Mallo
Notas

·3 min

Privacidade e LGPD em AI Product

Privacidade não é checkbox no fim do projeto. É decisão de arquitetura desde a validação. Como pensar LGPD em AI Product, fase a fase.

A pergunta aparece tarde demais: "ah, e a LGPD?". Geralmente quando o cliente enterprise pede ou o jurídico revisa.

Em AI Product, privacidade não é checkbox no fim. É decisão de arquitetura desde a fase 01.

O que muda em IA

Em software comum, dado pessoal entra, é processado, sai. Em IA:

  • O dado pode treinar o modelo (e ficar ali pra sempre).
  • O modelo pode vazar dado em outras inferências.
  • A IA pode inferir dado pessoal que você não tinha (idade, gênero, condição de saúde).
  • O log de inferência guarda input + output, que junto pode reconstruir dado sensível.

Isso muda como LGPD se aplica.

Os 4 princípios que mais importam

A LGPD tem 10. Em AI Product, esses 4 são onde founder mais erra:

  1. Finalidade. Você só pode usar dado pra finalidade declarada. "Treinar IA" não é finalidade — você precisa especificar.
  2. Necessidade. Coletou só o mínimo? Pediu campo que não usa pra nada?
  3. Transparência. Usuário sabe que tem IA, que dado é usado, por quê?
  4. Segurança. Anonimização, criptografia em trânsito e em repouso, retenção limitada.

LGPD por fase

01 Validação

  • Pergunta: tem base legal pra usar esses dados? (Consentimento, legítimo interesse, contrato.)
  • Erro comum: assumir que sim sem checar.

02 Arquitetura

  • Pergunta: os dados saem do Brasil? Em setor regulado, podem sair?
  • Cuidado: API hospedada nos EUA pode ser bloqueador pra cliente regulado. Decisão de arquitetura crítica.

03 UX

  • Pergunta: o usuário sabe que tem IA? Que dado é usado? Pode optar por não usar?
  • Padrão: mensagem clara + botão de "ver explicação" + opção de desligar IA pra esse usuário.

04 Protótipo

  • Pergunta: está usando dado real? Anonimizou? Tem consentimento?
  • Atalho seguro: dado sintético ou anonimizado pra testar viabilidade. Real só com base legal clara.

05 Produção

  • Pergunta: logs de inferência guardam dado pessoal? Por quanto tempo?
  • Padrão: anonimizar input no log; manter só hash; retenção limitada (30, 60, 90 dias).
  • Crítico: pipeline de exclusão por solicitação do titular (LGPD art. 18).

06 Escala

  • Pergunta: o consentimento ainda vale? O uso mudou?
  • Cuidado: IA evolui, finalidades mudam. Renovar consentimento quando o uso muda materialmente.

Setores regulados

Saúde, financeiro, jurídico, recursos humanos: cada setor tem regulação extra. Resoluções da ANPD, LGPD setorial, normas profissionais. Antes de escalar, fale com jurídico especialista do setor.

Lei de IA da UE (AI Act)

Se você atende cliente europeu, o AI Act classifica risco da aplicação:

  • Inaceitável: banido (manipulação, scoring social).
  • Alto risco: documentação obrigatória, auditoria, conformidade técnica.
  • Risco limitado: transparência (avisar que é IA).
  • Mínimo: sem obrigação extra.

Saúde, contratação e crédito caem em "alto risco". Documentação técnica + avaliação de impacto antes de lançar.

Documentação que vale guardar

  • Trilha de decisão. Quem decidiu usar IA pra esse caso, quando, por quê.
  • Avaliação de impacto. Se há risco alto, registre.
  • Consentimento. Versão exata, data, base legal.
  • Retenção e exclusão. Política definida e aplicada automaticamente.
  • Log de inferência. Anonimizado, com retenção limitada.

Erro comum

Tratar privacidade como "vou resolver no fim". Quando descobre que precisa rodar local porque cliente não aceita dado fora, é fase 5 e custa caríssimo refazer arquitetura.

Privacidade entra na arquitetura desde a fase 02 — e na conversa com o usuário desde a UX.

Voltar para as notas