Os dados saem da empresa ao usar IA?

Depende da arquitetura. Com modelos self-hosted, nenhum dado sai da infraestrutura do cliente. Com modelos na nuvem, a conformidade com a LGPD (PT: RGPD) deve ser garantida por meio de Data Processing Agreements, Standard Contractual Clauses e zonas de processamento regionais. A ANPD (BR) e a CNPD (PT) exigem documentação desses mecanismos.

O que e Data Residency no contexto de IA?

Data Residency significa que os dados são processados e armazenados em uma regiao geografica definida. Para empresas da UE, isso normalmente implica processamento exclusivo em data centers da UE, sem transferencia a paises terceiros. Para empresas brasileiras, a LGPD exige garantias equivalentes.

Como funciona o isolamento de mandantes em agentes de IA?

Cada mandante tem um workspace isolado. Modelos, prompts, documentos e resultados de um mandante não são visiveis para outros mandantes. O isolamento e implementado tecnicamente por meio de Row-Level Security, chaves de API separadas e separacao de workspaces.

A LGPD e o RGPD tratam Data Residency da mesma forma?

Ambas as legislacoes exigem base legal para transferencias internacionais de dados. No Brasil, a LGPD (arts. 33-36) define mecanismos como clausulas contratuais padrão e certificacoes. Em Portugal, o RGPD segue o regime europeu de decisões de adequacao e SCCs. Em ambos os casos, manter o processamento local e a forma mais simples de garantir conformidade.

Segurança de dados em IA: Data Residency, LGPD e EU AI Act

Resumo - Segurança de dados em IA corporativa

A primeira pergunta para todo CISO e DPO: onde os dados são processados, quem tem acesso, quanto tempo são armazenados. Com ferramentas públicas de IA, a resposta é inaceitável para empresas reguladas.
Três modelos de implantação: self-hosted (nenhum dado sai da rede), nuvem apenas UE (processamento em data centers da UE) ou híbrido (dados sensíveis self-hosted, não críticos via nuvem).
IBM Cost of a Data Breach Report (2024) revelou que o custo médio de uma violação de dados atingiu 4,88 milhões USD - o mais alto já registrado.
O isolamento de mandantes por Row-Level Security, separação de workspaces e isolamento de prompts é crítico para escritórios de auditoria, consultoria tributária e centros de serviços compartilhados.
Segurança de dados em IA corporativa é uma decisão de arquitetura, não de política - a infraestrutura correta torna a conformidade verificável em vez de declaratória.

A pergunta central: Onde estao os dados?

Quando um agente de IA le uma fatura, processa um atestado médico ou responde uma consulta de compliance, ele esta processando dados corporativos. Dados de faturamento, dados pessoais, segredos comerciais. A primeira pergunta de todo CISO e Encarregado de Proteção de Dados (DPO): Onde esses dados são processados? Quem tem acesso? Por quanto tempo são armazenados?

Ao usar ChatGPT, Gemini ou CoPilot, a resposta e: os dados são transmitidos a servidores externos, processados por um terceiro e podem ser usados para fins de treinamento. Para empresas reguladas, essa não e uma resposta aceitavel.

Tres modelos de implantacao

A arquitetura Gosign suporta tres modelos de implantacao. A escolha depende do nível de proteção exigido para os dados.

Self-Hosted: Todos os componentes (modelos, agentes, bancos de dados) rodam na infraestrutura do cliente. Nenhum dado sai da rede corporativa. Isso inclui os modelos de linguagem: modelos open source como Llama, Mistral, DeepSeek ou gpt-oss podem ser executados localmente.

Nuvem (apenas UE): Processamento em data centers da UE em Azure, GCP ou AWS. Data Processing Agreement, Standard Contractual Clauses. Os modelos são modelos na nuvem (Claude, ChatGPT, Gemini), mas o processamento permanece na UE. Nota: para empresas portuguesas, esse modelo atende ao RGPD diretamente. Para empresas brasileiras, a conformidade com a LGPD (PT: RGPD) requer atencao especial as regras de transferencia internacional (arts. 33-36 da LGPD).

