Existe uma armadilha invisível nas organizações que aceleraram o uso de Inteligência Artificial (IA) nos últimos anos: a velocidade de adoção superou a capacidade de controle.
No entanto, ninguém no conselho ou na diretoria consegue responder com precisão de onde vieram os dados que alimentaram aquela recomendação, nem quem é, de fato, responsável por ela.
A raiz do problema está na ausência de mecanismos de governança compatíveis com o ritmo de adoção.
Neste caso, existe uma boa e uma má notícia. A boa notícia é que há solução estruturada. A má notícia é que a maioria das empresas ainda trata a governança de dados e de IA como um projeto de Tecnologia da Informação (TI), quando, em essência, ela é uma decisão de negócios, com implicações regulatórias, financeiras e reputacionais diretas para a liderança.
O custo real da ausência de governança
Quando avaliamos a maturidade de dados e IA nas organizações, o que encontramos com frequência são empresas no estágio emergente: iniciativas pontuais, papéis e responsabilidades ainda não formalizados e uma dependência de esforços individuais.
O impacto disso aparece em decisões de alto valor tomadas com base em indicadores que nunca foram validados quanto à sua linhagem. Soma-se a isso a proliferação do uso não autorizado de ferramentas de IA (o chamado shadow AI), que amplia a perda de controle sobre dados, modelos e decisões.
O resultado é um aumento simultâneo do risco para os acionistas, da exposição regulatória da organização e da responsabilidade da liderança executiva.
O cenário regulatório da IA
O AI Act europeu, em vigor desde agosto de 2024, com aplicação progressiva até 2026, estabelece que sistemas de IA classificados como “alto risco” exigem documentação técnica, supervisão humana e auditabilidade contínua.
Mais próximo de nós, o PL 2338/2023 — o Marco Regulatório da IA no Brasil — caminha na mesma direção, ao exigir que empresas demonstrem a rastreabilidade dos dados utilizados por seus modelos e realizem Avaliações de Impacto Algorítmico (AIA) antes da implantação em contextos sensíveis.
Em breve,o fato de não realizar uma AIA documentada antes de colocar um modelo em produção será um descumprimento regulatório relevante. A ausência de um plano formalizado de resposta a incidentes envolvendo IA compromete a capacidade de recuperação e comunicação em casos de violação, com potenciais implicações tanto à luz da LGPD quanto do próprio PL 2338.
Governança como estrutura, não como burocracia
A confusão mais comum nas organizações é tratar governança de dados e IA como restrição operacional. Ou seja: estão considerando que implementar políticas, padrões, processos e papéis formais vai implicar, necessariamente, desacelerar o negócio.
A experiência mostra o contrário. Quando a Governança de Dados (GD) e a Gestão de TI (GTI) operam de forma complementar – a primeira orientada a políticas e responsabilidades de negócio; a segunda à operação e tecnologia —, o resultado é uma organização capaz de escalar o uso de dados e IA com previsibilidade e segurança.
Observabilidade: o elo entre decisão e confiança
Um dos pilares mais negligenciados na jornada de governança é a observabilidade, isto é, a capacidade de monitorar, em tempo real, a integridade dos dados que alimentam os modelos e os relatórios de gestão.
Projeções do Gartner para 2026 indicam que dados de baixa confiabilidade podem corroer até 20% do potencial de receita de novos fluxos digitais. Isso significa que os números podem estar sendo impactados por inconsistências que nenhum processo manual consegue detectar na velocidade necessária.
A observabilidade atua na origem do problema: rastreia continuamente o fluxo de dados, detecta anomalias antes que se convertam em erros nos relatórios e estabelece uma camada de verificação técnica que sustenta a prestação de contas com evidências.
Da maturidade emergente à governança otimizada
Atingir um nível otimizado de governança exige uma abordagem estruturada, baseada na formalização de papéis, na definição de modelos operacionais e na integração consistente entre dados, tecnologia e decisão.
O que diferencia as organizações que alcançam esse estágio é a decisão da liderança de tratar dados e IA como ativos que exigem governança — à semelhança do que já fazem com capital financeiro, propriedade intelectual e reputação de marca.
Nesse contexto, a governança de dados e IA não limita a agilidade operacional. Na verdade, é o que sustenta sua continuidade ao longo do tempo.
*Por Francieli Pinzon, diretora de estratégia de IA da White Cube.
