O gasto que nenhuma empresa orça quando decide implementar IA

Toda empresa que decide implementar IA segue o mesmo roteiro: pesquisa ferramentas, compara planos, assina o que cabe no orçamento e coloca alguém para rodar. O gasto com a ferramenta está previsto. O que não está previsto é o que vem depois.

Governança de IA não aparece em nenhum orçamento de implementação. E é exatamente aí que a maioria das empresas vai ter problema.

O que é governança de IA, na prática

Governança de IA não é um comitê de ética. Para uma PME, é um conjunto de processos que garantem que a empresa sabe o que a IA está decidindo, consegue explicar essas decisões e pode corrigir erros quando eles acontecem.

Sem isso, a empresa usa IA mas não controla IA. E a diferença entre as duas situações está prestes a virar obrigação legal.

O que a LGPD já exige hoje

O artigo 20 da LGPD já garante aos titulares de dados o direito de solicitar revisão de qualquer decisão tomada exclusivamente por meios automatizados que afete seus interesses. Isso inclui decisões sobre clientes, colaboradores e fornecedores.

Na prática: se sua empresa usa IA para triagem de currículos, pontuação de crédito de clientes, precificação dinâmica ou qualquer processo que impacte pessoas de forma automatizada, ela já está no escopo regulatório. A ANPD confirmou que decisões automatizadas são prioridade de fiscalização para o biênio 2026-2027.

A pergunta não é se sua empresa vai ser fiscalizada. É se ela consegue responder o que a IA decidiu, por qual critério e com qual dado.

O que vem aí com o Marco Legal da IA

O PL 2338/2023, o Marco Legal da Inteligência Artificial, foi aprovado pelo Senado em dezembro de 2024 e tramita na Câmara dos Deputados para votação final em 2026. Quando aprovado, vai exigir das empresas:

Transparência e explicabilidade dos sistemas de IA, gestão documentada de riscos, supervisão humana contínua em sistemas de alto risco e relatórios de impacto para IA que processe dados pessoais sensíveis.

As multas previstas chegam a R$ 50 milhões por infração, com dobramento em caso de reincidência. Para referência: as multas da LGPD têm teto de 2% do faturamento da empresa no Brasil.

O gasto que ninguém planeja

Quando uma empresa decide implementar IA, o orçamento prevê a ferramenta. O que ninguém prevê:

**Documentação dos sistemas em uso.** Qualquer sistema de IA que processe dados pessoais precisa estar documentado: qual dado usa, como decide, quem supervisiona. Isso exige tempo de alguém com capacidade técnica e jurídica ao mesmo tempo.

**Revisão de contratos com fornecedores de IA.** Se você usa ChatGPT, Gemini, Claude ou qualquer modelo de terceiro para processar dados de clientes ou colaboradores, os termos desse uso precisam estar alinhados com a LGPD. O dado que você alimenta no modelo de terceiro tem tratamento definido. Você sabe qual é?

**Processo de revisão de decisões automatizadas.** Quando um cliente pedir revisão de uma decisão que a IA tomou sobre ele, sua empresa precisa ter um processo para responder. Sem o processo, a demora já é uma infração.

**Supervisão humana.** A regulação exige supervisão humana em sistemas de alto risco. Isso significa alguém alocado para monitorar o que a IA está fazendo. Esse custo não aparece no plano da ferramenta.

Por que isso importa mais para quem está começando

Uma empresa que implementa IA sem governança está construindo uma camada de risco invisível. Cada decisão automatizada não documentada é uma exposição potencial. Cada dado alimentado em ferramenta de terceiro sem critério é uma vulnerabilidade.

O problema não é a IA. O problema é que a maioria das empresas implementa IA na velocidade do entusiasmo e governa na velocidade do problema. Quando o problema aparece, o custo de regularizar é muito maior do que o custo de estruturar desde o começo.

Empresas com programas de compliance estruturados apresentam redução de 40% nos custos com litígios e maior facilidade de acesso a crédito e investimento. Fundos de investimento já exigem evidências de governança de dados e IA nos processos de due diligence.

O que fazer antes de qualquer implementação

Antes de contratar qualquer ferramenta de IA, três perguntas precisam ter resposta:

Quais dados pessoais essa ferramenta vai processar? Quem na empresa é responsável por supervisionar o que a IA está decidindo? Se um cliente ou colaborador pedir revisão de uma decisão automatizada, qual é o processo?

Se nenhuma das três tem resposta, a empresa não está pronta para implementar IA. Está pronta para criar um problema que vai custar mais do que a ferramenta.

Governança não é burocracia. É o que separa implementação de exposição.