IA nas Empresas: Riscos Jurídicos que Você Não Pode Ignorar

Há alguns anos, falar em inteligência artificial no ambiente corporativo evocava projetos de inovação de grandes empresas de tecnologia. Hoje, a IA está presente no rascunho de e-mail que o assistente do Outlook sugeriu, na transcrição automática da reunião pelo Teams, no resumo gerado pelo Copilot a partir de um contrato confidencial, na pesquisa feita no ChatGPT com dados de um cliente. A IA generativa não é mais uma possibilidade futura, ela já opera dentro das suas quatro paredes, com ou sem autorização formal.

O problema jurídico não é o uso da tecnologia em si. É o uso sem governança. E é aí que residem os riscos reais, muitos deles já configurando infrações à Lei Geral de Proteção de Dados (Lei 13.709/2018) e que serão ainda mais graves com a entrada em vigor da Lei Brasileira de IA.

A IA que você não sabe que está usando

Um dos equívocos mais comuns é imaginar que o risco jurídico está limitado ao uso voluntário e consciente de ferramentas como o ChatGPT. Na prática, a grande maioria das ferramentas corporativas já possui recursos de IA integrados: o Microsoft 365 Copilot, o Gemini for Workspace no Google, funcionalidades de IA em ERPs, CRMs, plataformas de RH e sistemas de atendimento. Muitas delas são ativadas por padrão ou vêm incluídas em planos já contratados.

Esse fenômeno, chamado de Shadow AI quando ocorre sem controle da TI, é hoje o principal vetor de risco nas empresas. Colaboradores que usam ferramentas pessoais de IA (contas gratuitas do ChatGPT, aplicativos de transcrição como Otter.ai, geradores de código pessoais) para fins corporativos operam completamente fora do perímetro de segurança da organização, sem logs, sem contratos e sem qualquer garantia de confidencialidade.

O risco do treinamento de modelos: o que o contrato não garante

É muito comum ouvir que "ter um DPA resolve o problema do treinamento de dados". Essa afirmação merece uma análise mais cuidadosa porque, na prática, a proteção contratual oferecida pelos DPAs das grandes plataformas é significativamente mais frágil do que aparenta.

Os DPAs da OpenAI, Microsoft, Google e Anthropic são, na acepção técnica do termo, contratos de adesão. Nenhuma empresa (salvo os maiores clientes enterprise globais) negocia uma vírgula sequer. E a maioria desses instrumentos contém cláusulas de modificação unilateral: o fornecedor pode alterar os termos mediante simples notificação prévia, e o uso continuado da plataforma vale como aceite tácito. A empresa pode sequer ter lido o e-mail de notificação.

Some-se a isso a limitação de responsabilidade draconiana presente em praticamente todos esses contratos: a indenização máxima do fornecedor em caso de violação é limitada ao valor pago nos últimos 12 meses. Para uma empresa em plano gratuito ou de baixo custo, isso é zero ou quase zero, enquanto a multa da ANPD pode chegar a R$ 50 milhões. O desequilíbrio é estrutural e intencional.

Isso não significa que o DPA seja irrelevante. O art. 39 da LGPD exige que controlador e operador formalizem o tratamento de dados por contrato, e o DPA cumpre essa exigência legal. Perante uma investigação da ANPD, tê-lo vigente demonstra diligência e influencia a proporcionalidade das sanções. Mas é preciso ser honesto sobre o que ele representa: o DPA é um instrumento de compliance regulatório e documentação de diligência, não uma garantia real de proteção dos dados. Tratá-lo como medida de segurança efetiva é um erro que pode custar caro.

Transferência internacional sem base legal: uma infração direta

A maioria dos servidores das principais plataformas de IA está localizada nos Estados Unidos ou na Europa. Toda vez que um dado pessoal de titular brasileiro é enviado a esses sistemas — um nome, um CPF, um e-mail, informações de saúde, dados financeiros — ocorre uma transferência internacional de dados pessoais.

O art. 33 da LGPD estabelece que essa transferência só pode ocorrer quando existir um mecanismo válido: o país receptor deve ter nível de proteção adequado reconhecido pela ANPD, ou as partes devem ter celebrado cláusulas contratuais padrão, ou há outro instrumento equivalente. Até o momento, a ANPD não reconheceu os Estados Unidos como país de nível adequado, e a maioria das empresas não possui qualquer instrumento válido para embasar essas transferências. O resultado é que incontáveis transferências internacionais de dados pessoais ocorrem diariamente, de forma ilegal, simplesmente pelo uso cotidiano de ferramentas de IA.

O caso específico do Microsoft 365 Copilot

O Copilot integrado ao M365 merece atenção especial. Ao ser ativado, ele acessa tudo o que o usuário tem permissão de ver no ambiente Microsoft: e-mails, arquivos no SharePoint, conversas no Teams, documentos no OneDrive. Se as permissões do ambiente não estiverem corretamente configuradas, o assistente pode apresentar a um colaborador informações confidenciais de outros departamentos, violando o princípio do mínimo privilégio.

