Verificando acesso...

MÓDULO 1.4

🌎 Cenário Brasil — O Que Muda Aqui

O estudo IBM é global. Importar sem traduzir é receita de proposta rejeitada. Aqui as diferenças que importam — e o que copiar dos players globais sem virar paródia.

6
Tópicos
30
Minutos
Base
Nível
Contx.
Tipo
1

📜 LGPD aplicada à IA

LGPD não foi escrita para IA generativa, mas se aplica integralmente. Dado pessoal em prompt, retenção de log, decisão automatizada (art. 20) — tudo já cai sob a lei. ANPD vem regulando caso a caso enquanto o PL 2338 não vira lei.

⚖️ Pontos sensíveis da LGPD em IA

  • Art. 7º — Base legal — qual fundamento autoriza o tratamento (consentimento, legítimo interesse, etc.)
  • Art. 20 — Decisão automatizada — direito à revisão humana de decisões com efeito significativo
  • Art. 6º, V — Necessidade — IA não pode coletar/usar dado além do estritamente necessário
  • Art. 6º, VII — Segurança — retenção segura inclui logs de prompts com dados pessoais
  • Art. 5º, XV — Cross-border — transferência internacional precisa de salvaguarda

🇪🇺 Comparação: LGPD vs GDPR vs EU AI Act

  • LGPD (BR) — princípio amplo, ANPD interpreta caso a caso. Multa até 2% do faturamento, R$ 50M por infração.
  • GDPR (EU) — texto consolidado, jurisprudência farta. Multa até 4% do faturamento ou €20M.
  • EU AI Act — específico para IA, classificação por risco. Multa até €35M ou 7%. Brasil deve seguir esse modelo no PL 2338.

💡 Seu trabalho oculto

90% dos projetos de IA em empresas brasileiras travam no jurídico. Quem destrava sentando com DPO e oferecendo template de DPIA específica pra IA vira ponte política em 30 dias.

2

💰 Custo de mão de obra vs automação

Salário CLT + encargos (~70% sobre o bruto) faz automação ter ROI mais lento que nos EUA. Mas a equação muda quando você inclui turnover, treinamento e custo de erro. CFO brasileiro entende essa matemática melhor que ROI gringo copiado.

🧾 A matemática real do custo

  • Custo direto — salário + 13º + férias + encargos = ~1.8x salário bruto
  • Turnover — 25-30%/ano em mid-management. Reposição custa 1.5x salário anual.
  • Treinamento — 3-6 meses até produtividade plena = 30-50% salário "perdido"
  • Custo de erro — em compliance/finanças, erro humano custa multas significativas
  • Capacidade — 1 humano = 40-44h/sem. 1 agente roda 24/7.

⚠️ Não cole ROI gringo

Estudo McKinsey diz "USD 4.4tri de produtividade global"? Bonito. CFO BR quer ver: economia em reais, em sua função, com taxa de câmbio realista e tempo até payback. Sem isso, proposta vira slide bonito sem orçamento.

🏢 Caso: Klarna (modelo replicável)

A fintech sueca reduziu 700 funcionários equivalentes em atendimento usando 1 assistente IA. Resultado em USD 40M/ano. Refeito com salários brasileiros: ~R$ 35-50M/ano economizados. Mesmo conceito, números diferentes, ambos defensáveis.

3

🎭 Cultura corporativa e "permissão pra errar"

Empresa brasileira média pune erro público mais do que recompensa win. IA tem natureza experimental — alucinação, falha, exception. Sem cobertura política, projetos abortam na primeira falha visível.

✓ O que reduz risco político

  • Sponsor C-level explícito (não tácito)
  • Piloto com escopo reduzido e métrica baseline
  • "Plano B" pronto se IA falhar
  • Comunicação proativa de falhas (não cover-up)
  • Métricas semanais visíveis para sponsor

✗ O que mata projeto na primeira falha

  • Projeto "do TI" sem dono de negócio
  • Big-bang em produção sem piloto
  • Promessa de ROI sem baseline anterior
  • Dependência de 1 modelo / 1 fornecedor
  • Esconder falha esperando que ninguém perceba

🎯 Sponsor sênior é mais importante que skill

Você pode ter o melhor pitch técnico do Brasil. Sem sponsor C-level explícito, a primeira polêmica te queima. Antes de propor o projeto, garanta cobertura política. Trilha 4 ensina como conseguir essa cobertura.

4

☁️ Ecossistema de fornecedores no Brasil

Mercado BR é dominado por AWS, Azure e GCP com região local para soberania. Modelos top: OpenAI, Anthropic, Google. Integradoras: globais e nacionais. Conhecer o terreno vira moeda interna — quem indica fornecedor sem viés vira referência da empresa.

🗺️ Mapa do ecossistema

  • Hyperscalers: AWS (Bedrock, região SA-East-1) · Azure (OpenAI Service, região Brazil South) · GCP (Vertex AI, região São Paulo)
  • Frontier models: Anthropic Claude · OpenAI GPT · Google Gemini · Meta Llama (open)
  • Locais especializados: NVIDIA NIM · Mistral · DeepSeek (cuidado com soberania) · alternativas open-source
  • Integradoras globais: Accenture · Deloitte · BCG · McKinsey QuantumBlack
  • Plataformas: LangChain · LangSmith · n8n · Make · Zapier · Microsoft Copilot

🌐 Soberania regional na prática

Empresa que precisa cumprir LGPD strict (banco, saúde, governo) prefere modelo rodando em região BR, com contrato BAA-equivalente. Bedrock e Azure OpenAI Service em região BR são as opções óbvias. Quem indica essa arquitetura para o CISO vira aliado natural.

