Pular para o conteúdo
PoliticaIA — IBAMA

Lei Geral de Proteção de Dados Pessoais (LGPD)

Identificação

Seção intitulada “Identificação”

Nome completo: Lei nº 13.709, de 14 de agosto de 2018 — Lei Geral de Proteção de Dados Pessoais (LGPD) Emissor: Congresso Nacional Vigência: A partir de setembro de 2020 Regulador: Autoridade Nacional de Proteção de Dados (ANPD) Link oficial: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm

O que é

Seção intitulada “O que é”

A LGPD regula o tratamento de dados pessoais por pessoas físicas e jurídicas, de direito público ou privado, no Brasil. Estabelece princípios, bases legais, direitos dos titulares e obrigações dos controladores e operadores de dados.

É a principal lei brasileira de privacidade e proteção de dados, inspirada no GDPR europeu.

Por que é referenciada nesta proposta

Seção intitulada “Por que é referenciada nesta proposta”

O IBAMA processa dados pessoais de pessoas físicas e jurídicas em:

  • CTF/APP (Cadastro Técnico Federal) — cadastro obrigatório de atividades potencialmente poluidoras
  • SISBIO — autorizações de pesquisa com fauna e flora
  • SINFONIA — sistema de informações sobre fauna
  • LICENÇA.IBAMA — processos de licenciamento ambiental
  • Processos de autuação e fiscalização — que envolvem dados de pessoas físicas e jurídicas autuadas

Qualquer uso de IA que processe, analise ou gere conteúdo com base nesses dados está sujeito à LGPD.

O uso de LLMs externos (ChatGPT, Gemini, Copilot) com dados extraídos desses sistemas pode configurar transferência não autorizada de dados pessoais, com risco de sanção administrativa pela ANPD.

O que impacta na proposta

Seção intitulada “O que impacta na proposta”
Seção da propostaImpacto
Letramento (5.1)Obrigatório incluir módulo sobre LGPD aplicada ao uso de IA
Ferramentas externas (Seção 7)Restrição ao envio de dados pessoais a LLMs externos
Classificação de risco (5.4)Usos que envolvam dados pessoais têm risco elevado por padrão
IDR-002Política de uso de LLMs externos deve ter análise de conformidade com a LGPD
Política formal (Fase 3)Deve incluir cláusula específica sobre bases legais para tratamento de dados com IA

Pontos de atenção específicos para o IBAMA

Seção intitulada “Pontos de atenção específicos para o IBAMA”
  • O IBAMA é controlador de dados pessoais em seus sistemas — responsável pelas decisões sobre tratamento
  • O uso de IA de terceiros para processar esses dados pode configurar operação de dados por terceiro, exigindo contrato com cláusulas de proteção de dados (Art. 39 da LGPD)
  • Dados de autuados podem ter natureza sensível dependendo do contexto — exigem base legal específica
  • A ANPD tem competência para fiscalizar e aplicar sanções a órgãos públicos