Proteção de dados em IA ainda enfrenta desafios no Brasil

São Paulo, setembro de 2025 – A adoção de tecnologias de aprimoramento de privacidade em sistemas de inteligência artificial (IA) ainda avança a passos lentos no Brasil. É o que mostra estudo publicado pelo centro de pesquisas Reglab, especializado em tecnologia e regulação.

O estudo “Privacidade em Camada” ouviu profissionais técnicos com experiência prática em temas de cibersegurança e compliance em proteção de dados pessoais. Os especialistas analisaram diferentes tecnologias de aprimoramento de privacidade, conhecidas pela sigla em inglês PETs (Privacy Enhancing Technologies), e avaliaram o estágio de adoção de cada uma delas no Brasil. A conclusão é que essas ferramentas podem contribuir bastante para a proteção de dados pessoais, mas altos custos, falta de padronização e literacia ainda travam sua adoção ampla no país.

O Uso de Dados em Sistemas de IA

Sistemas de IAs podem utilizar dados de diferentes formas. Há, por exemplo, IAs analíticas, que acessam bases de dados estruturadas e delimitadas para resolver problemas específicos – como sistemas de detecção de fraude bancária que utilizam os dados de um banco para identificar padrões de movimentação e alertar para transações suspeitas.

Já as IAs generativas, que se popularizaram nos últimos anos, utilizam dados para treinamento, transformando grandes volumes de dados em representações matemáticas (vetores). Ao responder a um comando, o sistema faz uma inferência a partir desses vetores e gera uma resposta. Nesse processo, dados pessoais podem ser utilizados tanto no treinamento quanto na inferência, segundo os especialistas consultados pelo Reglab.

As PETs servem justamente para mitigar riscos de violação de privacidade nesses usos de dados pelos sistemas de IA. Os diferentes tipos de tecnologias analisadas na pesquisa foram:

• Privacidade diferencial, técnica que introduz ruído estatístico nos dados, reduzindo riscos de identificação;
• Ambiente de execução confiável, que cria uma espécie de cofre digital para processamento de dados em um espaço seguro;
• Dados sintéticos, que consiste na geração de dados artificiais para simulação de situações reais;
• Aprendizado federado, técnica em que os dados em si não saem do local de origem (um celular ou notebook, por exemplo), mas somente suas representações estatísticas;
• Criptografia homomórfica, técnica que permite processar e fazer cálculos com base em dados já criptografados.

Os especialistas ouvidos pelo Reglab disseram que essas tecnologias reduzem significativamente as chances de reidentificação, abuso ou exposição indevida de dados pessoais. No entanto, também destacaram o subaproveitamento das ferramentas no Brasil.

Desafios e Perspectivas para a Proteção de Dados

Além disso, a pesquisa aponta que a legislação brasileira precisa ser atualizada para acompanhar os avanços tecnológicos.

“A LGPD, principal lei brasileira sobre o tema, foi aprovada pelo Congresso em 2018, e muita coisa mudou na tecnologia desde então”, diz Daniela Naomi Nomura, pesquisadora do Reglab e autora do estudo. “Por isso, é importante rediscutir a proteção de dados no país sob uma nova ótica, considerando também as ferramentas que surgiram nos últimos anos”.

Segundo o estudo, o avanço em segurança de informações pessoais requer mais que a adoção de tecnologias inovadoras. Nesse sentido, a implementação efetiva de PETs deve integrar uma perspectiva mais ampla de governança de dados, que inclui capacitação contínua, conscientização e letramento em privacidade.

“O que concluímos é que a implementação efetiva de PETs deve integrar uma perspectiva mais ampla de governança de dados, que inclui capacitação contínua, conscientização e letramento em privacidade”, afirma Marina Garrote, coordenadora de pesquisa do Reglab. “Sem esses outros elementos, mesmo as soluções mais sofisticadas podem continuar vulneráveis”.

A pesquisa contribui para o debate público sobre IA em um momento em que legislações sobre o tema são discutidas na esfera legislativa a nível federal e, em alguns casos, estadual. Por fim, Pedro Henrique Ramos, diretor-executivo do Reglab, destaca a importância de alinhar as discussões jurídicas com os avanços tecnológicos.

“Não dá para discutirmos novas leis e a aplicação de leis existentes sem considerar os avanços também no campo de tecnologias de privacidade”, diz Pedro Henrique Ramos, diretor-executivo do Reglab. “E precisamos cada vez mais de pontes entre a esfera técnica e jurídica”.

Acesse a pesquisa completa neste link.

Sobre o Reglab

Lançado em setembro de 2024, o Reglab é um centro de pesquisas que tem como objetivo apontar tendências e ajudar o desenvolvimento dos setores de tecnologia e mídia. É o primeiro centro de pesquisas privado do Brasil a usar uma tabela de transparência de dados para outros pesquisadores poderem confirmar a credibilidade dos estudos.