"Este artigo estuda a complexidade da proteção de dados pessoais ante os desafios e riscos que as atividades de captação e tratamento de dados por IA oferecem ao direito fundamental à privacidade. Sua hipótese é de que o General Data Protection Regulation (GDPR) e a Lei Geral de Proteção de Dados (LGPD) brasileira não são suficientes para abarcar vários dos problemas que emergem da captação e tratamento de dados sensíveis por empresas que desenvolvem dispositivos e serviços embasados em IA, apesar de essas leis conterem muitos pontos importantes para a regulação de tais atividades. Assim, novos entendimentos dialógicos, para além dos esforços estatais de regulação, devem ser desenvolvidos. Metodologia: método de procedimento hipotético-dedutivo, com abordagem qualitativa e técnica de pesquisa de revisão bibliográfica."