Pular para o conteúdo principal
Alexandre CaramaschiAgendar diagnóstico
  1. Home
  2. /
  3. Artigos
  4. /
  5. FAQ jurídico: quando a IA alucina sobre a sua marca (responsabilidade, LGPD, YMYL e o que registrar como prova)

FAQ jurídico: quando a IA alucina sobre a sua marca (responsabilidade, LGPD, YMYL e o que registrar como prova)

O que o jurídico, o DPO e o compliance precisam decidir antes do próximo erro de uma IA generativa sobre a empresa

Por Alexandre Caramaschi|31 de maio de 2026|Brasil GEO

O dia em que um modelo escreve algo falso sobre a sua empresa

Um modelo de linguagem afirma, com a maior tranquilidade do mundo, que a sua empresa respondeu a um processo por fraude que nunca existiu. Ou inventa que o seu produto contém uma substância proibida. Ou diz que a companhia fechou as portas. O texto sai bem escrito, parece factual, e cita uma fonte que, quando você abre, não diz nada daquilo. Eu vi versões disso acontecerem com marcas grandes e pequenas em 2026, e o primeiro reflexo do jurídico costuma ser a pergunta errada: "podemos processar a OpenAI?". A pergunta certa é outra, e ela tem várias camadas.

Escrevo este FAQ como CEO da Brasil GEO, não como advogado, e faço questão de abrir com a ressalva que repito ao longo do texto: isto não é parecer jurídico. É um mapa de decisão para o diretor jurídico, o DPO e o time de compliance que precisam agir antes, durante e depois de uma alucinação. A tese contraintuitiva que defendo é simples: na maioria dos casos, o caminho jurídico puro é lento e incerto, enquanto o caminho de engenharia de informação (tornar a entidade da marca consistente e bem-fundada na web pública) reduz o risco de origem. Litígio trata o sintoma. Consistência canônica trata a causa.

Organizei as perguntas em cinco blocos: responsabilidade, LGPD e ANPD, retificação, conteúdo YMYL e prevenção. Use o índice como uma matriz de risco.

Bloco 1 — Responsabilidade: de quem é a culpa quando a IA erra?

A primeira distinção que separa um problema gerenciável de uma exposição séria é esta: a IA que errou estava sob o seu controle ou era de um terceiro? São dois mundos jurídicos diferentes.

A IA é nossa (chatbot, assistente, atendimento). Respondemos pelo que ela diz?

Sim, e essa é a hipótese mais perigosa. Quando o chatbot opera no seu site, no seu WhatsApp, no seu app ou em um sistema contratado que fala em nome da empresa, a marca tende a responder pelo conteúdo gerado. No Brasil, a exposição vem do Código de Defesa do Consumidor, da LGPD, do Código Civil, de normas setoriais e das regras de publicidade.

O precedente que todo jurídico deveria conhecer é Moffatt v. Air Canada. O chatbot da companhia informou uma regra incorreta sobre tarifa de luto. A Air Canada argumentou em juízo que o chatbot seria "uma entidade separada", responsável pelas próprias palavras. O Civil Resolution Tribunal da Colúmbia Britânica rejeitou o argumento e condenou a empresa na decisão de 14 de fevereiro de 2024 (Moffatt v. Air Canada, 2024 BCCRT 149). A lição é dura e clara: se o assistente fala pelo seu canal, você responde pela informação dele. Não há firewall de "foi a IA".

Os pontos típicos de exposição que listo para os clientes: chatbot que informa preço errado, que promete benefício inexistente, que nega direito do consumidor, que inventa política de reembolso, que dá conselho médico, financeiro ou jurídico sem base, ou que toma decisão automatizada sem transparência. Para reduzir isso, a IA de marca não pode ter autonomia para fechar contrato, alterar preço ou interpretar cláusula sem regra determinística.

A alucinação veio de uma IA pública (ChatGPT, Gemini, Perplexity). Somos responsáveis?