Hibrido: Dados sensiveis (dados pessoais, dados financeiros) são processados em self-hosted. Dados não críticos podem ser processados por modelos na nuvem. O roteamento entre self-hosted e nuvem e baseado em regras e automático.

Data Residency em detalhe

Data Residency vai alem da localizacao dos servidores. Abrange:

Local de processamento: Onde o modelo de linguagem e executado? Em self-hosted: no data center próprio. Em nuvem: em um data center da UE definido.

Local de armazenamento: Onde os dados processados são armazenados? Audit Trails, conjuntos de dados de decisões, documentos. Tudo na mesma regiao do processamento.

Rota de transito: Como os dados chegam ao modelo e retornam? Em self-hosted: rede interna. Em nuvem: conexão criptografada ao data center da UE. Sem transito por paises terceiros.

Backups: Onde os backups são armazenados? Os backups devem atender aos mesmos requisitos de Data Residency que os dados primarios.

Isolamento de mandantes

Para escritorios de auditoria e consultoria tributária, bem como para centros de serviços compartilhados, o isolamento de mandantes e crítico para o negocio. Os dados de um mandante não podem ser visiveis para outros mandantes, tampouco para o sistema de IA.

O isolamento e implementado em multiplas camadas:

Separacao de workspaces: Cada mandante tem seu próprio workspace com chaves de API separadas, armazenamento de documentos separado e configurações de modelos separadas.

Row-Level Security: No nível do banco de dados, Row-Level Security garante que as consultas retornem apenas dados do mandante atual. Mesmo que um agente execute acidentalmente uma consulta entre mandantes, o banco de dados retorna apenas resultados do mandante autorizado.

Isolamento de prompts: Prompts e regras são específicos de cada mandante. O agente de um mandante não tem acesso aos prompts ou regras de outros mandantes.

Conformidade com a LGPD e o RGPD

A LGPD (BR) e o RGPD (PT) estabelecem requisitos para o tratamento de dados pessoais. No contexto de IA:

Base legal: O tratamento de dados pessoais por agentes de IA requer base legal. No contexto trabalhista: execução de contrato (art. 7, V da LGPD / art. 6.1.b do RGPD) ou interesse legitimo (art. 7, IX da LGPD / art. 6.1.f do RGPD). A ANPD (BR) e a CNPD (PT) supervisionam o cumprimento dessas bases.

Minimizacao de dados: O agente processa apenas os dados necessarios para a finalidade específica. Sem armazenamento permanente de documentos no modelo. Sem uso de dados de clientes para fins de treinamento.

Direito de acesso: Os titulares de dados podem solicitar informações sobre os dados processados. O Audit Trail documenta cada tratamento de dados pessoais.

Eliminacao: Os dados são eliminados apos o termino do prazo de retenção. A eliminação inclui também o Audit Trail apos o vencimento dos prazos legais de retenção. No Brasil, a LGPD preve o direito de eliminação no art. 18, VI. Em Portugal, o RGPD estabelece o mesmo no art. 17.

Checklist de segurança de dados por modelo de implantação

Requisito de segurança	Self-Hosted	Nuvem apenas UE	Híbrido
Dados saem da rede corporativa	Não	Sim (para data center UE)	Sensíveis: Não / Não críticos: Sim
Treinamento do modelo com dados corporativos	Não possível	Excluído via DPA	Excluído via DPA
Mecanismo de conformidade LGPD	Controle total by design	DPA + SCCs + zonas de processamento UE	Routing por classe de dados
Isolamento de mandantes	Workspace + RLS + isolamento de prompts	Workspace + RLS + isolamento de prompts	Workspace + RLS + isolamento de prompts
Localização do Audit Trail	On-Premises	Data center UE	Dividido: on-prem + nuvem UE
Residency de backups	Igual aos dados primários	Mesma região UE	Conforme classificação de dados
Latência	Mínima (rede local)	Latência de rede UE	Variável conforme classe de dados

Mais informações: Data Residency

Agendar uma reunião - Mostramos as opções de Data Residency adequadas as suas necessidades.

Bert Gogolin

Diretor Executivo, Gosign

AI Governance Briefing

IA empresarial, regulamentação e infraestrutura - uma vez por mês, diretamente de mim.