O ChatGPT é uma das ferramentas mais comentadas do momento. Batendo recorde de utilizadores em tão pouco tempo, diversas pessoas começaram a perguntar assuntos diferentes para a inteligência artificial. 

 

Equipada com um modelo de linguagem sofisticado, a inteligência artificial é capaz de responder diversas dúvidas em um curto período de tempo. Ademais, o sistema  é capaz até mesmo de orientar soluções, somente por meio de comandos textuais. 

 

Quando falamos de privacidade e proteção de dados pessoais, o ChatGPT pode ser um ótimo orientador para investigar vazamento de dados entre outras questões relacionadas. Mais detalhes a seguir! 

 

Sendo algo factual ou um comando meramente ilustrativo, o ChatGPT foi treinado para todos os tipos de situações que podem passar com nós seres humanos, assim como comandos a serem respondidos na perspectiva de um dono de uma empresa que sofreu um ataque hacker ou da perspectiva de quem foi amplamente impactado com a exposição do seu dado. 

 

Aqui estão algumas dúvidas e recomendações do que verificar lá dentro! 

 

Como utilizar o ChatGPT para lidar com possíveis vazamentos de dados?

 

O ideal sempre é pensar na prevenção e adotar medidas que assegurem os dados de funcionários, clientes e parceiros. No entanto, é importante pensar em como sua empresa agiria em uma situação de vazamento de dados. 

 

Assim sendo, a inteligência artificial é capaz de separar os momentos da narrativa a ser criada e mais detalhes são acrescentados em seu decorrer. 

 

Você pode pedir orientações sobre o que fazer em um caso de vazamento de dados pessoais. Serve de treinamento para que você consiga condicionar as melhores condições possíveis para que seja feita da melhor forma possível, entendo diferentes abordagens. 

 

A inteligência do ChatGPT está contextualizada dentro do sistema brasileiro. Ela possui um breve conhecimento da LGPD e da ANPD. 

 

Na prática, fomos testar os conhecimentos do robô em relação à privacidade e proteção de dados pessoais. Vamos separar em alguns tópicos, que demonstram o conhecimento deste modelo de chatbot. 

 

Entrando no ChatGPT, foi inserido alguns comandos voltados para a proteção de dados pessoais. Perguntamos  o que uma empresa deve fazer após a confirmação da violação de dados pessoais e se ele é capaz de ajudar na investigação. 

 

À princípio, no início da conversa, o robô já afirma que não é capaz de fazer investigações independentes. Então, não é possível delegar a responsabilidade para o mesmo. Indo além, algumas orientações foram dadas. O Chat GPT listou e orientou medidas comumente seguidas. 

 

Como o comando era voltado para uma ajuda em caso de vazamento de dados, o robô listou:

 

1 - Identificação da fonte do vazamento de dados pessoais:

 

Diz que pode ser por meio de registros de acessos, examinando logs de servidor e entrevistando funcionários.

 

2 -  Avaliação da extensão do vazamento

 

Entender quais foram os dados afetados e sua escala determinará o grau do risco e medidas a serem tomadas. 

 

3 -  Notificação às autoridades competentes

 

Observação: a parte que mais chamou a atenção foi o fato dele tomar conhecimento da ANPD em seu sistema de dados.

 

Acrescentou ainda mais outras recomendações como o uso da comunicação para noticiar os afetados e outras tomadas de medidas para mitigar os danos 

 

Vale dizer que os resultados dos comandos teoricamente, seguem um senso comum e um padrão de ética. Assim deveria ser pelo menos. Todas as recomendações que serão geradas, independentemente do assunto de interesse, devem seguir um senso comum aplicado por profissionais da área.

 

A princípio, não busque informações recentes, como a regulação da Dosimetria. 

Tais informações não estão presentes no sistema de dados do ChatGPT, o seu banco de dados e de  informações é limitado depois de 2021. 

 

Para notícias específicas, acompanhe atualizações pela  Privacy Tools ou pelo próprio site do governo. 

 

Prosseguimos então para outras utilidades, que você como envolvido na empresa, pode receber como instruções.

 

Indicações para implementar uma política de privacidade sem riscos humanos  em toda empresa

 

Você pode perguntar para o ChatGPT os melhores métodos de treinamento para que os seus funcionários entendam melhor do que se trata proteção de dados pessoais e privacidade. Além disso, pode também explicar o que é LGPD - preferencialmente com informações de outras fontes  e com algum especialista no assunto 

 

A causa humana, seja ela um erro ou intencional,  está presente entre as causas de violação de proteção de dados pessoais. O  treinamento deve ser pensado  para que casos assim não ocorram.

 

De forma geral, você pode pedir recomendações e dicas para que sua empresa consiga adotar a política de privacidade e/ou para fazer com que todos dentro da esfera da empresa consigam se interessar mais pelo conteúdo, ainda mais levando em consideração que  é obrigatória para sua empresa, ao lidar com dados pessoais! 

 

Uso do ChatGPT para entender os seus direitos

 

Os afetados são aqueles que possuem alguma suspeita ou certeza de que seus dados foram violados. Alguns sinais, perceptíveis em aplicativos, são um grande indicativo de que alguma coisa séria aconteceu.

 

Até mesmo pessoas poderosas dentro de uma corporação podem estar entre as afetadas. É importante que todas saibam seu direito, mesmo que nada venha a acontecer. 

 

Você, como um afetado, pode perguntar para o robô o que você deve fazer e quais medidas de segurança podem ser seguidas, visando uma maior proteção dos dados pessoais. 

 

Fizemos o seguinte comando: "Levando em consideração que parte dos meus dados  pessoais sofreu uma violação, o que eu devo fazer?"

 

Aqui temos um exemplo de narrativa. Ninguém teve o dado violado. Porém, pode ser uma dúvida de alguém que quer uma resposta rápida e que consiga interagir com as soluções, talvez tenha. 

 

Como resposta, orientou que algumas atividades devem ser feitas pelo afetado - tendo ele  confirmação ou apenas suspeita - o mais rápido possível.

 

Entre elas, foi recomendado:

 

1. Alteração de senha;
2. Monitoramento das contas bancárias e de cartão de crédito;
3. Contato com autoridades competentes;
4. Atenção com tentativas de phishing;
5. Informar a empresa afetada