⚠️ Não vire vendedor de um fornecedor

Profissional de IA respeitado é multimodel/multivendor. Se você só fala bem de uma cloud ou um modelo, sua opinião perde peso. Mantenha mapa atualizado dos 3 hyperscalers + 3 modelos top.

5

🏭 4 setores onde o gap é maior no Brasil

Setores com alta densidade documental, atendimento volumoso e compliance pesado são onde a oportunidade está concentrada. Se você está em um desses 4, sua trajetória é mais curta. Se não, ainda dá pra aplicar o playbook.

1

Serviços financeiros

Bancos, seguradoras, fintechs. Compliance (PLD/KYC) + atendimento + análise de crédito = 3 grandes vetores. Modelos globais como JPMorgan (LLM Suite) servem de referência direta para projetos locais.

2

Saúde

Operadoras, hospitais, clínicas. Triagem, prontuário eletrônico, autorização de procedimento. Caso de referência: Kaiser Permanente (EUA) e NHS (UK) reduziram tempo médico em consulta com transcrição IA.

3

Varejo / E-commerce

Atendimento, recomendação, gestão de estoque, conteúdo de produto. Walmart e Shopify (global) provam o caso. Em BR o ganho percentual é maior porque base de adoção atual é baixa.

4

Jurídico / Compliance

Escritórios, departamentos jurídicos internos, regulatório. Review de contrato, redação de minuta, busca de jurisprudência. Harvey AI (referência global) já tem clientes Magic Circle. Equivalente BR é caso recente em construção.

6

🇺🇸 O que copiar e não copiar dos EUA

Importação seletiva é a chave. Quem copia tudo soa desconectado. Quem importa seletivamente vira bom tradutor — perfil que o board valoriza.

✓ Copie isso

  • Frameworks de governança (NIST AI RMF)
  • Estrutura de Comitê de IA (CEO + CFO + CHRO + CISO)
  • Definição de KPI de adoção e ROI por modelo
  • Sistema de tagging de risco por aplicação
  • Programa "1 GPT por funcionário" (modelo Moderna)

✗ Não copie isso

  • Ritmo de demissão (Klarna -700 em 6 meses) — não funciona em CLT
  • Retórica de "AI agency em 90 dias" — soa Made-in-YouTube
  • Número absoluto de ROI em USD — converta para realidade local
  • Tom evangelista de palco TED — público BR cético
  • Suposição de regulação leve — LGPD é mais cautelosa

💡 Tropicalize com integridade

Adapte o framework, não as conclusões. "Estamos seguindo NIST AI RMF" é defensável. "Vamos copiar JPMorgan" é palpite. A primeira ganha respeito do board; a segunda vira piada.

🧪 Prompt — checklist LGPD para projeto de IA

Use este prompt antes de propor qualquer projeto de IA na empresa. Saída serve para conversa com DPO.

🇧🇷 Você é um especialista em LGPD com foco em IA generativa. Vou descrever um projeto que pretendo propor. Sua tarefa: 1. Identifique se há tratamento de dado pessoal (com base no art. 5º LGPD). 2. Sugira a base legal mais defensável (art. 7º) e por quê. 3. Indique se há decisão automatizada que dispara art. 20 (revisão humana). 4. Liste 5 riscos LGPD específicos do projeto, ordenados por probabilidade × impacto. 5. Proponha 3 controles que reduziriam o risco a "aceitável" — em linguagem que um DPO aceitaria. 6. Sugira um template de 1 página para apresentar ao DPO antes do kick-off. Projeto: [descrição, dados envolvidos, decisão tomada pelo modelo, stakeholder afetado]
🇺🇸 You are a data-protection specialist focused on generative AI (Brazilian LGPD + EU GDPR comparison). I'll describe a project I'm planning. Your task: 1. Identify any personal-data processing involved. 2. Suggest the most defensible legal basis and why. 3. Flag any automated-decision step that triggers a right-to-human-review. 4. List 5 privacy risks ordered by probability × impact. 5. Propose 3 controls that reduce risk to "acceptable" in DPO-friendly language. 6. Suggest a 1-page template to brief the DPO before kickoff. Project: [description, data involved, decisions made by the model, affected stakeholder]

🎯 Resumo do Módulo

LGPD já regula IA — art. 20 (decisão), art. 7º (base legal), art. 5º XV (cross-border).
Refaça ROI com salário BR — encargos + turnover + erro mudam a equação.
Cultura pune erro — sponsor C-level + escopo pequeno + plano B = sobrevivência política.
Ecossistema BR-friendly — região local + multimodel + ANPD-aware.
4 setores de alta densidade — financeiro, saúde, varejo, jurídico.
Importação seletiva dos EUA — copie framework, adapte número e tom.

Próximo Módulo:

1.5 — 4 mitos que sabotam quem entra agora

← Módulo anterior Próximo Módulo →