IA e LGPD: automatize sem risco jurídico na empresa

Para automatizar atendimento e vendas com IA sem risco jurídico, a empresa precisa garantir dois pontos da LGPD: avisar claramente quando o cliente está falando com uma IA e oferecer revisão humana em decisões automatizadas que afetem o consumidor, como negar crédito, recusar atendimento ou aplicar um preço diferente. Isso está no Artigo 20 da lei, e a ANPD (Autoridade Nacional de Proteção de Dados) colocou decisões automatizadas por IA entre as prioridades de fiscalização para 2026-2027.

Se a sua empresa automatizou o atendimento no WhatsApp, colocou um agente de IA para qualificar leads no CRM ou usa IA para decidir quem recebe desconto, ela já está lidando com dados pessoais de forma automatizada — e isso é exatamente o que a LGPD regula. Até pouco tempo, a fiscalização era mais teórica. Isso está mudando.

Em setembro de 2025, a ANPD deixou de ser um órgão vinculado à Presidência e virou agência reguladora independente, com mais autonomia para fiscalizar. E, em dezembro de 2025, publicou o Mapa de Temas de Prioridade 2026-2027, listando decisões automatizadas por IA como um dos focos de supervisão dos próximos dois anos. Neste artigo, você entende o que isso significa na prática para quem automatiza atendimento e vendas.

O que a LGPD exige de quem usa IA para automatizar atendimento e vendas?

A LGPD não proíbe automatizar com IA — a maioria das empresas brasileiras já faz isso no atendimento via WhatsApp e no CRM. O que a lei exige é transparência e a possibilidade de revisão: o titular dos dados (o cliente) precisa saber quando está interagindo com uma IA e tem o direito de pedir que uma decisão automatizada que o afete seja revisada por uma pessoa, não só por um algoritmo.

O que é o direito de revisão de decisões automatizadas (Artigo 20)?

O Artigo 20 da LGPD garante ao titular de dados o direito de solicitar a revisão de decisões tomadas exclusivamente com base em tratamento automatizado que afetem seus interesses — como definição de perfil de crédito, de consumo ou de comportamento. A ANPD publicou em maio de 2025 a Nota Técnica nº 12/2025, consolidando 124 contribuições recebidas em consulta pública sobre como esse direito deve funcionar na prática, incluindo a exigência de mecanismos de revisão significativa (e não apenas uma confirmação automática).

Quais são as prioridades de fiscalização da ANPD para 2026 e 2027?

O Mapa de Temas de Prioridade da ANPD, publicado em dezembro de 2025, coloca quatro frentes no radar de supervisão:

  • Sistemas de reconhecimento facial;
  • Algoritmos de recomendação e ranking (usados em ofertas e recomendações de produtos);
  • Sistemas de tomada de decisão automatizada (crédito, atendimento, precificação);
  • Processamento de dados de menores de idade.

Para negócios que usam IA em vendas e atendimento, o item que mais pesa é o terceiro: qualquer automação que decida algo sobre o cliente — aprovar ou negar algo, oferecer um preço, priorizar um atendimento — entra na mira da fiscalização.

Minha empresa pode usar IA no WhatsApp e no CRM sem violar a LGPD?

Pode, e a maioria das automações de atendimento (responder dúvidas, agendar horário, qualificar um lead) tem baixo risco porque não decide nada consequente sozinha — só encaminha. O risco jurídico aumenta quando a IA toma a decisão final sobre algo que afeta o cliente, como aprovar um parcelamento, negar um pedido de reembolso ou aplicar um desconto diferente para cada pessoa. Nesses casos, é preciso manter um caminho claro para revisão humana.

Como classificar o risco das automações da empresa?

Tipo de automação Exemplo Exige revisão humana?
Atendimento informativo Responder dúvidas, horário de funcionamento, status de pedido Baixo risco — não decide nada
Qualificação de leads IA identifica quem está pronto para comprar Baixo risco — só prioriza, não decide
Aprovação de crédito ou parcelamento IA aprova ou nega automaticamente Alto risco — exige revisão humana (Art. 20)
Precificação personalizada Desconto ou preço diferente por cliente Alto risco — exige transparência e revisão

Como evitar risco jurídico ao automatizar com IA?

