Do ChatGPT ao Grok, nenhuma IA cumpre exigências mínimas da lei brasileira de proteção de dados

Plataformas de IA no Brasil não cumprem a LGPD

Pesquisas do Centro de Tecnologia e Sociedade da FGV Direito Rio mostram que ferramentas populares de inteligência artificial, como ChatGPT, Copilot e Grok, operam sem seguir normas básicas da Lei Geral de Proteção de Dados (LGPD).

Dentre os problemas identificados, destacam-se:

• Políticas de privacidade não publicadas em português;
• Falta de informações sobre direitos dos usuários;
• Não detalhamento do processo para transferência internacional de dados.

A pesquisa avaliou sete ferramentas, considerando quatorze critérios. Conclusão: nenhuma atende integralmente às exigências da lei.

O professor Luca Belli, coordenador da pesquisa, afirma que o cenário é preocupante, uma vez que plataformas grandes não cumprem nem o mínimo exigido pela LGPD.

O estudo identificou que apenas Claude, MetaAI e Gemini atendem mais de dez critérios. As únicas exigências cumpridas por todas as plataformas foram:

• Ter uma política de privacidade;
• Identificar o controlador dos dados;
• Informar quais dados são tratados.

O DeepSeek (chinês) é o único sistema de IA usado no Brasil que não é americano. O governo dos EUA criticou a LGPD em relatório recente, avaliando-a como um entrave para as big techs.

Os pesquisadores ressaltam que a falta de transparência no uso de dados pessoais não só infringe a lei brasileira, mas também levanta preocupações sobre a soberania digital do Brasil.

No geral, DeepSeek e Grok foram os piores avaliados, não cumprindo mais da metade das exigências. O ChatGPT também descumpre cinco dos quatorze critérios.

Empresas como Gemini, Copilot e Meta AI falham em seguir normas de transferência internacional de dados. A falta de clareza sobre os direitos dos titulares de dados é uma deficiência crítica.

Os resultados fazem parte de um projeto da FGV que analisará políticas de privacidade de plataformas digitais e estudará obrigações mais complexas no futuro.