O direito fundamental à privacidade está consagrado em nossa Constituição como decorrência dos direitos da personalidade (art. 5o, incisos X, XI e XII, da CF/1988), os quais garantem, ao cidadão, os direitos à intimidade, à privacidade, à honra e à imagem, bem como inviolabilidade de moradia e de correspondência. Diante da evolução tecnológica, com o aumento do uso da internet e das redes sociais, estamos vivendo a chamada 4a Revolução, que integra o mundo digital e o físico em novo modelo industrial.
Nesse cenário, tornou-se importante proteger, além da privacidade, os dados pessoais dos indivíduos, tanto que os dados pessoais passaram a ser denominados o novo petróleo, por serem recursos valiosos, especialmente no mundo digital. Isso porque, na sociedade da computação, surgiram os grandes bancos de dados e, analisando os dados pessoais do indivíduo contidos nos bancos de dados, as empresas conseguem traçar perfis de consumo para vender produtos, os partidos políticos podem traçar perfis de receptividade ou não a determinado candidato, empresas de publicidade enviam publicidade direcionada, entre outros.
Nesse contexto, o controle sobre a informação – e, em especial, dados pessoais – passa a ser visto como uma forma de poder. A preocupação com a proteção de dados pessoais deriva da percepção da amplitude e da potencialidade de controle e manipulação sobre a sociedade e o mercado que este tipo de dado oferece.
Diversos países do mundo editaram legislações para proteger os dados pessoais dos cidadãos e regulamentar o tratamento desses dados, exigindo, na maioria dos casos, o consentimento do titular. No Brasil, foi criada a Lei no 13.709/2018, também conhecida como a Lei Geral de Proteção de Dados (LGPD) que “dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural” (art. 1o).Em seguida, por meio da Emenda Constitucional no 115, de 10 de fevereiro de 2022, é acrescentado, ao art. 5o da nossa Constituição, o inciso LXXIX, que assegura, ao cidadão, o direito à proteção dos dados pessoais, tanto no meio físico quanto no digital. A proteção de dados se torna, então, um direito fundamental e todo indivíduo tem o direito de controlar e de proteger os próprios dados pessoais. De acordo com o art. 6o da LGPD, todos que realizam atividades de tratamento de dados pessoais devem observar a boa-fé e os princípios de finalidade, adequação, transparência, prevenção, segurança e responsabilização.
Mas será que as plataformas de Inteligência Artificial (IA) generativa estão cumprindo os parâmetros determinados pela LGPD? O uso massivo pela população de plataformas de IA generativa para criação de conteúdo original, como texto, imagens, vídeo, áudio ou código de software, em resposta a uma solicitação do usuário traz preocupação acerca do tratamento dos dados pessoais.
A IA generativa depende de modelos sofisticados que simulam os processos de aprendizado e tomada de decisão do cérebro humano (aprendizado de máquina). Esses modelos funcionam identificando e codificando os padrões e relações de grandes quantidades de dados e, em seguida, usando essas informações para entender as solicitações ou perguntas dos usuários e responder com novo conteúdo relevante.
Além de as plataformas de IA generativa se valerem dos dados compartilhados na internet, elas também se alimentam das informações e dos dados fornecidos pelos próprios usuários, atraindo a necessidade de observarem as regras e os princípios da LGPD, bem como as regulamentações da Agência Nacional de Proteção de Dados (ANPD).
Recente estudo realizado pela Fundação Getúlio Vargas, divulgado em 4 de junho de 2025, revelou resultados preocupantes acerca da conformidade das plataformas de IA generativa com os ditames da LGPD. A análise preliminar da documentação das principais plataformas de IA generativa verificou se elas atendiam às obrigações legais relacionadas a dados pessoais, tanto no treinamento dos modelos quanto na oferta de serviços, identificando potenciais descumprimentos da legislação.
Por meio da pesquisa, foi analisado o cumprimento de itens legais previstos na LGPD ou em regulamentos da ANPD, tais como: (i) se a transferência de dados é embasada em um dos mecanismos definidos no art. 33 da LGPD; (ii) se indica a identidade do Encarregado (art. 41, §1o); (iii) se informa a forma de contato com o Encarregado (art. 41, §1o); se lista de maneira ostensiva todos os direitos do titular (art. 9o, VII); (iv) se menciona raspagem de dados ou uso de dados publicamente disponíveis (art. 7o, §4o); e (v) se menciona a(s) base(s) legal(is) para a raspagem e/ou uso de dados publicamente acessíveis (art. 7o).
Ao todo, a pesquisa verificou o cumprimento de 14 itens principais exigidos pela legislação brasileira e os resultados apontam que, entre as plataformas analisadas, três delas conseguiram cumprir, ao menos, 11 itens (Gemini, Claude e Meta AI). O ChatGPT só está em conformidade com nove itens previstos em lei, enquanto o Copilot conseguiu cumprir oito itens. Por sua vez, o Grok atende aos critérios de seis itens legais e o DeepSeek, apenas cinco.
A conclusão, portanto, é de que nenhuma das principais plataformas de IA generativa conseguiu cumprir todas as obrigações legais referentes à proteção de dados pessoais. O flagrante descumprimento de parâmetros mínimos impostos pela LGPD evidencia falhas significativas de transparência e aponta desafios para a fiscalização a ser exercida pela ANPD, de forma a corrigir tais falhas e garantir a fiel aplicação da legislação.
Conteúdo relacionado: