Para DPO · Diretor Jurídico · CIO · CEO

Sua empresa está a um "Prompt" de uma multa milionária?

A IA transformou a produtividade — mas criou um pesadelo silencioso para o compliance: o Shadow AI. Funcionários colando dados de clientes, planilhas financeiras e código-fonte em ChatGPT, sem ninguém autorizar.

A LGPD não proíbe IA — exige governança. Se sua empresa não sabe qual dado está sendo processado, por qual modelo e onde o servidor está fisicamente, você não está inovando: está assumindo um passivo jurídico gigantesco.
Baixar o checklist Ver os 4 abismos
O abismo entre IA pública e LGPD

Os princípios que sua IA pública quebra todo dia

A LGPD exige princípios básicos que ferramentas como ChatGPT, Gemini e Claude violam diariamente dentro das empresas brasileiras. Não é interpretação — está no texto da lei.

Violação 01

Transferência internacional indevida

Ao enviar dados para APIs nos EUA sem contratos específicos ou consentimento, você viola o art. 33 da LGPD.

Violação 02

Falta de finalidade

Funcionário usando ChatGPT para resumir contrato confidencial está usando processador de dados para finalidade não prevista na sua política de privacidade.

Violação 03

Ausência de transparência

Se um agente toma uma decisão sobre o cliente (ex: nega benefício), a LGPD exige direito à explicação. IAs caixa-preta não permitem isso.

Violação 04

Retenção indefinida

Você consegue garantir que OpenAI ou Google não estão guardando os dados dos seus clientes? Termos de uso mudam — e o ônus da prova é seu.

Como sair do risco zero

Sair do passivo não é complexo. Mas exige método

Bloquear ChatGPT na rede do escritório não resolve — o time vai usar do celular. É preciso uma esteira de governança de dados para IA. O Checklist Definitivo da MDA cobre as 6 frentes que o seu DPO precisa auditar.

Cap. 01

Mapeamento de Shadow AI

Como identificar onde os dados da empresa estão sendo inseridos em IAs sem autorização. Roteiro de descoberta + entrevistas.

InventárioDLPCultura
Cap. 02

Adequação de bases legais

Qual base legal usar para processar dados via IA — Consentimento × Legítimo Interesse — e como documentar para auditoria.

Art. 7º LGPDRIPDDPIA
Cap. 03

Contratos com terceiros

O que exigir dos fornecedores de IA (OpenAI, Anthropic, etc.) para estar em conformidade com a ANPD. Cláusulas obrigatórias.

DPASCCSub-processadores
Cap. 04

Governança de PII

Checklist técnico de anonimização e pseudonimização antes do input em LLMs. CPF, CNPJ, dados sensíveis.

PresidioMaskHash
Cap. 05

IA privada & soberania

O roteiro de migração para SLMs em cloud privada (datacenter no Brasil) que elimina 90% dos riscos da LGPD de uma só vez.

VPC BRSLMvLLM · FP8
Cap. 06

Políticas internas & templates

Template de termos de uso de IA para funcionários + comunicado executivo + treinamento mínimo. Pronto para deploy.

TemplatesTreinoCultura
Checklist MDA · download gratuito

Não espere a notificação da ANPD

Adequação é mais barata que a multa. O Checklist é um documento prático para DPOs, CIOs e Diretores Jurídicos auditarem e adequarem o uso de IA na empresa — sem dependência de consultoria externa.

DPO · Encarregado Diretor Jurídico CIO · CTO CEO
"Praticamos o que pregamos:" seus dados de cadastro nunca alimentam modelos públicos. SOC 2 e ISO 27001 já auditam o nosso processo.
A empresa que ensina compliance, audita o próprio
SOC 2 Type IIAICPA · Certified ISO/IEC 27001ISMS · Certified LGPD readyVPC sa-east-1

Acesso ao checklist em 2 etapas

Gratuito · PDF
1Sobre você
2Sua empresa
Apenas e-mails corporativos · Gmail / Hotmail bloqueados

2 etapas para reduzir fricção · seus dados ficam na nossa VPC brasileira.

Ao concluir, você concorda em receber comunicações relevantes do MyDataAgent. Seus dados estão protegidos e não treinam modelos públicos.