Existe uma confusão perigosa no mercado entre usar IA e implementar IA. Usar é abrir uma interface e digitar um prompt. Implementar é construir uma arquitetura onde cada dado que trafega dentro do negócio tem rastreabilidade, soberania e proteção jurídica.
A adoção de ferramentas de Inteligência Artificial no ambiente corporativo brasileiro avança em ritmo acelerado, mas a estrutura de segurança que deveria acompanhar esse movimento, na maioria das empresas, ainda não existe. O resultado é um passivo silencioso que começa a ganhar dimensão nos balanços e nos tribunais.
Os números do problema são concretos. Uma empresa média registra 223 incidentes de violação de políticas de dados relacionados à IA generativa por mês e esse volume mais que dobrou em relação ao ano anterior, segundo levantamento da Netskope publicado em janeiro de 2026. O impacto financeiro médio de um vazamento de dados no Brasil alcançou R$ 7,19 milhões em 2025, após alta anual de 6,5%, valor que inclui investigação forense, paralisações operacionais, acionamento jurídico e perdas comerciais que se estendem por meses.
É nesse cenário que a Joya Solutions, empresa de tecnologia paulistana fundada pelo engenheiro e mestre em TI Rafael Franco, estrutura sua atuação. A empresa trabalha com um segmento específico do mercado de IA corporativa: a implementação de arquiteturas agênticas com governança de dados, sistemas autônomos que operam em ambientes fechados, auditáveis e em conformidade com a LGPD, em substituição ao uso de plataformas públicas de IA para processamento de informações sensíveis.
Para Rafael, o problema central não é tecnológico, mas sim de compreensão. "Existe uma confusão perigosa no mercado entre usar IA e implementar IA. Usar é abrir uma interface e digitar um prompt. Implementar é construir uma arquitetura onde cada dado que trafega dentro do negócio tem rastreabilidade, soberania e proteção jurídica. São mundos completamente diferentes e essa diferença está custando o patrimônio de muita empresa", destaca.
O diagnóstico tem respaldo nos dados sobre o comportamento corporativo. Pesquisa da Harmonic Security revelou que dados jurídicos e financeiros respondem por 30,8% do que é inserido em ferramentas públicas de IA por usuários corporativos, seguidos por informações de clientes (27,8%) e dados pessoais de titulares (14,9%). Desse volume, 79% flui para o ChatGPT, sendo 21% para a versão gratuita, na qual os prompts podem ser retidos para treinamento do modelo.
"O empresário coloca contratos, estratégias e dados de clientes em um prompt aberto e acha que está sendo produtivo. Está, na verdade, transferindo seu ativo mais sensível para um servidor que não controla", afirma Franco.
O risco regulatório reforça o cenário. Quando um funcionário insere dados pessoais de clientes em uma ferramenta de IA pública, configuram-se simultaneamente a transmissão a terceiro, a potencial transferência internacional de dados e o descumprimento do princípio de segurança previsto no Art. 46 da LGPD e a responsabilidade recai sobre a empresa, independentemente de ter sido iniciativa individual de um empregado. A ANPD, elevada ao status de autarquia especial em 2025 com poderes ampliados de fiscalização, já demonstrou disposição para agir preventivamente contra o uso inadequado de dados em ambientes de IA.
A proposta da Joya Solutions se diferencia da oferta convencional de consultorias de TI ao atuar na camada de arquitetura e não apenas na contratação e configuração de ferramentas.
"Quando falo em sistema agêntico com governança, estou falando de um agente que não apenas executa tarefas, ele registra cada decisão, cada dado acessado, cada ação tomada. Isso transforma automação em rastreabilidade. E rastreabilidade é o que vai separar as empresas preparadas das que vão responder na justiça."
Para pequenas e médias empresas, a exposição é ainda mais crítica: 60% das que sofrem um ataque de dados grave fecham as portas em até seis meses. Franco é direto sobre o que está em jogo:
"Não entregamos ferramenta. Entregamos infraestrutura. Há uma diferença enorme entre dar um martelo para alguém e construir a casa. E essa diferença, em 2026, tem custo jurídico, financeiro e reputacional muito claro."
Imagem: https://pt.vecteezy.com/foto/72599272-artificial-inteligencia-computador-monitor-com-circuitos-dentro-sombrio-quarto
