Plataformas de IA não cumprem a LGPD, diz estudo da FGV

Plataformas de IA generativa no Brasil estão descumprindo requisitos da LGPD, segundo análise do CTS (Centro de Tecnologia e Sociedade) da FGV.

A legislação pede, entre outros:

• Política de privacidade clara;
• Informações sobre dados tratados;
• Identificação do controlador dos dados.

Quatorze critérios foram avaliados nas políticas de 7 ferramentas populares: ChatGPT, Gemini, Claude, Copilot, Grok, DeepSeek e Meta AI.

Nenhuma plataforma atendeu integralmente às exigências. As que mais se destacaram foram Gemini, Claude e Meta AI, com 10 critérios atendidos.

As únicas exigências cumpridas foram:

• Ter uma política de privacidade;
• Informação sobre dados tratados;
• Identificação do controlador.

A DeepSeek e o Grok falham em mais de 7 requisitos, não divulgando a política de privacidade em português e omitem medidas de proteção de dados.

O ChatGPT não cumpre os dois últimos requisitos, além de não indicar como protege os dados tratados.

As plataformas também não observam regras sobre o compartilhamento de dados com países estrangeiros, como exige a LGPD. O Gemini, Copilot e Meta AI descumprem essas determinações.

Em entrevista ao O Globo, Luca Belli, coordenador do CTS, afirma que a privacidade nas ferramentas de IA varia de “baixo para assustador”.

Ele enfatiza que está sendo avaliado apenas o cumprimento do básico, e mesmo assim, todas as plataformas falham.

A irregularidade no tratamento de dados e a falta de transparência levantam questões sobre a capacidade do Brasil de fiscalizar plataformas estrangeiras.