O que não deve colocar no ChatGPT ou noutras ferramentas de IA
A Inteligência Artificial pode ajudar a escrever melhor, resumir documentos, organizar ideias, preparar respostas e poupar tempo. Mas antes de carregar em Enter, há uma pergunta simples que deve fazer: estou prestes a colocar aqui informação que não devia partilhar?
A regra principal
Se a IA não precisa daquele dado para ajudar, não o coloque.
A IA pode ajudar com estrutura, linguagem, clareza e organização sem receber nomes completos, NIF, moradas, dados bancários, documentos de identificação, relatórios médicos, documentos escolares, contratos completos ou informação confidencial.
Porque deve ter cuidado com o que coloca na IA
Ferramentas como ChatGPT, Gemini, Copilot, Claude ou Perplexity parecem uma conversa privada. Escrevemos, recebemos uma resposta e seguimos caminho.
Mas quando copiamos informação para uma ferramenta de IA, podemos estar a partilhar dados pessoais, informação confidencial ou documentos que pertencem à nossa empresa, escola, cliente, família ou organização.
Na maioria das situações, não precisa de enviar o documento real. Pode explicar a situação de forma genérica e pedir uma estrutura, uma checklist, uma resposta-modelo ou uma sugestão de tom.
Dados que deve evitar colocar
Evite colocar em ferramentas públicas, contas pessoais ou ferramentas que não foram autorizadas pela sua organização:
| Tipo de informação | Exemplos | Alternativa mais segura |
|---|---|---|
| Identificação pessoal | Cartão de Cidadão, passaporte, carta de condução, NIF, NISS, número de utente | Peça um modelo ou uma lista de campos, mas preencha os dados fora da IA. |
| Dados financeiros | IBAN, cartas do banco, referências de pagamento, faturas, dados de cartões | Descreva a dúvida de forma genérica e remova identificadores. |
| Saúde e escola | Relatórios médicos, receitas, avaliações, documentos escolares, dados de alunos | Peça explicações gerais ou modelos, sem identificar pessoas. |
| Trabalho e empresas | Contratos, propostas, actas, relatórios internos, margens, dados de clientes | Peça uma estrutura, checklist ou minuta genérica. |
| Acessos e tecnologia | Passwords, tokens, chaves API, endpoints internos, código sensível | Remova credenciais e dados internos antes de pedir ajuda. |
Tirar o nome não chega
Mesmo sem nome, uma pessoa pode continuar identificável através de cargo, escola, empresa, localidade, datas, valores, número de processo ou contexto específico.
Por exemplo: “o director financeiro de uma empresa tecnológica em Braga, com 43 anos, pediu baixa médica em Março” não tem nome, mas pode permitir identificar a pessoa em certos contextos.
Exemplos do dia a dia
Em vez de enviar documentos reais, tente transformar o pedido numa situação genérica.
1. Cartão de Cidadão ou documento de identificação
Tirar uma fotografia ao Cartão de Cidadão e pedir à IA para extrair os dados ou preencher um formulário.
“Dá-me um modelo de formulário com os campos mais comuns para identificação de uma pessoa. Eu preencho os dados manualmente fora da ferramenta.”
2. Fatura, carta do banco ou documento financeiro
Carregar uma fatura ou carta do banco com nome, morada, NIF, IBAN, número de cliente, referência de pagamento ou valores sensíveis.
“Recebi uma carta do banco sobre uma alteração de prestação. Que pontos devo confirmar antes de responder?”
3. Mensagens, e-mails ou screenshots
Copiar um e-mail inteiro ou enviar uma captura de ecrã de WhatsApp com nomes, fotografias, números de telefone, valores ou dados privados.
“Ajuda-me a responder a uma mensagem difícil de forma calma e profissional. A pessoa está descontente com um atraso e quero responder sem criar conflito.”
4. Saúde, escola ou dados de crianças
Enviar relatórios médicos, receitas, avaliações escolares, relatórios de alunos ou documentos com dados familiares.
“Ajuda-me a preparar estratégias de estudo para uma criança com dificuldades de concentração, sem usar dados pessoais.”
5. Contratos, propostas, código e acessos
Colar contratos completos, propostas comerciais com margens, código interno com chaves API, passwords ou nomes de servidores.
“Que pontos devo rever num contrato de prestação de serviços antes de assinar?” ou “Removi chaves, tokens e URLs internos. Ajuda-me a perceber este erro no código.”
Há ferramentas de IA mais seguras do que outras?
Sim. Nem todas as ferramentas de IA devem ser tratadas da mesma forma.
Uma conta pessoal ou gratuita não é igual a uma solução empresarial contratada por uma organização, com contrato, regras de privacidade, administração centralizada e controlos de segurança.
| Nível de uso | Exemplo | Regra prática |
|---|---|---|
| Conta pessoal | Conta gratuita ou paga usada individualmente | Não colocar dados pessoais, internos ou sensíveis. |
| Solução empresarial | Microsoft 365 Copilot, ChatGPT Enterprise, Gemini para Workspace | Seguir a política interna e aplicar minimização de dados. |
| API ou ambiente controlado | Integração própria com contrato, regras técnicas e avaliação jurídica | Usar apenas com avaliação técnica, jurídica e de segurança. |
As versões empresariais podem oferecer mais garantias, como compromissos de não utilização dos dados da organização para treino, contratos de tratamento de dados, controlos de administração, gestão de utilizadores, encriptação, auditoria e opções de retenção ou localização dos dados.
