A governança de inteligência artificial (IA) ganha espaço no Brasil à medida que a Autoridade Nacional de Proteção de Dados (ANPD) inclui o tema na Agenda Regulatória 2025-2026, conduz um sandbox regulatório experimental sobre IA e passa a atuar em casos concretos envolvendo sistemas generativos. No Congresso, o PL 2338/2023, aprovado pelo Senado em dezembro de 2024 e remetido à Câmara em março de 2025, aguarda parecer da relatoria na comissão especial criada para analisar a matéria.
Nesse cenário, a ISO/IEC 42001 tem sido usada como uma referência internacional para estruturar sistemas de gestão de IA. Segundo a ISO, a norma se aplica a organizações que desenvolvem, fornecem ou usam IA e cobre temas como definição de responsabilidades, avaliação de riscos, governança de dados, transparência, monitoramento e melhoria contínua.
A movimentação regulatória também se conecta à atuação da ANPD em situações concretas. Na Nota Técnica nº 1/2026/FIS/CGF/ANPD, produzida no contexto da apuração sobre o sistema Grok, a autoridade afirma que sistemas de IA generativa trazem novos riscos aos direitos previstos na Lei Geral de Proteção de Dados (LGPD) e que conteúdo sintético pode constituir dado pessoal quando se refere a pessoa identificada ou identificável.
O ambiente institucional brasileiro também inclui a Estratégia Brasileira de Inteligência Artificial, instituída em 2021, e o Plano Brasileiro de Inteligência Artificial, cuja versão final foi publicada em 2025 com previsão de investimentos e foco em desenvolvimento ético, seguro e sustentável da tecnologia. A combinação entre estratégia pública, agenda regulatória, fiscalização e debate legislativo tende a deslocar a discussão de IA do campo experimental para o campo da governança.
Para Rafael Lotfi Marrocos Leite, CEO da VGrid, consultoria com atuação em governança de IA, cibersegurança e conformidade digital, esse movimento tende a alterar a forma como empresas documentam e supervisionam o uso da tecnologia. "A adoção de IA tende a exigir inventário, critérios de uso, avaliação de risco e responsabilização, e não apenas ganho de eficiência", afirma.
Na prática, esse cenário amplia a pressão por políticas internas de uso, definição de responsáveis, revisão de fornecedores, registro de decisões automatizadas e mecanismos de monitoramento ao longo do ciclo de vida dos sistemas. A tendência é que a governança de IA passe a ser tratada cada vez menos como pauta isolada de inovação e cada vez mais como tema de risco, conformidade e prestação de contas.
Tecnologia IA inaugura nova era nos pagamentos, avalia especialista Tecnologia Shield Security investe em novas diretorias estratégicas Impulsionada pelos setores financeiro e de saúde, empresa prioriza cyber OT, conformidade, gerenciamento de risco de terceiros e controles de segur... Tecnologia CPQD lidera ranking de registros de software do INPI Organização também ocupa posição de destaque entre os ICTs que mais depositaram patentes de invenção em 2025 Mín. 15° Máx. 27°
