Compliance Algorítmico e LGPD: desafios da governança de dados na era da inteligência artificial
Tiago de Lima Mascarenhas Santos, Álvaro Campelo Fonseca, Jéssica Fachin
A crescente utilização de sistemas de inteligência artificial (IA) baseados em algoritmos complexos e no tratamento massivo de dados pessoais desafia a efetividade da Lei Geral de Proteção de Dados (LGPD) no Brasil. O fenômeno da opacidade algorítmica, aliado ao risco de discriminação e aos recorrentes vazamentos de dados, evidencia que a legislação atual, embora fundamental, revela-se insuficiente para lidar com os impactos sociais, jurídicos e econômicos da automação de decisões. Este trabalho tem por objetivo analisar as limitações da LGPD frente à inteligência artificial e discutir o papel do compliance algorítmico como instrumento de governança, transparência e proteção de direitos fundamentais. Metodologicamente, adota-se abordagem qualitativa, de caráter exploratório-descritivo, a partir de revisão bibliográfica, análise normativa e estudo de casos emblemáticos. O artigo discute frameworks de governança de dados, como o DAMA-DMBOK e o COBIT, bem como referências internacionais, a exemplo do GDPR e do AI Act europeu, além do Projeto de Lei nº 2.338/2023 em tramitação no Brasil. Conclui-se pela necessidade de um modelo integrado de compliance algorítmico que articule medidas jurídicas, técnicas e organizacionais, fortalecendo a atuação da Agência Nacional de Proteção de Dados (ANPD) e garantindo que a inovação tecnológica avance em harmonia com os direitos fundamentais, a segurança digital e a confiança social.
LGPDinteligência artificialcompliance algorítmicogovernança de dadosPL 2.338/2023
Algorithmic Compliance and LGPD: Challenges of Data Governance in the Age of Artificial Intelligence
Tiago de Lima Mascarenhas Santos, Álvaro Campelo Fonseca, Jéssica Fachin
The growing use of artificial intelligence (AI) systems based on complex algorithms and the massive processing of personal data challenges the effectiveness of Brazil’s General Data Protection Law (LGPD). The phenomenon of algorithmic opacity, combined with the risks of discrimination and recurring data breaches, highlights that the current legislation, although fundamental, is insufficient to address the social, legal, and economic impacts of decision-making automation. This study aims to analyze the limitations of the LGPD in the context of artificial intelligence and to discuss the role of algorithmic compliance as an instrument of governance, transparency, and protection of fundamental rights. Methodologically, the research adopts a qualitative, exploratory-descriptive approach, based on bibliographic review, normative analysis, and the study of emblematic cases. The article examines data governance frameworks such as DAMA-DMBOK and COBIT, as well as international references, including the GDPR and the European AI Act, in addition to Brazil’s Bill No. 2.338/2023 currently under discussion. The study concludes by emphasizing the need for an integrated model of algorithmic compliance that articulates legal, technical, and organizational measures, strengthens the role of the National Data Protection Authority (ANPD), and ensures that technological innovation advances in harmony with fundamental rights, digital security, and social trust.
LGPDartificial intelligencealgorithmic compliancedata governanceBill No. 2.338/2023
