Toda vez que você cola um contrato, um prontuário, uma planilha de clientes ou um trecho de código proprietário no chat de uma IA estrangeira, está fazendo uma coisa que muita gente não percebe: enviando dados para fora do Brasil. Para empresas que lidam com informações sensíveis, esse gesto cotidiano tem implicações concretas sob a LGPD (Lei Geral de Proteção de Dados, Lei nº 13.709/2018). Este artigo explica por que processar dados com IA dentro do Brasil é a escolha mais segura — e como fazer isso na prática.
Este conteúdo é informativo e não constitui aconselhamento jurídico. Cada operação de tratamento de dados tem particularidades. Consulte seu encarregado (DPO) ou um advogado especializado antes de tomar decisões de conformidade.
LGPD em três princípios que importam para IA
A LGPD não proíbe usar inteligência artificial — ela impõe regras sobre como os dados pessoais são tratados. Três pilares são especialmente relevantes quando o assunto é IA:
- Base legal: todo tratamento precisa de uma das hipóteses legais do art. 7º (consentimento, execução de contrato, legítimo interesse, obrigação legal etc.). Jogar dados de clientes numa API de IA sem base definida é um problema.
- Minimização e finalidade: só se deve tratar o dado necessário, para a finalidade informada. Enviar um documento inteiro quando bastaria um trecho viola a minimização (art. 6º).
- Direitos do titular: a pessoa pode pedir acesso, correção, anonimização e eliminação dos seus dados (art. 18). Você consegue garantir isso se os dados foram parar no servidor de um fornecedor estrangeiro que você não controla?
O risco escondido: transferência internacional de dados
Quando o processamento acontece em servidores fora do país, ocorre uma transferência internacional de dados, tratada nos arts. 33 a 36 da LGPD. Ela só é permitida em hipóteses específicas — como países com nível adequado de proteção, cláusulas contratuais específicas, ou consentimento destacado do titular. Para dados sensíveis (saúde, biometria, origem racial, opinião política), o nível de exigência é ainda maior.
Na prática, quando seus prompts saem do Brasil, você assume um conjunto de riscos:
| Risco | O que significa |
|---|---|
| Jurisdição estrangeira | Os dados ficam sujeitos a leis de outro país, que podem obrigar acesso por autoridades locais. |
| Transferência sem base | Pode faltar amparo legal claro para a transferência internacional sob a LGPD. |
| Retenção opaca | Você nem sempre sabe se prompts são logados, por quanto tempo, ou se viram dado de treino. |
| Dificuldade de auditoria | Atender pedidos de titulares e auditorias é mais difícil quando o processamento é uma caixa-preta de terceiros. |
Não é só dado: é continuidade — o caso Claude Fable 5
Em junho de 2026, a Anthropic suspendeu os modelos Claude Fable 5 e Mythos 5 para todos os clientes, em cumprimento a uma diretriz do governo dos EUA. Os modelos sumiram da noite para o dia. Outros modelos da Claude, como o Opus 4.8, seguiram no ar — mas quem dependia exatamente do Fable 5 ou do Mythos 5 ficou sem alternativa imediata.
A lição vai além da privacidade: soberania não é apenas onde o dado mora, mas também quem controla a continuidade da ferramenta. Uma decisão regulatória tomada fora do Brasil pode interromper sua operação. Tratar isso como risco de negócio é maturidade — não paranoia.
A resposta soberana: open-source em GPU brasileira
A alternativa que resolve os dois problemas — privacidade e continuidade — é rodar modelos open-source (DeepSeek, Qwen 3, Llama 4, Mistral) em uma GPU sua, localizada no Brasil. Com isso:
- Os dados não saem do país. Sem transferência internacional, sem jurisdição estrangeira sobre seus prompts.
- O processamento é auditável. Você controla logs, retenção e acesso — facilitando atender minimização, finalidade e direitos do titular.
- A ferramenta não pode ser desligada por terceiros. Os pesos do modelo são seus, versionados.
- Latência local. GPU no Brasil significa resposta mais rápida para usuários e sistemas brasileiros.
Para dados sensíveis, prefira processar em modelo self-hosted no Brasil. Use APIs estrangeiras apenas para tarefas sem dado pessoal, ou com dados já anonimizados. Documente a decisão no seu relatório de impacto (RIPD).
Como fazer no GPUBrasil
No Console, suba o template vLLM em uma GPU adequada, e você terá um endpoint compatível com a API da OpenAI rodando 100% no Brasil. A cobrança é por hora, em reais, via Pix — sem capex e sem risco cambial. A RTX A4000 sai a partir de R$ 1,80/h; para os demais modelos de GPU, veja os preços atuais no console.
# Endpoint self-hosted no Brasil — dados não saem do país
from openai import OpenAI
client = OpenAI(
base_url="https://sua-instancia.gpubrasil.com.br/v1",
api_key="sua-chave-local",
)
resp = client.chat.completions.create(
model="Qwen/Qwen3-235B-A22B",
messages=[{"role": "user", "content": "Resuma este prontuário de forma anonimizada."}],
)
print(resp.choices[0].message.content)Processe dados sensíveis com IA, sem sair do Brasil
Ganhe R$ 25 grátis e suba um LLM open-source em GPU brasileira, com dados auditáveis sob a LGPD.
Ganhe R$ 25 grátis →Perguntas frequentes
Enviar dados pessoais para uma API de IA estrangeira é permitido pela LGPD?
Pode ser, mas configura transferência internacional de dados, que a LGPD trata em capítulo próprio (arts. 33 a 36) e exige base legal e garantias adequadas. Quando os dados são sensíveis, o cuidado é maior. Processar dentro do Brasil, em GPU local, elimina a transferência e simplifica a conformidade. Isto não é aconselhamento jurídico — consulte seu DPO ou advogado.
Como o self-hosting de modelos open-source ajuda na conformidade com a LGPD?
Rodando um modelo open-source em uma GPU sua no Brasil, os prompts e dados sensíveis não saem do país nem passam por um terceiro estrangeiro. Você controla logs, retenção e acesso, o que facilita atender princípios como minimização, finalidade e os direitos do titular, além de tornar o processamento auditável.
O que a suspensão do Claude Fable 5 e Mythos 5 tem a ver com soberania de dados?
Mostra que depender de uma IA estrangeira carrega risco operacional além do risco de dados: um modelo em produção pode ser desligado por ordem governamental fora do Brasil. Soberania não é só onde os dados residem, mas também o controle sobre a continuidade da ferramenta.
Conclusão
A LGPD não pede que você abandone a IA — pede que você seja deliberado sobre onde e como os dados são tratados. Para informações sensíveis, processar dentro do Brasil, em modelos open-source self-hosted, é a escolha que reduz risco de transferência, simplifica auditoria e garante continuidade. Soberania de dados, na prática, é controle.
Leia também: A lição de soberania do caso Claude Fable 5 · Plano B quando um modelo some · Quanto custa rodar IA no Brasil em 2026