Tenho acompanhado, no dia a dia com empresas de diferentes portes, uma mudança que ainda não recebeu a atenção que merece nos departamentos jurídicos e de privacidade.
Por um tempo, nos acostumamos a avaliar sistemas de inteligência artificial a partir de um conjunto de perguntas relativamente simples: que dados o sistema usa, para qual finalidade, com qual base legal, quem acessa essas informações e por quanto tempo elas são guardadas.
Essas perguntas continuam corretas. O problema é que, para uma nova geração de ferramentas, elas deixaram de ser suficientes.
A diferença entre responder e agir.
Um sistema de IA tradicional recebe um comando e devolve uma resposta. Um agente de IA recebe um objetivo — e decide, sozinho, os passos para chegar até ele. Na prática, isso pode significar consultar bases internas, acionar outros sistemas, cruzar informações de diferentes origens, produzir documentos e até enviar comunicações, com pouca ou nenhuma supervisão humana em cada etapa.
A IA deixa de ser apenas uma ferramenta de resposta e passa a ser uma ferramenta de ação dentro da empresa.
É aqui que a lógica tradicional de proteção de dados começa a apertar.
Por que a finalidade declarada não basta mais.
Pense em um agente configurado para resolver reclamações de clientes. O objetivo parece simples e legítimo. Mas, para cumpri-lo, o agente pode acessar o histórico de compras, registros de atendimento, dados de pagamento, informações de entrega — e combinar tudo isso para gerar uma resposta.
Algumas dessas consultas eram realmente necessárias para o caso em questão. Outras, talvez não.
A LGPD exige que o tratamento de dados seja necessário, proporcional e compatível com a finalidade informada ao titular. Quando um agente decide, em tempo real, quais dados consultar e como combiná-los, a pergunta deixa de ser apenas “qual é a finalidade declarada do sistema” e passa a ser **”o que esse agente pode efetivamente fazer para chegar lá”**.
Na maioria das empresas com que converso, essa segunda pergunta ainda não tem resposta documentada.
O risco invisível: governança que existe no papel, mas não no sistema.
Programas de adequação à LGPD costumam ser construídos com base em inventários de dados, políticas internas, contratos com fornecedores e avaliações de impacto feitas antes da implantação de um sistema.
Esses instrumentos continuam importantes. Mas agentes de IA operam em um ambiente menos previsível: o caminho que seguem pode variar conforme o contexto, as fontes que consultam podem mudar, e eles podem gerar novos registros e inserir dados pessoais em e-mails, relatórios e planilhas que não existiam no desenho original do processo.
Uma documentação feita apenas antes de a ferramenta entrar em operação descreve o que o sistema *deveria* fazer — não necessariamente o que ele *pode* fazer.
Isso significa que uma empresa pode estar com a LGPD “no papel” em dia e, ainda assim, ter um descompasso real entre a política escrita e o comportamento do sistema em produção.
O risco contratual que costuma passar despercebido.
Boa parte das empresas não desenvolve seus próprios agentes de IA — adota agentes já incorporados a plataformas de CRM, atendimento, RH, automação ou softwares jurídicos.
Nesses casos, a pergunta não é apenas “essa ferramenta trata dados pessoais”. É: quem é controlador e quem é operador nessa relação? Que dados são enviados ao fornecedor? Há transferência internacional? Os dados alimentam o treinamento do modelo do fornecedor? Que garantias contratuais existem para limitar isso?
Sem essa revisão, a empresa pode acreditar que está apenas contratando uma ferramenta de produtividade — quando, na prática, está autorizando um sistema a circular pelos dados pessoais que ela trata, acionar integrações e produzir efeitos dentro da própria operação.
O que muda na prática?
A resposta não é deixar de usar essas ferramentas, nem tratar o tema como uma urgência alarmante. É reconhecer que, quanto maior a autonomia de um sistema, maior precisa ser a governança em torno dele — e que essa governança não pode viver só em documentos.
Na prática, isso costuma envolver quatro frentes:
Jurídica — finalidade, base legal e papéis bem definidos (quem é controlador, quem é operador), com avaliação de risco e revisão dos contratos com fornecedores de IA.
Organizacional — políticas internas claras sobre o que esses agentes podem e não podem fazer, fluxos de aprovação e pontos definidos de supervisão humana.
Técnica — controles de acesso, classificação de dados e limites claros sobre quais informações cada agente pode consultar.
Probatória — capacidade de reconstruir, se necessário, o que o sistema fez, com quais dados e sob quais controles — registros que sustentam o princípio de prestação de contas previsto na LGPD.
Antes de expandir o uso de agentes de IA — ou mesmo para revisar os que já estão em operação — vale mapear, para cada um deles: onde atuam, quais bases de dados podem consultar, quais ferramentas podem acionar, se há bloqueio para dados sensíveis e se existe algum ponto de revisão humana antes de uma ação relevante ser executada.
Esse mapeamento não precisa ser exaustivo para começar a ser útil. O ponto de partida é simples: identificar os agentes com maior autonomia e maior acesso a dados pessoais, e verificar se a governança que existe no papel corresponde ao que eles fazem de fato.
Advogado. Pós-graduado em Direito Empresarial pela FGV São Paulo. Alumni do Data Privacy. Associado ao International Association of Privacy Professionals (IAPP). Membro da Comissão do Novo Advogado do Instituto dos Advogados de São Paulo (IASP).