A governança de inteligência artificial (IA) ganha espaço no Brasil à medida que a Autoridade Nacional de Proteção de Dados (ANPD) inclui o tema na Agenda Regulatória 2025-2026, conduz um sandbox regulatório experimental sobre IA e passa a atuar em casos concretos envolvendo sistemas generativos. No Congresso, o PL 2338/2023, aprovado pelo Senado em dezembro de 2024 e remetido à Câmara em março de 2025, aguarda parecer da relatoria na comissão especial criada para analisar a matéria.
Nesse cenário, a ISO/IEC 42001 tem sido usada como uma referência internacional para estruturar sistemas de gestão de IA. Segundo a ISO, a norma se aplica a organizações que desenvolvem, fornecem ou usam IA e cobre temas como definição de responsabilidades, avaliação de riscos, governança de dados, transparência, monitoramento e melhoria contínua.
A movimentação regulatória também se conecta à atuação da ANPD em situações concretas. Na Nota Técnica nº 1/2026/FIS/CGF/ANPD, produzida no contexto da apuração sobre o sistema Grok, a autoridade afirma que sistemas de IA generativa trazem novos riscos aos direitos previstos na Lei Geral de Proteção de Dados (LGPD) e que conteúdo sintético pode constituir dado pessoal quando se refere a pessoa identificada ou identificável.
O ambiente institucional brasileiro também inclui a Estratégia Brasileira de Inteligência Artificial, instituída em 2021, e o Plano Brasileiro de Inteligência Artificial, cuja versão final foi publicada em 2025 com previsão de investimentos e foco em desenvolvimento ético, seguro e sustentável da tecnologia. A combinação entre estratégia pública, agenda regulatória, fiscalização e debate legislativo tende a deslocar a discussão de IA do campo experimental para o campo da governança.
Para Rafael Lotfi Marrocos Leite, CEO da VGrid, consultoria com atuação em governança de IA, cibersegurança e conformidade digital, esse movimento tende a alterar a forma como empresas documentam e supervisionam o uso da tecnologia. "A adoção de IA tende a exigir inventário, critérios de uso, avaliação de risco e responsabilização, e não apenas ganho de eficiência", afirma.
Na prática, esse cenário amplia a pressão por políticas internas de uso, definição de responsáveis, revisão de fornecedores, registro de decisões automatizadas e mecanismos de monitoramento ao longo do ciclo de vida dos sistemas. A tendência é que a governança de IA passe a ser tratada cada vez menos como pauta isolada de inovação e cada vez mais como tema de risco, conformidade e prestação de contas.
