Violência Digital, Inteligência Artificial e Proteção de Dados: Nota Técnica nº 1/2026 da ANPD.

Imagens que nunca existiram, corpos reconstruídos por algoritmos e pessoas reais, notadamente mulheres, adolescentes e até crianças, expostas publicamente a conteúdos sexualizados sem qualquer consentimento: Não se trata de ficção distópica, mas de um fenômeno concreto de violência digital que motivou a atuação da Agência Nacional de Proteção de Dados (ANPD), mediante Nota Técnica nº 1/2026/FIS/CGF/ANPD com o objetivo de enfrentar o uso da inteligência artificial generativa como instrumento de violação de direitos fundamentais, ao analisar o funcionamento do sistema Grok, integrado à plataforma X (antigo Twitter).¹

A Nota Técnica foi elaborada a partir de representações  encaminhadas à Coordenação-Geral de Fiscalização, incluindo denúncias de parlamentares e de entidades como o Instituto Brasileiro de Defesa do Consumidor (IDEC). As manifestações relataram que usuários da plataforma vinham utilizando o Grok para gerar e editar imagens de mulheres, crianças e adolescentes em contextos erotizados ou pornográficos, com ampla circulação pública e sem qualquer autorização dos titulares dos dados.² Investigações jornalísticas independentes também documentaram a escala e a gravidade do fenômeno, evidenciando a formação de um ecossistema de violência digital mediado por inteligência artificial.³

No documento, a ANPD reafirma que mesmo conteúdos sintéticos gerados por sistemas de IA que se refiram direta ou indiretamente a pessoas naturais identificadas ou identificáveis configuram tratamento de dados pessoais, nos termos do artigo 5º, inciso I, da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018).⁴ Ainda que a imagem seja artificialmente produzida, a associação a uma pessoa real atrai a incidência integral da LGPD, sendo que, quando tais conteúdos envolvam aspectos da intimidade ou da vida sexual, poderão ser enquadrados como dados pessoais sensíveis, conforme o artigo 5º, inciso II, e o artigo 11, ambos da LGPD.

A Nota Técnica aponta, ainda, violação direta aos princípios da finalidade, adequação e necessidade previstos no artigo 6º da LGPD, pois a  geração de imagens sexualizadas sem consentimento não atende a qualquer finalidade legítima e representa tratamento excessivo e desproporcional. Soma-se a isso a afronta aos princípios da prevenção, da segurança e da responsabilização, na medida em que o uso e a mera disponibilização da ferramenta sem salvaguardas eficazes expõe titulares a danos previsíveis e evita que riscos sejam adequadamente mitigados, conforme explicitado na análise técnica da própria Autoridade.¹

A fundamentação dialoga diretamente com a Constituição Federal de 1988, pois a produção e disseminação de deepfakes sexualizados, sem consentimento, ofende a dignidade da pessoa humana, fundamento da República Brasileira (art. 1º, III), viola a inviolabilidade da intimidade, da honra e da imagem das pessoas (art. 5º, X) e, no caso de crianças e adolescentes, confronta o dever constitucional de proteção integral previsto no artigo 227 da Constituição.⁵

A atuação da ANPD ocorreu de forma coordenada com o Ministério Público Federal e a Secretaria Nacional do Consumidor (Senacon) que, também elaboraram recomendação conjunta publicada em janeiro de 2026, instando a plataforma X a adotar medidas imediatas para impedir a geração de novos conteúdos sexualizados envolvendo pessoas identificáveis sem consentimento, remover materiais já existentes, suspender contas reincidentes, criar canais acessíveis de denúncia e elaborar relatórios de impacto à proteção de dados específicos para as funcionalidades de inteligência artificial generativa.⁶

O caso brasileiro insere-se em um movimento regulatório internacional mais amplo. Nos Estados Unidos, o Take It Down Act, aprovado em 2025, passou a impor obrigações legais rigorosas para a remoção de deepfakes íntimos não consensuais por plataformas digitais.⁷ Na União Europeia, o Digital Services Act e o AI Act reforçam deveres de moderação de conteúdo, transparência e gestão de riscos sistêmicos associados ao uso de inteligência artificial, inclusive quando há impacto sobre direitos fundamentais.⁸ Investigações recentes da Comissão Europeia sobre a atuação da plataforma X nesse contexto também foram amplamente noticiadas pela imprensa internacional.⁹

A Nota Técnica nº 1/2026 da ANPD configura-se um marco no debate nacional. Ao afirmar que conteúdos sintéticos associados a pessoas reais são tratamento de dados pessoais, a Autoridade deixa claro que inovação tecnológica não pode servir de escudo para a violação de direitos fundamentais. A proteção de dados não se apresenta como obstáculo à inteligência artificial, mas como condição necessária para que seu desenvolvimento ocorra de forma legítima, ética e compatível com o Estado Democrático de Direito, em consonância com tendências regulatórias já observadas em outras democracias.

Notas

1. AGÊNCIA NACIONAL DE PROTEÇÃO DE DADOS (ANPD). Nota Técnica nº 1/2026/FIS/CGF/ANPD – Sistema de inteligência artificial Grok e possíveis violações à LGPD. Disponível em: https://www.gov.br/anpd/pt-br/centrais-de-conteudo/documentos-tecnicos-orientativos/nota-tecnica-no-1-2026-fis-cgf-anpd.pdf.
2. INSTITUTO BRASILEIRO DE DEFESA DO CONSUMIDOR (IDEC). Idec pede à ANPD suspensão do Grok no Brasil por violações de dados pessoais de mulheres. Disponível em: https://idec.org.br/release/idec-pede-anpd-suspensao-do-grok-no-brasil-por-violacoes-de-dados-pessoais-de-mulheres.
3. AGÊNCIA PÚBLICA. “Grok, tire a roupa dela”: o ecossistema de violência dos deepfakes. 2026. Disponível em: https://apublica.org/2026/01/grok-tire-a-roupa-dela-ecossistema-de-violencia-dos-deepfakes/.
4. BRASIL. Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais). Disponível em: https://www2.camara.leg.br/legin/fed/lei/2018/lei-13709-14-agosto-2018-787077-publicacaooriginal-156212-pl.html.
5. BRASIL. Constituição da República Federativa do Brasil de 1988. Disponível em: https://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm.
6. AGÊNCIA NACIONAL DE PROTEÇÃO DE DADOS (ANPD). ANPD, MPF e Senacon recomendam que X impeça geração e circulação de conteúdos sexualizados indevidos por meio do Grok. Disponível em: https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-mpf-e-senacon-recomendam-que-x-impeca-geracao-e-circulacao-de-conteudos-sexualizados-indevidos-por-meio-do-grok.
7. UNITED STATES. TAKE IT DOWN Act. Disponível em: https://en.wikipedia.org/wiki/TAKE_IT_DOWN_Act.
8. EUROPEAN UNION. Digital Services Act; Artificial Intelligence Act. Disponível em: https://digital-strategy.ec.europa.eu/en/policies/digital-services-act-package; https://artificialintelligenceact.eu.
9. THE GUARDIAN. EU launches inquiry into X over sexually explicit images made by Grok AI. 2026. Disponível em: https://www.theguardian.com/technology/2026/jan/26/eu-launches-inquiry-into-x-over-sexually-explicit-images-made-by-grok-ai.