Privacidade de Dados: O que você NUNCA deve colar no ChatGPT, Claude ou Gemini em 2026
Existe um comportamento que eu vejo repetir em praticamente toda empresa que visito ou assessoro: alguém abre o ChatGPT, cola uma planilha com dados de clientes, digita o CPF de um funcionário em um prompt de RH, ou compartilha um trecho inteiro de contrato para pedir um resumo — e não pensa duas vezes sobre o que acabou de fazer.
Não é descuido de gente desatenta. É falta de informação sobre como essas ferramentas funcionam por dentro.
A maioria das pessoas ainda trata o ChatGPT, o Claude e o Gemini como ferramentas inofensivas — uma espécie de Google mais inteligente, que fica entre você e a resposta. O problema é que essa analogia está errada em um ponto crítico: o Google não armazena o texto que você digita na barra de pesquisa associado ao seu histórico pessoal por padrão. As IAs generativas, dependendo de como você as usa, podem fazer exatamente isso.
Tudo o que você cola pode, em diferentes graus dependendo da plataforma e das configurações:
- Ser usado para treinar versões futuras do modelo
- Ficar armazenado nos servidores da empresa por períodos prolongados
- Ficar exposto em caso de falha de segurança ou ataque cibernético
- Ser acessado por funcionários da empresa para revisão de segurança ou qualidade
Em 2026, com IAs mais poderosas, mais integradas ao dia a dia corporativo e mais conectadas entre si, entender esses limites deixou de ser uma questão de cuidado pessoal — virou questão de sobrevivência profissional e responsabilidade jurídica. A LGPD no Brasil e o GDPR na Europa existem exatamente para proteger as pessoas cujos dados você está colando distraidamente num prompt.
Neste guia você vai descobrir exatamente o que nunca colar em qualquer IA generativa, como avaliar o risco antes de apertar Enter e como usar essas ferramentas de forma realmente segura — sem perder a produtividade que elas oferecem.
Por Que Isso é Mais Perigoso em 2026?
Quando o ChatGPT foi lançado no final de 2022, a maioria das empresas de IA ainda estava desenvolvendo suas políticas de privacidade na corrida frenética por crescimento. A mensagem tácita era: "use à vontade, a gente resolve os detalhes depois."
Em 2026, o cenário é radicalmente diferente — e em vários sentidos, mais preocupante.
As IAs guardam histórico por mais tempo — e de formas mais sofisticadas
As plataformas de IA evoluíram de ferramentas de pergunta e resposta para sistemas de "memória persistente". O ChatGPT agora lembra de conversas passadas para personalizar respostas futuras. O Claude tem funcionalidades de memória em desenvolvimento. O Gemini está profundamente integrado ao Google Workspace. Isso é conveniente. Mas também significa que cada dado que você inseriu nessas plataformas pode estar sendo usado para construir um perfil mais detalhado de você e da sua empresa.
As empresas de IA usam dados para treinamento — mesmo quando você desativa o histórico
Esse é o ponto mais mal compreendido. Quando você desativa o "histórico de chat" no ChatGPT ou usa o "modo temporário", você está impedindo que aquela conversa apareça na sua lista de conversas. Mas isso não significa necessariamente que os dados não estão sendo coletados ou usados para outros fins — como melhoria do modelo, segurança ou conformidade legal.
A OpenAI, a Anthropic e o Google têm políticas que permitem o uso de dados para treinamento sob certas condições, com opt-outs que nem sempre são óbvios para o usuário comum. Nas versões gratuitas e até em algumas versões pagas para consumidor final, você está essencialmente aceitando termos que permitem esse uso.
Vazamentos e ataques cibernéticos estão aumentando — e as IAs são alvos novos
Em março de 2023, a OpenAI confirmou um vazamento que expôs histórico de conversas de usuários. Foi o primeiro grande incidente — com certeza não será o último. As plataformas de IA são alvos atraentes para ataques cibernéticos precisamente porque agregam dados de milhões de usuários em um único ponto de falha.
As multas de LGPD e GDPR chegaram de verdade
Durante anos, as regulações de proteção de dados existiram mais como ameaça do que como realidade. Isso mudou. Em 2025 e 2026, a ANPD no Brasil e as autoridades regulatórias europeias começaram a aplicar multas de verdade — chegando a dezenas de milhões de reais para empresas que trataram dados pessoais de forma inadequada. Colar dados de clientes em uma IA sem base legal e sem garantias contratuais adequadas é exatamente o tipo de comportamento que esses reguladores estão observando.
O que você NUNCA deve colar no ChatGPT ou qualquer IA
Vamos direto ao ponto. Aqui está a lista completa das categorias de informação que nunca devem ir para uma IA generativa pública — sem exceções.
