IBGIA - Instituto Brasileiro de Governança em Inteligência Artificial
Regulação

FTC e Viés Algorítmico: O Que Muda Para Empresas Que Usam IA

A Federal Trade Commission dos EUA consolidou sua posição: viés algorítmico que prejudica consumidores é prática comercial desleal.

Por Equipe IBGIA11 de março de 202611 min de leitura

Em fevereiro de 2026, a Federal Trade Commission dos Estados Unidos finalizou um conjunto de diretrizes que consolida uma posição que vinha construindo há anos: sistemas de inteligência artificial que produzem resultados discriminatórios ou enviesados contra determinados grupos de consumidores constituem prática comercial desleal, sujeita à sua competência sob a Section 5 do FTC Act. Não é uma lei nova — é uma reinterpretação de uma lei de 1914 para a realidade dos algoritmos. E muda tudo para empresas que operam no mercado americano ou que almejam fazê-lo.

O que a FTC decidiu — e o que já vinha sinalizando

A posição da FTC não surgiu do nada. Desde pelo menos 2022, a comissão vinha emitindo relatórios, abrindo investigações e publicando orientações que apontavam nessa direção. O relatório "Dealing with Dark Patterns" (2022), o "Business Guidance for AI" (2023) e as ações contra empresas de reconhecimento facial e scoring de crédito criaram um histórico que preparou o terreno para a consolidação de 2026.

As diretrizes de 2026 estabelecem que uma empresa viola a Section 5 quando:

  • Utiliza um sistema de IA que produz resultados sistematicamente piores para grupos protegidos (raça, gênero, origem nacional, deficiência) sem justificativa comercial legítima e proporcional.
  • Conhece ou deveria conhecer os vieses do sistema e não toma medidas razoáveis para mitigá-los.
  • Não mantém documentação suficiente para demonstrar que realizou avaliações de viés e tomou medidas corretivas.
  • Usa sistemas de terceiros (fornecedores de IA, APIs, modelos prontos) sem devida diligência sobre o potencial de viés — a responsabilidade não se transfere automaticamente ao fornecedor.

O elemento mais importante dessa formulação é o terceiro ponto: a FTC não exige que a empresa prove que seu sistema é imparcial, mas que demonstre que fez uma avaliação razoável e tomou medidas baseadas nessa avaliação. A ausência de documentação é, por si só, um indicador de negligência.

Por que isso importa para empresas brasileiras

A jurisdição da FTC é sobre o mercado americano — mas as implicações para empresas brasileiras são mais amplas do que parecem à primeira vista:

Exportação de serviços e produtos para os EUA: qualquer empresa brasileira que venda para consumidores americanos, ofereça serviços via plataformas digitais com usuários nos EUA ou processe dados de residentes americanos está potencialmente sujeita à jurisdição da FTC. Isso inclui fintechs, plataformas de e-commerce, fornecedoras de software B2B e prestadoras de serviços digitais.

Cadeias globais de fornecimento de tecnologia: empresas brasileiras que fornecem tecnologia para multinacionais americanas — ou que integram soluções americanas em seus produtos — precisam entender o nível de due diligence que seus parceiros vão exigir. Uma empresa americana usando tecnologia de um fornecedor brasileiro pode transferir parte do risco regulatório para cima na cadeia, criando pressão por certificações e auditorias.

Precedente para o regulador brasileiro: a ANPD acompanha de perto as decisões regulatórias internacionais, especialmente da FTC e da autoridade europeia de proteção de dados (EDPB). As diretrizes da FTC de 2026 vão inevitavelmente influenciar como a autoridade brasileira abordará viés algorítmico — seja no contexto do sandbox regulatório, seja nas futuras normas setoriais de IA. Empresas que começarem a implementar práticas de auditoria de viés agora estarão à frente quando o Brasil formalizar seus próprios requisitos.

Pressão de investidores e parceiros internacionais: fundos de capital de risco e private equity com portfólio internacional já estão incluindo "AI fairness" nas suas checklists de due diligence. Empresas brasileiras que buscam captação internacional precisarão demonstrar que têm processos para identificar e mitigar viés algorítmico — não apenas afirmar que usam "IA responsável".