Aqui a notícia é melhor, e mais frustrante. Quando um LLM público inventa algo sobre a sua marca sem nenhuma participação sua, a empresa não costuma ser automaticamente responsável pela fala do terceiro. O risco vira reputacional, concorrencial e econômico, não responsabilidade direta sua. O ponto sensível: a sua exposição aumenta se você republica, endossa, incorpora ou usa a resposta falsa nos seus próprios canais. Print da alucinação no seu LinkedIn como "olha o que a IA disse de bom sobre nós" pode te puxar para dentro do problema.

Quanto a processar o provedor do modelo, sou honesto: a jurisprudência brasileira específica sobre difamação por LLM ainda é rasa em 2026. No exterior já há litígios relevantes por difamação contra fornecedores de IA generativa por conteúdo inventado sobre pessoas e empresas, mas a maioria ainda corre sem precedente consolidado. Tratar litígio contra o provedor como plano A é apostar tempo e dinheiro em terreno incerto. Por isso eu inverto a ordem: primeiro documento e corrijo a fonte de informação, depois, se o dano persistir e for grave, aciono. Detalhei esse método no nosso case sobre como zeramos crises de marca em LLMs com monitoramento 24 horas por dia.

Bloco 2 — LGPD e ANPD: onde a alucinação vira problema de dados pessoais

O jurídico costuma tratar alucinação como tema de reputação. Mas no instante em que a informação falsa é sobre uma pessoa identificada ou identificável (um executivo, um cliente, um sócio), você entra no território da Lei nº 13.709/2018, a LGPD. E "foi só uma alucinação" não é defesa.

Dado falso gerado por IA também é dado pessoal sob a LGPD?

Pode ser, sim. A LGPD se aplica sempre que há tratamento de dados pessoais, e isso inclui prompts, logs, bases de treinamento, embeddings e sistemas RAG. Se a IA inventa uma informação incorreta sobre uma pessoa identificável, isso colide diretamente com o princípio de qualidade dos dados do artigo 6º (dados exatos, claros, relevantes e atualizados) e com a transparência. Um dado falso não deixa de ser regulado só porque é falso.

Os artigos que eu sublinho para o time, todos no texto oficial da Lei nº 13.709/2018 no portal do Planalto: artigo 6º (princípios, com qualidade dos dados), artigo 7º e 11 (bases legais e dados sensíveis), artigo 18 (direitos do titular, incluindo correção e eliminação), artigo 20 (revisão de decisões automatizadas), artigo 42 (responsabilidade por dano patrimonial e moral), artigo 46 (segurança) e artigo 48 (comunicação de incidente).

Quando isso vira um incidente que precisa ser comunicado à ANPD?

Quando há tratamento de dados pessoais com risco ou dano relevante aos titulares. A ANPD regulou o procedimento de comunicação de incidente de segurança na Resolução CD/ANPD nº 15, de 24 de abril de 2024, e a dosimetria de sanções na Resolução CD/ANPD nº 4, de 24 de fevereiro de 2023 (ambas no portal oficial da ANPD). As sanções da LGPD vão de advertência a multa simples de até 2% do faturamento da empresa no Brasil, limitada a R$ 50 milhões por infração, além de publicização e bloqueio de dados.

Minha leitura prática: nem toda alucinação é incidente de segurança no sentido técnico (vazamento), mas alucinação que expõe dado pessoal incorreto sobre um titular deve ser tratada pelo DPO como evento de risco, com avaliação documentada de impacto e decisão registrada sobre comunicar ou não. A decisão de não comunicar é tão importante de documentar quanto a de comunicar.

Dados que estão no treino do modelo, ou nos prompts dos nossos times, são um risco?

