Governança, LGPD e segurança de dados com inteligência artificial

Semana passada, uma empresa me procurou animada pra implementar agentes de IA no atendimento. Primeira pergunta que fiz: "Vocês mapearam quais dados o agente vai processar?". Silêncio.

Esse é o buraco mais comum que vejo: gente correndo pra adotar IA e esquecendo que dados sensíveis não escolhem tecnologia — a LGPD vale pra chatbot, pra agente autônomo, pra qualquer coisa que toque informação pessoal.

Vou compartilhar os três pilares que uso pra estruturar governança e segurança em projetos com IA, sem transformar isso num tratado jurídico.

1. Mapeamento antes de qualquer prompt

Antes de conectar qualquer modelo — seja GPT, Claude, Gemini ou um agente customizado — eu faço o básico que muita gente pula: mapear o fluxo de dados.

Perguntas que respondo sempre:

• Quais dados pessoais o sistema vai receber? (Nome, e-mail, CPF, histórico de compras?)
• Esses dados ficam onde? (No prompt, no banco, nos logs da API?)
• O modelo tem acesso direto ou só recebe versões anonimizadas/agregadas?

Se você não sabe responder essas três perguntas, não coloque o sistema em produção.

Na prática: num projeto com agentes de vendas, descobri que os logs do OpenAI guardavam trechos de conversas com CPF. Solução? Sanitizei os prompts antes de enviar e configurei zero-retention nas APIs. Simples, mas salva de multa.

2. Papéis e responsabilidades claros (quem responde quando der ruim?)

A LGPD exige que alguém seja controlador (quem decide o que fazer com os dados) e alguém seja operador (quem processa). Com IA, isso fica nebuloso: o fornecedor do modelo é operador? E se o agente tomar decisão sozinho?

Eu resolvo assim:

• Minha empresa/cliente = controlador. Sempre. A responsabilidade legal é minha, não da OpenAI, Anthropic ou Google.
• Modelo/API = operador. Leio os DPAs (Data Processing Agreements) e escolho fornecedores que oferecem cláusulas compatíveis com LGPD.
• Decisões automatizadas? Articulo explicitamente no termo de uso que o usuário pode contestar respostas do agente e pedir revisão humana.

Quando estruturo um agente com OpenClaw ou NemoClaw, documento isso em contrato e configuração. Nada de improviso.

3. Segurança em camadas (porque modelo vaza, prompt jailbreak acontece)

IA generativa tem vetores de ataque únicos: prompt injection, exfiltração via output, alucinação com dados reais. Governança de dados em IA não é só LGPD — é DevSecOps adaptado.

Camadas que implemento:

• Sanitização de input: valido e limpo dados antes de mandar pro modelo (regex, allowlists, detecção de PII).
• Rate limiting e monitoramento: rastreio quantas vezes um agente acessa dados sensíveis; se dispara anomalia, eu sei.
• Logs auditáveis, mas anonimizados: guardo evidência de acesso sem guardar o conteúdo sensível completo.
• Ambientes separados: treino/teste com dados sintéticos ou anonimizados; produção com acesso restrito e criptografia ponta-a-ponta.

Exemplo real: num agente que consulta histórico médico (dado sensibilíssimo), implementei acesso via token temporário, sem cache, e o modelo nunca vê o nome do paciente — só um ID hash.

O que levo pra cada projeto

Toda vez que inicio um desenvolvimento com IA, abro uma checklist:

1. Mapeei os dados e a base legal (consentimento, legítimo interesse, execução de contrato)?
2. Fornecedor assinou DPA compatível com LGPD?
3. Implementei controles técnicos (sanitização, log, criptografia)?
4. Documentei tudo (política de privacidade, registro de operações, trilha de auditoria)?

Parece burocracia, mas leva 2 horas no começo e evita meses de dor de cabeça (ou milhões em multa).

---

Resumo: governança de IA não é sobre proibir inovação — é sobre inovar sem explodir na mão. LGPD + segurança técnica + papéis claros = o mínimo pra rodar agente em produção sem amadorismo.

E você, já mapeou como sua IA processa dados pessoais? Conta aqui nos comentários qual foi o maior desafio de compliance que enfrentou — ou se ainda está descobrindo por onde começar.