Olá! Seja bem-vindo!



A Biblioteca de Danos em IA é uma iniciativa do projeto IA com Direitos, da Data Privacy Brasil, organização da sociedade civil sem fins lucrativos. A Biblioteca reúne e sistematiza evidências concretas, públicas e verificáveis de impactos negativos causados por sistemas de inteligência artificial (IA), com o objetivo de qualificar o debate público e subsidiar discussões regulatórias no Brasil.


Esta Política de Privacidade e Proteção de Dados Pessoais explica, de forma clara e acessível, como dados pessoais podem ser tratados no contexto do site e, especialmente, do formulário de envio de casos.


Em caso de dúvidas, solicitações ou para exercer direitos previstos na LGPD, você pode entrar em contato pelo atendimento@dataprivacy.com.br. Se você não concordar com esta Política, pedimos que opte por não utilizar o site e suas funcionalidades.


1. Quem é responsável pelo tratamento dos dados pessoais


A Data Privacy Brasil, por meio do projeto IA com Direitos e da Biblioteca de Danos em IA, é responsável pelas decisões sobre finalidades e meios de tratamento de dados pessoais descritos nesta Política, na qualidade de controladora, nos termos da Lei nº 13.709/2018 (LGPD).


Canal para contato sobre privacidade e direitos do titular: atendimento@dataprivacy.com.br.


2. Quais dados pessoais podem ser tratados


A Biblioteca adota, como regra, o princípio da necessidade e busca tratar apenas o mínimo de dados adequado às finalidades do projeto.


2.1. Navegação no site


A Biblioteca não exige cadastro para acesso ao conteúdo. Ainda assim, como em qualquer site, podem existir registros técnicos mínimos gerados automaticamente pela infraestrutura. Esses registros não têm por finalidade identificar você.


2.2. Envio de casos


O principal ponto de tratamento voluntário ocorre quando alguém envia um caso para validação e eventual publicação na Biblioteca. Nesse contexto, podem ser tratados:


  • Informações do caso: título, descrição objetiva, tema/palavras-chave, data em que foi reportado, local, link principal e links de apoio;
  • Imagem ilustrativa (URL pública), quando informada;
  • Campo de observações, quando preenchido;
  • E-mail, se você optar por fornecer (para permitir contato) e conforme a configuração do formulário;
  • Preferência de contato, quando houver a opção “aceito ser contactado(a)” / “não quero ser contactado(a)”.


Importante: a Biblioteca não tem interesse em receber dados como RG, CPF, endereço, telefone, dados bancários, documentos, nem quaisquer identificadores desnecessários. Recomendamos que você não envie esse tipo de informação.


2.3. Dados pessoais sensíveis e dados de crianças/adolescentes


A Biblioteca não solicita dados pessoais sensíveis. Porém, por tratar de casos reais, o conteúdo indicado por links públicos ou descrições pode conter dados sensíveis incidentalmente (ex.: informações sobre saúde, biometria, orientação política, raça/etnia) ou envolver crianças e adolescentes. Quando isso ocorrer, a Biblioteca adotará medidas proporcionais para minimizar riscos, restringir acessos e evitar exposição indevida, inclusive com supressão/anonimização quando possível e pertinente às finalidades.


2.4. Conteúdo ilegal ou altamente sensível


Não envie nem anexe conteúdo ilegal ou proibido (por exemplo, imagens íntimas, material de exploração sexual, ou conteúdo cujo compartilhamento viole direitos de terceiros). Se o caso envolver risco imediato, procure as autoridades competentes.


3. Finalidades do tratamento e bases legais


Quando houver tratamento de dados pessoais, as finalidades são restritas a:


1. permitir o funcionamento e a segurança do site;

2. receber, triar e validar casos enviados;

3. cruzar fontes e contextualizar informações para fins de documentação e pesquisa;

4. produzir análises e materiais públicos de interesse público;

5. responder às solicitações encaminhadas pelo canal de contato.


As bases legais podem variar conforme o caso, incluindo, entre outras:


  • Legítimo interesse (LGPD, art. 7º, IX), com salvaguardas e minimização, para segurança do site, gestão do acervo e atividades voltadas ao interesse público;
  • Consentimento (LGPD, art. 7º, I), quando você fornece e-mail e autoriza contato para esclarecimentos;
  • Estudos por órgão de pesquisa (LGPD, art. 7º, IV e, quando aplicável a dados sensíveis, art. 11, II, “c”), com preferência por anonimização sempre que possível;
  • Exercício regular de direitos (LGPD, art. 7º, VI e art. 11, II, “d”), quando necessário para lidar com solicitações, contestações ou medidas de proteção institucional.


