A discussão sobre Inteligência Artificial deixou de ser apenas tecnológica. No Brasil, a Autoridade Nacional de Proteção de Dados (ANPD) vem acelerando o debate regulatório sobre o uso de IA, decisões automatizadas e proteção de dados pessoais. Um dos marcos recentes desse movimento foi a publicação da Nota Técnica nº 12/2025, resultado da Tomada de Subsídios promovida pela autoridade para discutir os impactos do tratamento automatizado de dados e do uso de Inteligência Artificial frente à LGPD.

O documento consolida contribuições de empresas, academia, especialistas, entidades civis e agentes públicos sobre temas como transparência algorítmica, revisão de decisões automatizadas, governança de IA, uso de dados pessoais no treinamento de modelos e mecanismos de mitigação de riscos. A iniciativa sinaliza que a ANPD está construindo um caminho regulatório mais claro para o uso responsável da Inteligência Artificial no mercado brasileiro.

O que a ANPD vem fazendo em relação à Inteligência Artificial

Nos últimos anos, a Autoridade Nacional de Proteção de Dados passou a atuar de forma mais ativa em temas relacionados à IA, especialmente em cenários onde há tratamento massivo de dados pessoais, perfilamento, reconhecimento biométrico e decisões automatizadas.

A agenda regulatória da autoridade já inclui discussões específicas sobre revisão de decisões automatizadas previstas no artigo 20 da LGPD, além de fiscalizações relacionadas ao treinamento de modelos de IA generativa e ao uso de dados pessoais por grandes plataformas digitais.

Entre os movimentos recentes da ANPD, destacam-se:

• debates sobre IA ética e direitos fundamentais;
• análises sobre tratamento de dados em modelos de IA generativa;
• estudos sobre decisões automatizadas e direito de revisão humana;
• discussões sobre transparência, explicabilidade e governança algorítmica;
• preocupação crescente com biometria, reconhecimento facial e dados sensíveis;
• participação em debates públicos sobre uso ético de Inteligência Artificial.

Na prática, a ANPD demonstra que não enxerga a IA apenas como uma questão de inovação. O tema passa a ser tratado também sob a ótica de privacidade, segurança da informação, governança corporativa e proteção de direitos fundamentais.

A Nota Técnica nº 12/2025 e os principais riscos apontados

A Nota Técnica consolida diferentes preocupações apresentadas pela sociedade durante a Tomada de Subsídios. Um dos principais pontos debatidos foi a dificuldade de garantir transparência em sistemas complexos de IA, especialmente em modelos de machine learning e IA generativa.

O documento também evidencia preocupações relacionadas a:

Uso excessivo de dados pessoais

Muitas organizações estão utilizando grandes volumes de dados para treinamento de modelos sem clareza suficiente sobre finalidade, retenção, base legal e compartilhamentos internacionais. Isso se torna ainda mais crítico em ferramentas de IA generativa conectadas a serviços externos.

Decisões automatizadas sem supervisão humana

A LGPD prevê o direito de revisão de decisões tomadas exclusivamente por meios automatizados. A ANPD demonstra preocupação com empresas que utilizam IA para classificação de perfis, concessão de crédito, recrutamento, monitoramento ou análise comportamental sem mecanismos claros de contestação ou revisão humana.

Falta de explicabilidade

A autoridade reforça a importância da transparência algorítmica e da capacidade de explicar como decisões automatizadas impactam titulares de dados. O conceito de Explainable AI (XAI) vem ganhando relevância justamente para reduzir riscos associados a modelos opacos.

Vazamentos e exposição de dados corporativos

Ferramentas de IA utilizadas sem governança adequada podem resultar em compartilhamento indevido de dados pessoais, segredos comerciais, propriedade intelectual e informações estratégicas da organização.

Viés algorítmico e discriminação

Outro ponto recorrente nas discussões envolve modelos que reproduzem preconceitos, distorções ou tratamentos discriminatórios a partir dos dados utilizados no treinamento.

Quais controles as empresas devem implementar ao utilizar IA

A discussão conduzida pela ANPD mostra que o mercado precisará amadurecer seus controles técnicos, jurídicos e organizacionais para o uso de Inteligência Artificial.

Na prática, organizações que utilizam IA já deveriam considerar medidas como:

Governança de IA

Criar políticas corporativas para uso de Inteligência Artificial, definindo responsabilidades, critérios de aprovação, classificação de riscos e regras para adoção de ferramentas.

Privacy by Design e Security by Design

Projetos que utilizam IA devem incorporar privacidade e segurança desde a concepção da solução. Isso inclui minimização de dados, segregação de ambientes, controles de acesso, rastreabilidade e criptografia.

Em futuras regulações, empresas que não conseguirem demonstrar controles preventivos provavelmente enfrentarão maior exposição regulatória.

Avaliações de impacto e análise de riscos

A própria Nota Técnica reforça a importância de avaliações de impacto e mecanismos de accountability.

Organizações precisam entender:

• quais dados alimentam os modelos;
• quais riscos existem para titulares;
• quais decisões são automatizadas;
• quais impactos podem ocorrer em caso de erro, viés ou vazamento.

Controle sobre IA generativa

Muitas empresas já convivem com o chamado “Shadow AI” ou “AI Sprawl”, onde colaboradores utilizam ferramentas públicas sem supervisão corporativa. Isso aumenta significativamente o risco de transferência internacional indevida de dados, exposição de informações estratégicas e perda de controle sobre dados pessoais.

Transparência e revisão humana

Soluções críticas precisam oferecer mecanismos de explicação, auditoria e supervisão humana, especialmente quando decisões impactam direitos dos titulares.

O futuro da regulação de IA no Brasil

A Nota Técnica nº 12/2025 não cria obrigações diretas, mas funciona como um forte indicativo da direção regulatória da Autoridade Nacional de Proteção de Dados.

O Brasil caminha para um cenário onde Inteligência Artificial, privacidade e governança estarão cada vez mais conectadas. Empresas que tratam IA apenas como ganho de produtividade podem acabar negligenciando riscos regulatórios, operacionais e reputacionais.

Mais do que cumprir a LGPD, será necessário demonstrar maturidade em governança, segurança e accountability.

Como os serviços de DPO-as-a-Service da Macher Tecnologia apoiam organizações no uso consciente de IA

A Macher Tecnologia apoia organizações na construção de programas de governança para Inteligência Artificial alinhados à LGPD, GDPR e boas práticas internacionais de privacidade e segurança.

Os serviços de DPO-as-a-Service ajudam empresas a estruturar processos de avaliação de riscos, revisão de fornecedores, definição de políticas internas, classificação de ferramentas de IA e implementação de controles técnicos e organizacionais voltados ao uso responsável da tecnologia.

Além da visão regulatória, a atuação multidisciplinar da Macher Tecnologia integra privacidade, negócio, segurança da informação e tecnologia, permitindo que projetos de IA avancem com maior maturidade operacional e redução de riscos relacionados a vazamentos, uso indevido de dados pessoais, decisões automatizadas e transferências internacionais de informações.

Em um cenário onde a Inteligência Artificial se torna cada vez mais presente nas operações corporativas, a combinação entre governança, transparência e proteção de dados deixa de ser diferencial e passa a ser requisito estratégico para empresas que desejam crescer de forma sustentável e confiável.

Atuamos com uma visão multidisciplinar, tecnológica e estratégica para transformar conformidade em vantagem competitiva.

📅 Agende uma conversa com nosso time e avalie o nível de maturidade da sua empresa em proteção de dados:
👉 https://www.machertecnologia.com.br/contact/

Privacidade não é custo. É proteção de valor, reputação e crescimento sustentável.