LGPD + IA: as 5 multas reais da ANPD em 2024-2025 e o que aprender pra não ser a 6ª

Disclaimer: descrições dos casos abaixo se baseiam em decisões públicas da ANPD e cobertura de imprensa. Detalhes técnicos foram simplificados pra fins didáticos. Consulte DPO + advogado pra aplicar aprendizados ao seu caso.

A ANPD (Autoridade Nacional de Proteção de Dados) saiu da fase "orientação" em 2023 e entrou na fase "fiscalização e sanção" em 2024-2025. Multas reais começaram a aparecer. Esse post analisa 5 decisões com foco no que aplicaria ao seu uso de LLMs.

Caso 1 — Vazamento via API mal configurada (R$ 14,4M)

Setor: marketplace e-commerce nacional. O que aconteceu: API interna ficou exposta sem autenticação por configuração de DNS errada. Atacante exfiltrou 2 milhões de registros com nome + CPF + endereço. Decisão ANPD (2024): multa de R$ 14,4M (2% do faturamento anual brasileiro do grupo, próximo do teto LGPD).

Aprendizado pra quem usa LLM:

• Endpoints que recebem dado pessoal antes de mandar pra LLM (ex: /api/anonymize, /api/chat-with-context) precisam ter o mesmo rigor de auth que endpoints financeiros.
• Tokia force HTTPS + Bearer token — não fica exposto sem auth nem por configuração errada de DNS.
• Audit log de quem chamou qual endpoint quando, pra forense rápida (Tokia tem isso nativo a partir do Sprint 61).

Caso 2 — Tratamento sem base legal documentada (R$ 7,4M)

Setor: consultoria de RH/recrutamento. O que aconteceu: empresa scrapeava LinkedIn público + cruzava com banco interno de candidatos pra "enriquecer perfis". Não pediu consentimento nem documentou base legal. Decisão ANPD (2024): R$ 7,4M + obrigação de deletar todos os perfis enriquecidos não-consentidos.

Aprendizado pra quem usa LLM:

• "Pegar dados públicos da internet pra dar contexto pro LLM" parece inofensivo. Não é. Dado público + tratamento ≠ tratamento consentido.
• Se você manda nome + cargo do cliente pra LLM resumir, você está tratando dado pessoal. Base legal precisa estar mapeada.
• Bases legais aceitas (Art. 7º LGPD): consentimento, execução de contrato, legítimo interesse, exercício regular de direitos, proteção do crédito, etc. Escolha 1 e documente.

Caso 3 — Transferência internacional sem garantias (R$ 3,2M)

Setor: ed-tech (cursos online). O que aconteceu: plataforma usava ferramenta de analytics americana que recebia comportamento de usuário (clickstream, IP, device). Sem DPA, sem cláusula contratual padrão, sem avaliação de adequação do país recipiente. Decisão ANPD (2025): R$ 3,2M + bloqueio de transferência até regularizar.

Aprendizado pra quem usa LLM:

• OpenAI, Anthropic, Google têm servidores fora do Brasil. Toda chamada de API é transferência internacional de dados (LGPD Art. 33).
• Bases legais aceitas pra TI (LGPD Art. 33): país com nível adequado (UE), garantias contratuais (DPA), consentimento específico, necessidade contratual.
• Você precisa do DPA assinado. OpenAI fornece aqui, Anthropic aqui. Tem que estar no seu arquivo.
• Tokia/IT Booster funciona como controlador-operador: você contrata IT Booster Brasil (sem TI), e IT Booster contrata providers americanos com DPA próprio. Reduz seu surface jurídico.

Caso 4 — Não atendeu direito do titular em prazo (R$ 1,8M)

Setor: rede de farmácias. O que aconteceu: consumidores pediram exclusão de dados (Art. 18 LGPD direito ao esquecimento) — empresa demorou 4-6 meses pra responder ou ignorou. Decisão ANPD (2024): R$ 1,8M + obrigação de implementar canal de solicitação automatizado com SLA de 15 dias.

Aprendizado pra quem usa LLM:

• Quando user pede exclusão, você precisa apagar inclusive logs de prompt/response no LLM provider, se identificáveis.
• OpenAI/Anthropic permitem opt-out de retention de 30 dias via configuração (faz isso por default em alguns planos enterprise).
• Implementação concreta:
  • Tokia tem LGPD deletion request endpoint (Sprint 51)
  • Quando user solicita, você marca deletion_requested_at
  • Admin tem 30 dias pra processar (anonymize PII no DB + revogar keys)
  • Logs de chamada IA não retém PII (você anonimiza ANTES de mandar pro upstream, lembra do Caso 2?)