São, em duas frentes. Na frente de entrada, os seus colaboradores colando dados pessoais ou confidenciais em ferramentas públicas de IA criam tratamento sem base legal clara e, muitas vezes, com transferência internacional. Na frente de fornecedor, é preciso saber se os dados que você manda para a API são usados para treinar o modelo. Por isso eu exijo cláusula contratual com o fornecedor de IA: proibição de uso dos dados para treinamento sem autorização, logs auditáveis, notificação de incidente, suporte ao exercício de direitos dos titulares e SLA de correção. Sem isso no contrato, o DPO está assinando um cheque em branco.

Bloco 3 — Retificação: como exigir que a IA pare de mentir sobre você

Esta é a parte em que o instinto jurídico e a realidade técnica mais se chocam. Você não "edita" o que o ChatGPT pensa da sua marca como quem corrige um cadastro. Mas há caminhos reais, e eles funcionam melhor do que a maioria dos advogados imagina.

Existe um direito de retificação contra uma IA generativa?

Existe direito de correção de dados pessoais (artigo 18 da LGPD) quando o tratamento é de um operador identificável. O problema é que o modelo não guarda um "registro" da sua marca que você pode corrigir, ele gera texto a cada resposta a partir de padrões e de fontes que ele recupera. Então a retificação eficaz acontece em duas frentes: o canal formal do provedor e, sobretudo, a correção da fonte de informação que o modelo lê.

A frente que mais entrega resultado é a segunda. Modelos generativos refletem o que está disponível e bem estruturado na web pública. Se a informação correta sobre a sua empresa está fragmentada, desatualizada ou inconsistente entre LinkedIn, Wikipedia, imprensa e site oficial, a IA preenche o vácuo com invenção. Tornar a entidade canônica (uma fonte única de verdade, com dados estruturados) é o que reduz a alucinação na origem. Foi exatamente isso que sustentou o nosso resultado de redução de 85% nas alucinações de IA para uma marca monitorada.

Qual é o passo a passo prático de uma retificação?

O fluxo que recomendo, na ordem:

  1. Capture a prova antes de qualquer coisa (detalho no bloco de provas abaixo).
  2. Publique a correção em fonte oficial: atualize a página "Sobre", a sala de imprensa, o FAQ e os dados estruturados Schema.org com a informação correta e datada.
  3. Fortaleça os sinais públicos: perfis institucionais, artigos assinados, bases de imprensa, consistência de nomenclatura. A IA precisa encontrar a verdade com mais autoridade do que o erro.
  4. Envie pedido formal ao provedor pelo canal de feedback ou privacidade, anexando a prova e a fonte oficial corrigida.
  5. Monitore a reincidência: refaça as mesmas perguntas em ChatGPT, Gemini, Claude e Perplexity periodicamente e registre se o erro persiste.

Esse processo de auditoria contínua da entidade é o que chamamos de método de auditoria de marcas em inteligência artificial. Sem o passo 2 e 3, o passo 4 quase nunca resolve sozinho.

Bloco 4 — Conteúdo YMYL: por que saúde, dinheiro e direito mudam tudo

YMYL ("Your Money or Your Life") é a categoria de conteúdo que pode afetar saúde, estabilidade financeira, segurança ou decisões legais de uma pessoa. Para o jurídico, YMYL é onde o risco de uma alucinação deixa de ser embaraço e vira dano concreto, com potencial regulatório.

O que é YMYL e por que o jurídico deveria se importar?

Nas diretrizes do Google para avaliadores de qualidade, YMYL cobre temas de alto impacto na vida da pessoa. O conceito nasceu no SEO, mas a lógica é universal e jurídica: quanto maior o impacto potencial de uma resposta, maior tem que ser o controle humano, documental e técnico sobre ela. Se a IA da sua empresa dá uma orientação errada sobre dosagem, sobre um investimento, sobre um direito trabalhista ou sobre segurança, você não está diante de um erro de marketing, está diante de potencial dano e de violação de normas setoriais (Anvisa, Banco Central, CVM, ANS, entre outros).

