Resumo
Como implantar DLP nos prompts do Copilot para evitar que colaboradores enviem dados sensíveis a serviços externos, mantendo produtividade, gerando trilha de auditoria para jurídico e TI e garantindo conformidade com LGPD.
Quando o vazamento de dado entra pela frente, com o próprio funcionário abrindo a porta
O time adotou IA para acelerar o trabalho. Em poucas semanas, virou rotina colar dentro do assistente um trecho de proposta, um número de contrato, uma planilha de preço, uma lista de salário. O funcionário só quer ajuda para resumir ou reescrever, mas esse conteúdo, em muitos cenários, cruza a fronteira do ambiente da empresa e vai parar fora dos termos de privacidade que foram assinados com o fornecedor. Quando o vazamento aparece em uma auditoria, em uma reclamação de cliente ou em uma notificação de LGPD, o estrago já está feito e ninguém sabe quem digitou o quê.
Esse é o risco silencioso da IA generativa dentro das empresas. Diferente de um ataque externo, ele não exige invasão; basta um colaborador bem intencionado em um dia corrido. Por isso o tema saiu do campo técnico e foi para a mesa do diretor financeiro, do jurídico e do dono do negócio.
O que mudou na proteção de dados em ferramentas de IA
A Microsoft estendeu o mecanismo de prevenção de perda de dados, o DLP do Purview, para dentro dos prompts do Microsoft 365 Copilot e do Copilot Chat. Na prática, agora dá para criar regras que avaliam o conteúdo digitado pelo usuário antes que a IA processe ou consulte fontes externas.
Existem duas ações possíveis para cada regra. A primeira bloqueia o prompt por completo quando ele bate com um padrão sensível: o usuário recebe uma mensagem informando que a solicitação não pode ser concluída pela política da empresa. A segunda é mais cirúrgica: deixa a IA responder normalmente usando o conhecimento interno e os dados que já estão no ambiente da empresa, mas impede a consulta à web. Essa segunda opção resolve o dilema antigo de quem precisava desligar a busca externa por inteiro e ficava com uma IA enfraquecida.
As regras podem ser disparadas por três tipos de condição: tipos de informação sensível já catalogados (CPF, cartão, dados financeiros, registros médicos), listas de palavras-chave criadas pela própria empresa (nomes de projeto, códigos internos, clientes estratégicos) e rótulos de sensibilidade aplicados a documentos, como Confidencial ou Altamente Confidencial.
Impacto prático para a operação
O ganho mais imediato é parar de descobrir o vazamento depois do estrago. A empresa passa a ter rastro de cada interação relevante: qual prompt acionou qual regra, com que nível de confiança e qual ação foi tomada. Quando o jurídico precisar responder a uma auditoria ou a uma notificação de LGPD, existe registro.
O segundo ganho é não precisar mais escolher entre proteger e produzir. O time continua usando a IA no dia a dia, com a regra agindo só sobre o que é sensível. Para o decisor, isso significa preservar o investimento feito em adoção de Copilot sem aumentar o risco de incidente.
Um cuidado importante de implantação: cada regra suporta apenas uma das duas ações, e não dá para combinar rótulo de sensibilidade com tipo de informação sensível em uma única regra. Isso pede planejamento, normalmente com mais de uma política ativa em paralelo.
Cenários reais de aplicação
- No financeiro, regras que bloqueiam o envio de planilhas com dados de fornecedor, número de conta e fluxo de caixa para a IA reduzem o risco de exposição de informação estratégica em momento de negociação.
- No RH, listas de palavras-chave que combinam nomes de cargos, faixas salariais e códigos de processo trabalhista impedem que dados sensíveis de pessoas vazem por um prompt feito às pressas.
- No comercial, rótulos de sensibilidade aplicados a propostas em andamento garantem que o conteúdo possa ser reformulado pela IA dentro do ambiente, mas nunca consultado contra a internet aberta.
- No jurídico e na operação com dados de cliente, o controle sobre contratos e documentos marcados como Altamente Confidencial impede que a IA sequer toque no arquivo, protegendo cláusulas e informações de terceiros.
Pontos de atenção antes de ligar a chave
O recurso exige o licenciamento certo. Está disponível dentro do bloco de Proteção e Governança da Informação da suíte Purview, normalmente associada ao plano E5 do Microsoft 365 ou ao add-on específico. O plano E3 puro não cobre. Para muitas empresas, esse é o gatilho de uma revisão de licenciamento que já estava atrasada.
Outro ponto é o modo de simulação. Antes de bloquear de fato, vale rodar a política por uma ou duas semanas só registrando o que seria barrado. Isso evita falso positivo no primeiro dia, permite ajustar as regras à realidade da empresa e dá ao time de TI um retrato concreto do que está realmente sendo digitado dentro da IA.
A adoção também pede comunicação interna. Bloqueio sem aviso gera atrito; bloqueio anunciado, explicado e com canal de exceção definido é absorvido como parte da cultura de segurança.
Como a Memory apoia esse projeto
A Memory atua em três frentes nesse tipo de implantação. Primeiro, na revisão do licenciamento Microsoft 365, garantindo que o cliente tem o plano correto para ativar o recurso sem pagar a mais por funcionalidades que não vai usar. Segundo, na definição conjunta de quais dados são sensíveis para aquele negócio específico, traduzindo o vocabulário do financeiro, do jurídico e do comercial em condições de política. Terceiro, na operação: rodar o modo simulação, ajustar regras com base em evidência, ligar as políticas em produção e acompanhar pelo MemoryCare 365.
Conclusão: tratar IA como dado em trânsito
Enquanto a discussão sobre IA na empresa girar em torno de produtividade, o risco continua subestimado. A pergunta que o decisor precisa fazer é simples: a empresa sabe, hoje, o que o time está digitando dentro da IA? Se a resposta for não, existe uma camada de proteção disponível, e ela cabe dentro da plataforma Microsoft que a maioria das empresas já usa. O custo de ligar essa camada é muito menor do que o custo de explicar um vazamento depois.
Converse com a Memory para implantar DLP nos prompts do Copilot e revisar o licenciamento Microsoft 365 do seu ambiente memorycomp.com.br/contato | (11) 5626-1313 - WhatsApp
Continue lendo
Credenciais Seguras Azure — Key Vault Q2
Relato prático da Memory sobre a migração de tokens de automação para Azure Key Vault: passos, ganhos operacionais e pontos de atenção; uma tarde que separou risco de exposição de credenciais de um modelo seguro.
Fernando Rabello · 17 de jun. de 2026 Agent 365: como dar identidade e acesso gerenciado aos agentes de IA da sua empresa
Como identificar e controlar agentes de IA não gerenciados usando Agent 365 e Microsoft Entra: organização de identidades, políticas de acesso, auditoria e passos práticos para reduzir riscos operacionais, jurídicos e financeiros.
Fernando Rabello · 16 de jun. de 2026 O convidado invisível: o bot de IA que está ouvindo as reuniões da sua empresa
Um bot de IA presente nas reuniões do Teams pode transcrever e armazenar conteúdo fora do controle da empresa, expondo dados sensíveis e criando riscos legais e de compliance; é necessário governança clara.
Fernando Rabello · 15 de jun. de 2026