Para DPO · Director Jurídico · CIO · CEO

¿Tu empresa está a un "Prompt" de una multa millonaria?

La IA transformó la productividad — pero creó una pesadilla silenciosa para compliance: el Shadow AI. Empleados pegando datos de clientes, hojas de cálculo financieras y código-fuente en ChatGPT, sin que nadie autorice.

La LGPD no prohíbe IA — exige gobernanza. Si tu empresa no sabe qué dato está siendo procesado, por cuál modelo y dónde el servidor está físicamente, no estás innovando: estás asumiendo un pasivo jurídico gigantesco.

Descargar el checklist Ver los 4 abismos

MyDatAgent · DPO Office v 2026.05

Documento oficial · checklist

Checklist LGPD para IA
Auditoría de Shadow AI

§ 1 · Mapeo & bases legales

Inventario de IAs en uso en la operación
Base legal documentada por finalidad
Mapa de transferencia internacional
Términos de uso del proveedor > ANPD
Anonimización & pseudonimización de PII
Templates internos para colaboradores

38 ítems · 6 capítulos PDF · 24 páginas

980 descargas el último mes · 4.8 ★ feedback DPO

TL;DR · Resumen ejecutivo

TL;DR — Checklist LGPD para IA

La LGPD no prohíbe IA. Exige gobernanza: base legal explícita, anonimización, audit trail y protección contra transferencia internacional.
Multas de ANPD por mal uso de IA alcanzan 2% del facturación bruto, limitadas a BRL 50 millones (~USD 9,5 millones) por infracción.
El riesgo oculto: Azure OpenAI en Brasil aún envía telemetría a EUA (CLOUD Act). No basta "región brasileña" — necesita ser proveedor 100% nacional.
Checklist mínimo: DPIA firmado, mapeo de Shadow AI, contrato con cláusulas LGPD específicas, entrenamiento del equipo, log de auditoría por prompt.
MyDatAgent proporciona template de DPIA pre-rellenado + arquitectura LGPD by-design que reduce auditoría de semanas a horas.
¿Quieres comparar con tu herramienta actual? Ve MDA vs OpenAI · Azure · Vertex AI.

El abismo entre IA pública y LGPD

Los principios que tu IA pública quiebra cada día

La LGPD exige principios básicos que herramientas como ChatGPT, Gemini y Claude violan diariamente dentro de las empresas brasileñas. No es interpretación — está en el texto de la ley.

Violación 01

Transferencia internacional indebida

Al enviar datos a APIs en EUA sin contratos específicos o consentimiento, violas el art. 33 de la LGPD.

Violación 02

Falta de finalidad

Empleado usando ChatGPT para resumir contrato confidencial está usando procesador de datos para finalidad no prevista en tu política de privacidad.

Violación 03

Ausencia de transparencia

Si un agente toma una decisión sobre el cliente (ej: niega beneficio), la LGPD exige derecho a la explicación. IAs caja-negra no lo permiten.

Violación 04

Retención indefinida

¿Puedes garantizar que OpenAI o Google no están guardando los datos de tus clientes? Los términos de uso cambian — y la carga de la prueba es tuya.

Sanción de ANPD · Ley 13.709/18 · Art. 52

La multa máxima es 2% de la facturación anual · limitada a BRL 50 millones por infracción — sumada al quiebre irreparable de confianza del mercado.

Multa

Techo

BRL 50M

Cómo salir del riesgo cero

Salir del pasivo no es complejo. Pero exige método

Bloquear ChatGPT en la red de la oficina no resuelve — el equipo lo va a usar del celular. Se necesita una línea de gobernanza de datos para IA. El Checklist Definitivo de MDA cubre los 6 frentes que tu DPO necesita auditar.

Cap. 01

Mapeo de Shadow AI

Cómo identificar dónde los datos de la empresa están siendo insertados en IAs sin autorización. Rotina de descubrimiento + entrevistas.

InventarioDLPCultura

Cap. 02

Adecuación de bases legales

Qué base legal usar para procesar datos via IA — Consentimiento × Interés Legítimo — y cómo documentar para auditoría.

Art. 7º LGPDRIPDDPIA

Cap. 03

Contratos con terceros

Lo que exigir a los proveedores de IA (OpenAI, Anthropic, etc.) para estar en conformidad con ANPD. Cláusulas obligatorias.

DPASCCSub-procesadores

Cap. 04

Gobernanza de PII

Checklist técnico de anonimización y pseudonimización antes del input en LLMs. CPF, CNPJ, datos sensibles.

PresidioMaskHash

Cap. 05

IA privada & soberanía

La ruta de migración a SLMs en cloud privada (datacentro en Brasil) que elimina 90% de los riesgos de LGPD de una sola vez.

VPC BRSLMvLLM · FP8

Cap. 06

Políticas internas & templates

Template de términos de uso de IA para empleados + comunicado ejecutivo + entrenamiento mínimo. Listo para desplegar.

TemplatesEntrenamientoCultura

Checklist MDA · descarga gratuita

No esperes la notificación de ANPD

Adecuación es más barata que la multa. El Checklist es un documento práctico para DPOs, CIOs y Directores Jurídicos auditar y adecuar el uso de IA en la empresa — sin dependencia de consultoría externa.

DPO · Encargado Director Jurídico CIO · CTO CEO

"Practicamos lo que predicamos:" tus datos de registro nunca alimentan modelos públicos. SOC 2 e ISO 27001 ya auditan nuestro proceso.

La empresa que enseña compliance, audita la propia

SOC 2 Type IIAICPA · Certified ISO/IEC 27001ISMS · Certified LGPD readyVPC sa-east-1

Acceso al checklist en 2 etapas

Gratuito · PDF

1Sobre ti

2Tu empresa

Nombre completo*

E-mail corporativo* Solo e-mails corporativos · Gmail / Hotmail bloqueados

2 etapas para reducir fricción · tus datos quedan en nuestro VPC brasileño.

Cargo*

WhatsApp*

Empresa*

Número de empleados*

Al concluir, aceptas recibir comunicaciones relevantes de MyDatAgent. Tus datos están protegidos y no entrenan modelos públicos.