O caso Mata v. Avianca ilustra o risco YMYL fora do varejo: advogados apresentaram ao tribunal precedentes jurídicos inteiramente inventados pelo ChatGPT, e foram sancionados na ordem de 22 de junho de 2023, no Distrito Sul de Nova York. A lição que levo para todo cliente de área regulada: em tema YMYL, nenhuma citação gerada por IA entra em uso sem verificação na fonte primária.

Como o E-E-A-T se conecta com a redução de risco jurídico?

E-E-A-T (Experience, Expertise, Authoritativeness, Trust) não é obrigação legal, e eu sou o primeiro a dizer isso para não vender hype. É uma referência de qualidade do ecossistema de busca. Mas os critérios de E-E-A-T, por coincidência feliz, são quase um checklist de redução de risco jurídico: autoria identificada, revisor qualificado, fonte primária, data de atualização, transparência e correção. Uma página YMYL anônima, sem autor, sem data e sem fonte é simultaneamente fraca para a IA e frágil para o jurídico. Construir E-E-A-T verdadeiro defende a marca nas duas frentes ao mesmo tempo.

Para conteúdo da marca em temas sensíveis, a regra que aplico é não publicar resposta conclusiva de IA sem revisão humana qualificada. E quando o tema exige profissional habilitado, a IA encaminha em vez de opinar.

Bloco 5 — Provas, notificação e prevenção

A diferença entre uma reclamação que vira processo vencível e uma que evapora costuma ser a prova. E a prova de uma alucinação é frágil por natureza: a resposta de um LLM muda a cada execução, e o erro pode "sumir" amanhã. Por isso o registro é a primeira ação, não a última.

O que exatamente devo registrar como prova de uma alucinação?

Capture um pacote completo, porque um print solto vale pouco. O que eu mando registrar:

  • O prompt exato usado, palavra por palavra.
  • A resposta completa, em print e em texto copiado.
  • Data, hora e fuso da consulta.
  • O modelo e a versão (por exemplo, qual ChatGPT, qual Gemini).
  • A URL de origem citada pela IA, quando houver, e o conteúdo real dela (que muitas vezes não diz o que a IA afirmou).
  • O impacto observado: quem viu, em que contexto, qual o dano potencial.

Para alucinações sobre dados pessoais, some a isso os logs internos: versão do prompt, sessão pseudonimizada, fonte consultada pelo sistema, política aplicada e fallback acionado, com prazo de retenção compatível com a LGPD. Sem esses registros, a marca perde a capacidade de provar o que aconteceu, e o risco probatório vira risco jurídico.

Quando notificar o provedor e quando partir para a via judicial?

Minha régua, sempre lembrando que não é parecer jurídico e cada caso pede análise própria: notifique o provedor cedo, é barato e cria trilha. Acione a via judicial quando o dano for grave e persistente, quando houver prejuízo econômico mensurável e quando a correção da fonte já tiver sido feita e o erro continuar se reproduzindo de forma demonstrável. Litígio prematuro, sem prova robusta e sem ter corrigido a origem, costuma gastar capital jurídico para tratar um sintoma que a engenharia de informação resolveria mais barato.

O caso DPD mostra a velocidade do risco reputacional: em janeiro de 2024, a empresa desativou parte do chatbot depois que ele passou a criticar a própria companhia após manipulação de usuário (reportado pela BBC News, em 20 de janeiro de 2024). Às vezes a melhor resposta jurídica imediata é operacional: desligar, conter, documentar, e só depois decidir o passo legal.

Qual é a mitigação que de fato reduz o risco antes do incidente?

