Ilustração de um cadeado

Você saberia escapar de um golpe online?

Faça o quiz e descubra

Posso usar ChatGPT com dados da empresa que trabalho?

Escrito por 

Atualizado 

Você está analisando um contrato, revisando um relatório financeiro ou preparando uma apresentação importante. O prazo é curto, e o ChatGPT parece a solução perfeita para agilizar o trabalho. Mas antes de copiar e colar informações da empresa na conversa, vale fazer uma pergunta: esses dados estão realmente protegidos?

A resposta depende de um detalhe que muitos usuários desconhecem: o plano do ChatGPT que está sendo utilizado.

O que você procura?

O que acontece com os dados que você insere no ChatGPT?

Quando você escreve algo no ChatGPT, esse conteúdo é processado pelos servidores da OpenAI. O que acontece depois depende do seu contrato com a empresa. Nos planos gratuitos e pagos de uso individual, como o Plus e o Pro, não há garantia contratual de que suas conversas não serão usadas para treinar versões futuras do modelo.

Isso não significa necessariamente que seus dados serão usados assim. Significa que não há um compromisso formal e auditável nesse sentido. Para uso pessoal sem informações sensíveis, esse risco pode ser aceitável. Para dados corporativos, não.

Qual plano do ChatGPT protege seus dados no trabalho?

Nem todos os planos do ChatGPT oferecem o mesmo nível de proteção para informações corporativas. Antes de compartilhar documentos, contratos ou dados internos da empresa, é importante entender como cada versão da ferramenta trata essas informações: 

Free, Plus e Pro: sem garantias de privacidade corporativa

Os planos Gratuito, Plus e Pro não incluem cláusulas contratuais que protejam seus dados de uso para treinamento. 

Eles também não possuem as principais certificações de que são as principais referências internacionais para avaliar se um provedor de tecnologia cuida adequadamente dos dados de terceiros (como SOC 2, ISO 27001 ou conformidade com o GDPR).

Usar esses planos para processar informações de clientes, dados financeiros ou qualquer conteúdo protegido por contrato de confidencialidade é um risco real de compliance.

Business e Enterprise: proteção contratual verificável

Já o plano Business inclui garantia contratual de que os dados não serão usados para treinar modelos, além de certificações. É o mínimo recomendado para qualquer uso corporativo que envolva dados sensíveis.

E o plano Enterprise vai além: inclui também as certificações ISO 27001 e ISO 42001, esta última específica para sistemas de gestão de inteligência artificial. É voltado a grandes organizações com requisitos mais rigorosos de segurança e governança.

A diferença entre um plano com e sem garantias de privacidade não está no que a IA consegue fazer, mas em quem assume responsabilidade contratual pelo que acontece com seus dados. Sem essa proteção, a empresa que usou a ferramenta pode responder sozinha por qualquer consequência.

O que nunca inserir no ChatGPT sem o plano adequado?

Independentemente da urgência ou da conveniência, alguns tipos de informação não devem ser inseridos em planos sem garantia contratual de privacidade. Estes são os dados que exigem atenção redobrada:

  • Dados de clientes: nome, CPF, endereço, histórico de compras e qualquer informação pessoal coberta pela LGPD.
  • Informações financeiras e fiscais: balanços, notas fiscais, dados contábeis e relatórios de auditoria.
  • Contratos e documentos jurídicos: acordos, cláusulas de confidencialidade e processos em andamento.
  • Dados estratégicos: planos de negócio, previsões de receita e informações sobre fusões ou aquisições.
  • Credenciais de acesso: senhas, tokens de API e qualquer dado que permita acesso a sistemas internos.

Extensões de IA no navegador: um risco que passa despercebido

Outro ponto de atenção são as extensões de IA instaladas no navegador. Ferramentas que resumem páginas, sugerem respostas ou completam textos podem acessar tudo o que está visível na tela, incluindo contratos, sistemas internos e dados de clientes.

