Tenho acompanhado, no dia a dia com empresas de diferentes portes, uma mudança que ainda não recebeu a atenção que merece nos departamentos jurídicos e de privacidade.
Por um tempo, nos acostumamos a avaliar sistemas de inteligência artificial a partir de um conjunto de perguntas relativamente simples: que dados o sistema usa, para qual finalidade, com qual base legal, quem acessa essas informações e por quanto tempo elas são guardadas.
Essas perguntas continuam corretas. O problema é que, para uma nova geração de ferramentas, elas deixaram de ser suficientes.
A diferença entre responder e agir.
Um sistema de IA tradicional recebe um comando e devolve uma resposta. Um agente de IA recebe um objetivo — e decide, sozinho, os passos para chegar até ele. Na prática, isso pode significar consultar bases internas, acionar outros sistemas, cruzar informações de diferentes origens, produzir documentos e até enviar comunicações, com pouca ou nenhuma supervisão humana em cada etapa.
A IA deixa de ser apenas uma ferramenta de resposta e passa a ser uma ferramenta de ação dentro da empresa.
É aqui que a lógica tradicional de proteção de dados começa a apertar.
Por que a finalidade declarada não basta mais.
Pense em um agente configurado para resolver reclamações de clientes. O objetivo parece simples e legítimo. Mas, para cumpri-lo, o agente pode acessar o histórico de compras, registros de atendimento, dados de pagamento, informações de entrega — e combinar tudo isso para gerar uma resposta.
Algumas dessas consultas eram realmente necessárias para o caso em questão. Outras, talvez não.
A LGPD exige que o tratamento de dados seja necessário, proporcional e compatível com a finalidade informada ao titular. Quando um agente decide, em tempo real, quais dados consultar e como combiná-los, a pergunta deixa de ser apenas "qual é a finalidade declarada do sistema" e passa a ser **"o que esse agente pode efetivamente fazer para chegar lá"**.
Na maioria das empresas com que converso, essa segunda pergunta ainda não tem resposta documentada.
O risco invisível: governança que existe no papel, mas não no sistema.
Programas de adequação à LGPD costumam ser construídos com base em inventários de dados, políticas internas, contratos com fornecedores e avaliações de impacto feitas antes da implantação de um sistema.
Esses instrumentos continuam importantes. Mas agentes de IA operam em um ambiente menos previsível: o caminho que seguem pode variar conforme o contexto, as fontes que consultam podem mudar, e eles podem gerar novos registros e inserir dados pessoais em e-mails, relatórios e planilhas que não existiam no desenho original do processo.
Uma documentação feita apenas antes de a ferramenta entrar em operação descreve o que o sistema *deveria* fazer — não necessariamente o que ele *pode* fazer.
Isso significa que uma empresa pode estar com a LGPD "no papel" em dia e, ainda assim, ter um descompasso real entre a política escrita e o comportamento do sistema em produção.
O risco contratual que costuma passar despercebido.
Boa parte das empresas não desenvolve seus próprios agentes de IA — adota agentes já incorporados a plataformas de CRM, atendimento, RH, automação ou softwares jurídicos.
Nesses casos, a pergunta não é apenas "essa ferramenta trata dados pessoais". É: quem é controlador e quem é operador nessa relação? Que dados são enviados ao fornecedor? Há transferência internacional? Os dados alimentam o treinamento do modelo do fornecedor? Que garantias contratuais existem para limitar isso?
Sem essa revisão, a empresa pode acreditar que está apenas contratando uma ferramenta de produtividade — quando, na prática, está autorizando um sistema a circular pelos dados pessoais que ela trata, acionar integrações e produzir efeitos dentro da própria operação.
O que muda na prática?
A resposta não é deixar de usar essas ferramentas, nem tratar o tema como uma urgência alarmante. É reconhecer que, quanto maior a autonomia de um sistema, maior precisa ser a governança em torno dele — e que essa governança não pode viver só em documentos.
Na prática, isso costuma envolver quatro frentes:
Jurídica — finalidade, base legal e papéis bem definidos (quem é controlador, quem é operador), com avaliação de risco e revisão dos contratos com fornecedores de IA.
Organizacional — políticas internas claras sobre o que esses agentes podem e não podem fazer, fluxos de aprovação e pontos definidos de supervisão humana.
Técnica — controles de acesso, classificação de dados e limites claros sobre quais informações cada agente pode consultar.
Probatória — capacidade de reconstruir, se necessário, o que o sistema fez, com quais dados e sob quais controles — registros que sustentam o princípio de prestação de contas previsto na LGPD.
Antes de expandir o uso de agentes de IA — ou mesmo para revisar os que já estão em operação — vale mapear, para cada um deles: onde atuam, quais bases de dados podem consultar, quais ferramentas podem acionar, se há bloqueio para dados sensíveis e se existe algum ponto de revisão humana antes de uma ação relevante ser executada.
Esse mapeamento não precisa ser exaustivo para começar a ser útil. O ponto de partida é simples: identificar os agentes com maior autonomia e maior acesso a dados pessoais, e verificar se a governança que existe no papel corresponde ao que eles fazem de fato.
