top of page
  • Whatsapp
  • Linkedin
  • Instagram
  • Facebook
Buscar

LGPD e Inteligência Artificial: como as empresas podem se preparar para a nova regulamentação da IA no Brasil

  • Foto do escritor: Mainsafe
    Mainsafe
  • 17 de out.
  • 3 min de leitura
ree

A chegada do Marco Legal da IA e o papel da ISO 42001 na preparação das empresas


O Brasil caminha para uma nova fase de regulação tecnológica. Com o avanço do Projeto de Lei nº 2.338/2023, que cria o Marco Legal da Inteligência Artificial, o país se prepara para estabelecer regras, responsabilidades e penalidades para o uso ético e seguro da IA — em linha com o que já existe na Europa e em outros países.


Essa nova legislação colocará o Brasil na rota de uma governança responsável da IA, reforçando princípios já presentes na LGPD (Lei Geral de Proteção de Dados). E, assim como ocorreu com a LGPD, empresas que se anteciparem sairão na frente.


O que prevê o Projeto de Lei 2.338/2023


O PL 2.338/2023, atualmente em tramitação no Congresso Nacional, estabelece princípios para o uso responsável da Inteligência Artificial, incluindo:


  • Transparência — os sistemas de IA deverão informar quando decisões automatizadas impactarem pessoas.

  • Segurança e não discriminação — os algoritmos deverão passar por testes de viés e impacto social.

  • Prestação de contas e governança — as empresas precisarão demonstrar processos estruturados de controle e auditoria de IA.

  • Sanções — estão previstas multas e medidas administrativas, semelhantes às da LGPD, aplicadas por autoridades regulatórias como a ANPD.


Com a transformação da ANPD em Agência, a tendência é que ela assuma também o papel de supervisão da conformidade em IA, especialmente nos pontos que envolvem dados pessoais e decisões automatizadas.


ISO/IEC 42001: a norma que antecipa a regulação da IA


Enquanto a legislação ainda está em discussão, a ISO/IEC 42001:2024 já oferece uma estrutura pronta para que as empresas se preparem desde já.Publicada pela ABNT em abril de 2024, a norma define requisitos para implementar um Sistema de Gestão de Inteligência Artificial (SGIA).


Essa norma segue o mesmo modelo das normas ISO 27001 (segurança da informação) e ISO 27701 (privacidade), e estabelece controles voltados à:


  • Gestão de riscos de IA e de impactos sociais e éticos;

  • Transparência e explicabilidade de algoritmos;

  • Avaliação de impacto de sistemas de IA (semelhante ao RIPD da LGPD);

  • Gestão do ciclo de vida da IA, incluindo desenvolvimento, uso e descarte;

  • Treinamento e competência das equipes envolvidas.


Em resumo, a ISO 42001 é a ponte entre a LGPD e a futura lei de IA — uma estrutura internacional que já permite demonstrar conformidade, responsabilidade e governança ética dos sistemas inteligentes.


A convergência entre LGPD, IA e ANPD


A LGPD já estabelece princípios que se aplicam diretamente aos sistemas de IA, como finalidade, necessidade, transparência e responsabilização. Com a futura regulamentação da IA, essas obrigações serão aprofundadas e fiscalizadas pela ANPD, que já vem se posicionando sobre temas como decisões automatizadas, uso ético de dados e explicabilidade algorítmica.


Portanto, a integração entre a LGPD e a ISO 42001 será o caminho natural para empresas que desejam evitar riscos regulatórios e reputacionais


Como sua empresa pode se preparar agora


Mapeie o uso de IA nos processos internos e produtos


Identifique onde há decisões automatizadas ou uso de dados para treinamento de modelos.


Implemente um sistema de governança de IA baseado na ISO 42001


Defina papéis, responsabilidades, controles e políticas claras de IA responsável.


Integre a gestão de IA à sua estrutura de privacidade (LGPD)


Avaliações de impacto (RIPD) e riscos de IA devem caminhar juntas.


Capacite sua equipe


Promova treinamentos sobre ética, segurança e privacidade em IA — pilares da futura regulação.


Documente tudo


Assim como na LGPD, a ausência de evidências será tratada como descumprimento.


Como o DPONOTE e a MainSafe podem ajudar


  • DPONOTE: sistema integrado para gestão da LGPD e das normas ISO, incluindo a ISO 42001, com módulos de RIPD, RoPA, auditorias e avaliação de riscos de IA.

  • MainSafe Consultoria: suporte especializado em implantação de sistemas de gestão ISO e programas de governança em privacidade e IA.

  • Treinamentos e formações:

    • Formação completa de DPO com certificação EXIN internacional;

    • Cursos corporativos sobre segurança da informação, LGPD e IA responsável.


Referência oficial da norma ISO 42001

A norma completa está disponível para aquisição no site da ABNT e no portal da ISO:👉 https://www.iso.org/standard/81230.html


Comentários

Fale Conosco

Ao clicar em enviar, declaro, de forma livre, informada e inequívoca, que autorizo o tratamento de meus dados pessoais pela Mainsafe para a finalidade de realização de contato comercial por um de seus consultores.

Em caso de dúvidas com relação a privacidade de seus dados pessoais, favor entrar em contato com nosso DPO através do e-mail: rodrigo@mainsafe.com.br

Obrigado por enviar!

Mainsafe Soluções

O  futuro do seu negócio começa com a MainSafe!

Copyright © 2019 - Mainsafe
Todos direitos reservados

(31) 9 9359-5962

Avenida Amazonas, 115 - sala 1102 - Centro - Belo Horizonte - MG

CNPJ - 33.601.650/0001-41

Enviar email clique aqui

bottom of page