O dado chegou de onde menos se esperava contestação: da academia. A Fundação Getulio Vargas, por meio do seu Centro de Tecnologia e Sociedade (CTS-FGV Direito Rio), publicou em 2025 uma investigação que deveria estar na mesa de todo jurista que usa inteligência artificial no Brasil. A conclusão é direta e sem eufemismos: nenhuma das sete principais plataformas de IA generativa utilizadas no país está plenamente adequada à LGPD.
ChatGPT, Gemini, Claude, Copilot, Grok, DeepSeek e Meta AI foram avaliadas com base em 14 critérios extraídos das obrigações fundamentais da lei e das normativas da Autoridade Nacional de Proteção de Dados (ANPD). Nenhuma passou integralmente. O professor Luca Belli, coordenador do CTS-FGV e um dos responsáveis pela pesquisa, resumiu o quadro ao jornal O Globo: o cenário de privacidade nessas ferramentas varia do “baixo ao assustador”.
Como tenho observado na prática judicial, a maioria dos profissionais do Direito usa essas plataformas cotidianamente sem qualquer reflexão sobre o que acontece com os dados que alimentam. Esse artigo é para mudar isso.
O que a pesquisa da FGV avaliou e por que importa
A investigação integra o projeto Platform Governance and Data Regulations do CTS-FGV Direito Rio, coordenado pelo prof. Luca Belli junto a uma equipe de pesquisadores que inclui Bianca Kremer, Walter Britto Gaspar, Rodrigo Dias de Pinho Gomes, Sofia Chang, Fernando Naegele, Beatriz Souza Costa e Daniel Dore Lage. A metodologia adotou como parâmetro mínimo o Guia de Segurança da Informação para Agentes de Tratamento de Pequeno Porte, publicado pela ANPD em 2021: uma referência considerada piso, não teto.
As plataformas foram selecionadas com base no número de downloads nos primeiros dez dias de lançamento em lojas de aplicativos (Statista, 2025), acrescentando-se a Meta AI pelo seu peso no mercado brasileiro (1ª em reconhecimento de marca, 3ª em popularidade, 4ª em uso e lealdade). A avaliação se deu exclusivamente sobre a documentação pública das plataformas: políticas de privacidade, termos de uso e materiais correlatos.
O resultado foi uma fotografia perturbadora. Não estamos falando de falhas em boas práticas. Estamos falando de descumprimento de requisitos objetivos da lei, em empresas com recursos bilionários dedicados, entre outros fins, à privacidade.
Os 14 critérios e o desempenho de cada plataforma
A pesquisa estruturou a avaliação em torno de obrigações como: existência de política de privacidade em língua portuguesa, identificação clara do controlador de dados, indicação do Encarregado (DPO) conforme exige o art. 41 da LGPD, transparência sobre transferência internacional de dados (art. 33), explicação dos direitos dos titulares (art. 18) e descrição das medidas de segurança adotadas.
Os resultados por plataforma foram os seguintes:
Melhor desempenho (11 de 14 critérios): Claude (Anthropic), Gemini (Google) e Meta AI. Mesmo assim, nenhum dos três cumpre integralmente. O Claude, por exemplo, é o único a empregar mecanismo de transferência internacional aceito pela ANPD, mas não especifica para qual país os dados são enviados. Gemini e Meta AI descumprem as exigências sobre transferência internacional e não deixam claros os direitos dos usuários.
Desempenho intermediário: ChatGPT (OpenAI) descumpre cinco dos quatorze critérios, incluindo a obrigação de revelar quem é o responsável pelo tratamento dos dados e para onde as informações dos brasileiros são encaminhadas. O Copilot (Microsoft) também apresenta falhas relevantes na transparência sobre transferência internacional.
Pior desempenho: DeepSeek (5 de 14) e Grok de Elon Musk (6 de 14) violam mais da metade dos requisitos. Ambos sequer disponibilizam a política de privacidade em português, o que por si só configura violação frontal ao princípio da transparência e ao direito à informação adequada do titular.
