Pular para o conteúdo
AI Your AI Skills Lab
Newsletter
🟢 Foundation

LGPD + IA: o que muda na rotina do gestor brasileiro em 2026

Guia operacional de LGPD aplicada a uso corporativo de IA generativa — quando dado de funcionário ou cliente entra no prompt, o que sai do controle, e como mitigar.

· 9 min · ai-governance

LGPD é de 2018 mas só virou problema operacional em 2024-2025, quando funcionários começaram a colar trecho de email com nome de cliente no ChatGPT pessoal. Em 2026, o ponto não é mais “vamos usar IA” — é “como usamos IA sem virar caso ANPD”.

Este guia cobre o que muda na rotina prática do gestor brasileiro. Não é parecer jurídico — é checklist operacional. Para parecer formal, fale com seu DPO ou advogado.

A pergunta que pega todo mundo

“Quando um funcionário cola dado pessoal de cliente no Copilot/Claude/ChatGPT corporativo, isso é tratamento de dado pelo prisma LGPD?”

Resposta curta: sim. Tratamento é qualquer operação com dado pessoal — inclui transferência para terceiro. O fornecedor do LLM é operador (Art. 5 LGPD). Sua empresa é controlador.

Implicações:

  • Você precisa de base legal (Art. 7).
  • O operador (Anthropic, OpenAI, Microsoft) precisa atender ao contrato com cláusulas LGPD adequadas.
  • O dado pessoal não pode sair do escopo da finalidade declarada.
  • Titular pode pedir esclarecimento sobre o tratamento (Art. 18).

Os 6 cenários comuns e o que fazer

Cenário 1 · Funcionário usa LLM pessoal

Vendedor cola descrição de oportunidade com nome+CNPJ do cliente no ChatGPT free. Risco: dado de cliente foi para fornecedor que não tem contrato com sua empresa. Vazamento técnico. ANPD vê isso como falha de governança do controlador.

Mitigação: política de uso de IA escrita, treinamento obrigatório, plataforma corporativa licenciada com cláusulas LGPD. Bloqueio técnico de LLMs free no firewall corporativo onde possível.

Cenário 2 · LLM corporativo com retenção habilitada

Você contratou Copilot Empresa, achou que estava resolvido. Mas o tier free vs enterprise da Microsoft tem políticas de retenção diferentes — alguns tiers usam prompt para melhorar modelo, outros não. Mesmo na Anthropic, há tiers business com no-retention e tiers consumer sem.

Mitigação: leia o contrato linha a linha sobre data retention, training opt-out, region (onde o dado é processado). Para LGPD, processamento em servidor fora do Brasil é permitido mas precisa de garantia adequada (Art. 33).

Cenário 3 · RAG com dado pessoal indexado

Você criou um chatbot interno que responde sobre clientes com base no seu CRM. O modelo lê o registro do cliente em tempo real. Risco: dado pessoal de cliente fica acessível para qualquer funcionário que pergunte ao bot — pode violar finalidade e necessidade (Art. 6).

Mitigação: controle de acesso no RAG. Se o vendedor X não tem permissão para ver dado do cliente Y, o RAG não pode entregar via chatbot. ACL é tão importante quanto o modelo.

Cenário 4 · Agente automatiza envio de comunicação

Agente compõe e dispara email com nome do cliente. Risco: alucinação no corpo do email (cliente recebe email com nome errado, ofensivo, ou com info de outro cliente). É vazamento por confusão de contexto.

Mitigação: durable pause em envios para clientes (camada 7 do Harness Stack). Mesmo em produção, agente não envia para cliente externo sem confirmação humana. Para envio interno, ok.

Cenário 5 · Análise de conversa de atendimento por IA

Você grava ligação do atendimento ao cliente, transcreve por IA, analisa qualidade. Risco: gravação contém dado pessoal de cliente; transcrição IA processa e potencialmente armazena. Você precisa de consentimento ou outra base legal explícita.

Mitigação: comunicação clara ao cliente (“esta ligação pode ser gravada e analisada”). Política de retenção da transcrição (apagar em 30/60/90 dias). Não compartilhe a transcrição com fornecedor sem cláusula LGPD adequada.

Cenário 6 · Currículo processado por IA em recrutamento

IA pré-filtra candidato. Risco específico: dado pessoal sensível (Art. 11 — origem racial, religião, saúde, etc) entra em decisão automatizada. ANPD foco intenso aqui em 2025-2026. Art. 20 garante direito de revisão por humano.

Mitigação: IA gera ranking, humano decide. Documentar critério da IA (auditability). Não pode haver decisão automatizada sem revisão humana acessível.

O checklist operacional

Antes de habilitar IA em fluxo que toca dado pessoal:

  • Base legal mapeada (Art. 7 LGPD — qual artigo?)
  • Contrato com operador (fornecedor LLM) com cláusulas LGPD
  • Política interna de uso de IA escrita e comunicada
  • Treinamento obrigatório dos usuários do sistema
  • Logging de quem usou IA com qual dado, quando (auditability)
  • DPO ciente e DPIA (Data Protection Impact Assessment) feito para fluxos críticos
  • Direitos do titular (Art. 18) atendíveis — saber, corrigir, eliminar
  • Plano de resposta a incidente, com prazo de comunicação à ANPD

A pegadinha de quem está vendendo

Fornecedor pode dizer “nosso modelo não retém dado”. Verdade técnica, em alguns tiers. Mas LGPD não é só sobre retenção — é sobre tratamento. Mesmo processamento transitório é tratamento. Pergunte:

  • Onde geograficamente o dado é processado?
  • Há treinamento adicional com o nosso dado, mesmo agregado?
  • Que log o fornecedor mantém sobre nossos prompts?
  • Em caso de incidente do fornecedor, qual o protocolo de notificação?
  • Onde está a cláusula no contrato que cobre tudo isso?

Onde aprofundar

Para o lado de risco técnico (prompt injection que vaza dado), leia Prompt Infection Taxonomy. Para governança de delegação a agentes, Agent Trust Stack. Para exemplos de IA jurídica brasileira com governança LGPD-by-design.