Ao usar IA, onde guardar os dados é uma decisão estratégica de privacidade e conformidade. Veja as opções e o que considerar, no Brasil e em Portugal.
As opções
Onde estão os meus dados? Um provedor dos EUA oferecer uma região «no Brasil» ou «na UE» resolve a residência do dado, mas não necessariamente a soberania: pelo CLOUD Act dos EUA, autoridades norte-americanas podem exigir dados de empresas ligadas aos EUA esteja onde estiver hospedado. No Brasil, o Google Vertex AI oferece residência genuína em São Paulo; o Azure Brazil South existe, mas o processamento local do M365 Copilot não inclui o Brasil; e a residência de dados da OpenAI não inclui o Brasil (cobre a UE → Portugal). Caminhos para mais controle: região da UE na sua própria conta, auto-hospedagem, processamento local no dispositivo ou modelos europeus/abertos.
O que a lei pede
No Brasil, a LGPD exige base legal e cuidado com dados pessoais; em Portugal, valem o RGPD e o EU AI Act. No Brasil, a ANPD (Autoridade Nacional de Proteção de Dados) fiscaliza a LGPD — é uma autarquia de natureza especial desde 2022 e já se posiciona como futura referência para IA, embora não haja ainda um regulamento de IA da ANPD em vigor. Em Portugal, a autoridade é a CNPD, e a supervisão do EU AI Act tende a recair sobre ela (a confirmar).
Como decidir
Classifique os dados por sensibilidade: para dados comuns, uma boa nuvem basta; para dados sensíveis, priorize controle (residência local, auto-hospedagem, processamento local ou modelos abertos). Documente as decisões.
Reunir a IA num lugar só
Se a prioridade é o controle dos dados, plataformas com modelo próprio e opção de auto-hospedagem como a osFoundry ficam interessantes: os dados podem permanecer na sua própria conta ou no seu dispositivo.
Leia também
Este é um conteúdo informativo geral, não é aconselhamento jurídico nem fiscal. Regras, preços e prazos mudam; confirme em fontes oficiais.