RGPD e IA de Suporte: Identificadores Personalizados Importam
A sua equipe de suporte usa IA para redigir respostas e revisar tickets. A produtividade aumenta. Então o seu DPO analisa a configuração.
Uma mensagem típica de cliente contém um nome, um endereço de e-mail e um número de pedido. O nome e o e-mail são dados pessoais. O número de pedido também é. Ele vincula Sarah Johnson à sua base de dados de pedidos. Um fornecedor de IA pode cruzar essa informação. Se dados de treinamento vazarem, o identificador pode reidentificá-la.
Enviar qualquer um desses dados a um fornecedor externo de IA sem base legal é uma violação do RGPD.
Por que Números de Pedido São Dados Pessoais
O artigo 4.º do RGPD define dados pessoais de forma ampla. O termo abrange toda informação relativa a uma pessoa identificada ou identificável. A identificabilidade inclui a identificação indireta por referência a um identificador.
Um número de pedido como ORD-4521893 é um identificador indireto. Sozinho, não identifica Sarah Johnson. Combinado com a sua base de dados de pedidos, sim.
O artigo 4.º(5) do RGPD trata da pseudonimização. Números de pedido são pseudónimos. Precisam de uma fonte adicional para revelar a pessoa por trás deles. Ao enviar um número de pedido a um fornecedor externo de IA, está a partilhar dados pessoais. Uma base legal e um contrato de tratamento de dados são necessários.
O fornecedor pode não ter a sua base de dados. Isso não encerra a sua obrigação. Partilhou dados pessoais. O RGPD aplica-se igualmente.
A Lacuna nas Ferramentas de Anonimização Standard
As equipas de suporte frequentemente usam deteção de PII para cumprir o RGPD. As ferramentas standard removem tipos de entidades comuns.
A deteção standard identifica nomes de clientes, endereços de e-mail, números de telefone e números de cartão de crédito. Estes são processados corretamente.
A deteção standard não identifica números de pedido no formato ORD-XXXXXXX. Também não deteta números de conta, referências de tickets, identificadores de utilizador internos nem identificadores de subscrição. Aqui está a lacuna.
O resultado é assim: «Hi, I'm [PERSON_1] and my order ORD-4521893 hasn't arrived yet. Please email me at [EMAIL_1].»
O número de pedido ainda está lá. Qualquer pessoa com acesso ao CRM pode encontrar Sarah Johnson de imediato. A anonimização está incompleta. Este é o problema de conformidade.
Extensão Chrome: Deteção no Navegador
Os agentes de suporte que usam Claude, ChatGPT ou Gemini trabalham no seu navegador. A extensão Chrome impede que identificadores personalizados saiam do navegador.
Veja como funciona. O agente cola uma mensagem de cliente na ferramenta de IA. A extensão deteta que o destino é uma plataforma de IA. Remove os PII standard. Depois aplica padrões personalizados. Estes correspondem ao formato dos seus números de pedido, ao formato dos seus números de conta e a qualquer outro identificador usado pela sua equipa. O agente vê apenas a mensagem limpa. Os dados em bruto nunca chegam à IA.
A equipa de conformidade define os padrões personalizados uma vez. Partilha uma predefinição com todos os agentes. Os agentes não precisam de gerir isso. Colam a mensagem. A extensão trata do resto.
Servidor MCP: Deteção na Camada de API
Algumas plataformas chamam a IA através de APIs. O Intercom usa IA para redigir respostas. O Zendesk usa IA para sugerir respostas. O servidor MCP adiciona anonimização na camada de API para estas configurações.
Veja o fluxo. Uma mensagem de cliente chega à plataforma de suporte. Passa pelo endpoint MCP antes de chegar à IA. O endpoint remove entidades standard e personalizadas. A mensagem limpa vai para a IA. A IA devolve uma resposta. Nenhum dado pessoal foi exposto. O agente lê e edita a resposta na plataforma de suporte.
Os agentes não notam qualquer mudança no seu trabalho. O processo é o mesmo. As entidades personalizadas são definidas uma vez na configuração MCP. Todas as chamadas de API usam a deteção completa de entidades a partir desse momento.
Lista de Verificação para o DPO
1. Mapear todos os fluxos de dados para a IA.
Listar onde os agentes usam IA. Incluir ferramentas de navegador, ferramentas baseadas em API e carregamentos de ficheiros.
2. Listar todos os tipos de identificadores nas mensagens de clientes.
PII standard — nomes, e-mails, telefones — está coberto pela deteção predefinida. Identificadores personalizados — números de pedido, referências de tickets, números de conta — precisam de padrões personalizados.
3. Adicionar padrões de entidades personalizadas.
Definir cada formato. Testá-lo em mensagens de exemplo. Guardá-lo na predefinição da equipa.
4. Implementar na camada correta.
IA no navegador: extensão Chrome com predefinição partilhada. IA integrada por API: servidor MCP ou pré-processamento na camada de API.
5. Atualizar o seu registo de atividades de tratamento.
Registar que a IA de suporte usa anonimização automatizada. Listar os tipos de identificadores personalizados cobertos. Esta é a sua documentação de medida de proteção técnica.
6. Testar a configuração.
Enviar mensagens de teste com todos os tipos de identificadores. Verificar que nada chega à IA. Consulte o guia de conformidade legal para modelos de documentos.
Equipa de Suporte SaaS: Um Exemplo Prático
Uma equipa de suporte SaaS usa Claude através de uma plataforma de IA interna. As mensagens de clientes incluem nomes, e-mails, números de pedido e identificadores de subscrição. Alguns nomes de feature flags também contêm identificadores internos.
Antes da revisão do RGPD: Todo o conteúdo ia para a IA. Números de pedido e de subscrição estavam incluídos.
Após a ativação da deteção de entidades personalizadas:
ORD-XXXXXXX e SUB-XXXXXXXX foram adicionados como entidades personalizadas. A extensão Chrome foi implementada com uma predefinição de equipa partilhada. O DPO realizou testes e confirmou que todos os identificadores eram removidos antes do processamento pela IA.
Mudança no fluxo de trabalho dos agentes: Nenhuma. Os agentes trabalham da mesma forma. A anonimização corre em segundo plano. O DPO tem uma medida de proteção documentada.
Conclusão
Uma IA de suporte conforme com o RGPD faz mais do que remover nomes e e-mails. Números de pedido, números de conta e referências de tickets são dados pessoais. As ferramentas standard não os detetam. A configuração de entidades personalizadas fecha a lacuna.
Os passos são simples. Definir os seus formatos de identificadores. Testá-los em mensagens de exemplo. Implementá-los na equipa. Um DPO pode fazer isto numa tarde. Depois disso, todos os dados de clientes são removidos antes de chegarem a sistemas de IA externos. O benefício de conformidade mantém-se permanentemente.