RGPD e ChatGPT: Anonimização JIT para suporte ao cliente
Atualizado para 2026
O conflito de transferência de dados
Equipes de suporte usam o ChatGPT para redigir respostas. Isso cria um problema sob o RGPD. Nomes de clientes, números de pedido e endereços são dados pessoais. Enviá-los ao ChatGPT significa transmiti-los para os servidores da OpenAI nos Estados Unidos.
O artigo 46 do RGPD rege as transferências para países terceiros. Ele exige garantias adequadas. Essas garantias incluem cláusulas contratuais-tipo (CCT), decisões de adequação e regras corporativas vinculativas.
A OpenAI oferece CCT para clientes empresariais. Mas muitas equipes de suporte usam contas de consumidor padrão. Essas contas não têm as mesmas proteções contratuais. Uma auditoria europeia de 2024 constatou que 63% dos registros de usuários do ChatGPT vinham de contas sem as configurações de proteção empresarial ativas.
O Garante italiano mostra para onde aponta a fiscalização. Em dezembro de 2024, a autoridade multou a OpenAI em €15 milhões. Três falhas motivaram a penalidade: ausência de base legal válida, falta de transparência sobre o uso para treinamento e ausência de verificação de idade para menores. Naquela época, 63% das empresas italianas não tinham políticas de IA alinhadas ao RGPD.
A anonimização JIT resolve o problema
A anonimização just-in-time (JIT) impede que dados pessoais cheguem ao ChatGPT. Ela atua no momento do envio — antes da chamada de rede para a OpenAI.
Veja como funciona. Um agente de suporte cola uma reclamação de cliente no ChatGPT. A extensão do navegador intercepta a colagem. Ela detecta o nome, o número do pedido e o endereço. O agente vê uma prévia. Clica em prosseguir. O ChatGPT recebe uma versão limpa com tokens no lugar dos identificadores.
O ChatGPT redige uma resposta usando esses tokens. A extensão substitui os tokens pelos valores reais. O agente vê o nome real do cliente na resposta. O ChatGPT nunca processou esse nome.
Com esse design, o artigo 46 do RGPD não se aplica. O que chega à OpenAI não é dado pessoal conforme o RGPD. O nome e o endereço do cliente permanecem no navegador do agente, dentro da UE. A conformidade é estrutural. Não depende apenas de contratos. Consulte nosso guia de conformidade para os requisitos de documentação.
Por que as garantias contratuais não são suficientes
CCT e DPAs são instrumentos válidos. Mas trazem riscos contínuos. Dependem de que os funcionários usem o nível de conta correto. Exigem renovação e auditoria regular. Um único erro pode quebrar a cadeia.
Controles técnicos são mais duradouros. Se dados pessoais nunca saem do navegador como entrada identificável, nenhuma violação pode expô-los. A multa de €15M do Garante confirma essa visão. A falha central foi a ausência de controles técnicos — não apenas a falta de documentação. Nosso panorama de segurança aborda a abordagem em camadas.
Configurar a anonimização JIT
Três passos completam a configuração.
Instalar a extensão do navegador. A Chrome Extension fica entre o agente e a ferramenta de IA. Nenhuma alteração na própria ferramenta de IA é necessária.
Configurar a detecção de entidades. Ative os tipos de entidade relevantes para seus clientes: nomes, endereços, e-mails, telefones, números de pedido e formatos de ID nacionais da sua região.
Ativar o registro de auditoria. Os reguladores pedem prova de que os controles funcionaram. Uma entrada de registro por evento — data e hora, tipos de entidades, contagem — fornece aos inspetores o que precisam. Nenhum conteúdo pessoal é armazenado. Consulte nosso FAQ para dúvidas de configuração.