Caso 5 — Vazamento por funcionário mal-intencionado (R$ 5M)

Setor: plano de saúde regional. O que aconteceu: funcionário ex-CLT exportou banco de dados de beneficiários (250k pessoas, incluindo prontuários) pra empresa concorrente. Detectado 90 dias depois quando concorrente começou a ligar pros clientes. Decisão ANPD (2025): R$ 5M por falta de controles internos + demora em notificar incidente.

Aprendizado pra quem usa LLM:

• Audit log de chamadas LLM com user_id: você sabe qual usuário da sua app usou qual feature de IA. Tokia retorna user_id pra você via callback dos webhooks outbound.
• Rate limit per-user em features sensíveis: se um único user chama /anonimizar-prontuario 10k vezes em 1h, é exfiltração. Detecte e alerte.
• Notificação rápida de incidente: LGPD Art. 48 exige notificar ANPD em "prazo razoável" (interpretado como 48-72h). Tenha runbook pronto.

Padrão comum entre as 5 multas

3 causas raízes que aparecem em 100% dos casos analisados:

Raiz 1 — Ausência de mapeamento de dados (Art. 37)

Empresas não tinham documento atualizado mostrando: que dado pessoal trato, pra qual finalidade, com qual base legal, por quanto tempo, com quem compartilho.

Aplicado a LLM: se a ANPD chegar amanhã, você consegue mostrar em 1 página: "esses prompts vão pra OpenAI EUA, base legal é execução de contrato, retenção 7 dias, mitigação é anonimização prévia"?

Raiz 2 — DPO ausente ou puramente decorativo

LGPD Art. 41 exige DPO. Muitas empresas têm DPO no papel mas sem poder real de bloquear lançamento de feature.

Aplicado a LLM: seu DPO sabe que existe chatbot? Aprovou? Tem acesso aos logs? Se "não" pra qualquer, tem risco operacional.

Raiz 3 — Plano de resposta a incidente em PDF morto

Documento existe, ninguém testou. Quando vaza, ninguém sabe quem contatar primeiro.

Aplicado a LLM: se cliente postar print de print injection no Twitter mostrando que seu bot expôs dados, qual é o passo 1, 2, 3? Treine a equipe via tabletop exercise trimestral.

Checklist defensivo (15 itens)

Antes de subir IA pra produção

• [ ] 1. Mapeamento de dados atualizado (Art. 37) inclui features IA
• [ ] 2. DPO assinou aprovação da feature
• [ ] 3. Base legal documentada (consentimento, exec. contrato, etc)
• [ ] 4. DPA assinado com cada provider upstream OU via gateway
• [ ] 5. Anonimização de PII no pipeline (regex + NER local)
• [ ] 6. Política de retenção de logs documentada e implementada
• [ ] 7. Rate limit per-user pra features sensíveis
• [ ] 8. Audit log inclui chamadas IA com user_id

Em produção

• [ ] 9. Monitor anomalias (volume incomum de chamadas por user)
• [ ] 10. Backup de logs por 6 meses (LGPD pode pedir prova)
• [ ] 11. SLA pra responder solicitação de titular (15 dias máx)
• [ ] 12. Endpoint self-service pra exclusão de conta

Quando der ruim

• [ ] 13. Runbook de incidente atualizado (quem ligar, quando)
• [ ] 14. Equipe treinada via tabletop exercise (1x/trimestre)
• [ ] 15. Notificação ANPD em ≤72h se incidente material

Custo de prevenção vs custo de multa

Implementar os 15 itens custa ~80h de senior dev + ~R$ 5k em ferramentas (gateway Tokia, SIEM, NER local). Total: R$ 30-40k de investimento.

Multa média ANPD em 2024-2025: R$ 5M-15M. Razão custo-benefício: 150x-500x.

E isso ignora dano reputacional, churn de cliente, atenção de imprensa e meses de dirigente respondendo TAC ANPD.

Próximo passo

1. Pega esse checklist e leva pra próxima reunião com DPO + segurança
2. Marca 3 itens prioritários pra próximo trimestre
3. Se gateway de IA com DPA centralizado faz sentido pra reduzir surface jurídico: cria conta Tokia ou fala direto com founder via contato@usetokia.com

Links

• Bacen Circular 3.978 + IA: checklist pra fintechs
• LGPD + providers internacionais de IA
• Marco Legal IA (PL 2338/2023): impacto pra dev