A Inteligência Artificial (IA) Generativa não é mais uma tecnologia experimental; ela se tornou o sistema operacional da produtividade moderna. Contudo, essa aceleração traz um paradoxo: ao mesmo tempo que as Large Language Models (LLMs) oferecem ganhos de eficiência sem precedentes, elas introduzem riscos estruturais à privacidade e à propriedade intelectual. 

Neste guia, exploramos as lições fundamentais de Rafael Bortolini, Diretor de IA e Automação na Stoque, e do advogado especialista Eugênio Corassa, para ajudar sua organização a construir uma estratégia de IA que seja resiliente, ética e segura. 

Proteção de dados: Entendendo e mitigando a Shadow IA 

Muitas empresas acreditaram que bloquear o acesso ao domínio de ferramentas públicas de IA seria suficiente para proteger seus dados. No entanto, a realidade do mercado corporativo em 2025 prova o contrário. 

O próprio Rafael Bortolini reforça que a proibição gera uma falsa sensação de segurança: “A gente bloqueia de um lado e o pessoal acha uma solução de outro lado. Cerca de 38% dos funcionários já compartilharam informações confidenciais com IAs sem permissão. Bloquear o domínio oficial apenas empurra o colaborador para ferramentas genéricas e contas pessoais, onde a empresa perde 100% da visibilidade.” (min 16:12) 

Essa “IA Sombra” (Shadow AI) é um dos maiores vetores de vazamento de dados hoje. A solução estratégica não é o veto, mas a oferta de uma infraestrutura corporativa que atenda à necessidade de produtividade do colaborador dentro de um perímetro de segurança controlado pela TI. 

Proteção de dados: Anatomia do risco, treinamento, retenção e alucinação 

Para gerir os riscos da IA, a liderança deve compreender que o perigo não está na ferramenta em si, mas em como o dado flui dentro dela. 

1. O Ciclo de treinamento e o vazamento de propriedade intelectual 

As versões gratuitas de LLMs sobrevivem do “feedback” dos dados. Rafael sintetiza bem essa ideia quando comenta: “Se você coloca uma proposta confidencial para a IA resumir, esse dado pode ser incorporado ao modelo. No futuro, um concorrente pode fazer uma pergunta relacionada e a IA pode acabar entregando parte da sua estratégia como resposta, pois ela aprendeu com o seu prompt.” 

2. A retenção e a jurisdição do dado 

Quando um dado é inserido em uma IA pública, ele deixa de estar sob a custódia da sua empresa e passa para a do provedor da tecnologia. Isso levanta questões críticas: 

• Por quanto tempo o dado será retido? 

• Em qual país o servidor está localizado? 

• Qual legislação protege esse dado em caso de disputa judicial? 

3. O Risco da alucinação no compliance 

IA Generativa produz respostas probabilísticas, não factuais. O uso de IA para decisões automáticas sem supervisão humana pode gerar “alucinações” que, no contexto jurídico ou financeiro, resultam em perdas financeiras e processos judiciais. 

Proteção de dados: classificação de dados como base da pirâmide de segurança 

Não existe governança de IA sem uma classificação de informação amadurecida. O próprio Rafael Bortolini reforça que a empresa precisa segmentar o que pode ou não interagir com modelos externos: “A classificação de dados (Público, Interno, Confidencial e Secreto) é o que define o limite. Dados sensíveis e segredos industriais exigem uma camada de processamento isolada.” (min 20:47) 

Do ponto de vista jurídico, o advogado Eugênio destaca que a LGPD exige um cuidado especial com dados pessoais sensíveis. Processar informações de saúde, biometria ou origem racial em modelos de IA sem um Relatório de Impacto à Proteção de Dados (DPIA) prévio é um risco de conformidade que pode levar a multas severas pela ANPD. 

Governança: 6 Passos Estratégicos 

Para sair da teoria e ir para a prática segura, Rafael e Eugênio propõem o seguinte roteiro: 

Passo 1: O “Opt-out” Imediato 

Muitas empresas já utilizam versões pagas, mas não ajustaram as configurações de privacidade. O próprio Rafael Bortolini reforça a importância dessa configuração simples: “Nas configurações, você deve desativar a opção de ‘melhorar o modelo para todo mundo’. Isso impede legalmente que o provedor utilize seus prompts para treinar a IA global.” 

Passo 2: Mascaramento e Anonimização de Prompts 

Antes de qualquer envio para a nuvem, os dados devem passar por um processo de higienização. Substitua nomes de clientes por variáveis (ex: [CLIENTE_01]), remova números de documentos e valores exatos. A IA é capaz de analisar a lógica sem precisar dos identificadores reais. 

Passo 3: Implementação de APIs Corporativas 

O uso via interface de chat (B2C) é inerentemente menos seguro que o uso via API (B2B). As APIs oferecem contratos “Enterprise” que garantem o isolamento do dado (Zero Retention ou Private Instance), garantindo que as informações da sua empresa nunca saiam do seu “tenant” (ambiente) dedicado. 

Passo 4: Estabelecimento de Comitês de Ética e IA 

A IA não é apenas um projeto de tecnologia; é um projeto de negócios e jurídico. O comitê deve revisar os casos de uso e definir quais áreas podem utilizar IA para tarefas críticas. 

Passo 5: Treinamento e a Cultura de “Zero Trust” 

A tecnologia é a ferramenta, mas o humano é o operador. Rafael sintetiza bem essa ideia quando comenta: “Nós estamos nos movimentando totalmente em direção à IA, mas com uma visão de confiança zero. Precisamos mitigar riscos e duvidar sempre. O treinamento constante é o que garante que o colaborador saiba o limite entre a produtividade e a exposição.” (min 22:17) 

Passo 6: Adoção do ChatStoque 

Para centralizar essa governança, soluções como o ChatStoque permitem que a empresa ofereça o poder dos melhores modelos do mundo (GPT, Gemini, Claude) em um ambiente único, auditável e seguro, onde a TI tem controle total sobre os acessos e a retenção. 

Conclusão: A IA como Vantagem Competitiva Ética 

O futuro não pertence apenas às empresas que usam IA, mas às que sabem usá-la com responsabilidade. A segurança da informação e a proteção de dados deixaram de ser centros de custo para se tornarem diferenciais competitivos. 

Como destacou Eugênio no encerramento da discussão, aprender a lidar com a IA de forma segura e em conformidade com a legislação é o único caminho para estar à frente no mercado. 

Rafael Bortolini sintetiza bem essa ideia quando comenta: “A Stoque está apostando muito nesse mundo de IA. Estamos nos movimentando totalmente nessa direção, mas sempre com a premissa de que a segurança dos dados dos nossos parceiros e clientes é inegociável.” 

A Stoque está pronta para guiar sua empresa nessa jornada de transformação, unindo a eficiência da automação inteligente com o rigor absoluto da proteção de dados. 

Deseja transformar a produtividade da sua empresa com IA Segura? 

A Stoque oferece consultoria e tecnologia de ponta para implementar IA Generativa em conformidade com as melhores práticas globais de segurança. 

👉 Fale com nossos especialistas agora e descubra como o ChatStoque pode proteger sua operação.