O que a FTC considera "avaliação razoável de viés"

As diretrizes da FTC são intencionalmente não prescritivas em relação à metodologia — a comissão reconhece que o campo ainda está evoluindo e que diferentes setores têm características diferentes. Mas alguns elementos são consistentemente mencionados como indicadores de uma abordagem razoável:

Teste de paridade demográfica: verificar se o sistema produz taxas de aprovação, rejeição ou pontuação diferentes para grupos demográficos protegidos, sem justificativa legítima. Não é um requisito absoluto de igualdade de resultados, mas de igualdade de tratamento.

Teste de paridade de calibração: verificar se as previsões do sistema são igualmente precisas para diferentes grupos — um sistema de crédito que subestima o risco de inadimplência para um grupo e superestima para outro está sendo injusto, mesmo que as taxas de aprovação pareçam equivalentes.

Análise de features proxy: identificar se o sistema está usando variáveis que funcionam como proxies para características protegidas — CEP como proxy de raça, por exemplo — e avaliar se isso é necessário e proporcional ao objetivo comercial.

Documentação de decisões de design: registrar por que certas variáveis foram incluídas ou excluídas do modelo, quais trade-offs foram considerados entre desempenho e equidade, e quem aprovou as decisões finais.

Gratuito

Está gostando deste conteúdo?

Inscreva-se na newsletter do IBGIA e receba análises como esta direto no seu email — além de um checklist gratuito com 20 itens de governança de IA.

Monitoramento contínuo: a avaliação de viés não é um evento único — é um processo contínuo. Sistemas de IA podem desenvolver viés ao longo do tempo à medida que os dados de treinamento envelhecem ou o contexto muda. A FTC espera ver evidências de monitoramento regular.

Setores com maior exposição

A FTC já demonstrou interesse prioritário em alguns setores específicos, onde o histórico de discriminação algorítmica é mais documentado:

Crédito e serviços financeiros: o uso de IA em decisões de concessão de crédito, precificação de seguros e avaliação de risco é a área de maior atenção regulatória, tanto pela FTC quanto pelo Consumer Financial Protection Bureau (CFPB). O Fair Credit Reporting Act e o Equal Credit Opportunity Act já estabelecem proteções, mas a FTC está expandindo a interpretação para cobrir viés algorítmico mesmo quando não há intenção discriminatória explícita.

Emprego e recrutamento: sistemas de triagem de currículos, análise de entrevistas em vídeo e avaliação de fit cultural são alvos frequentes. A FTC, junto com o Equal Employment Opportunity Commission (EEOC), publicou orientações conjuntas alertando para os riscos específicos de IA em decisões de emprego.

Habitação: sistemas de aprovação de aluguel, scoring de inquilinos e precificação dinâmica em plataformas imobiliárias estão sendo examinados sob a lente das leis de habitação justa (Fair Housing Act).

Saúde: sistemas de triagem, diagnóstico assistido e gerenciamento de saúde populacional que produzem resultados diferentes por raça ou etnia estão sob escrutínio crescente — com o Office for Civil Rights do HHS também envolvido.

Como realizar uma auditoria de viés algorítmico — ponto de partida

Para empresas que precisam começar a construir processos de avaliação de viés, o IBGIA recomenda uma abordagem em quatro etapas:

Etapa 1 — Inventário de sistemas de decisão: mapeie todos os sistemas de IA que influenciam decisões que afetam pessoas — aprovações, rejeições, classificações, precificações, priorizações. Não apenas os modelos de machine learning explícitos, mas qualquer sistema automatizado que produza diferenciação entre indivíduos ou grupos.

Etapa 2 — Classificação por risco: para cada sistema identificado, avalie o potencial de impacto sobre grupos protegidos. Sistemas que determinam acesso a crédito, emprego, habitação ou saúde têm risco mais alto. Sistemas de recomendação de conteúdo interno ou otimização de processos internos têm risco menor.