Ter um DPA com a Microsoft resolve a exigência formal do art. 39 da LGPD, mas não resolve o risco operacional de exposição indevida por permissões mal configuradas. São problemas distintos que exigem respostas distintas: o DPA responde à obrigação legal; o assessment de permissões responde ao risco real. A Microsoft publicou, em 2024, um guia de "data readiness" específico para o Copilot justamente porque sabe que a maioria das empresas ativa o recurso sem essa etapa prévia.

Alucinações, plágio e responsabilidade civil

Modelos de linguagem geram respostas estatisticamente plausíveis, não necessariamente verdadeiras. Esse fenômeno, conhecido como alucinação, produz informações falsas com aparência de confiabilidade: referências jurídicas inexistentes, dados de clientes incorretos, laudos técnicos com erros factuais. Quando um profissional ou empresa usa esse output sem revisão crítica, a responsabilidade civil recai integralmente sobre quem o utilizou, não sobre o modelo. O Código Civil é claro ao responsabilizar quem age com negligência, e o art. 20 da LGPD exige que decisões automatizadas que afetem titulares sejam passíveis de revisão humana.

Há ainda o risco de violação de propriedade intelectual. Conteúdos gerados por IA podem reproduzir obras protegidas por direitos autorais. A Lei 9.610/98 não distingue a origem do conteúdo: quem publica responde pela violação.

O que diz a legislação em construção: PL 2338/23 e EU AI Act

O Brasil ainda não possui uma lei específica de IA em vigor, mas o PL 2338/23 avança no Congresso e traz elementos que as empresas precisam internalizar agora. O projeto classifica os sistemas de IA por nível de risco e, para sistemas de alto risco, que incluem usos em RH, crédito, saúde e infraestrutura crítica, exige a elaboração de um RAIA (Relatório de Avaliação de Impacto de Algoritmo), equivalente ao RIPD da LGPD, mas voltado especificamente para IA. Também estabelece obrigações de transparência: usuários devem ser informados quando interagem com um sistema de IA.

Para empresas com operação na Europa ou que utilizam serviços de fornecedores europeus, o EU AI Act já está em vigor desde agosto de 2024. As práticas de IA consideradas inaceitáveis foram proibidas desde fevereiro de 2025, e as regras para modelos de uso geral (como ChatGPT, Claude e Gemini) passaram a ser aplicadas a partir de agosto de 2025. A extraterritorialidade dessa legislação significa que empresas brasileiras que fornecem produtos ou serviços a titulares europeus estão sujeitas às suas disposições.

O caminho correto: o que realmente protege os dados

Proibir o uso de IA é ineficaz, colaboradores continuarão usando ferramentas pessoais fora do perímetro corporativo, com risco ainda maior. A resposta adequada é a governança. Mas governança efetiva não se constrói sobre contratos de adesão que o fornecedor pode reescrever a qualquer momento. Ela se constrói sobre controles técnicos e arquiteturais que independem da boa-fé do fornecedor.

Minimização antes do envio é a medida mais eficaz de todas. Nenhum contrato protege melhor do que simplesmente não enviar dados pessoais identificáveis para plataformas externas. Prompts bem desenhados, anonimização e pseudonimização prévia eliminam o risco na origem, antes de qualquer cláusula contratual precisar ser invocada.

Modelos privados e locais representam o único cenário de controle real para empresas com dados verdadeiramente sensíveis. Modelos open source como LLaMA e Mistral, rodando em infraestrutura própria ou em nuvens privadas, garantem que nenhum dado trafegue para terceiros. Essa não é mais uma solução exclusiva para grandes corporações, a acessibilidade dessas tecnologias cresceu substancialmente nos últimos dois anos.

Arquitetura by design significa desenhar os fluxos de trabalho de forma que dados pessoais nunca alcancem sistemas de IA de terceiros. Dados sintéticos, agregados ou anonimizados nos prompts mantêm a utilidade da ferramenta sem expor informações reais.

Do ponto de vista contratual e administrativo, o DPA com versões enterprise das plataformas cumpre a exigência formal do art. 39 da LGPD e documenta a diligência da empresa, mas deve ser tratado como piso mínimo, não como solução. Complementam esse piso: lista oficial de ferramentas homologadas; política interna de uso de IA com critérios claros; treinamento obrigatório e periódico; termos de responsabilidade individual; obrigação formal de revisão humana de todos os outputs utilizados externamente; monitoramento contínuo de alterações nos termos e DPAs dos fornecedores críticos; e, para setores com obrigação de sigilo profissional — advocacia, medicina, contabilidade —, protocolos específicos que impeçam a inserção de dados de clientes em qualquer plataforma externa de IA.

Conclusão

A inteligência artificial chegou às empresas pela porta dos fundos, embutida em ferramentas já contratadas, adotada individualmente pelos colaboradores, ativada por padrão em atualizações de software. 

A pergunta que cada empresa deve fazer não é "devemos usar IA?". A pergunta certa é: "estamos usando IA de forma que possamos defender juridicamente, e com controles que não dependam apenas da palavra do fornecedor?"