1. Dados Pessoais Sensíveis
Esta é a categoria de maior risco jurídico. A LGPD e o GDPR definem "dados pessoais sensíveis" como aqueles que, se expostos, podem causar discriminação ou dano significativo à pessoa. Estão nessa lista:
- CPF, RG, número de passaporte e qualquer documento de identificação
- Endereço residencial completo
- Dados bancários: número de conta, agência, cartão de crédito, PIX pessoal
- Informações de saúde: diagnósticos, medicamentos, histórico médico, plano de saúde
- Dados biométricos: impressão digital, reconhecimento facial, voz
- Orientação sexual, religião, posição política — categorias especialmente protegidas por lei
- Qualquer dado de menores de idade, que tem proteção legal adicional
O risco não é apenas jurídico. Se esses dados aparecerem em uma resposta da IA que seja compartilhada acidentalmente, ou se a plataforma sofrer um vazamento, o dano para a pessoa cujos dados foram expostos pode ser irreversível.
2. Informações Confidenciais da Empresa
Esta categoria é onde a maioria dos incidentes corporativos acontece — porque as pessoas não percebem que estão violando um dever de confidencialidade. Nunca cole:
- Estratégias de negócio, planos de expansão ou lançamentos ainda não públicos
- Planilhas com precificação, margens de lucro ou estrutura de custos
- Contratos com clientes, fornecedores ou parceiros — especialmente com cláusulas de confidencialidade
- Dados de clientes de qualquer tipo: nome, empresa, histórico de compras, inadimplência
- Dados de funcionários: salários, avaliações, situação contratual, processos disciplinares
- Atas de reuniões do conselho ou da diretoria
- Due diligence de fusões e aquisições em andamento
Em janeiro de 2023, a Samsung enfrentou um incidente amplamente divulgado na mídia especializada: engenheiros da empresa colaram código proprietário e dados internos no ChatGPT para depuração. A empresa foi rápida em proibir o uso de IA generativa não autorizada internamente. O incidente virou case de estudo em treinamentos de segurança corporativa mundo afora.
3. Código Fonte e Propriedade Intelectual
Desenvolvedores e times de tecnologia são os maiores usuários de IA para trabalho — e potencialmente os mais vulneráveis nessa categoria:
- Código fonte proprietário completo, especialmente de sistemas críticos
- Algoritmos internos que representam vantagem competitiva
- Lógica de negócio implementada em software
- Bases de dados completas ou amostras representativas de dados de produção
- Documentação técnica interna marcada como confidencial
- Arquiteturas de sistema que revelariam vulnerabilidades se expostas
Há uma distinção importante aqui: pedir ajuda para resolver um problema específico de programação com um trecho de código genérico é muito diferente de colar um arquivo inteiro de código proprietário. A IA não precisa do contexto completo do sistema para te ajudar com uma função específica — e você não precisa entregar todo o seu ativo intelectual para obter assistência técnica.
4. Senhas, Chaves e Credenciais
Parece óbvio, mas acontece com mais frequência do que você imagina — muitas vezes não por descuido intencional, mas porque a pessoa está colando um bloco de código ou configuração sem perceber que ele contém credenciais embutidas:
- Qualquer tipo de senha, independentemente do sistema
- API keys e tokens de autenticação
- Chaves de acesso a serviços de nuvem (AWS, Azure, Google Cloud)
- Strings de conexão com bancos de dados que incluam usuário e senha
- Certificados digitais ou chaves privadas de criptografia
- Credenciais de acesso a sistemas internos
Se você encontrar credenciais embutidas em um código que precisa de ajuda, substitua-as por valores fictícios antes de colar. "senha123" ou "API_KEY_AQUI" funcionam perfeitamente para fins de depuração e não expõem nada real.
5. Relatórios Internos e Dados Financeiros
Esta categoria é especialmente crítica para empresas de capital aberto, onde informações financeiras não públicas podem configurar uso de informação privilegiada:
- Balanços financeiros antes da divulgação pública
- Forecasts e projeções internas de resultados
- Dados de folha de pagamento e benefícios
- Relatórios de auditoria interna
- Dados de pipeline de vendas com valores e probabilidades
- Relatórios de RH com informações individuais de funcionários
Tabela de Risco: Verde, Amarelo e Vermelho
Use esta tabela como referência rápida antes de colar qualquer coisa. O critério é simples: qual seria o impacto se esse dado aparecesse em um vazamento amanhã?
