Risco de Dados: O Impacto do GenAI na Estratégia de RH

IP Leak: Sua Estratégia de RH Agora é o Dados de Treinamento do GenAI

A integração do GenAI nos fluxos de trabalho diários desafia diretamente as responsabilidades dos Chief Human Resources Officers (CHROs) em relação a políticas e conformidade. Um novo relatório da Josys, “A Crise da Shadow AI na Austrália em 2025”, revela que mais de um terço dos profissionais australianos está regularmente carregando dados sensíveis da empresa em plataformas de IA não autorizadas, muitas vezes sem qualquer supervisão formal.

Exposição Crítica de Dados e Lacunas de Visibilidade

Os dados sendo carregados não são triviais. De acordo com o relatório, 44% dos funcionários compartilham planos estratégicos, 40% compartilham dados técnicos e 34% compartilham informações financeiras. A situação é ainda mais preocupante do ponto de vista da conformidade, com 24% admitindo compartilhar informações Pessoais Identificáveis de Clientes (PII), enquanto 18% compartilham propriedade intelectual e documentos legais.

Falta de Visibilidade Organizacional

O primeiro problema é técnico: a falta de visibilidade organizacional. Enquanto 78% dos profissionais usam ferramentas de IA, 70% das organizações têm visibilidade limitada ou nenhuma sobre as aplicações utilizadas. Essa opacidade cria uma ruptura no controle. Jun Yokote, COO e presidente da Josys International, comenta: “A Shadow AI não é mais uma questão marginal. É uma falha de governança em escala total que está se desenrolando em tempo real.”

Preparação da Força de Trabalho e Risco de Conformidade

A lacuna de capacidade dentro da força de trabalho forma a segunda parte do problema. O relatório descobriu que 63% dos profissionais não estão confiantes em sua capacidade de usar a IA de forma segura. Essa falta de literacia digital está diretamente impulsionando o risco de conformidade.

As maiores taxas de upload de dados sensíveis estão concentradas em funções empresariais chave, onde a fiscalização regulatória é frequentemente mais rigorosa:

• Vendas e marketing lideram o risco com 37%.
• Finanças e TI/Telecomunicações seguem de perto com 36%.

A falta de preparação nessas áreas é notável. Apenas 52% das equipes financeiras e 55% das equipes de TI/telecomunicações relatam estar totalmente preparadas para avaliar os riscos da IA. Yokote adverte: “Ganhos de produtividade não significam nada se vierem à custa de confiança, conformidade e controle.”

Desafios na Aplicação de Políticas

A infraestrutura de políticas atuais não está ajudando e parece inadequada para a velocidade da adoção da IA. O relatório revelou que 50% das organizações ainda dependem de revisões manuais de políticas, e 33% não têm processos formais de governança de IA. Mesmo onde existem controles, apenas 25% acreditam que suas ferramentas de aplicação atuais são altamente eficazes.

Com as reformas recentes na Lei de Privacidade da Austrália e a crescente pressão por transparência nos modelos de IA, essa postura de governança reativa apresenta um desafio imediato de conformidade. O relatório sugere que as organizações devem agir imediata e coordenadamente para alcançar uma abordagem unificada à governança da IA.

Ações Recomendadas

Essas ações incluem:

1. Auditar o uso da IA em todas as equipes para fechar lacunas de visibilidade.
2. Automatizar avaliações de risco com base na sensibilidade dos dados e na função do trabalho.
3. Reforçar políticas em tempo real alinhadas ao acesso baseado em funções.

Para os CHROs, a integração da tecnologia e da gestão de talentos atingiu um ponto crítico. Sem um investimento imediato em ferramentas de visibilidade e treinamento obrigatório baseado em funções para fechar a lacuna de capacidade, a integridade dos dados organizacionais e a resiliência em conformidade permanecerão severamente comprometidas.