Governança de IA: a lei não chegou, mas a responsabilidade já existe
- Gabrielle Ramos
- 15 de jun.
- 3 min de leitura
O avanço do marco regulatório no Congresso impõe às empresas um dever de preparação que não pode aguardar a promulgação.
A regulação da inteligência artificial no Brasil entra em fase decisiva. O projeto aprovado pelo Senado em dezembro de 2024 tramita na Câmara em análise conjunta com a proposta apresentada pelo governo federal meses depois. O voto consolidado no plenário é esperado para o segundo semestre deste ano.
O calendário importa. Não porque as obrigações comecem na data da publicação — mas porque o tempo necessário para organizar uma estrutura de governança adequada já está se esgotando.
O texto que avança no Congresso introduz um modelo de gestão de riscos próximo ao adotado pela União Europeia: os sistemas de inteligência artificial serão classificados por nível de risco, e as regras aplicáveis variam conforme o impacto potencial sobre direitos fundamentais, relações comerciais e decisões automatizadas.
Para os sistemas de alto risco, o regime é objetivo. Não há discussão sobre culpa. Quem desenvolve o sistema responde pelos seus defeitos. Quem opera — quem contrata e implementa a tecnologia em seus processos — responde pela aplicação inadequada. Ambos podem ser responsabilizados solidariamente quando um terceiro for prejudicado.
Esse ponto muda a geometria contratual de empresas que utilizam IA em processos sensíveis. Plataformas de recrutamento automatizado, sistemas de pontuação de crédito, ferramentas de precificação dinâmica, mecanismos de triagem de fornecedores — todos esses usos entram no perímetro de atenção regulatória.
Para redes estruturadas e franqueadoras que oferecem tecnologia embutida como parte do modelo de negócio, o impacto é ainda mais direto. Quando a IA integra o sistema operacional da rede, o franqueador passa a ter papel ativo na cadeia de responsabilidade — independentemente do que o contrato de franquia diga hoje sobre tecnologia.
A documentação, nesse contexto, deixa de ser burocracia e passa a ser estratégia. O marco exige que empresas registrem os dados utilizados no treinamento dos modelos, a lógica das decisões automatizadas e os mecanismos de supervisão humana adotados. Sem essa rastreabilidade, a defesa contra reclamações regulatórias ou ações judiciais fica comprometida desde o início.
A ANPD reforça esse quadro. A autoridade elegeu a inteligência artificial como prioridade regulatória para 2026 e 2027, com foco em três eixos: transparência com o titular de dados, mitigação de vieses algorítmicos e segurança da informação. Sistemas de IA que processam dados pessoais — e a maioria deles processa — já estão sob escrutínio, mesmo antes da lei ser promulgada.
O que emerge desse cenário não é apenas uma obrigação legal futura. É uma reconfiguração do risco jurídico associado ao uso de tecnologia nas empresas.
Organizações que esperarem pela promulgação para mapear seus sistemas, revisar contratos com fornecedores de tecnologia e implementar estruturas de governança digital chegarão ao novo regime em posição defensiva. As que agirem antes constroem um ativo — de credibilidade, de previsibilidade e de compliance.
A governança da inteligência artificial é, antes de tudo, uma decisão de gestão. E as empresas que tratarem esse tema com a mesma seriedade que dedicam ao compliance fiscal ou à proteção de propriedade intelectual estarão mais bem posicionadas para o que vem a seguir.
Grupos econômicos, redes estruturadas e empresas com operações digitais relevantes precisarão revisar contratos, políticas internas e estruturas de governança antes da entrada em vigor do novo marco regulatório.
#DireitoDigital #InteligênciaArtificial #GovernançaCorporativa #LGPD #DireitoEmpresarial #Compliance
.png)
Comentários