Inteligência Artificial, Riscos e Conformidade com a LGPD: Desafios de Governança em Privacidade

No mundo atual, raros são aqueles que nunca utilizaram plataformas de Inteligência Artificial (IA). Quando existem ferramentas de IA integradas a sistemas de busca, como no caso do Google e o uso do Gemini, é praticamente impossível que alguém se mantenha alheio a esse tipo de serviço. Com base no alto fluxo de dados pessoais gerados pelos usuários e compartilhados com esses sistemas, torna-se essencial verificar se há conformidade com a Lei Geral de Proteção de Dados (LGPD), bem como com os demais dispositivos legais e normativas estabelecidas no Brasil.

Além do volume expressivo de dados coletados, o avanço dos algoritmos generativos e modelos de linguagem amplia o debate sobre transparência, finalidade do tratamento e os riscos relacionados a decisões automatizadas que possam impactar os direitos dos titulares. Esses novos modelos de inteligência artificial, ao processarem grandes volumes de dados pessoais, trazem desafios adicionais de governança e proteção de dados.

Ainda que a discussão sobre inteligência artificial traga aspectos específicos, o dever de observância à legislação vai além desse contexto. A governança em privacidade deve ser aplicada a qualquer pessoa ou empresa que realize o tratamento de dados pessoais, independentemente de utilizar ou não recursos de IA. As organizações precisam estruturar políticas e controles que assegurem a conformidade com a LGPD em todas as suas operações de tratamento de dados.

Mesmo quando as empresas utilizam soluções de IA desenvolvidas por terceiros, continuam responsáveis pelo tratamento dos dados dentro de suas operações. A avaliação criteriosa de fornecedores e a definição de medidas de controle permanecem como obrigações das empresas, que atuam como controladoras dos dados pessoais, nos termos da LGPD. Terceirizar uma solução tecnológica não transfere a responsabilidade legal pelo cumprimento da legislação de proteção de dados.

Como o processo de adequação e estabelecimento da governança pode ser complexo, foi criada a prodpo, uma plataforma desenvolvida para auxiliar no mapeamento de dados, no registro de riscos, no diagnóstico das atividades de tratamento, na avaliação de terceiros e em todos os aspectos necessários para assegurar a conformidade com a LGPD.

Para os titulares de dados, é fundamental conhecer seus direitos e o fluxo de tratamento das suas informações. Para os agentes de tratamento, é imprescindível garantir a adequação às normas legais e a adoção de práticas de governança e segurança da informação.