4. Não publicação de dados pessoais e minimização


A Biblioteca se compromete a não publicar dados pessoais desnecessários para compreensão do caso, especialmente:


  • dados de quem enviou o reporte (quando houver),
  • documentos, identificadores, endereços, telefones, e-mail, dados bancários, ou equivalentes.


Quando o material indicado contiver informações pessoais excessivas, a equipe empreenderá esforços razoáveis para ocultar, suprimir ou reduzir esses dados em conteúdos públicos, quando tecnicamente possível e compatível com as finalidades da Biblioteca.


A Biblioteca também pode sintetizar casos e descrições para reduzir exposição de pessoas afetadas, preservando o caráter verificável por meio de fontes públicas.


5. Cookies e tecnologias semelhantes


A Biblioteca não adota, como prática do projeto, cookies para publicidade, perfilização comportamental ou rastreamento para fins de marketing.


Podem existir cookies estritamente necessários associados à hospedagem, segurança, funcionamento do formulário e entrega do conteúdo. Caso passemos a utilizar cookies não necessários, implementaremos mecanismos adequados de transparência e gestão de preferências e atualizaremos esta Política.


6. Compartilhamento de dados


A Biblioteca não comercializa nem compartilha com terceiros, para fins de publicidade/marketing, os dados enviados no formulário. O acesso às informações recebidas é restrito à equipe autorizada envolvida na curadoria e validação.


Como qualquer serviço online, o site depende de infraestrutura técnica, o que pode envolver tratamento técnico de dados por operadores. Isso não significa repasse voluntário do conteúdo pela Biblioteca, mas sim operação necessária para disponibilizar o serviço.


Fora dessas hipóteses, as informações só serão fornecidas mediante obrigação legal, requisição válida ou ordem judicial, quando aplicável.


7. Por quanto tempo armazenamos os dados


A Biblioteca armazena informações pelo tempo necessário para cumprir as finalidades descritas nesta Política, especialmente:


  • triagem, validação e registro do caso;
  • manutenção do acervo e do histórico de verificação;
  • preservação de evidências e rastreabilidade editorial.


Quando cabível, a Biblioteca poderá eliminar ou anonimizar dados após o encerramento da finalidade de contato, respeitadas limitações técnicas e obrigações legais.


8. Direitos do titular e como exercer


Nos termos da LGPD (art. 18), você pode solicitar, quando aplicável: confirmação de tratamento, acesso, correção, anonimização/eliminação, informação sobre compartilhamentos, e revogação de consentimento (quando essa for a base legal), entre outros direitos.


Para exercer seus direitos, envie sua solicitação para atendimento@dataprivacy.com.br, com informações suficientes para que possamos responder com segurança. Podemos solicitar informações adicionais para confirmar sua identidade e proteger terceiros contra solicitações fraudulentas.


9. Quando esta Política poderá ser alterada


A Biblioteca pode realizar atualizações no site, no formulário e nos fluxos de validação. Sempre que houver mudanças relevantes na forma de tratamento de dados, esta Política poderá ser alterada. A data da última atualização será indicada no topo do documento.


Quando a mudança for relevante e exigir nova base legal, a Biblioteca adotará medidas razoáveis de transparência e, quando aplicável, solicitará novo consentimento.


10. Qual a lei aplicável a esta Política


Este documento é regido e deve ser interpretado de acordo com as leis da República Federativa do Brasil. Fica eleito o foro da comarca de São Paulo como o competente para dirimir quaisquer questões porventura oriundas do presente documento.

Retorne à Biblioteca de Danos em IA

A Data Privacy Brasil é uma organização que nasce da união entre uma escola e uma associação civil em prol da promoção da cultura de proteção de dados e direitos digitais no Brasil e no mundo. Para isso, com o apoio de uma equipe multidisciplinar, realizamos formações, eventos, certificações, consultorias, conteúdos multimídia, pesquisas de interesse público e auditorias cívicas para promoção de direitos em uma sociedade datificada marcada por assimetrias e injustiças. Por meio da educação, da sensibilização e da mobilização da sociedade, almejamos uma sociedade democrática onde as tecnologias estejam a serviço da autonomia e dignidade das pessoas.


www.dataprivacy.com.br | www.dataprivacybr.org