A inteligência artificial deixou de ser um tema restrito a laboratórios, centros de pesquisa e empresas de tecnologia. Em poucos meses, ela passou a fazer parte da rotina de profissionais das mais diversas áreas, de forma quase silenciosa e, em muitos casos, sem qualquer preparo institucional. Relatórios, e-mails, análises técnicas, peças jurídicas, pareceres administrativos e até decisões estratégicas passaram a ser apoiados por sistemas de IA generativa. A promessa de ganho de produtividade é real, e os resultados práticos já são visíveis no cotidiano de equipes públicas e privadas.
O fenômeno, no entanto, não é apenas tecnológico. Ele é, sobretudo, cultural. A forma como as pessoas lidam com a informação, com o conhecimento e com o próprio trabalho intelectual está mudando rapidamente. O que antes exigia tempo, reflexão e estruturação manual, agora pode ser resolvido em poucos minutos com o auxílio de uma conversa com uma inteligência artificial. No entanto, esse ganho de eficiência vem acompanhado de uma mudança comportamental que ainda não foi plenamente compreendida.
Como ocorre em toda transformação tecnológica acelerada, a maturidade no uso não acompanha a velocidade da adoção. As pessoas começam a utilizar a ferramenta antes de compreender suas implicações, seus limites e seus riscos. É nesse intervalo entre o uso e a compreensão que surgem as principais vulnerabilidades. No caso da inteligência artificial generativa, uma das mais relevantes é o hábito de tratar o chat como um ambiente privado, seguro e neutro, onde qualquer informação pode ser inserida sem consequências.
A interface que induz à sensação de confidencialidade
A interface dessas ferramentas foi projetada para ser simples, amigável e intuitiva. O usuário escreve como se estivesse conversando com outra pessoa, e a resposta vem em linguagem natural, estruturada e coerente, e toda essa interação ocorre sem formulários complexos ou interfaces técnicas. Essa experiência cria uma sensação de proximidade e confiança, uma vez que o ambiente parece íntimo — quase como um bloco de notas pessoal ou um assistente digital privado — o que passa a sensação de um espaço individual de trabalho, em vez de um sistema externo.
Essa percepção, porém, é enganosa. Ferramentas de IA generativa, especialmente nas versões abertas ao público, operam com políticas próprias de armazenamento e tratamento das conversas e, dependendo da configuração, os dados podem ser utilizados para melhoria dos modelos, análise de segurança e aprimoramento de desempenho. Isso não significa que as plataformas sejam inseguras ou irresponsáveis, mas indica que não foram concebidas como ambientes destinados ao tratamento de informações confidenciais. Inclusive, existem avisos e políticas públicas sobre privacidade e uso de dados nas próprias plataformas (por exemplo, as páginas de privacidade e controles do provedor).
Leitura recomendada (externa): entenda os princípios de privacidade e controles declarados pelo provedor em Política de Privacidade e Controles de privacidade para usuários.
O problema, portanto, não está na tecnologia em si, mas no comportamento do usuário diante dela. A forma como a ferramenta se apresenta induz a uma sensação de confidencialidade que nem sempre corresponde à realidade técnica do ambiente. O usuário passa a confiar no sistema como se estivesse trabalhando em um espaço isolado, quando, na verdade, está interagindo com uma plataforma online, operada por uma empresa, com regras próprias de funcionamento.
Dentro das organizações, esse comportamento já se manifesta de forma concreta. É cada vez mais comum encontrar profissionais que colam contratos inteiros para revisão de texto, inserem dados pessoais de clientes ou cidadãos para gerar relatórios, copiam planilhas financeiras para análise ou pedem sugestões estratégicas com base em documentos internos em versões gratuitas destas ferramentas — o que gera um grande risco. Em muitos casos, não há qualquer intenção de expor informações sensíveis, mas a busca por produtividade, eficiência e agilidade.
Regra prática que evita 80% do estrago: se a informação não pode ser exposta fora da organização, ela também não deve ser inserida em um chat de IA.
Essa lógica é compreensível. Quando uma ferramenta resolve problemas reais e reduz o esforço cognitivo, a tendência natural é expandir seu uso. A inteligência artificial organiza ideias, melhora textos, acelera tarefas intelectuais e reduz o tempo de execução de atividades rotineiras. Para muitos profissionais, ela representa uma solução concreta para a sobrecarga de trabalho e para a pressão por resultados.
O problema é que essa expansão ocorre antes da criação de regras, políticas e orientações institucionais. A tecnologia entra primeiro e a governança chega depois. Esse descompasso é típico de momentos de transição tecnológica e já foi observado em outras fases da transformação digital. O que muda agora é a velocidade com que essa transição está acontecendo e o nível de impacto que a IA tem sobre o trabalho intelectual.
Leitura recomendada (interna): se você quer um panorama do “lado sombrio” da IA aplicada a ataques e fraudes, vale ver Inteligência Artificial e Cibersegurança: os novos desafios.
O encontro inevitável com a Lei Geral de Proteção de Dados
No Brasil, essa situação se torna ainda mais sensível quando se considera a Lei nº 13.709, de 14 de agosto de 2018, a Lei Geral de Proteção de Dados Pessoais (LGPD). A legislação estabelece princípios claros para o tratamento de dados pessoais, como finalidade, adequação, necessidade, segurança, prevenção e responsabilização. Esses princípios não são meramente formais: eles definem as bases jurídicas e operacionais para qualquer atividade que envolva dados de pessoas físicas.
Base legal (externa): texto oficial da LGPD no Planalto.
