Por Rony Vainzof* 

Empresas que desenvolvam, contratem ou utilizem aplicações de Inteligência Artificial (IA) já não são avaliadas apenas pela eficiência que conseguem extrair da tecnologia, mas também pela capacidade de demonstrar controle, responsabilidade e coerência no seu uso, em um contexto no qual leis federais e normas setoriais já existentes estabelecem parâmetros que exigem atenção. 

São os casos do Código Civil, Código de Defesa do Consumidor (CDC), da Lei Geral de Proteção de Dados (LGPD) e de normas setoriais, que, mesmo antes da eventual aprovação do Marco Legal da IA, já influenciam contratos, cadeias de fornecimento tecnológico, desenvolvimento e aquisição de sistemas, além de modelos de negócios baseados em IA. 

A agenda regulatória digital recente reforça essa leitura. O fortalecimento da Autoridade Nacional de Proteção de Dados (ANPD), a entrada em vigor do ECA Digital, a intensificação das exigências de cibersegurança e o novo regime de responsabilidade das plataformas imposto pelo Supremo Tribunal Federal (STF), bem como os respectivos decretos do governo federal, reposicionaram a governança tecnológica como elemento estrutural de proteções jurídica, reputacional e econômica. 

Nesse novo ambiente, empresas incapazes de explicar como utilizam dados, selecionam fornecedores, testam sistemas, mitigam vieses, protegem informações críticas e supervisionam decisões automatizadas passam a carregar passivo que pode surgir em fiscalizações, ações judiciais, incidentes de segurança, crises reputacionais, auditorias contratuais, operações de fusões e aquisições ou restrições impostas por clientes e parceiros globais. E a cibersegurança amplia ainda mais essa equação. A combinação de IA, ataques mais sofisticados, dependência de fornecedores tecnológicos, fragmentação geopolítica e digitalização acelerada das cadeias produtivas aumenta a probabilidade de crises digitais com impacto direto sobre operações, mercado e confiança. 

Por isso, a IA desgovernada não é só um problema técnico, mas um risco de negócio. Ao mesmo tempo, é preciso evitar um erro comum de transformar governança em burocracia. O desafio contemporâneo não é criar camadas documentais que inviabilizem a inovação, mas construir mecanismos proporcionais, práticos e verificáveis para que a tecnologia possa escalar com confiança, de acordo com o seu risco. Governança eficiente não trava a empresa; pelo contrário — cria as condições para que a adoção de IA seja segura, sustentável e competitiva. 

Esse ponto é relevante em um contexto mundial no qual regulações excessivamente prescritivas podem elevar custos, reduzir a velocidade de desenvolvimento e deslocar investimentos para jurisdições percebidas como mais flexíveis. A discussão mais sofisticada, hoje, não é entre regular ou não regular. É sobre como regular bem, com foco em riscos concretos, segurança jurídica, proteção de direitos e preservação da capacidade de inovar. 

Na prática, uma boa governança permite mapear aplicações existentes, avaliar riscos, definir responsabilidades, estabelecer critérios de contratação de fornecedores, documentar decisões, criar controles proporcionais e assegurar que a tecnologia esteja alinhada com a estratégia corporativa. Em vez de frear a inovação, a governança cria as condições para que ela seja escalável e confiável. 

A falta de governança, por outro lado, pode produzir consequências substanciais. Dados de baixa qualidade podem gerar decisões incorretas. Modelos enviesados podem reforçar discriminações. Falhas de segurança podem expor dados pessoais, segredos de negócio e informações estratégicas. A ausência de transparência pode violar direitos de consumidores e titulares. A falta de revisão humana pode comprometer decisões sensíveis. E o uso de conteúdos protegidos pode gerar disputas de propriedade intelectual. 

Por isso, a pergunta que deve orientar as empresas não é apenas “como usar IA?”. A pergunta decisiva é: “Estamos preparados para explicar, sustentar e defender o modo como usamos IA?”. No fim das contas, governar IA é decidir que a inovação não será improvisada, antecipar riscos antes que estes se materializem e posicionar a empresa para um mercado em que tecnologia, ética e performance caminhem juntas. 

*Advisor em Regulação Digital da Federação do Comércio de Bens, Serviços e Turismo do Estado de São Paulo (FecomercioSP). 

Artigo publicado originalmente na Época Negócios em 09 de junho de 2026.