.

Aplicação à IA:

Sistemas de IA, especialmente aqueles baseados em aprendizado de máquina, requerem grandes volumes de dados para treinamento e operação.

Contudo, obter dados pessoais excessivos ou desnecessários viola os preceitos da LGPD. Por isso, é essencial que as organizações detalhem, de forma objetiva, os propósitos da coleta e restrinjam o tratamento aos dados realmente imprescindíveis para suas operações.

Estratégias de Ação:

  1. Efetuar um levantamento minucioso das informações pessoais captadas e processadas por tecnologias de Inteligência Artificial, identificando fluxos, finalidades e responsáveis por cada etapa.
  2. Implementar políticas de minimização de dados, garantindo que apenas as informações necessárias sejam processadas.
  3. Documentar as finalidades específicas para cada conjunto de dados utilizado.

 

Consentimento e Bases Legais para o Tratamento de Dados.

A LGPD estabelece diferentes fundamentos legais que autorizam o tratamento de dados pessoais, variando conforme a etapa e o contexto da operação realizada:

  1. No consentimento do titular.
  2. Para o cumprimento de obrigação legal ou regulatória.
  3. Na execução de políticas públicas.
  4. Quando os dados são utilizados para fins de pesquisa científica, histórica ou estatística, conduzidos por instituições devidamente autorizadas.
  5. Nas execuções de contrato, entre outras.

Aplicação à IA:

Em projetos de IA, é comum que os dados sejam utilizados para múltiplas finalidades, o que pode dificultar a obtenção de um consentimento livre, informado e inequívoco.

Além disso, o uso de dados para treinar algoritmos pode não estar claramente previsto nas finalidades originais da coleta junto aos titulares.

Estratégias de Ação:

  1. Revisar os mecanismos de obtenção de consentimento, assegurando que sejam específicos e destacando as finalidades relacionadas à IA.
  2. Avaliar a possibilidade de fundamentar o tratamento de dados em outras bases legais, como a execução de contrato ou o legítimo interesse, quando aplicável.
  3. Registrar de forma organizada e constantemente revisada os fundamentos jurídicos aplicados a cada atividade de tratamento de dados pessoais realizada pela organização.

 

Quais os principais Direitos dos Titulares e Decisões Automatizadas?

Base Legal: Art. 18 e Art. 20 da LGPD

A LGPD em seu artigo 18 assegura aos titulares dos dados diversos direitos, incluindo:

  1. A confirmação.
  2. O acesso.
  3. A correção.
  4. A exclusão.
  5. Bloqueio, eliminação ou anonimização.
  6. A portabilidade de seus dados pessoais.
  7. Revogação de consentimento.

Além disso, o Art. 20 assegura ao titular o direito de requerer a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que possam afetar seus interesses diretamente.

Aplicação à IA:

Sistemas de IA frequentemente tomam decisões automatizadas, como concessão de crédito, seleção de candidatos ou personalização de ofertas. Essas decisões podem ter impactos significativos na vida dos indivíduos, tornando essencial a possibilidade de revisão humana.

Estratégias de Ação:

  1. Implementar processos que permitam a revisão humana de decisões automatizadas, especialmente aquelas que produzam efeitos legais ou significativos para os titulares.
  2. Desenvolver mecanismos que expliquem o funcionamento dos algoritmos, permitindo que os titulares compreendam os critérios utilizados nas decisões.
  3. Criar canais de comunicação seguros e para que os titulares possam ter acesso de forma rápida e então, exercer seus direitos na forma da LGPD.

 

Avaliação de Impacto à Proteção de Dados (DPIA).

A LGPD prevê a realização de Avaliação de Impacto à Proteção de Dados Pessoais (DPIA) nos casos em que o tratamento de dados possa gerar riscos relevantes aos direitos e liberdades dos titulares.

Aplicação à IA:

Projetos de IA, especialmente aqueles que envolvem decisões automatizadas ou o tratamento de dados sensíveis, estão sujeitos à obrigatoriedade de realização de DPIA.

Essa avaliação deve identificar os riscos associados ao tratamento de dados e propor medidas para mitigá-los.

Estratégias de Ação:

  1. Incluir a Avaliação de Impacto à Proteção de Dados (DPIA) como etapa obrigatória em todas as fases dos projetos de Inteligência Artificial, iniciando ainda no planejamento e se estendendo até sua execução prática.
  2. Utilizar metodologias reconhecidas para a condução da avaliação, garantindo a identificação abrangente dos riscos.
  3. Registrar formalmente as ações implementadas para reduzir os riscos encontrados, evidenciando a responsabilidade da organização com a segurança e a privacidade das informações.

 

Medidas de Segurança e Governança dos Dados.

A LGPD impõe aos agentes de tratamento a obrigação de adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas.

Adicionalmente, a LGPD estimula a implementação de práticas responsáveis e estruturas sólidas de governança para assegurar o alinhamento das operações com os requisitos legais.

Aplicação à IA:

Dada sua sofisticação técnica, os sistemas de Inteligência Artificial demandam mecanismos consistentes de controle, proteção da informação e gestão de riscos associados ao uso de dados pessoais.

Esse compromisso abrange ações para bloquear invasões virtuais, evitar exposições indevidas de dados e assegurar que as informações mantidas estejam íntegras e resguardadas contra acessos não autorizados.

 

A integração entre a Lei Geral de Proteção de Dados (LGPD) e as tecnologias baseadas em Inteligência Artificial (IA) inaugura um novo paradigma regulatório e ético para empresas e consumidores no Brasil.

As diretrizes legais exigem não apenas o cumprimento de obrigações formais, como a obtenção de consentimento ou a realização de Avaliações de Impacto (DPIAs), mas uma mudança cultural na forma de coleta, gestão e proteção dos dados pessoais.

Para as empresas, o desafio está em alinhar inovação tecnológica à conformidade jurídica, especialmente diante da complexidade dos sistemas de IA e de sua capacidade de processar grandes volumes de dados de forma autônoma.

Para os consumidores, o novo cenário representa um avanço na proteção de seus direitos fundamentais, garantindo maior controle e transparência sobre o uso de suas informações pessoais.

Diante desse cenário, torna-se imprescindível contar com o apoio de especialistas multidisciplinares — jurídicos, tecnológicos e de governança de dados — que possam avaliar cada situação concreta, orientar a adoção de boas práticas e garantir que os projetos de IA estejam de fato em conformidade com a LGPD.

Gostou do texto? Deixe seu comentário ou dúvida abaixo que teremos prazer em lhe responder!

Compartilhe:


Voltar

Desenvolvido por In Company