Quando um profissional insere dados pessoais em uma ferramenta externa, sem controle institucional, surge um problema jurídico e administrativo. Não há garantia clara sobre a finalidade do tratamento, nem controle sobre o armazenamento das informações. Também não existe gestão institucional sobre o ambiente utilizado, tampouco registro formal do tratamento realizado. Em termos práticos, isso pode configurar tratamento inadequado de dados pessoais, com potenciais consequências legais.
Em ambientes públicos, a situação pode ser ainda mais sensível. Muitos dados estão protegidos por sigilo funcional, segredo de justiça ou normas internas de confidencialidade. Inserir essas informações em um ambiente externo, ainda que sem intenção de divulgação, representa uma quebra de controle sobre o ciclo de vida da informação. O problema não está apenas no vazamento, mas na própria inadequação do ambiente de tratamento.
Outro equívoco comum é tratar a inteligência artificial como se fosse um sistema corporativo. Sistemas institucionais possuem controle de acesso, registro de usuários, políticas de segurança, auditoria de ações e governança sobre os dados. Eles foram concebidos para operar dentro de um contexto organizacional específico, com responsabilidades definidas e mecanismos de controle.
Ferramentas abertas de IA não foram projetadas com esse objetivo. Elas são plataformas de uso geral, voltadas à interação com o público. Tratar esses ambientes como repositórios seguros de informação é um erro de categoria. É como arquivar documentos sigilosos em um aplicativo de mensagens só porque é prático. O fato de funcionar tecnicamente não significa que seja adequado do ponto de vista estratégico ou jurídico.
Leitura recomendada (externa): a ANPD tem materiais técnicos sobre IA generativa e proteção de dados, como o Radar Tecnológico – IA Generativa (PDF).
Leitura recomendada (interna): para contexto de governança e economia, veja Preparação para governança: como prosperar no cenário econômico atual e, para um recorte bem direto de risco, LGPD e IA: o ponto cego da governança (e como corrigi-lo).
A necessidade de uma nova etiqueta digital
Grande parte desse comportamento decorre da ausência de políticas institucionais claras sobre o uso de inteligência artificial. Em muitas organizações, a IA já está presente no cotidiano, mas sem qualquer diretriz formal. Não existem normas internas, treinamentos ou orientações sobre o tema, tendo como resultado um ambiente de improviso, onde cada usuário decide por conta própria o que pode ou não pode ser inserido na ferramenta.
Esse cenário gera insegurança jurídica, exposição institucional e inconsistência de práticas. Cada equipe passa a adotar seus próprios critérios, e cada gestor interpreta o risco de forma diferente. A organização deixa de ter controle sobre o uso da tecnologia, mesmo que ela esteja sendo utilizada diariamente por seus colaboradores.
Nesse contexto, o debate sobre inteligência artificial precisa ir além da tecnologia. O ponto central não é apenas como a ferramenta funciona, mas como as pessoas a utilizam. O problema não é técnico: é comportamental. A IA não força ninguém a inserir dados confidenciais, nem invade sistemas corporativos. Ela apenas responde aos comandos que recebe.
Por isso, a maturidade digital se torna um elemento central. Não é apenas saber usar ferramentas; é compreender limites, riscos e implicações. Uma organização madura define políticas de uso, orienta seus colaboradores, estabelece limites claros e cria ambientes seguros para inovação. Uma organização imatura adota ferramentas sem planejamento, depende da iniciativa individual dos usuários e reage apenas depois de incidentes.
O maior risco do uso inadequado da IA não está em um grande incidente isolado, mas na repetição silenciosa de pequenos comportamentos de risco: um contrato colado em um momento, uma planilha inserida em outro, um relatório estratégico compartilhado em uma terceira situação. Cada ação parece irrelevante isoladamente, mas, ao longo do tempo, o padrão se consolida e o comportamento se torna automático.
Assim como o e-mail exigiu a criação de regras de uso no passado, a inteligência artificial também exigirá uma nova etiqueta digital. No início da internet corporativa, era comum o envio de documentos sensíveis sem qualquer proteção. Com o tempo, surgiram normas, treinamentos e boas práticas. O mesmo processo ocorrerá com a IA.
Conclusão: produtividade sem governança é convite ao risco
Em um curto período de tempo será impensável inserir dados confidenciais em ferramentas abertas. Mas, até que essa maturidade seja alcançada, o período de transição exigirá prudência. A inteligência artificial é uma tecnologia de ampliação de capacidades humanas: acelera tarefas, organiza informações e potencializa a tomada de decisão. Mas, como toda tecnologia que amplia capacidades, também amplia as necessidades de cuidado e responsabilidade.
O desafio contemporâneo já não está em decidir se a inteligência artificial deve ou não ser utilizada. Essa escolha foi feita pelo mercado, pelas organizações e pelos próprios profissionais, muitas vezes de forma silenciosa e irreversível. O verdadeiro desafio, agora, é definir como utilizá-la: com critério ou com improviso, com governança ou com exposição ao risco, com estratégia ou movidos apenas pelo impulso da conveniência.
A inteligência artificial não é um bloco de notas, nem um cofre digital, muito menos um sistema corporativo. É uma ferramenta poderosa, útil e transformadora, mas que exige maturidade em sua utilização. A solução não passa, necessariamente, por tecnologias complexas ou investimentos elevados, e sim por algo mais essencial: consciência, orientação e cultura organizacional. Porque, no fim, o maior risco da inteligência artificial não está no algoritmo, mas na forma como decidimos interagir com ela.
Bônus (externo, para ampliar repertório): em governança de IA no mundo, vale acompanhar o texto oficial do EU AI Act (Regulation (EU) 2024/1689), que virou referência global em classificação de risco e obrigações.
