IBGIA - Instituto Brasileiro de Governança em Inteligência Artificial
Análise

Tendências de Governança de IA para 2026: O que Mudou e o que Esperar

O primeiro trimestre de 2026 consolidou a governança de IA como prioridade corporativa e regulatória global.

Por IBGIA10 de março de 202610 min de leitura

O primeiro trimestre de 2026 será lembrado como o momento em que a governança de inteligência artificial deixou definitivamente de ser um tema de nicho para se tornar uma pauta central na estratégia corporativa e na agenda regulatória de dezenas de países. Neste artigo, o IBGIA analisa os principais movimentos do período e aponta o que organizações brasileiras devem monitorar nos próximos meses.

PL 2338/2023: o Brasil avança, mas com cautela

O Projeto de Lei 2338/2023, que estabelece o marco regulatório da inteligência artificial no Brasil, segue em tramitação na Câmara dos Deputados após aprovação no Senado em dezembro de 2024. No primeiro trimestre de 2026, o texto foi objeto de audiências públicas adicionais que revelaram pontos de tensão entre o setor privado, a academia e a sociedade civil.

Os principais pontos de debate incluem:

  • Classificação de risco: a abordagem baseada em risco, inspirada no EU AI Act, é consensual em linhas gerais, mas há divergências sobre quais aplicações se enquadram como "alto risco". O setor financeiro e o agronegócio pressionam por critérios mais restritos, enquanto organizações de direitos digitais defendem uma interpretação mais ampla
  • Papel da ANPD: a designação da Autoridade Nacional de Proteção de Dados como coordenadora do sistema de governança de IA ganha apoio crescente, mas há preocupações legítimas sobre capacidade técnica e orçamentária. A ANPD já acumula responsabilidades significativas com a LGPD, e adicionar a supervisão de IA exigirá investimentos substanciais em pessoal e infraestrutura
  • Transparência algorítmica: o direito à explicação de decisões automatizadas, já previsto no Artigo 20 da LGPD, ganha contornos mais específicos no PL 2338, incluindo requisitos de documentação técnica e avaliações de impacto algorítmico para sistemas de alto risco
  • Responsabilidade civil: o regime de responsabilidade para danos causados por sistemas de IA permanece como um dos pontos mais controversos, com propostas que vão da responsabilidade objetiva para todos os casos até modelos mais matizados baseados no nível de risco

O que as empresas devem fazer agora: independentemente do cronograma final de aprovação, organizações que utilizam IA em processos decisórios — especialmente em crédito, recursos humanos, saúde e segurança — devem iniciar seus programas de governança imediatamente. A LGPD já impõe obrigações relevantes, e o texto do PL 2338, mesmo que sofra alterações, indica claramente a direção regulatória que o Brasil seguirá.

EU AI Act: o Código de Práticas entra em cena

Na União Europeia, o primeiro trimestre de 2026 foi marcado pela publicação e implementação do Código de Práticas para modelos de IA de propósito geral (General-Purpose AI Code of Practice). Esse documento, desenvolvido com participação de empresas de tecnologia, academia e sociedade civil, detalha como provedores de modelos fundacionais devem cumprir as obrigações do EU AI Act.

Os pontos mais relevantes para organizações brasileiras incluem:

  • Transparência de treinamento: provedores de modelos de IA de propósito geral devem documentar e, em certos casos, divulgar informações sobre os dados utilizados no treinamento, incluindo fontes, volumes e metodologias de curadoria. Essa exigência tem implicações diretas para empresas brasileiras que utilizam ou distribuem modelos treinados por terceiros
  • Avaliações de risco sistêmico: modelos classificados como de "risco sistêmico" — critério que inclui poder computacional de treinamento e número de usuários — devem passar por avaliações periódicas conduzidas por entidades independentes
  • Cronograma de compliance: as obrigações para modelos de propósito geral começaram a vigorar em agosto de 2025, e o primeiro ciclo de enforcement está previsto para o segundo semestre de 2026. Empresas que oferecem serviços baseados em IA na UE precisam demonstrar conformidade

O alcance extraterritorial do EU AI Act merece atenção especial: qualquer organização que coloque sistemas de IA no mercado europeu ou cujos outputs afetem pessoas na UE está sujeita à regulação, independentemente de onde esteja sediada. Para empresas brasileiras de tecnologia que atendem clientes europeus, a conformidade não é opcional.

ISO 42001: a norma que virou referência

A ISO/IEC 42001, publicada em dezembro de 2023, consolidou-se no início de 2026 como o principal padrão internacional para sistemas de gestão de inteligência artificial. A norma especifica requisitos para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão de IA (AIMS — Artificial Intelligence Management System).

O crescimento da adoção no Brasil é notável. Segundo levantamento do IBGIA junto a consultorias especializadas, o número de organizações brasileiras em processo de certificação ISO 42001 triplicou entre setembro de 2025 e março de 2026. Os setores mais ativos são financeiro, saúde e tecnologia.

