Copiar e colar virou um gesto automático. Você seleciona um trecho de e-mail, um pedaço de planilha, um contrato, uma conversa — e joga dentro do ChatGPT pedindo um resumo, uma revisão, uma resposta pronta. Em segundos, a IA devolve algo útil. Parece o uso mais inofensivo do mundo.

Só que, dependendo do que você colou, esse gesto pode ter consequências que vão muito além da tela: vazamento de dados, quebra de cláusula de confidencialidade, exposição de informação de cliente e, no Brasil, possível violação da LGPD.

Não é alarmismo nem motivo para abandonar a ferramenta. É uma questão de saber onde está a linha. E quase ninguém explicou essa linha direito.

Para onde vai o que você cola numa IA?

A primeira coisa a entender é que, quando você cola algo numa IA, esse conteúdo sai do seu computador e vai para o servidor de uma empresa terceira. A partir daí, o que acontece com ele depende da política daquela ferramenta — e da configuração que você (ou sua empresa) escolheu.

Em vários serviços de IA, especialmente nas versões gratuitas ou pessoais, o conteúdo das conversas pode ser usado para treinar futuros modelos, ser revisado por pessoas em processos de qualidade, ou simplesmente ficar armazenado por um tempo nos sistemas da empresa. Versões corporativas e planos pagos costumam oferecer proteções maiores, como não usar seus dados para treino — mas isso varia de produto para produto e precisa ser verificado, não presumido.

O ponto prático é simples: uma vez colado, o dado não está mais sob seu controle total. E informação sensível que escapa do controle raramente volta.

No Brasil, a Lei Geral de Proteção de Dados (LGPD) regula como dados pessoais podem ser coletados, usados e compartilhados. E ela não fala só de grandes empresas de tecnologia — ela alcança qualquer organização (e profissional) que trate dados de pessoas.

Dado pessoal é qualquer informação que identifique ou possa identificar alguém: nome, CPF, e-mail, telefone, endereço, dados de saúde, situação financeira. Quando você cola informações assim numa IA sem base legal e sem que o titular saiba, você pode estar compartilhando dado pessoal com um terceiro — e isso tem implicações.

O detalhe que pega muita gente de surpresa: se você é funcionário e cola dados de clientes da empresa numa IA pessoal, o problema não é só seu. A responsabilidade pelo tratamento desses dados é da empresa, que pode responder por uma exposição que você causou sem perceber. Não estou aqui como advogado, e cada caso tem sua nuance — mas a direção geral é clara o bastante para servir de bússola: dado de outra pessoa exige cuidado redobrado.

O que você nunca deve colar numa IA (especialmente versões pessoais)

Aqui vai a lista prática. Em ferramentas de IA de uso pessoal ou gratuito, evite colar:

Dados pessoais de terceiros — nomes completos, CPF, RG, e-mails, telefones e endereços de clientes, colegas ou fornecedores. Especialmente em conjunto, que torna a pessoa identificável.

Dados sensíveis — informações de saúde, dados financeiros detalhados, orientação sexual, religião, opinião política, dados biométricos. A LGPD dá proteção ainda mais forte a essa categoria.

Informação confidencial da empresa — contratos, propostas comerciais, estratégias, números financeiros não públicos, código-fonte proprietário, segredos de negócio. Muitos desses estão cobertos por cláusulas de sigilo que você assinou sem lembrar.

Credenciais e segredos técnicos — senhas, tokens de API, chaves de acesso, dados de cartão. Isso nunca deveria sair de um cofre, quanto mais ir parar numa caixa de texto.

Documentos internos sigilosos — atas confidenciais, relatórios restritos, informações sob NDA, dados de processos jurídicos em andamento.

E o que costuma ser seguro?

Para não cair no extremo oposto e travar o uso da ferramenta, vale o contraponto. Em geral, é seguro trabalhar com:

Conteúdo público (que já está na internet ou foi publicado pela empresa). Textos genéricos ou hipotéticos, sem dados reais de pessoas. Materiais anonimizados, onde você trocou nomes e números reais por exemplos fictícios. Suas próprias ideias e rascunhos, desde que não contenham dado sensível de terceiros.

A regra mental que resolve a maioria dos casos: “eu colocaria isso num e-mail para um desconhecido fora da empresa?” Se a resposta é não, provavelmente não deveria colar numa IA pessoal também.

Como usar IA com segurança no trabalho

Saber a linha é metade. A outra metade é criar hábitos que mantêm você do lado certo dela:

Anonimize antes de colar. Em vez de “o cliente João Silva, CPF 123…, está inadimplente desde março”, escreva “um cliente está inadimplente há três meses”. A IA te ajuda do mesmo jeito, sem o dado exposto.

Use a versão certa. Se sua empresa tem um plano corporativo de IA com garantias de privacidade, use ele para trabalho — não a sua conta pessoal.

Confira a política da ferramenta. Saiba se aquele serviço usa suas conversas para treino e se há como desativar isso nas configurações.

Pergunte antes de assumir. Se sua empresa não tem uma política clara de uso de IA, essa é uma conversa que vale puxar — protege você e a organização.

Checklist rápido antes de colar

Antes de jogar qualquer coisa numa IA, pergunte:

  • Tem dado pessoal de outra pessoa aqui?
  • Tem informação financeira, de saúde ou sensível?
  • Isso está coberto por contrato de sigilo ou NDA?
  • São dados internos não públicos da empresa?
  • Eu mostraria isso para alguém de fora sem problema?
  • Dá para anonimizar antes de colar?
  • Estou usando a versão pessoal ou a corporativa?

Se bateu o sinal amarelo em alguma, pare e anonimize — ou não cole.

Conclusão: a IA é poderosa, mas não é um cofre

A inteligência artificial mudou a velocidade do trabalho, e seria um desperdício não usá-la. Mas usá-la bem inclui entender uma verdade simples: uma caixa de texto de IA não é um ambiente privado. É uma conversa com um sistema externo.

O profissional que entende isso não tem medo da ferramenta. Ele tem método. Anonimiza, escolhe a versão certa, pensa dois segundos antes de colar — e segue extraindo todo o valor da IA, sem transformar produtividade em risco.

E há um fio condutor por trás de tudo isso. Quanto melhor você sabe conversar com a IA — o que pedir, como pedir, o que manter fora da conversa — mais resultado você tira com menos exposição. Saber se comunicar com essas ferramentas deixou de ser um truque técnico. Virou uma competência profissional.