Voltar para o Blog
ChatGPT é seguro? Privacidade e proteção de dados ao usar IA no trabalho
chatgpt

ChatGPT é seguro? Privacidade e proteção de dados ao usar IA no trabalho

Danilo Gato

Autor

24 de junho de 2026
7 min de leitura

Resposta rápida

O ChatGPT não é inseguro por natureza, mas tem riscos que a maioria das pessoas ignora. Na conta gratuita e no Plus, as suas conversas podem ser usadas para treinar os modelos da OpenAI — a não ser que você desative isso nas configurações. Já existiram vazamentos reais (o mais grave foi em março de 2023). Empresas como Samsung, Apple e Goldman Sachs proibiram o uso justamente por isso. A boa notícia: com algumas configurações simples e bom senso sobre o que você digita, o ChatGPT fica seguro para a grande maioria dos usos profissionais. Neste guia vou explicar exatamente o que acontece com seus dados, o que nunca colocar no prompt, e quando vale usar o plano Enterprise.

O ChatGPT realmente guarda e usa minhas conversas?

Sim — mas depende do plano e das suas configurações.

Conta gratuita e ChatGPT Plus: por padrão, a OpenAI pode usar suas conversas para melhorar os modelos. O que você digita hoje pode, teoricamente, influenciar como o GPT responde para outra pessoa no futuro. Você pode desativar isso (explico mais abaixo), mas a opção de compartilhamento está ativa por padrão.

ChatGPT Business e Enterprise: os dados não são usados para treinamento, ponto. A OpenAI assina acordos de processamento de dados (DPA) com empresas nesse plano e garante que as conversas ficam isoladas. É um nível completamente diferente de privacidade.

API (via código): também não treina modelos por padrão, mas exige que o desenvolvedor configure corretamente o ambiente. Muitos sistemas de IA que você usa no trabalho são construídos sobre a API da OpenAI — e a segurança depende de como cada empresa configurou a integração.

Um detalhe importante: mesmo que você desative o treinamento, a OpenAI ainda armazena suas conversas por 30 dias por padrão para fins de segurança e abuso. No Enterprise esse prazo é configurável.

Já aconteceu algum vazamento com o ChatGPT?

Sim. Não é teoria — houve incidentes documentados.

Março de 2023 — o bug do Redis. Um erro em uma biblioteca de cache (Redis) fez com que partes do histórico de conversa de alguns usuários ficassem visíveis para outros. Foram expostos nomes, e-mails e os últimos quatro dígitos do cartão de crédito de aproximadamente 1,2% dos usuários do ChatGPT Plus. A OpenAI desligou o serviço, corrigiu o bug e notificou os afetados.

Fevereiro de 2024. Conversas que deveriam ser privadas apareceram indexadas nos resultados do Google. O motivo era uma combinação de configurações de compartilhamento e falhas de controle de acesso. A OpenAI corrigiu, mas o episódio mostrou que “privado” não é sinônimo de “definitivamente privado”.

2025 — sete vulnerabilidades no ChatGPT-4o. Pesquisadores da Tenable Research identificaram sete brechas graves no modelo, incluindo formas de acessar histórico de conversas e memórias armazenadas. Uma das vulnerabilidades foi corrigida em fevereiro de 2026 sem exploração ativa confirmada, mas a descoberta reforça que qualquer sistema de software pode ter falhas — e sistemas de IA não são exceção.

A conclusão prática não é “pare de usar o ChatGPT”. É: não coloque no ChatGPT o que você não colocaria num e-mail aberto. Se vazar, vai doer.

Que dados nunca devo colocar no ChatGPT no trabalho?

Esta é a parte mais prática do guia. Tenho uma lista clara de categorias que não pertencem a um prompt de IA, especialmente em contas sem garantias contratuais:

Dados pessoais identificáveis de clientes:

  • Nome completo + CPF ou número de documento
  • Dados bancários, número de cartão, senhas
  • Informações de saúde ou histórico médico de pacientes

Informações corporativas sigilosas:

  • Código-fonte proprietário (foi exatamente o erro que a Samsung cometeu e que motivou a proibição interna)
  • Contratos em negociação, termos de acordos não públicos
  • Estratégias comerciais, planos de lançamento, preços antes do anúncio
  • Documentos jurídicos com cláusula de confidencialidade

Dados protegidos por regulação:

  • Qualquer informação classificada como dado sensível pela LGPD: origem racial, saúde, vida sexual, opinião política, dado biométrico

A regra de ouro que uso com meus alunos na CPDF (Comunidade Profissionais do Futuro - por Danilo Gato): anonimize antes de usar IA. Se você tem um contrato real para resumir, troque os nomes reais por “Empresa A” e “Empresa B”, retire datas e valores específicos, faça a tarefa — depois recoloca as informações no documento final você mesmo. A IA faz o trabalho pesado, os dados sensíveis nunca saem do seu ambiente.

Como desativar o uso dos meus dados para treinamento?

Três configurações que você deve ativar agora se usa a conta gratuita ou Plus:

1. Desativar “Melhorar modelo para todo mundo” Vá em Configurações → Controles de dados → desative “Melhorar modelo para todo mundo”. Com isso, suas conversas não são usadas para treinar os modelos da OpenAI.