Etapa 3 — Avaliação técnica: para sistemas de risco alto, realize testes formais de viés demográfico. Isso requer acesso aos dados históricos de decisões do sistema, desagregados por características demográficas relevantes. Se a empresa não coleta dados demográficos sobre os usuários (o que é comum e muitas vezes correto do ponto de vista de privacidade), pode usar técnicas de Bayesian Improved Surname Geocoding (BISG) ou similares para estimativa probabilística.

Etapa 4 — Plano de remediação e documentação: para vieses identificados, documente a decisão: o viés foi considerado tolerável (com justificativa) ou serão tomadas medidas corretivas? Registre as medidas implementadas e estabeleça um calendário de reavaliação.

Para sistemas de menor risco, uma auto-avaliação documentada pode ser suficiente. Para sistemas de alto risco — especialmente em crédito, emprego ou saúde — considere uma auditoria externa independente, que oferece maior credibilidade perante reguladores e parceiros.

O ângulo IBGIA: o que o Brasil deveria aprender com a FTC

A abordagem da FTC ao viés algorítmico tem uma virtude importante: é pragmática. Ao invés de tentar definir matematicamente o que é "justo" — um debate filosófico que tem produzido mais confusão do que clareza —, a comissão foca no processo. A pergunta não é "seu sistema é imparcial?" mas "você tomou medidas razoáveis para identificar e mitigar viés?"

Essa abordagem processual é mais aplicável na prática, especialmente em contextos onde dados demográficos são escassos ou onde diferentes métricas de equidade levam a conclusões contraditórias. O Brasil, ao formular suas próprias normas sobre viés algorítmico — seja via ANPD, seja via futura lei de IA — deveria considerar seriamente esse modelo de responsabilidade processual em vez de tentar especificar resultados.

A ANPD tem sinalizações nessa direção, especialmente no contexto do sandbox regulatório e nas consultas sobre tratamento automatizado de dados. Mas ainda falta no Brasil o mesmo nível de enforcement que torna as diretrizes americanas relevantes para além do papel.

Para ajudar sua organização a fazer uma primeira avaliação de exposição ao risco de viés algorítmico, o IBGIA disponibiliza o Checklist de Governança de IA, que inclui um módulo específico sobre avaliação de equidade e viés. Para acompanhar os desenvolvimentos regulatórios sobre IA no Brasil e no mundo, inscreva-se na nossa newsletter — ou conheça as formas de apoiar o trabalho do IBGIA.

CompartilharLinkedInWhatsApp
Newsletter gratuita + checklist

Não perca as próximas análises

Assine a newsletter do IBGIA e receba artigos exclusivos, alertas regulatórios e análises sobre governança de IA. Ao se inscrever, você também recebe nosso Checklist de Governança de IA — um guia prático com 20 itens para avaliar a maturidade da sua organização.

100% gratuitoSem spam, cancele quando quiser

Pesquisa Nacional · 3 minutos

Contribua com o primeiro mapeamento independente de IA no Brasil

Respostas anônimas. Resultado público. Seu ponto de vista conta para moldar a regulação de IA no Brasil.

Responder pesquisa

Leia também

RegulaçãoColorado AI Act entra em vigor em 30 de junho: o espelho americano do que o Brasil enfrentará no PL 2338Em 60 dias, a primeira lei estadual de IA dos EUA passa a valer. Multa de US$ 20 mil por violação, obrigações para desen...Ler artigoAnáliseEngenheiros de IA como força de governança: a demissão de Caitlin Kalinowski e o surgimento de um novo atorA líder de robótica da OpenAI pediu demissão para não colaborar com armas autônomas. 30+ engenheiros assinaram carta de ...Ler artigoRegulaçãoAnthropic Processou o Pentágono para Proteger seus Guardrails — O Que Isso Muda para o Brasil?Em março de 2026, a Anthropic protocolou dois processos contra o Departamento de Defesa dos EUA...Ler artigo
Publicações acadêmicasWorking papers e policy briefs com análises aprofundadas
Voltar para o blog