LGPD no cooperativismo

Notícias Destaque

10/04/2026

Shadow AI e proteção de dados pessoais: desafios para a governança cooperativista

A rápida disseminação da inteligência artificial no ambiente corporativo tem proporcionado ganhos relevantes de produtividade e eficiência, mas também evidenciou um novo e significativo risco para a conformidade com Lei Geral de Proteção de Dados Pessoais (LGPD) e as boas práticas Segurança da Informação: a chamada Shadow AI. Esse fenômeno ocorre quando, por exemplo, colaboradores utilizam ferramentas de inteligência artificial (como chatbots públicos, geradores de texto ou soluções de análise de dados e código) sem aprovação formal, supervisão técnica ou governança institucional, muitas vezes motivados pela intenção legítima de otimizar tarefas do dia a dia. No contexto das cooperativas esse uso não controlado representa um risco direto à conformidade legal e à segurança das informações. Some-se a isso o fato de que o modelo cooperativista é fundamentado na confiança mútua entre cooperados e gestão: um incidente de segurança não representa apenas um problema jurídico, mas pode abalar a própria essência do vínculo cooperativo. Na prática, a Shadow AI se materializa quando dados pessoais e informações institucionais, como relatórios, contratos, dados cadastrais, informações financeiras ou registros de atendimento, são inseridas em ferramentas de IA não homologadas para obtenção de análises, resumos ou sugestões. O risco não está na tecnologia em si, mas no fato de que, ao realizar esse procedimento, as informações e dados pessoais ultrapassam o “perímetro de segurança” sem qualquer controle técnico, garantias de confidencialidade ou clareza quanto ao armazenamento, reutilização ou descarte dessas informações, que podem ser utilizadas para treinamento de modelos, ampliando significativamente os riscos de exposição. Diferentemente dos ataques cibernéticos tradicionais, não há indícios claros de violação, como malware ou invasões e a exposição ocorre de forma silenciosa, decorrente de ações internas aparentemente inofensivas. Sob a perspectiva da LGPD, a Shadow AI cria um conjunto relevante de vulnerabilidades. O uso não autorizado de dados pessoais viola princípios fundamentais desta legislação, como finalidade, necessidade, segurança, prevenção e responsabilização, além da ausência de rastreabilidade sobre onde e como as informações e dados pessoais foram processados, fragilizando a governança corporativa como um todo. Para cooperativas, cuja cultura é baseada em colaboração e confiança, a abordagem mais eficaz envolve a adoção de políticas institucionais bem definidas com participação ativa do Encarregado pelo tratamento de dados pessoais (DPO) e das áreas de TI, sendo fundamental a orientação sobre o uso adequado de tecnologias de IA. Nesse contexto, o maior risco já não reside apenas em agentes externos maliciosos, mas em práticas internas que podem comprometer a governança institucional. Antecipar esses riscos, estruturar uma governança para uso inteligência artificial e fortalecer a cultura de proteção de dados pessoais são medidas essenciais para preservar a confiança dos cooperados, a reputação institucional e os princípios fundamentais do cooperativismo.

23/03/2026

Decretos regulamentam o ECA Digital

Em 18 de março de 2026, o Governo Federal publicou três decretos que regulamentam o Estatuto Digital da Criança e do Adolescente (Lei nº 15.211/2025), trazendo maior clareza sobre como as obrigações legais devem ser implementadas. De forma geral, a regulamentação não traz muitas orientações práticas (indicando que a Agência Nacional de Proteção de Dados – ANPD o fará oportunamente), mas define competências institucionais, estrutura a atuação estatal e indica caminhos para a adoção das medidas exigidas. Os decretos tratam, essencialmente, de três frentes: Detalhamento da aplicação do ECA Digital (Decreto nº 12.880/2026) Estabelece diretrizes para sua execução, reforçando a necessidade de adoção de medidas como verificação de idade, controles parentais, gestão de riscos e proteção de dados de crianças e adolescentes. Ainda que não esgote todos os aspectos técnicos, o decreto orienta a implementação com base em uma abordagem de risco e no melhor interesse do menor, indicando que as soluções adotadas devem ser proporcionais ao nível de risco das atividades. Na prática, isso significa que as cooperativas passam a ter maior previsibilidade sobre como estruturar seus programas de adequação, ainda que persistam lacunas que dependerão de regulamentação complementar pela ANPD. Reestruturação da ANPD e fortalecimento da fiscalização (Decreto nº 12.881/2026) Promove alterações relevantes na estrutura da ANPD, responsável pela fiscalização do ECA Digital. Destaca-se a criação de superintendências especializadas, o que tende a ampliar a capacidade técnica e operacional da Autoridade, especialmente para lidar com temas relacionados à proteção de dados de crianças e adolescentes e à regulação de ambientes digitais. Com isso, a ANPD se consolida como protagonista na interpretação e aplicação prática do ECA Digital, inclusive com competência para editar normas complementares — que serão essenciais para esclarecer pontos ainda abertos, como critérios técnicos de verificação de idade e supervisão parental. Centralização de denúncias e atuação repressiva (Decreto nº 12.882/2026) O terceiro decreto institui o Centro Nacional de Proteção à Criança e ao Adolescente, vinculado à Polícia Federal, com a função de centralizar denúncias de violações ocorridas no ambiente digital. A medida busca integrar e agilizar a resposta estatal, permitindo o encaminhamento mais eficiente de casos envolvendo exploração, violência ou outras violações de direitos de crianças e adolescentes em plataformas digitais. A regulamentação representa um avanço importante para que as cooperativas que disponibilizam soluções de acesso provável para menores ou que comercializam produtos proibidos para esse público (ex.: bebidas alcoólicas) implementem os controles previstos na lei. Ainda assim, o cenário ainda é de regras e parâmetros desconhecidos e que demandarão regulação complementar pela ANPD. Para as cooperativas, tal realidade reforça a necessidade de adotar uma abordagem estruturada de adequação, baseada em avaliação de riscos, decisões justificadas e documentação das medidas implementadas (que, neste momento, talvez não sejam as ideais, mas as possíveis diante da ausência de regras mais claras).