Áreas de Atuação

Governança de Inteligência Artificial

A governança de Inteligência Artificial (IA) é um conjunto de práticas jurídicas, técnicas e éticas voltadas à gestão responsável de sistemas algorítmicos. Com a crescente adoção de IA em setores como saúde, educação, varejo, financeiro, jurídico e segurança, empresas brasileiras — desenvolvedoras ou usuárias — precisarão se adequar a exigências regulatórias que já estão em curso internacionalmente e que em breve terão reflexos diretos no Brasil.

📜 O que está por vir: legislação brasileira e o impacto do EU AI Act

O Brasil discute atualmente projetos de lei que buscam regular o uso da IA, com base em princípios como transparência, responsabilidade, segurança e não discriminação. A proposta mais avançada é inspirada no EU AI Act, aprovado pela União Europeia, que classifica sistemas de IA por níveis de risco e impõe obrigações específicas para cada categoria.

Empresas que operam internacionalmente ou que fornecem serviços para parceiros europeus já precisam se adaptar às exigências do AI Act, como:

  • Registro de sistemas de alto risco
  • Avaliação de impacto algorítmico
  • Documentação técnica e jurídica sobre funcionamento e finalidade da IA
  • Garantias de supervisão humana e mitigação de vieses

Essas obrigações tendem a ser incorporadas à regulação brasileira, exigindo das empresas uma postura proativa.

🧩 O papel do DPO e do Encarregado de IA

Embora o DPO (Encarregado de Dados) seja figura central na LGPD, sua atuação se expande naturalmente para a governança de IA, especialmente quando os sistemas tratam dados pessoais. O DPO deve:

  • Participar da avaliação de impacto algorítmico
  • Validar políticas internas de uso de IA
  • Acompanhar a conformidade com normas nacionais e internacionais
  • Interagir com titulares de dados e autoridades reguladoras

Além disso, surge a figura do Encarregado de IA, que pode ser formalmente designado para liderar a governança algorítmica, especialmente em empresas que operam sistemas de alto risco. Esse profissional atua em conjunto com o jurídico, segurança da informação, compliance e áreas técnicas.

📄 Documentações e políticas que devem ser elaboradas

Empresas que desenvolvem, contratam ou utilizam IA devem estruturar um conjunto de documentos que demonstrem responsabilidade e conformidade:

  • Política de Uso de IA: publicada no site institucional, explicando como a empresa utiliza algoritmos, com que finalidade e quais garantias oferece aos usuários
  • Norma de Avaliação de Fornecedores de IA: critérios para contratação de soluções de terceiros, incluindo requisitos técnicos, éticos e legais
  • Termos Contratuais com parceiros e clientes: cláusulas que preveem impactos da IA, responsabilidades, limites de uso e medidas de mitigação
  • Relatórios de Impacto Algorítmico: análise dos riscos e efeitos da IA sobre direitos fundamentais, especialmente em sistemas de decisão automatizada
  • Procedimentos de Supervisão e Auditoria: mecanismos internos para revisão periódica dos sistemas e correção de desvios

🚀 Vantagens de se antecipar à regulação

Empresas que se adiantam na estruturação da governança de IA ganham:

Integração estratégica entre áreas: jurídico, tecnologia, segurança da informação e inovação atuam de forma coordenada, fortalecendo a cultura organizacional

Confiança do mercado e dos consumidores: transparência e responsabilidade geram vantagem competitiva

Redução de riscos jurídicos e reputacionais: evita sanções, litígios e crises de imagem

Eficiência contratual: cláusulas bem estruturadas evitam conflitos com fornecedores e parceiros

Acesso a mercados regulados: estar em conformidade com o AI Act e outras normas internacionais abre portas para atuação global