LGPD e IA — o que você NÃO pode colocar no ChatGPT

Você colou dados de clientes no ChatGPT hoje? Leia isso antes de fazer de novo.

Em 2026, a ANPD já aplicou multas reais a empresas que expuseram dados pessoais via ferramentas de IA. E a maioria das violações aconteceu do jeito mais banal possível: alguém colou uma planilha com nomes e CPFs no chat.

Não vou transformar isso em uma aula de direito. Vou te dar a lista prática do que pode e do que não pode — para você usar amanhã sem medo.

O que a LGPD diz sobre IA (em 2 parágrafos)

A LGPD protege dados pessoais — qualquer informação que identifique ou possa identificar uma pessoa. Nome, CPF, e-mail, endereço, dados de saúde, dados financeiros.

Quando você cola esses dados no ChatGPT, Claude ou qualquer IA na nuvem, está transferindo dados pessoais para servidores de terceiros (geralmente fora do Brasil). Isso pode violar a LGPD se não houver base legal e consentimento adequado. Simples assim.

O que NÃO colocar — 7 exemplos concretos

1. Planilhas com dados de clientes

Nomes, CPFs, e-mails, telefones de clientes. Mesmo que você "só queira analisar os dados", está transferindo informação pessoal para um servidor externo.

2. Contratos com dados das partes

Contratos contêm nomes completos, endereços, CPF/CNPJ. Se você cola um contrato inteiro para "resumir", está expondo tudo isso.

3. Conversas de clientes (e-mails, chats)

Colar uma troca de e-mails com um cliente para pedir ajuda na resposta? Tem dados pessoais ali — nome, e-mail, às vezes até dados sensíveis.

4. Prontuários, fichas médicas ou dados de saúde

Dados de saúde são dados sensíveis pela LGPD. A penalidade é maior. Nunca, em nenhuma hipótese.

5. Dados de funcionários (folha, avaliações)

Nomes, salários, avaliações de desempenho, dados bancários. Tudo protegido.

6. Dados financeiros individuais

Extratos, dados de cartão, histórico de pagamento de pessoa física.

7. Qualquer documento marcado como confidencial

Se tem "confidencial" escrito, tem um motivo. Ferramentas de IA na nuvem não são ambientes controlados.

O que PODE colocar (e como anonimizar em 1 minuto)

Boa notícia: você ainda pode usar IA para quase tudo. Só precisa de um passo extra.

Dados agregados e anônimos

Em vez de colar a planilha com nomes, cole só os números. "Vendas por região no Q1" sem identificar quem comprou. Dados que não identificam ninguém não são dados pessoais.

Textos com dados substituídos

Antes de colar, substitua os dados pessoais:

• "João Silva" → "[NOME DO CLIENTE]"
• "123.456.789-00" → "[CPF]"
• "joao@empresa.com" → "[EMAIL]"

Isso leva 1 minuto e elimina 90% do risco.

Prompt para anonimizar rapidamente: Preciso enviar o texto abaixo para análise, mas antes preciso remover todos os dados pessoais. Substitua nomes, CPFs, e-mails, endereços e telefones por placeholders como [NOME], [CPF], [EMAIL], [ENDEREÇO], [TELEFONE]. Mantenha o resto do texto intacto. [cole o texto original]

Importante: Use esse prompt em uma ferramenta local ou copie manualmente primeiro. Se você colar no ChatGPT para ele anonimizar... já colou os dados lá.

Na minha experiência, a melhor prática é anonimizar manualmente em textos curtos e usar scripts locais para documentos grandes.

Conteúdo público

Informações que já são públicas (sites, artigos, comunicados de imprensa) não têm restrição.

Seu próprio conteúdo

Seus textos, suas ideias, seus rascunhos — sem dados de terceiros — podem ser usados livremente.

Checklist: antes de colar no ChatGPT, verifique isso

• O texto contém nomes de pessoas reais?
• Tem CPFs, e-mails ou telefones de clientes/funcionários?
• Tem dados financeiros individuais?
• Tem informações marcadas como confidenciais?
• Tem dados de saúde de qualquer pessoa?

Se respondeu sim para qualquer item: anonimize antes de enviar ou use uma alternativa local.

Alternativas mais seguras

• Copilot da Microsoft: se sua empresa tem o M365 Copilot corporativo, os dados ficam dentro do tenant da empresa. Mais seguro.
• Claude com modo empresarial: Anthropic oferece plano enterprise onde os dados não são usados para treino.
• LLMs locais: ferramentas como Ollama rodam modelos na sua máquina. Zero dados saem do computador.

A regra prática

Proteção de dados não é burocracia — é profissionalismo.

Antes de colar qualquer coisa em uma IA, pare 10 segundos e pense: "se esse texto vazasse, alguém seria prejudicado?"

Se sim, anonimize. Se não tem certeza, anonimize mesmo assim.

É mais fácil tirar um nome do texto do que explicar para a ANPD como ele foi parar nos servidores da OpenAI.