  1. Avise o cliente quando ele estiver falando com uma IA, de forma clara e visível na conversa;
  2. Mapeie quais automações tomam decisões consequentes (crédito, preço, recusa de atendimento) e crie um caminho de revisão humana para elas;
  3. Documente o processo — um Relatório de Impacto à Proteção de Dados (RIPD) simples já ajuda a mostrar boa-fé em caso de fiscalização;
  4. Evite usar dados sensíveis (saúde, biometria) em automações sem uma base legal específica e clara para isso.

Exemplo prático: uma clínica de estética que usa IA para responder no WhatsApp e sugerir horários não tem, em geral, alto risco jurídico. Mas se a mesma IA passar a decidir sozinha quem recebe desconto no tratamento com base no histórico do cliente, isso já é uma decisão automatizada que precisa de caminho de revisão humana — e de aviso claro ao cliente.

O que muda com o Projeto de Lei de IA no Congresso?

O PL 2338/2023, que tramita no Congresso, propõe uma abordagem de regulação por nível de risco, parecida com a lei europeia de IA (EU AI Act), com a ANPD como autoridade de supervisão esperada. A lei ainda não foi aprovada, mas o desenho já indica a direção: quanto maior o impacto da decisão automatizada sobre a pessoa, maior a exigência de transparência e supervisão. Empresas que já se organizam com base no Artigo 20 da LGPD hoje terão menos ajuste a fazer quando a lei entrar em vigor.

Perguntas frequentes sobre IA e LGPD

Usar IA para automatizar atendimento é ilegal pela LGPD?
Não. A LGPD não proíbe automação com IA, mas exige transparência sobre o uso de IA e caminho de revisão humana quando a automação toma decisões que afetam o cliente, como crédito, preço ou recusa de atendimento.

O que é o direito de revisão de decisões automatizadas?
É o direito, previsto no Artigo 20 da LGPD, de o cliente pedir que uma decisão tomada só por um sistema automatizado — como negar crédito ou aplicar um preço — seja revisada por uma pessoa.

A ANPD já fiscaliza empresas que usam IA?
A ANPD virou agência reguladora independente em setembro de 2025 e definiu decisões automatizadas por IA como prioridade de fiscalização para 2026-2027, segundo o Mapa de Temas de Prioridade publicado em dezembro de 2025.

Todo uso de IA no WhatsApp precisa de revisão humana?
Não. Automações informativas (responder dúvidas, agendar horário) têm baixo risco. A exigência de revisão humana vale para decisões que afetam o cliente de forma consequente, como aprovação de crédito ou precificação diferente por pessoa.

O que é o RIPD e minha empresa precisa ter um?
Relatório de Impacto à Proteção de Dados é um documento que descreve como a empresa trata dados pessoais em processos automatizados. Não é obrigatório para toda empresa, mas é uma boa prática recomendada pela ANPD para quem usa IA em decisões sobre clientes.

O Projeto de Lei de IA já está em vigor?
Não. O PL 2338/2023 ainda tramita no Congresso Nacional. Ele propõe regras por nível de risco, com a ANPD como possível autoridade de supervisão, mas a LGPD já se aplica hoje.

Automatizar com IA e respeitar a LGPD não são objetivos opostos — a maioria dos ajustes é simples quando mapeada com antecedência. Conheça as soluções da NexusAI ou chame a gente no WhatsApp para revisar como sua empresa está automatizando atendimento e vendas.


Deixe seu comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

A NexusAI é uma agência especializada em soluções baseadas em inteligência artificial. 

Produtos

Agentes de Atendimento Humanizado

Agentes Regenerativos

Integrações Personalizadas

Copyright © 2026 NexusAI. Todos os direitos reservados.