Artigos, Notícias

COMPLIANCE DIGITAL

Política de Uso de Inteligência Artificial: o que sua empresa precisa saber antes de implementar.

A adoção de sistemas de IA sem governança adequada expõe organizações a riscos jurídicos significativos, especialmente à luz da LGPD, do Marco Civil da Internet e das diretrizes emergentes da ANPD.

Maio de 2026 Leitura: 7 min. Direito Digital & LGPD

A inteligência artificial deixou de ser uma promessa tecnológica para tornar-se uma realidade operacional em praticamente todos os setores da economia. Ferramentas de geração de texto, análise preditiva, automação de decisões e processamento de linguagem natural já integram o cotidiano de empresas de todos os portes. No entanto, a velocidade dessa adoção tem superado, de forma preocupante, a maturidade das estruturas de governança que deveriam sustentá-la.

Este artigo analisa os pilares jurídicos indispensáveis para a elaboração de uma Política de Uso de Inteligência Artificial (PUIA) eficaz, segura e compatível com o ordenamento jurídico brasileiro vigente.

Ponto de atenção: Toda ferramenta de IA que processa dados pessoais de colaboradores, clientes ou terceiros está sujeita às disposições da Lei nº 13.709/2018 (LGPD), independentemente de o processamento ocorrer localmente ou em infraestrutura de terceiros no exterior.

1. O que é uma Política de Uso de IA e por que ela é obrigatória?

Uma Política de Uso de Inteligência Artificial é o documento que estabelece as regras, limites, responsabilidades e mecanismos de controle aplicáveis ao uso de sistemas automatizados dentro de uma organização. Ela não é, juridicamente falando, facultativa, é uma exigência implícita que decorre de múltiplos diplomas legais:

1

LGPD (art. 37 e art. 50): impõe ao controlador o dever de manter registro das operações de tratamento e adotar boas práticas e governança de dados, o que inclui sistemas de IA que processem dados pessoais.

2

LGPD (art. 20): assegura ao titular o direito à revisão de decisões tomadas unicamente com base em tratamento automatizado, com impacto em seus interesses, criando obrigação de auditabilidade dos sistemas.

3

Marco Civil da Internet (art. 7º e 8º): garante a inviolabilidade e sigilo das comunicações privadas, impactando usos de IA que monitorem ou analisem dados de navegação e comunicação de usuários.

4

Diretrizes da ANPD: a Autoridade Nacional de Proteção de Dados tem sinalizado, em seus documentos orientativos, a necessidade de Avaliação de Impacto à Proteção de Dados (AIPD) em cenários de uso intensivo de IA.

2. Os quatro pilares de uma PUIA juridicamente sólida

Com base nas melhores práticas de compliance e nas exigências do arcabouço normativo brasileiro, identificamos quatro pilares fundamentais para estruturar uma política robusta:

Base legal e finalidade

Toda operação de tratamento deve ter fundamento legal explícito (art. 7º LGPD) e finalidade determinada, legítima e não excessiva.

Transparência e explicabilidade

Sistemas de IA que afetem titulares devem ser auditáveis e suas lógicas de decisão, minimamente inteligíveis para revisão humana. Respeitados o direito à explicação dos titulares de dados pessoais.

Direitos dos titulares

A política deve prever canais e prazos para exercício dos direitos previstos no art. 18 da LGPD, incluindo oposição a decisões automatizadas.

Responsabilização e rastreabilidade

Deve haver registro de logs, responsáveis definidos por cada sistema de IA e mecanismo de resposta a incidentes envolvendo decisões automatizadas.

3. Riscos jurídicos mais comuns na ausência de governança

A ausência de uma PUIA formal não é apenas uma lacuna documental, é uma exposição ativa a riscos que podem resultar em sanções administrativas, demandas indenizatórias e danos reputacionais severos. Os casos mais recorrentes em nossa atuação incluem:

Caso prático recorrente: Empresas que utilizam ferramentas de IA para triagem curricular sem revisão humana têm enfrentado questionamentos junto ao Ministério Público do Trabalho e órgãos de defesa do consumidor, com fundamento no art. 20 da LGPD e no princípio da não discriminação.

Transferência internacional de dados sem salvaguardas (art. 33 LGPD). Ausência de AIPD em tratamentos de alto risco. Violação ao princípio da minimização de dados. Uso de dados pessoais para treinar modelos sem consentimento. Ausência de DPO em organizações obrigadas

4. Cláusulas indispensáveis e estrutura recomendada

Uma política de uso de inteligência artificial (IA) bem estruturada deve, no mínimo, contemplar as seguintes seções: (i) definições e escopo de aplicação; (ii) categorias de ferramentas autorizadas e vedadas; (iii) bases legais aplicáveis a cada categoria de tratamento; (iv) regras para uso de dados pessoais em sistemas de IA, incluindo dados sensíveis; (v) obrigações dos usuários internos e terceiros; (vi) procedimento de Avaliação de Impacto à Proteção de Dados (AIPD) para novos sistemas; (vii) gestão de incidentes envolvendo IA; e (viii) penalidades internas por descumprimento.

É igualmente recomendável que a política dialogue com outros instrumentos do programa de compliance, como o Código de Ética, a Política de Segurança da Informação e os contratos com fornecedores de tecnologia, especialmente quando o modelo de IA é operado por terceiros na condição de operadores de dados, nos termos do art. 39 da LGPD.

Recomendação técnica: Antes de implementar qualquer ferramenta de IA que processe dados pessoais, recomendamos fortemente a realização de uma Avaliação de Impacto à Proteção de Dados (AIPD) e a revisão dos contratos com fornecedores para incluir cláusulas de DPA (Data Processing Agreement), especialmente em contratações de soluções com servidores fora do Brasil.

Conclusão

Governança de inteligência artificial não é burocracia, é gestão de risco. Em um ambiente regulatório que evolui rapidamente, com o Brasil discutindo marcos normativos específicos para IA e a ANPD aprimorando suas diretrizes. Empresas que antecipam a conformidade saem na frente, reduzem passivos jurídicos e constroem relações de confiança mais sólidas com seus clientes e colaboradores.

A elaboração de uma Política de Uso de Inteligência Artificial não é o fim do processo de governança, mas o ponto de partida.

Este artigo tem caráter informativo e não constitui aconselhamento jurídico formal. Para análise específica da situação da sua empresa, consulte um advogado especializado em direito digital e proteção de dados.

Áreas: LGPD · Compliance Digital · Direito Digital · Governança de IA

Adequa Integridade
Powered by  GDPR Cookie Compliance
Aviso de Privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações dos cookies são armazenadas em seu navegador e executam funções simples para ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis. Não salvamos informações sensíveis ou pessoais. Apenas, informações sobre sua navegação enquanto você estiver em nosso site. Para mais informações, acesse nossa Aviso de Privacidade.