Por isso, no ambiente corporativo, utilize apenas extensões aprovadas pela área de TI e revise cuidadosamente as permissões concedidas antes da instalação.

Saiba mais em: Guia Prioritário de privacidade para usar extensões de IA no navegador

LGPD e o uso corporativo de IA

A Lei Geral de Proteção de Dados se aplica a qualquer ferramenta digital que processe dados de pessoas físicas, incluindo as de inteligência artificial. Inserir dados de clientes em um sistema sem as devidas garantias contratuais pode configurar violação da LGPD, com consequências que incluem multas, sanções administrativas e danos à reputação da empresa.

Como usar o ChatGPT com mais segurança no trabalho?

Usar inteligência artificial sem comprometer a privacidade começa por escolhas simples no dia a dia. Veja algumas práticas que fazem diferença:

  1. Acesse sempre pelo site oficial: use exclusivamente o endereço chat.openai.com.   Aplicativos de lojas móveis e plataformas que reúnem vários modelos de IA em um só lugar, os chamados wrappers, raramente possuem as certificações necessárias para uso corporativo.
  2. Verifique o plano contratado pela sua empresa: antes de inserir qualquer dado sensível, confirme se a licença em uso é Business ou Enterprise. Em caso de dúvida, consulte a área de TI ou o responsável pelo compliance de dados.
  3. Ative a autenticação em dois fatores: essa proteção reduz o risco de acesso indevido à sua conta, especialmente em ambientes compartilhados.
  4. Prefira o plano mensal na contratação: a modalidade mensal permite adicionar ou remover usuários conforme a necessidade real da equipe, sem comprometer um número fixo de licenças por 12 meses.
  5. Crie sua conta com e-mail e senha ou conta Google: o login via conta Microsoft pode gerar confusão entre perfis pessoal e corporativo, causando erros de acesso e risco de mistura de dados entre contas.

Conclusão

Com a licença adequada e as práticas certas, a IA pode ser uma ferramenta poderosa e segura no ambiente de trabalho.

O que não é recomendável é usar a conveniência do plano gratuito como critério para tratar dados que têm valor legal, financeiro ou pessoal. Nós temos o direito de trabalhar com as melhores ferramentas disponíveis e, ao mesmo tempo, garantir que os dados das pessoas que confiam na nossa empresa estejam protegidos.

Perguntas frequentes

Sim, para tarefas genéricas. Porém, dados de clientes, informações financeiras ou conteúdos confidenciais devem ficar restritos a planos com garantias corporativas de privacidade, como Business ou Enterprise.
[/item][item title="O ChatGPT Business garante que meus dados não serão usados para treinar a IA?"]Sim. No Business, as conversas não são usadas para treinar os modelos da OpenAI e o plano conta com certificações e padrões de conformidade voltados à segurança.
[/item][item title="O que são wrappers de IA e por que evitá-los no trabalho?"]São plataformas que reúnem vários modelos de IA em um só lugar. Como adicionar intermediários ao processamento dos dados, podem oferecer menos transparência e menos garantias de segurança.
[/item][item title="Minha empresa pode ser multada por usar o ChatGPT da forma errada?"]Sim. O uso inadequado de dados pessoais pode gerar violações da LGPD, sujeitando a empresa a sanções e multas.
[/item][item title="Extensões de IA no navegador representam risco?"]Sim. Elas podem acessar conteúdos exibidos na tela, incluindo informações corporativas. Use apenas extensões aprovadas pela área de TI e revise as permissões concedidas.[/item][/accordion]

Compartilhe
  • Compartilhar no Whatsapp
  • Compartilhar no Facebook
  • Compartilhar no Linkedin
  • Compartilhar no Twitter

Escrito por:

Mariana Silva
Redatora

Mariana escreve com sensibilidade e pensamento crítico. Cursa Publicidade e Propaganda e fala sobre segurança digital de forma clara e acessível, transformando temas técnicos em informação útil para o dia a dia. Amante de livros de romance e cinema, acredita no poder das palavras para transformar o mundo.

Ver posts do autor