2. Usar o Chat Temporário Clique no ícone de lápis (nova conversa) e ative o modo “Temporário”. Conversas nesse modo não aparecem no histórico e não são usadas para treinamento. Ideal para quando você precisa rascunhar algo sensível e não quer rastro.

3. Excluir conversas antigas Em Configurações → Controles de dados → Exportar dados / Excluir conta. Você pode apagar conversas específicas ou o histórico completo.

Nenhuma dessas opções substitui um plano Enterprise quando você está lidando com dados corporativos de verdade — mas para uso pessoal e profissional rotineiro, já reduzem bastante o risco.

O uso do ChatGPT no trabalho viola a LGPD?

Não necessariamente — mas pode violar, dependendo de como você usa.

A LGPD exige que dados pessoais de terceiros (seus clientes, funcionários, parceiros) só sejam processados com base legal definida. Quando você cola um banco de dados de clientes num prompt do ChatGPT usando a conta gratuita, esses dados chegam a servidores da OpenAI nos Estados Unidos e podem ser retidos e processados sem que a OpenAI tenha assinado um DPA com a sua empresa. Isso pode caracterizar transferência internacional de dados sem garantias adequadas — o que é problema sério de conformidade.

O cenário regulatório brasileiro ainda está amadurecendo. Em dezembro de 2024, o Senado aprovou o Projeto de Lei 2.338/2023 (Marco Regulatório da IA), que está em análise na Câmara. Em abril de 2025, a ANPD publicou a Nota Técnica 12/2025 aprofundando regras sobre decisões automatizadas (artigo 20 da LGPD). Ainda não há uma diretriz específica da ANPD sobre uso corporativo do ChatGPT, mas a tendência regulatória é clara: dado pessoal de cliente não pode ir para qualquer sistema sem garantias contratuais.

O caminho seguro: se sua empresa trata dados pessoais de clientes e quer usar IA generativa com esses dados, use o ChatGPT Enterprise ou uma solução com DPA assinado e servidores no Brasil ou com adequação à LGPD. Para tarefas sem dados pessoais de terceiros, o risco é muito menor.

Por que Samsung, Apple e bancos proibiram o ChatGPT?

O caso mais emblemático foi o da Samsung em 2023: um engenheiro compartilhou código-fonte confidencial com o ChatGPT para depurar um problema. O código foi para os servidores da OpenAI. A Samsung proibiu o uso de qualquer ferramenta de IA generativa externa nos dispositivos corporativos logo depois.

A Apple fez o mesmo, citando preocupações com vazamento de propriedade intelectual. Goldman Sachs, JP Morgan, Wells Fargo, Bank of America, Citigroup e Deutsche Bank também baniram ou restringiram o uso — o setor financeiro é especialmente sensível por regulações de sigilo bancário e dados de clientes.

Esses casos não provam que o ChatGPT é perigoso. Provam que usar uma ferramenta poderosa sem política clara de uso é perigoso. A maioria dessas empresas hoje usa versões enterprise de IA com controles corporativos — porque perceberam que o problema não era a tecnologia, era a ausência de governança.

ChatGPT Enterprise vale a pena para minha empresa?

Depende do volume e da sensibilidade dos dados com que você trabalha.

Gratuito / Plus ChatGPT Enterprise
Dados usados para treino Sim (pode desativar) Não, por contrato
DPA assinável Não Sim
Armazenamento 30 dias (padrão) Configurável
Criptografia corporativa Básica Em trânsito e repouso
Limite de contexto Padrão Expandido
Controle de acesso (SSO) Não Sim
Custo R$ 0 – R$ 160/mês Sob contrato

Para uso individual e produtividade pessoal — redigir e-mails, resumir documentos sem dados sensíveis, pesquisar ideias —, a conta Plus com as configurações de privacidade ativadas é suficiente. Para empresas que processam dados de clientes regularmente com IA, Enterprise ou uma solução equivalente com DPA é o caminho certo.

Nas sessões que faço na CPDF sobre IA para empresas, a recomendação que dou é consistente: comece com regras simples de higiene de prompt (nunca dados pessoais identificáveis, nunca código proprietário, sempre anonimize) e implemente o Enterprise quando o volume de uso justificar o custo.

Resumo: o ChatGPT é seguro para usar no trabalho?

Sim, com as ressalvas certas:

  1. Desative o compartilhamento de dados nas configurações (leva dois minutos)
  2. Nunca coloque dados pessoais de clientes, código proprietário ou estratégia confidencial em contas sem contrato
  3. Anonimize antes de usar IA — é a prática mais simples e mais eficaz
  4. Para uso corporativo intensivo com dados sensíveis, use o ChatGPT Enterprise ou solução equivalente com DPA

A IA generativa é uma das ferramentas mais poderosas que profissionais têm acesso hoje. Banir não é a resposta — educar e criar boas políticas de uso é.

Nota de transparência: Danilo Gato fundou a CPDF (Comunidade Profissionais do Futuro - por Danilo Gato), citada neste artigo.

Leia também:

  • ChatGPT: o que é e como usar no dia a dia (guia 2026)
  • ChatGPT para empresas: como aplicar em RH, marketing e vendas
  • ChatGPT, Gemini ou Claude: qual IA usar para cada tarefa?
  • As melhores ferramentas de IA para produtividade no trabalho

Tags

chatgptprivacidadelgpdsegurança de dadosia no trabalho