Nenhuma das principais plataformas de inteligência artificial generativa em uso atualmente atende integralmente aos requisitos mínimos da Lei Geral de Proteção de Dados (LGPD), segundo estudo do Centro de Tecnologia e Sociedade da FGV Direito Rio.
A pesquisa analisou as políticas de privacidade das seis ferramentas de IA mais populares, com base em dados do App Magic, além da Meta AI, presente em serviços amplamente utilizados como WhatsApp, Facebook e Instagram. A avaliação considerou 14 critérios definidos no Guia de Segurança da Informação para Pequenos Agentes de Tratamento, publicado pela Autoridade Nacional de Proteção de Dados (ANPD) em 2021.
As plataformas que apresentaram menor conformidade foram a chinesa DeepSeek, que atende a apenas 5 dos 14 critérios, e o Grok, de Elon Musk, que cumpre 6. Entre as falhas identificadas estão a ausência de versão em português das políticas de privacidade, a falta de informações de contato do responsável pelo tratamento de dados e a omissão sobre a transferência internacional de dados.
Embora a transferência de dados para o exterior seja permitida pela ANPD, é necessário que as plataformas justifiquem a prática com base em mecanismos legais adequados e de forma transparente — exigência que nem todas atendem plenamente.
Os sistemas Claude (Anthropic), Gemini (Google) e Meta AI foram os mais bem avaliados, atendendo 11 dos 14 critérios. No entanto, ainda apresentam falhas, como a falta de clareza sobre os países para os quais os dados são enviados e sobre os direitos dos usuários. O ChatGPT, por sua vez, não informa quem é o responsável pelos dados nem o destino das informações coletadas no Brasil.
O estudo também destaca preocupações com a utilização de dados pessoais no treinamento dos modelos de IA. Apesar das empresas afirmarem evitar esse tipo de uso, já foram registradas falhas nesse processo, inclusive envolvendo tecnologias de empresas como Google e OpenAI.
Para os pesquisadores, o uso indevido de dados em países com legislação mais permissiva representa um risco, especialmente quando se trata de empresas sediadas em locais como os Estados Unidos, onde cidadãos estrangeiros têm menos proteção legal.
A FGV reforça que, conforme estabelece a LGPD, o tratamento de dados deve garantir informações “claras, precisas e facilmente acessíveis” aos usuários, e destaca a urgência de avanços regulatórios para proteger a privacidade em meio à rápida evolução das tecnologias de IA.
Por: Instituto Bertol