Estas garantias devem ser confirmadas nos termos de cada fornecedor. Pode consultar, por exemplo, as páginas oficiais da OpenAI sobre privacidade empresarial, da Microsoft sobre protecção de dados empresariais no Copilot e da Google Workspace sobre segurança, privacidade e IA generativa.
RGPD, informação às pessoas e transparência
Mesmo quando uma organização usa uma ferramenta empresarial, o RGPD continua a exigir cuidado.
Quando há dados pessoais, a organização deve saber que dados são tratados, para que finalidade, com que base legal, quem pode aceder, durante quanto tempo ficam guardados, se há fornecedores envolvidos, se há transferência de dados para fora da União Europeia e que direitos têm as pessoas.
Se a IA tiver influência numa decisão relevante, a transparência deve ser maior. Isto pode acontecer em recrutamento, avaliação de desempenho, avaliação de alunos, decisões administrativas, crédito, seguros, apoios sociais ou perfilização de utilizadores.
A pergunta não deve ser apenas: “a ferramenta é segura?”
A pergunta deve ser também: “a IA precisa mesmo destes dados para executar esta tarefa?”
Para enquadramento legal geral, pode consultar o Regulamento Geral sobre a Protecção de Dados.
Nem tudo o que a IA consegue fazer deve ser usado
Quando falamos de IA generativa no dia a dia, pensamos sobretudo em escrever textos, resumir documentos, criar imagens, preparar apresentações ou responder a e-mails.
Mas também aqui há limites importantes.
Uma IA pode gerar informação errada com aparência de confiança. Pode criar mensagens demasiado persuasivas. Pode ser usada para enganar pessoas. Pode simular uma pessoa real. Pode adaptar respostas para explorar medo, urgência, fragilidade ou desconhecimento.
A regra ética é simples
A IA generativa deve ajudar a pensar, escrever, organizar e trabalhar melhor. Não deve ser usada para enganar, manipular, explorar vulnerabilidades ou esconder a sua natureza.
Uma coisa é pedir ajuda para escrever com mais clareza. Outra é pedir à IA para pressionar alguém, criar medo, simular uma pessoa real ou apresentar informação duvidosa como se fosse certa.
Exemplos de usos problemáticos
- um chatbot que se faz passar por uma pessoa real para vender, convencer ou recolher dados;
- uma mensagem criada para provocar medo, culpa ou urgência falsa;
- conteúdo dirigido a idosos, crianças ou pessoas vulneráveis para as pressionar;
- uma resposta de IA usada como verdade sem confirmação;
- uma imagem, áudio ou vídeo gerado por IA que pode levar alguém a pensar que é real.
Checklist antes de carregar em Enter
| Pergunta | O que fazer |
|---|---|
| Isto identifica alguém? | Remova ou torne genérico. |
| Tem dados pessoais, financeiros, escolares, médicos ou familiares? | Trate como informação sensível. |
| Pertence à minha empresa, escola, cliente ou organização? | Verifique as regras internas. |
| Tem passwords, códigos, tokens ou chaves API? | Não coloque. |
| A IA precisa mesmo desta informação? | Se não precisa, retire. |
| Posso transformar isto num exemplo genérico? | Prefira essa opção. |
| Estou a pedir ajuda ou estou a pedir que a IA decida por mim? | Use validação humana. |
| Estou a ser transparente com quem vai receber o conteúdo? | Informe quando fizer sentido. |
A melhor regra
Partilhe o problema, não os dados sensíveis.
Descreva a situação. Peça uma estrutura. Peça uma resposta genérica. Peça uma checklist. Peça ajuda a pensar. Mas não entregue mais informação do que a IA precisa para ajudar.
FAQ — perguntas frequentes
Em regra, não deve. O Cartão de Cidadão contém dados altamente identificativos. Se precisa de ajuda para preencher um formulário, peça apenas uma lista dos campos necessários e preencha os dados fora da ferramenta.
Uma solução empresarial pode oferecer mais garantias, como contratos, administração centralizada e controlos de segurança. Ainda assim, não significa que se possa colocar tudo. A organização deve definir regras e aplicar minimização de dados.
Nem sempre. Cargo, localidade, datas, escola, empresa, valores ou contexto específico podem permitir identificar a pessoa. Por isso, é preciso remover também detalhes que, em conjunto, possam revelar a identidade.
Sim. A IA generativa pode responder com confiança mesmo quando está errada. Quando o tema envolve saúde, dinheiro, direito, contratos, escola, segurança ou decisões sobre pessoas, confirme sempre noutras fontes.
Quer usar IA com mais confiança?
Aprenda a usar ferramentas de Inteligência Artificial com método, segurança e pensamento crítico.