Decisao Automatizada sem Revisao Humana (LGPD Art. 20)
Categoria: Compliance · Por Anderson Chipak · ALC Consultoria
Regulacoes afetadas
LGPD art. 20 - ANPD Res. CD 15/2024 - PL 2338 - BACEN
O risco
A IA toma decisoes que afetam clientes sem qualquer possibilidade real de revisao humana. O humano no loop existe apenas nominalmente: um analista que clica confirmar em menos de 30 segundos, sem acesso as informacoes que embasaram a decisao.
Impacto regulatorio e empresarial
O art. 20 da LGPD garante ao titular o direito de solicitar a revisao de decisoes tomadas unicamente com base em tratamento automatizado. A ANPD esclareceu que revisao humana precisa ser substancial. Multas: ate 2% do faturamento, limitado a R$ 50 milhoes por infracao.
Como identificar na sua empresa
Teste de revisao: Escolha 5 decisoes recentes da IA. Pergunte ao analista: quais informacoes voce consultou antes de confirmar? Em quanto tempo? Poderia ter rejeitado a decisao da IA? Se as respostas indicarem que o analista apenas valida sem analisar, a revisao nao e substantiva.
Como mitigar
1. Redesenhar o fluxo de revisao: o revisor deve ver os dados relevantes antes de ver o output da IA. 2. Definir tempo minimo para revisao de casos de alto impacto. 3. Registrar que revisao ocorreu, quem fez, quanto tempo levou e qual foi a decisao final.
Este risco existe na sua empresa?
A auditoria da ALC identifica quais dos 50 riscos existem nos seus sistemas e prioriza os de maior impacto. Parecer tecnico em 5 dias uteis.