Martinelli Updates

GPT-5.5 no trabalho: os riscos de segurança e violação à LGPD

Compartilhar:

[…]

O paradoxo da produtividade

[…]

Nesse contexto, Vanessa Lima Nascimento, sócia responsável pela área de Compliance e Privacidade do Martinelli Advogados, acredita que o maior erro das organizações é tentar mitigar um risco técnico apenas com governança documental. Isso ocorre porque uma IA com as capacidades do GPT 5.5 possui amplo acesso à informação, permitindo ao algoritmo correlacionar, indexar e até mesmo inferir dados de forma generalizada.

“Nesse sentido, o que está escrito em uma política ou em um contrato funciona apenas como uma barreira inicial de mitigação de riscos. É necessário implementar controles técnicos reais, como a classificação automática de dados críticos e a inserção de mecanismos de DLP (Prevenção de Perda de Dados) que bloqueiem o encaminhamento automático para integrações de IA, pois as regras regulamentares sozinhas não são capazes de evitar incidentes”, completa Nascimento.

Garantia do não uso de dados

Para impedir que as informações inseridas na ferramenta sejam utilizadas no treinamento de futuros modelos ou mantidas em um cache persistente fora da jurisdição nacional, Vanessa Lima Nascimento indica que um contrato genérico não resolverá os riscos jurídicos envolvidos nesse tipo de contratação.

“A inteligência artificial conectada é uma infraestrutura crítica de governança informacional e não pode ser tratada como um software tradicional. Do mesmo modo, é importante compreender que nem sempre essas contratações serão realmente bilaterais, com real espaço para a discussão das cláusulas contraturais”.

Diante dessa assimetria de poder de barganha, a especialista aponta que as minutas devem conter proibições explícitas, como as cláusulas de No Training, impedindo o uso de dados corporativos para o aperfeiçoamento de modelos globais de IA ou sua manutenção em servidores internacionais.

“Do mesmo modo, o contrato deve definir o prazo máximo de retenção, bem como a proibição de caching persistente fora da jurisdição especificada na minuta contratual. Também é importante a previsão de uma cláusula de data residency que exija que todo o processamento ocorra em data centers localizados no Brasil”, orienta Nascimento.

[…]

Fonte: Análise| Publicado em 20/5/2026 | Clique aqui e veja a publicação original.

Vanessa Lima Nascimento

Como podemos ajudar?

Preencha o formulário e fale com a nossa equipe.

Ver Updates Relacionados

O Martinelli Advogados anunciou a chegada de Luís Felipe Krieger M. Bueno como novo sócio da área de Direito Tributário. A contratação faz parte da [...]

O Estado de São Paulo publicou, nesta terça-feira (30), a Portaria SRE 34/2026, que amplia as exclusões de mercadorias da sistemática de Substituição Tributária de [...]