Cediço é que a transparência não é detalhe acessório na LGPD: é princípio fundante, previsto no art. 6º, VI, que condiciona a legitimidade do tratamento de dados à clareza das informações fornecidas ao titular.
As três falhas mais graves para quem usa IA no exercício do Direito
Dito isso, quero destacar três pontos que me preocupam de forma especial, por suas implicações diretas para a atuação de advogados, servidores e magistrados.
Primeira falha: ausência de DPO identificável. O art. 41 da LGPD exige que o controlador indique um encarregado, com nome completo e canal de contato. A maioria das plataformas não atende a esse requisito de forma clara. Isso significa que, na prática, o titular de dados brasileiro não tem a quem se dirigir para exercer seus direitos.
Segunda falha: opacidade nas transferências internacionais. Praticamente todas as plataformas processam dados em servidores no exterior. A ANPD regulamentou as transferências internacionais por meio da Resolução CD/ANPD nº 19/2024, exigindo mecanismos legais adequados e transparência sobre os países de destino. Como apontou o prof. Belli, o caso dos Estados Unidos é especialmente delicado: desde as revelações de Edward Snowden, sabe-se que dados de não cidadãos americanos têm proteção bastante limitada sob a legislação norte-americana de vigilância.
Terceira falha: direitos dos titulares sem caminho prático. O art. 18 da LGPD assegura nove direitos fundamentais ao titular, entre confirmação de tratamento, acesso, correção, anonimização e eliminação. A pesquisa constatou que apenas o Claude atendia ao critério de viabilizar o exercício desses direitos de forma minimamente acessível para um usuário comum.
Para o profissional do Direito, essa tríade de falhas cria um risco concreto: ao inserir dados de clientes nessas plataformas, o advogado pode estar na posição de controlador solidário de um tratamento irregular, nos termos do art. 42 da LGPD, respondendo por danos causados a terceiros.
O que isso muda para advogados, servidores e magistrados
Nessa toada, a questão não é se a inteligência artificial deve ou não ser usada. A questão é como usá-la de forma eticamente responsável e juridicamente defensável.
A OAB já se posicionou: a Recomendação 001/2024 estabelece diretrizes claras para o uso de IA na advocacia, exigindo que o profissional mantenha supervisão sobre os resultados e preserve o sigilo das informações dos clientes. A inserção de dados pessoais de partes em plataformas não conformes pode caracterizar violação simultânea da LGPD e do Código de Ética da OAB.
No âmbito do Poder Judiciário, a realidade não é diferente. A Resolução CNJ nº 615/25 estabelece parâmetros para o uso de IA pelos tribunais, com ênfase em transparência, explicabilidade e proteção de dados. O profissional que ignora o estado de adequação das ferramentas que utiliza opera em zona de risco institucional e pessoal.
A pergunta que todo jurista deveria fazer antes de colar informações sensíveis em qualquer dessas plataformas é simples: eu saberia explicar, em juízo, o que aconteceu com esses dados?
O papel da ANPD e os desafios de fiscalização
A pesquisa da FGV não se limita a constatar as falhas: aponta um problema estrutural. A maioria das plataformas avaliadas é estrangeira, opera com infraestrutura fora do Brasil e está sujeita a ordenamentos jurídicos de outros países. A ANPD tem competência para fiscalizá-las e aplicar sanções, mas o exercício efetivo dessa competência sobre grandes plataformas globais enfrenta obstáculos práticos conhecidos.
O relatório sugere que a criação de diretrizes específicas e efetivas para a aplicação da LGPD em contextos de IA, com diálogo contínuo entre reguladores, empresas de tecnologia e especialistas em proteção de dados, é caminho necessário. Esse diálogo, hoje, ainda é mais aspiracional do que real.
No plano legislativo, o PL 2.338/2023 (Marco Regulatório de IA), aprovado pelo Senado em dezembro de 2024 e em tramitação na Câmara, propõe uma abordagem baseada em risco. O texto ainda pode ser aprimorado para incluir exigências de conformidade com a LGPD como condição de operação no mercado brasileiro.
