O uso da Inteligência Artificial em estratégias de marketing apresenta desafios de Governança e exigências da Lei Geral de Proteção de Dados (LGPD). Das práticas abaixo é recomendada para operar com IA de forma segura?

Alternativa D - Por questões de LGPD, deve-se usar dados de clientes de forma anonimizada (ex: sem envio de e-mails ou CPF diretos para IAs abertas) e, preferencialmente, trabalhar em um ambiente interno criado pelo TI para expor essas informações.

Análise

A Lei Geral de Proteção de Dados (LGPD) exige a proteção de dados pessoais, ou seja, a minimização, anonimização e segurança no processamento de informações.

• Alternativa A: Dados brutos do CRM sem anonimização contêm informações sensíveis (como CPF, e-mail), o que viola o princípio de minimização e segurança do LGPD.
• Alternativa B: IAs abertas (como ChatGPT) não garantem a segurança de dados altamente sensíveis, pois podem expô-los a acesso não autorizado, mesmo com um dashboard centralizado.
• Alternativa C: Fornecer dados com CPF e CNPJ completos a IAs públicas viola a integridade dos dados, pois essas ferramentas não garantem o controle sobre o armazenamento e uso dos dados.
• Alternativa D: Anonimização reduz o risco de identificação de indivíduos, cumprindo o LGPD. Usar um ambiente interno do TI adiciona camadas de segurança, evitando exposição não controlada.

Esta prática alinha-se aos requisitos de proteção de dados e governança, garantindo um uso seguro da IA.