IA no varejo: inovar sem compliance pode custar a confiança do consumidor

O relacionamento entre marcas, tecnologias e consumidores passa por um processo de transformação estrutural, redefinindo a dinâmica do varejo. A inteligência artificial (IA) deixou de servir apenas para fazer a marca “aparecer” para o cliente e passou a desempenhar um papel central como influenciadora e mediadora das decisões de consumo, atuando ao longo de toda a jornada de compra. 

Nesse contexto, o avanço tecnológico precisa caminhar lado a lado com a proteção de dados pessoais, o resguardo de informações comerciais estratégicas e a definição clara de responsabilidades e penalidades por desvios. Este equilíbrio não é opcional, é condição para operar de maneira segura, ética e em conformidade com as exigências legais. 

Nos últimos anos, ao passo que grandes marcas passaram a testar conteúdos publicitários gerados por IA, debates sobre autenticidade, criatividade e ética ganharam holofotes. As reações do público chamaram a atenção para impactos negativos de despersonalização da marca, perda de autoria e originalidade – em outras palavras, perda de confiança. Em sentido oposto, campanhas sem IA, focadas em narrativa humana e emocional continuaram recebendo maior aceitação nas pesquisas de percepção. Agora, todos os locais estão estampados com a célebre frase “quando tudo é artificial, o humano se torna valor diferencial”. 

O exemplo acima demonstra que, mesmo no uso mais corriqueiro da IA generativa, a falta de cautela e visão clara de como a tecnologia impacta a percepção do consumidor pode frustrar expectativas, e o esforço em acelerar ações excessivamente automatizadas podem não corresponder com o retorno esperado. 

Esta é uma lição que extrapola o marketing. Hoje, a IA já molda silenciosamente o comportamento dos agentes envolvidos na jornada de compra.  

A consultoria McKinsey estima que mais de 70% das interações digitais do varejo já envolvem algum nível de automação ou personalização baseada em dados (fonte: McKinsey Global Survey, 2023). Os sistemas de IA passaram a recomendar produtos, ajustar preços dinamicamente, realizar atendimentos automatizados, prever rupturas e demandas e criar experiências de compra assistidas. Com a popularização dos agentes autônomos de e-commerce e seus modelos de pesquisa, comparação, integração e compra em nome do consumidor, a IA tende a influenciar cada vez mais no que o cliente vê, como decide, como compra e como reclama. 

Esse cenário ajuda a explicar a conclusão do estudo “NIQ Expanded Omnishopper US, Perspectiva do Consumidor: Guia para 2026”, segundo o qual compradores recompensam marcas que entregam confiança, personalização e conveniência, priorizando benefícios concretos à promessas abstratas de sustentabilidade (ESG). 

Conclui-se, portanto, que a segurança e resiliência de sites, processos operacionais e administrativos, sistemas internos, plataformas de vendas e infraestrutura de fornecedores constituem pilares relevantes de geração de confiança, especialmente quando simplificam a vida do consumidor. 

No plano jurídico, a  Lei Geral de Proteção de Dados Pessoais (LGPD) impõe ao negócio uma série de obrigações que se tornam ainda mais sensíveis quando a IA passa a integrar processos essenciais – tais como operacionais, administrativos e de infraestrutura digital. É mandatório, portanto, que a coleta e o tratamento de dados pessoais utilizados para alimentar algoritmos devem respeitar princípios como finalidade, necessidade, transparência e segurança. 

O perfilamento de consumidores, prática comum em sistemas de recomendação, deve observar limites legais claros, especialmente quando pode resultar em decisões automatizadas que impactem direitos assegurados pela legislação consumerista (classificação de preços baseado em perfil com restrição de ofertas e barreiras de acesso etc.). Segundo o art. 20 da LGPD, cabe a empresa implementar ferramentas capazes de explicar ou justificar o funcionamento de algoritmos, ainda que de forma não técnica.

Ignorar tais exigências de segurança, transparência e prestação de contas pode resultar em penalidades severas, tais como sanções que variam desde advertências até multas que podem alcançar 2% do faturamento do grupo econômico no Brasil, limitadas a R$ 50 milhões por infração, além de bloqueio ou eliminação de dados, publicização da infração e até a suspensão das atividades de tratamento. 

Outro ponto crucial diz respeito ao uso e à proteção de dados que não são pessoais, mas altamente estratégicos para o negócio. Informações sobre margens, elasticidade de demanda, estratégias de precificação, estoques, desempenho de vendas, modelos de previsão e indicadores operacionais constituem verdadeiros ativos competitivos.

Na prática, fornecedores terceirizados podem ser duplamente remunerados por contratantes desavisados. Quando essas informações são compartilhadas com autorização expressa ou tácita de serem utilizadas para treinar os modelos de IA do fornecedor, surgem riscos de que padrões internos do varejista podem ser inferidos ou reproduzidos por modelos utilizados também por concorrentes. 

Esse cenário (e outros) abre espaço para responsabilização por violação de segredos empresariais, concorrência desleal e danos comerciais relevantes. A legislação brasileira, incluindo dispositivos da Lei de Propriedade Industrial, prevê sanções para uso indevido de informações confidenciais e segredos de negócio, o que reforça a necessidade de contratos robustos com fornecedores de tecnologia. 

Ainda assim é comum encontrar contratos de soluções de IA sem cláusulas claras sobre propriedade intelectual dos outputs, segregação de dados, limitações de uso, vedação expressa ao treinamento com dados comerciais do cliente ou direito de auditoria dos ambientes de desenvolvimento. Para empresas que trabalham com grandes cadeias de fornecedores, isso cria vulnerabilidades significativas.

Logo, torna-se cada vez mais urgente que as empresas avancem em maturidade e conformidade regulatória, e para tanto, adotem práticas de due diligence tecnológica, com mapeamento de dados envolvidos no uso de IA, exigência de documentação dos fornecedores que incluam avaliação riscos de vieses e relatórios de auditoria ou certificações. 

No final, a inteligência artificial continua expandindo e passará, logo logo, a fazer parte da espinha dorsal das operações varejistas, moldando a forma como os consumidores interagem com as marcas. Ao mesmo tempo, cresce a expectativa de que as empresas ajam de forma ética, transparente e responsável na utilização dessas tecnologias. 

Aqueles que passarem a tratar a inovação, alinhada com compliance com privacidade e segurança da informação, trabalharão em pilares estratégicos para fortalecer a confiança de clientes e parceiros, especialmente no cenário hiperconectado em que a experiência do consumidor determina a lealdade e confiança. 

Leia também: Novas ferramentas de IA: conveniência ou armadilha?

*Lucas Anjos é advogado no escritório Cerveira, Bloch, Goettems, Hansen & Longo Advogados Associados. Pós Graduando em Compliance, Auditoria e Controladoria pela PUC-RS. Atuante no consultivo empresarial, proteção de dados e inteligência artificial. Certificado em LGPD pela IAPP – International Association of Privacy Professionals. Membro da Comissão de Privacidade, Proteção de Dados e Inteligência Artificial da OAB-SP.

Imagem: Freepik