Toda empresa hoje tem dois problemas opostos com IA: alguns colaboradores usam sem nenhum critério (colando dados de cliente em ChatGPT sem pensar), e outros não usam por medo de fazer errado.

Uma política de uso resolve os dois. Mas a maioria das empresas trava porque acha que política de IA precisa de jurídico, meses de alinhamento e um manual de 50 páginas.

Não precisa. Uma página resolve.

Executivo segurando documento de política de IA de uma página

Por que política de 1 página e não manual de 50

Manual de 50 páginas não é lido. Regra que não é lida não é seguida.

A lógica é a mesma de qualquer processo operacional: quanto mais curto e claro, maior a aderência. A McKinsey publicou em 2023 que a principal barreira pra adoção de IA nas empresas não é custo nem tecnologia: é falta de diretrizes claras de como usar. O problema não é ausência de regras, é excesso de complexidade nas regras que existem.

Uma política de IA eficiente responde três perguntas em uma página:

  1. O que o time pode fazer com IA?
  2. O que o time não pode fazer com IA?
  3. O que fazer quando não souber se pode ou não?

Se o documento responder as três perguntas sem ambiguidade, ele faz o trabalho.

Pilha de manual de 50 páginas ao lado de uma folha simples com as 3 respostas

O que a política precisa cobrir

A política de 1 página tem cinco seções, cada uma com no máximo 2 a 3 linhas. Aqui está o template:

1. Objetivo Por que a empresa criou essa política. Em 1 frase: “Queremos que o time use IA com segurança e com resultado.”

2. Pode usar IA para: Lista de casos de uso liberados. Exemplos comuns:

  • Redigir e revisar emails, relatórios e apresentações
  • Resumir documentos e transcrições de reuniões
  • Pesquisa de mercado e síntese de informação pública
  • Geração de imagens e vídeos para materiais internos
  • Automatizar tarefas repetitivas com ferramentas aprovadas pela empresa

3. Não pode usar IA para: Lista de proibições claras. Exemplos comuns:

  • Colar dados pessoais de clientes em ferramentas externas não aprovadas (LGPD)
  • Publicar conteúdo gerado por IA sem revisão humana e aprovação de conteúdo
  • Usar IA pra tomar decisões que afetam pessoas (demissão, crédito, promoção) sem supervisão humana
  • Compartilhar informações confidenciais da empresa (estratégia, financeiro, código-fonte proprietário)

4. Ferramentas aprovadas Lista das ferramentas que a empresa liberou para uso. Se a ferramenta não está nessa lista, o colaborador precisa pedir aprovação antes de usar. Lista atualizada trimestralmente pelo gestor de TI.

5. E se eu não souber? Nome e contato da pessoa que resolve dúvidas (gestor de TI, Gestor de IA ou responsável pela área). “Em caso de dúvida, pergunte antes de usar.”

Esse documento, com fontes razoáveis, cabe literalmente em uma página A4.

Documento de política de IA com as cinco seções preenchidas

Como escrever as regras sem engessar o time

A maior armadilha ao escrever políticas é ser tão restritivo que o time para de usar IA pra não errar. O objetivo é o oposto: clareza que libera.

Três princípios pra escrever regras que funcionam:

Princípio 1: proibir comportamento, não ferramenta. Em vez de “não use o ChatGPT com dados de cliente”, escreva “não cole dados pessoais de clientes em ferramentas externas não aprovadas”. A segunda versão cobre qualquer ferramenta, inclusive as que ainda não existem. E não bloqueia o uso do ChatGPT pra tarefas que não envolvem dado pessoal.

Princípio 2: deixar explícito o que está aprovado. A lista de “pode usar” é tão importante quanto a lista de “não pode”. Colaborador sem lista de aprovados vai travar por medo. Com lista, ele sabe exatamente até onde vai.

Princípio 3: ter uma saída pra zona cinzenta. Sempre vai existir o caso que não está na lista. A seção “e se eu não souber” resolve isso e evita que o colaborador tome a decisão errada sozinho por falta de orientação.

A IBM Institute for Business Value identificou em 2024 que empresas com políticas de IA claras e curtas têm 2,5x mais colaboradores usando IA regularmente do que empresas sem política ou com política longa e confusa.

Como lançar a política e manter viva

Uma política que vai pra um email e nunca mais é mencionada não existe na prática.

Lançamento:

  • Apresentar em reunião de 15 minutos com todo o time. Não aula: leitura em voz alta e 5 minutos de perguntas.
  • Deixar o documento em local de fácil acesso (pasta compartilhada, wiki interna, Notion). Uma pasta que ninguém sabe onde fica não conta.
  • Mandar no canal principal de comunicação da empresa com o link direto.

Manutenção:

  • Revisão trimestral. IA muda rápido: o que era experimental hoje pode ser padrão em 3 meses. A lista de ferramentas aprovadas precisa ser atualizada com regularidade.
  • Registro de incidentes. Quando alguém usar IA de forma problemática (e vai acontecer), registrar o caso e usar pra atualizar a política. Sem punição: aprendizado.

A política não é definitiva. É um documento vivo que reflete o nível de maturidade da empresa com IA naquele momento. Começar com ela simples e ir refinando é melhor que esperar ter a versão perfeita.

Time em reunião de lançamento da política de IA


Se a sua empresa quer um processo estruturado de adoção de IA, com diagnóstico, treinamento e acompanhamento, a ibe.IA atende empresas com esse suporte completo.

Conheça o ibe.IA para Empresas

E se essa leitura te ajudou, segue a ibe.IA no Instagram (@ibe.ia) que toda semana sai conteúdo desse jeito.