| Tipo de Informação | Risco | Recomendação |
|---|---|---|
| Ideias genéricas de conteúdo | 🟢 Verde | Pode usar sem restrição |
| Textos públicos para revisão de estilo | 🟢 Verde | Pode usar sem restrição |
| Código genérico sem lógica proprietária | 🟢 Verde | Pode usar sem restrição |
| Perguntas conceituais e pesquisa | 🟢 Verde | Pode usar sem restrição |
| Planilha com dados completamente anonimizados | 🟡 Amarelo | Anonimize bem e verifique antes |
| Texto de contrato com nomes substituídos | 🟡 Amarelo | Remova identificadores antes |
| Código com lógica de negócio não crítica | 🟡 Amarelo | Avalie o que é realmente necessário colar |
| Dados agregados sem identificação individual | 🟡 Amarelo | Confirme que não é possível re-identificar |
| Dados pessoais de qualquer tipo (CPF, endereço) | 🔴 Vermelho | Nunca colar |
| Contrato com dados reais de cliente | 🔴 Vermelho | Nunca colar |
| Código fonte proprietário completo | 🔴 Vermelho | Nunca colar |
| Senhas, API keys ou tokens | 🔴 Vermelho | Nunca colar |
| Dados financeiros não públicos | 🔴 Vermelho | Nunca colar |
| Dados de saúde de qualquer pessoa | 🔴 Vermelho | Nunca colar |
| Estratégia interna de negócio | 🔴 Vermelho | Nunca colar |
| Dados de menores de idade | 🔴 Vermelho | Nunca colar — proteção especial |
A linha entre amarelo e vermelho é esta: no vermelho, não existe anonimização suficiente que torne seguro. No amarelo, o dado pode ser usado se você fizer o trabalho de remover o que identifica.
Boas Práticas de Privacidade ao Usar IA
Entender o que não fazer é metade do caminho. A outra metade é saber como usar essas ferramentas de forma produtiva sem comprometer dados sensíveis.
Use o modo "Temporary Chat" ou equivalente quando disponível
O ChatGPT tem o modo de conversa temporária. O Claude tem o modo de chat sem memória. O Gemini permite desativar o histórico de atividades. Para tarefas que envolvem qualquer dado mais sensível — mesmo que esteja na categoria amarela — use esses modos. Eles não eliminam todos os riscos, mas reduzem a janela de exposição.
Anonimize antes de colar — com método, não com pressa
Substituir o nome real do cliente por "Cliente A" ou "Empresa XYZ" é o mínimo. Uma anonimização bem feita vai além: remove valores específicos que permitiriam identificação indireta, substitui datas exatas por períodos relativos e troca dados de contexto que, combinados, revelariam a identidade. Se você tem uma planilha com 50 linhas de dados de clientes e quer análise estatística, a IA não precisa saber que o cliente da linha 12 é a empresa que fatura 47 milhões por ano e está sediada em Porto Alegre — ela precisa saber que existe um cliente com determinadas características numéricas.
Prefira versões empresariais das ferramentas
Essa é a mudança mais importante que uma empresa pode fazer. O ChatGPT Enterprise, o Claude for Work e o Google Gemini for Workspace têm contratos específicos que incluem Zero Data Retention — os dados não são usados para treinamento — e garantias jurídicas de conformidade com LGPD e GDPR. O custo é maior, mas é o único modo responsável de usar IA com dados corporativos reais.
Use prompts com dados fictícios para estrutura, não para conteúdo
Quando você precisa entender como estruturar uma análise ou qual fórmula usar em um caso específico, você não precisa usar os dados reais para formular a pergunta. "Como eu calcularia a margem de contribuição de um produto com custo variável de X e preço de venda de Y?" funciona tão bem quanto colar sua planilha real — e não expõe nada.
Considere ferramentas de IA locais para casos sensíveis
Em 2026, rodar um modelo de linguagem localmente no seu computador ou servidor da empresa não é mais um exercício técnico reservado para especialistas. Ferramentas como LM Studio e Ollama permitem rodar modelos potentes — Llama, Mistral, Gemma — completamente offline, sem que nenhum dado saia do seu equipamento. Para análise de contratos, revisão de código proprietário ou trabalho com dados financeiros sensíveis, essa é a solução mais segura disponível. O desempenho não é idêntico ao GPT-4 ou Claude Opus, mas para muitas tarefas é mais do que suficiente — com risco zero de vazamento externo.
O que Fazer Quando Precisa Analisar Dados Sensíveis
Às vezes o trabalho exige. Você tem um contrato de 40 páginas para revisar, uma base de dados com informações de clientes para analisar ou código proprietário crítico que precisa de depuração. Como fazer isso com segurança?
Opção 1: Versões Enterprise com Zero Data Retention
Se sua empresa vai usar IA regularmente com dados sensíveis, a única escolha responsável é uma versão empresarial com contrato que garanta Zero Data Retention (ZDR). Isso significa que os dados que você envia não são armazenados após o processamento da resposta e não são usados para treinamento. O ChatGPT Enterprise, o Claude for Work e o Microsoft Copilot com dados organizacionais oferecem esse nível de garantia — com os termos contratuais para embasar isso juridicamente.
