Para as empresas, o ponto central é não tratar dados inferidos como se fossem neutros. Eles exigem o mesmo nível de proteção que dados fornecidos diretamente e, quando tocam em temas sensíveis (saúde, sexualidade, religião, política, renda), devem seguir as regras do art. 11 da LGPD, com consentimento específico e finalidade clara. Empresas precisam adotar políticas que limitem o uso desses dados para segmentação comercial, reforcem critérios de minimização e garantam auditoria contínua dos algoritmos, evitando discriminação e manipulação comportamental.