A prevenção que recomendo combina jurídico, técnico e de informação:

  • Fonte canônica de verdade: páginas oficiais com dados corretos, datados e estruturados em Schema.org. É o que mais reduz alucinação na origem.
  • Consistência da entidade entre todos os perfis públicos, para a IA não confundir nem inventar.
  • RAG com base aprovada nos chatbots de marca: quando não há fonte, o sistema diz que não sabe e encaminha ao humano.
  • Bloqueio de autonomia comercial: a IA não fecha contrato, não muda preço, não promete reembolso sem regra determinística.
  • Red teaming: testar prompt injection, jailbreak e temas sensíveis, documentando falhas e correções.
  • Cláusulas contratuais com fornecedores e monitoramento contínuo das respostas sobre a marca nos principais modelos.

Esse desenho conversa com a questão dos direitos autorais em IA, porque consistência de entidade e governança de conteúdo são a mesma infraestrutura vista por ângulos diferentes. Trate a IA generativa como risco jurídico, reputacional e informacional ao mesmo tempo, e a maioria dos incidentes deixa de virar crise.

Uma ressalva final, e o próximo passo

Repito de propósito: este texto é um mapa de decisão, não um parecer jurídico. A jurisprudência brasileira sobre alucinação de LLMs ainda está se formando, e a análise de um caso concreto precisa considerar setor, canal, público afetado, contrato com o fornecedor, dados tratados, dano potencial e provas disponíveis. Não venda ao seu board a ideia de que existe uma blindagem jurídica simples contra a IA. Não existe.

O que existe é disciplina. Documente antes, corrija a fonte sempre, litigue por último e com prova. E construa a entidade da sua marca de forma tão consistente e bem fundamentada que a IA tenha pouco espaço para inventar. O próximo passo concreto para o jurídico e o DPO é montar, esta semana, o pacote mínimo de prova (prompt, resposta, data, modelo, fonte) e rodar uma auditoria das respostas que os principais modelos dão hoje sobre a sua marca. O que a máquina diz de você quando você não está olhando é, cada vez mais, um problema do jurídico.

Quer que a IA cite a sua marca?

Sprint GEO de 20h com Alexandre Caramaschi. Diagnóstico completo, implementação técnica e roadmap de 90 dias. Entregues em 10 dias úteis.

Começar Sprint GEO

Perguntas frequentes

Minha empresa é responsável quando o nosso próprio chatbot dá uma informação errada ao cliente?

Em geral, sim. Quando o assistente opera no seu site, app ou WhatsApp e fala em nome da empresa, a marca tende a responder pelo conteúdo, com base no Código de Defesa do Consumidor, na LGPD e no Código Civil. No caso Moffatt v. Air Canada (2024 BCCRT 149), o tribunal rejeitou o argumento de que o chatbot seria uma entidade separada e condenou a companhia. Não há firewall de 'foi a IA'.

Somos responsáveis quando uma IA pública como ChatGPT ou Gemini inventa algo falso sobre nós?

Normalmente não há responsabilidade automática da sua empresa pela fala de um terceiro. O risco vira reputacional, concorrencial e econômico. Mas a sua exposição aumenta se você republica, endossa ou usa a resposta falsa nos seus próprios canais. A jurisprudência brasileira específica sobre difamação por LLM ainda é rasa em 2026.

Um dado falso gerado por IA sobre uma pessoa é regulado pela LGPD?

Pode ser, sim. Se a informação inventada é sobre uma pessoa identificada ou identificável, ela colide com o princípio de qualidade dos dados do artigo 6º e com a transparência da Lei nº 13.709/2018. A justificativa de que 'foi apenas uma alucinação' não elimina o risco regulatório nem o dever de correção.

Existe direito de retificação contra uma IA generativa?

Há direito de correção de dados pessoais pelo artigo 18 da LGPD, mas o modelo não guarda um cadastro editável da sua marca: ele gera texto a cada resposta. A retificação eficaz acontece corrigindo a fonte de informação pública que o modelo lê (página oficial, imprensa, dados estruturados) e enviando pedido formal ao provedor, com prova anexada.

O que exatamente devo registrar como prova de uma alucinação de IA?