Opção 2: IA rodando localmente no hardware da empresa
Para times técnicos ou empresas com requisitos de conformidade muito rígidos (setor financeiro, saúde, jurídico), rodar modelos localmente é a solução mais robusta. Ferramentas como Ollama e LM Studio permitem instalar e rodar modelos open source diretamente no servidor da empresa — o dado nunca sai da sua infraestrutura, ponto. O custo é de hardware e manutenção, mas o nível de controle é incomparável.
Opção 3: Anonimização avançada antes do processamento
Para análises onde a IA precisa trabalhar com dados estruturados — planilhas, bancos de dados, logs — é possível anonimizar de forma sistemática antes de enviar. Técnicas como k-anonimato e diferencial de privacidade permitem preservar as características estatísticas de um conjunto de dados enquanto tornam impossível a re-identificação individual. Isso requer uma etapa extra de trabalho, mas mantém a utilidade analítica sem o risco de exposição.
Opção 4: Microsoft Copilot dentro do ambiente organizacional
Para quem já usa Microsoft 365, o Copilot tem uma vantagem específica: ele opera dentro do tenant da sua organização, com as mesmas permissões e restrições de acesso do seu Active Directory. Isso significa que o modelo acessa apenas o que você já tem acesso — e os dados ficam dentro da infraestrutura Microsoft, sob o contrato corporativo que sua empresa já tem. Não é perfeito, mas é significativamente mais seguro do que colar dados em uma aba pública do ChatGPT.
Checklist Rápido Antes de Colar Qualquer Coisa
Cole este checklist na descrição de um canal do Teams, num documento compartilhado do time ou simplesmente grave como hábito mental. São quatro perguntas que levam menos de 30 segundos e podem prevenir um incidente sério:
1. Este dado é público? Se está no site da empresa, em um comunicado oficial ou em qualquer lugar que qualquer pessoa poderia acessar, o risco é baixo. Se não está, continue para a próxima pergunta.
2. Se vazar, qual é o impacto? Imagine esse texto aparecendo numa manchete de notícia ou num e-mail enviado para o cliente errado. O impacto seria nenhum, constrangedor, grave ou catastrófico? Qualquer resposta acima de "nenhum" merece atenção.
3. Existe uma versão anonimizada que serviria igualmente? Na maioria dos casos, a IA não precisa dos dados reais para te ajudar — precisa da estrutura do problema. Você pode reformular a pergunta com dados fictícios e obter o mesmo resultado?
4. Estou usando a versão correta da ferramenta? Você está na versão gratuita do ChatGPT ou no ChatGPT Enterprise? Na versão pessoal do Claude ou no Claude for Work? A versão importa — e muito. Se não tem certeza, presuma que está na versão menos segura e aja de acordo.
Se passar nas quatro perguntas com resposta positiva — é público, impacto nenhum, anonimização não se aplica, versão correta — pode colar. Se travar em qualquer uma delas, reavalie antes de continuar.
Conclusão
Ao longo de anos trabalhando com tecnologia em grandes corporações — da gestão de risco na AXA à integração de sistemas na SAP —, eu vi uma constante: as maiores vulnerabilidades de segurança raramente vêm de ataques externos sofisticados. Elas vêm de comportamentos cotidianos de pessoas bem-intencionadas que simplesmente não sabiam que estavam criando risco.
O funcionário que cola o contrato no ChatGPT para pedir um resumo não está tentando prejudicar a empresa. Está tentando economizar tempo. O desenvolvedor que compartilha código proprietário com a IA para depuração mais rápida não está sendo irresponsável de propósito. Está sendo produtivo da forma que aprendeu.
O problema é que a velocidade com que essas ferramentas entraram no cotidiano corporativo foi muito maior do que a velocidade com que as políticas, treinamentos e boas práticas conseguiram acompanhar.
A Regra de Ouro da Privacidade é simples e prática: se você não colocaria esse texto num Google Docs público ou enviaria por e-mail sem criptografia para um destinatário desconhecido, também não cole na IA. Essa analogia captura bem o nível de exposição potencial.
Usar IA de forma inteligente não significa usar sem limites. Significa entender onde estão os limites, por que eles existem e como trabalhar de forma produtiva dentro deles. Quem faz isso em 2026 tem o melhor dos dois mundos: a produtividade que a IA oferece e a tranquilidade de saber que não está criando um passivo jurídico ou de reputação para si mesmo e para a sua empresa.
Proteja seus dados. Use a inteligência artificial com consciência. E compartilhe essas informações com o seu time — porque o elo mais fraco de segurança em qualquer empresa costuma ser a pessoa que ainda não recebeu essa conversa.
Salve este artigo e compartilhe com seu time.
Nos comentários: qual foi a situação mais arriscada que você já viu alguém fazer com IA no ambiente de trabalho? Sem precisar nomear empresas — a história em si já vai ajudar muita gente a reconhecer padrões que precisa evitar.