Perguntas Frequentes
O que é a pesquisa da FGV sobre IA e LGPD?
É um estudo do Centro de Tecnologia e Sociedade da FGV Direito Rio, publicado em 2025, que avaliou sete plataformas de IA generativa (ChatGPT, Gemini, Claude, Copilot, Grok, DeepSeek e Meta AI) com base em 14 critérios de conformidade com a LGPD e regulamentações da ANPD. O resultado: nenhuma delas cumpre integralmente os requisitos mínimos da legislação brasileira de proteção de dados.
Qual plataforma de IA teve o melhor desempenho na pesquisa da FGV?
Claude (Anthropic), Gemini (Google) e Meta AI tiveram o melhor desempenho, atendendo a 11 dos 14 critérios avaliados. Ainda assim, nenhum cumpre integralmente a LGPD. O pior desempenho ficou com DeepSeek (5 de 14) e Grok (6 de 14), que violam mais da metade dos requisitos analisados.
Advogados podem ser responsabilizados por usar IA sem conformidade com a LGPD?
Sim. Ao inserir dados pessoais de clientes em plataformas não conformes, o advogado pode ser enquadrado como controlador solidário nos termos do art. 42 da LGPD, respondendo por danos causados pelo tratamento irregular. Há ainda o risco de violação do sigilo profissional previsto no Código de Ética da OAB, conforme sua Recomendação 001/2024.
O que é o DPO e por que sua ausência é um problema nas plataformas de IA?
O DPO (Encarregado pelo Tratamento de Dados) é a figura exigida pelo art. 41 da LGPD para intermediar a relação entre o controlador, os titulares e a ANPD. A maioria das plataformas avaliadas pela FGV não identifica claramente quem ocupa essa função no Brasil, o que inviabiliza na prática o exercício dos direitos dos usuários previstos no art. 18 da LGPD.
O que o profissional do Direito pode fazer para usar IA com mais segurança?
As principais medidas práticas são: evitar inserir dados pessoais identificáveis de partes e clientes nas plataformas; verificar se a plataforma tem política de privacidade em português e mecanismos de transferência internacional adequados; preferir soluções com Modo Privacidade (que não usam dados para treinamento); e manter documentação sobre as ferramentas utilizadas e as precauções adotadas.
Conclusão: o mínimo não está sendo cumprido
A pesquisa da FGV não avaliou se essas plataformas são boas ou ruins, inovadoras ou obsoletas. Avaliou se elas cumprem o básico que a lei brasileira exige. E a resposta foi não, de forma unânime.
Para o profissional do Direito, esse dado não é curiosidade acadêmica: é informação de risco. Quem usa IA generativa no exercício profissional sem critério de seleção, sem política de uso e sem atenção ao tratamento de dados pessoais está operando em zona de exposição legal e ética crescente.
A IA é uma ferramenta extraordinária. Mas ferramenta exige método. E método, no Direito, começa pelo domínio das normas aplicáveis.
Se você quer entender como usar inteligência artificial de forma tecnicamente sólida e juridicamente responsável, conheça o IA Juris Pro: o curso mais completo da PM Cursos para juristas que querem dominar a IA com profundidade e segurança. E se precisar de uma solução com proteção de dados desde o design, conheça o JurisSuite, o único software jurídico com Modo Privacidade Total, desenvolvido para quem não pode se dar ao luxo de ignorar a LGPD.
Referências
- BELLI, Luca et al. IA Generativa e LGPD: transparência, desafios regulatórios e caminhos para a conformidade. CTS-FGV Direito Rio, 2025. Disponível em: portal.fgv.br
- BRASIL. Lei nº 13.709/2018 (LGPD). Arts. 6º, 18, 33, 41 e 42.
- ANPD. Resolução CD/ANPD nº 19/2024 (Regulamento de Transferência Internacional de Dados).
- CNJ. Resolução nº 615/25
- OAB. Recomendação 001/2024 (uso de IA na advocacia).