Capture um pacote completo: o prompt exato, a resposta integral (print e texto), data, hora e fuso, o modelo e a versão, a URL de origem citada pela IA e o conteúdo real dela, e o impacto observado. Para dados pessoais, some os logs internos. A resposta de um LLM muda a cada execução, então o registro é a primeira ação, não a última.

Por que conteúdo YMYL (saúde, dinheiro, direito) exige um cuidado jurídico maior?

Porque o impacto potencial de um erro é alto: dano à saúde, prejuízo financeiro ou violação de direito. A regra é que quanto maior o impacto da resposta, maior deve ser o controle humano e documental. Em temas regulados (Anvisa, Banco Central, CVM, ANS), a IA não substitui controles exigidos por lei, e nenhuma citação gerada por IA deve ser usada sem verificação na fonte primária.

Quando uma alucinação vira um incidente que precisa ser comunicado à ANPD?

Quando há tratamento de dados pessoais com risco ou dano relevante aos titulares. A ANPD regulou o procedimento na Resolução CD/ANPD nº 15, de 24 de abril de 2024. Nem toda alucinação é incidente de segurança técnico, mas o DPO deve avaliar e documentar a decisão de comunicar ou não, porque a decisão de não comunicar também precisa de registro.

Quando devo partir para a via judicial contra o provedor do modelo?

Não é parecer jurídico, mas a régua que recomendo: notifique o provedor cedo, é barato. Acione a via judicial apenas quando o dano for grave e persistente, com prejuízo econômico mensurável, e depois de já ter corrigido a fonte de informação e o erro continuar se reproduzindo de forma demonstrável. Litígio prematuro trata o sintoma e gasta capital jurídico à toa.

Qual mitigação realmente reduz o risco antes de um incidente acontecer?

Uma fonte canônica de verdade (páginas oficiais datadas e estruturadas), consistência da entidade entre todos os perfis públicos, RAG com base aprovada nos chatbots de marca, bloqueio de autonomia comercial da IA, red teaming periódico e cláusulas contratuais firmes com fornecedores. A consistência da entidade é o que mais reduz alucinação na origem.

Este FAQ substitui a opinião do nosso advogado ou do departamento jurídico?

Não. Este é um mapa de decisão para orientar o jurídico, o DPO e o compliance, não um parecer. A análise de um caso concreto precisa considerar setor, canal, público afetado, contrato com o fornecedor, dados tratados, dano potencial e provas disponíveis. Use o conteúdo para fazer as perguntas certas ao seu time jurídico, não para substituí-lo.

Leitura relacionada

  • Por que a IA cita o Reddit mais do que o seu blog (e o que isso revela sobre autoridade em 2026)
  • Perguntas frequentes sobre direitos autorais em IA 2026
  • Como a Brasil GEO zerou crises de marca em LLMs com monitoramento 24/7
  • Como a Brasil GEO reduziu alucinações de IA em 85%
  • Auditoria de marcas em inteligência artificial: o método Brasil GEO

Sobre o autor

Alexandre Caramaschi

CEO da Brasil GEO, ex-CMO da Semantix (Nasdaq) e co-fundador da AI Brasil. Mais de 18+ em tecnologia, marketing e vendas. Pioneiro no conceito de Generative Engine Optimization (GEO) e Business-to-Agent (B2A) no Brasil. Colunista e palestrante sobre visibilidade algorítmica e o futuro da presença digital em IA. alexandrecaramaschi.com

Newsletter GEO

Receba conteúdo semanal sobre GEO e IA

Análises sobre Generative Engine Optimization, visibilidade algorítmica e estratégias para ser citado pelas IAs. Sem spam. Cancele quando quiser.

Compartilhar no LinkedInCompartilhar no X
Ver todos os artigos →

© 2026 Alexandre Caramaschi. CEO da Brasil GEO.

Página principalArtigosPlataformaDiagnóstico gratuito