A ISO 42001 é particularmente relevante porque:

Gratuito

Está gostando deste conteúdo?

Inscreva-se na newsletter do IBGIA e receba análises como esta direto no seu email — além de um checklist gratuito com 20 itens de governança de IA.

  • Oferece framework estruturado: para organizações que não sabem por onde começar, a norma fornece um roteiro claro — da análise de contexto à definição de políticas, da avaliação de riscos ao monitoramento contínuo
  • É reconhecida globalmente: em um cenário de fragmentação regulatória, ter uma certificação ISO reconhecida internacionalmente facilita a demonstração de conformidade em múltiplas jurisdições
  • Complementa a legislação: tanto o EU AI Act quanto o PL 2338 fazem referência a padrões técnicos como base para demonstrar conformidade. A ISO 42001 é o candidato natural para preencher esse papel
  • Integra-se com normas existentes: organizações que já possuem ISO 27001 (segurança da informação) ou ISO 9001 (qualidade) encontram na ISO 42001 uma estrutura familiar, reduzindo o esforço de implementação

A ascensão dos CAIOs e comitês de governança de IA

Uma das tendências mais marcantes de Q1 2026 foi a criação formal de estruturas de governança de IA dentro das organizações. O cargo de CAIO (Chief AI Officer) — ou equivalentes como Diretor de IA, Head de Governança de IA — deixou de ser curiosidade de startups para se tornar posição estratégica em grandes empresas e órgãos públicos.

Nos Estados Unidos, o AI Executive Order de outubro de 2023 já havia determinado que agências federais designassem Chief AI Officers. No Brasil, embora não haja obrigação legal, empresas dos setores financeiro, de telecomunicações e de tecnologia estão criando posições semelhantes ou estabelecendo comitês multidisciplinares de governança de IA.

As responsabilidades típicas de um CAIO incluem:

  • Definir e supervisionar a política corporativa de uso de IA
  • Coordenar avaliações de risco algorítmico
  • Garantir conformidade regulatória (LGPD, futuro PL 2338, normas setoriais)
  • Intermediar entre equipes técnicas e a alta administração
  • Monitorar tendências regulatórias e tecnológicas

Essa tendência reflete uma maturidade crescente: governança de IA não é mais vista como responsabilidade exclusiva do time de tecnologia, mas como questão estratégica que exige liderança dedicada com acesso à diretoria.

O que esperar para o restante de 2026

Com base nos movimentos do primeiro trimestre, o IBGIA identifica cinco tendências-chave para os próximos meses:

  1. Enforcement do EU AI Act: o segundo semestre de 2026 trará os primeiros casos de fiscalização ativa na UE. Os precedentes definirão o tom da regulação por anos, e empresas brasileiras com operações europeias devem monitorar de perto
  2. Definição do papel da ANPD: a tramitação do PL 2338 deve avançar, e a estruturação da ANPD como autoridade de IA será determinante para a efetividade da regulação brasileira. O orçamento e a autonomia da autoridade serão indicadores cruciais
  3. Frameworks setoriais: espera-se que órgãos reguladores setoriais — como Banco Central, ANS, ANVISA e CVM — publiquem diretrizes específicas sobre uso de IA em seus domínios, complementando o marco geral do PL 2338
  4. Consolidação de ferramentas: o mercado de plataformas de governança de IA, projetado em US$ 492 milhões pela Gartner, continuará crescendo. Espera-se maior consolidação, com aquisições e fusões entre fornecedores
  5. IA e eleições 2026: o uso de IA nas campanhas eleitorais brasileiras de outubro será tema dominante. O TSE já publicou regras específicas sobre uso de IA em propaganda eleitoral, incluindo obrigação de identificação de conteúdo gerado por IA e proibição de deepfakes. O IBGIA acompanha esse tema de perto

Como se preparar

Para organizações que ainda não iniciaram seus programas de governança de IA, o momento é agora. Recomendamos três passos iniciais:

  1. Mapeie seus sistemas de IA: identifique onde e como IA é utilizada na organização — incluindo ferramentas de terceiros e usos informais por colaboradores
  2. Avalie riscos: classifique seus sistemas conforme o nível de risco para direitos fundamentais e segurança, usando como referência os critérios do PL 2338 e do EU AI Act
  3. Estruture governança: defina políticas, responsabilidades e processos. A ISO 42001 é uma excelente referência, mesmo para organizações que não buscarão certificação imediata

O IBGIA existe para apoiar esse processo. Como think tank independente dedicado à governança de IA responsável, oferecemos análises, frameworks e uma comunidade ativa de profissionais que enfrentam os mesmos desafios. Associe-se ao IBGIA e faça parte do grupo que está construindo as bases da governança de IA no Brasil.

Quer receber análises como esta diretamente no seu email? Inscreva-se na nossa newsletter — é gratuita e inclui um Checklist de Governança de IA com 20 itens práticos para avaliar a maturidade da sua organização.

CompartilharLinkedInWhatsApp
Newsletter gratuita + checklist

Não perca as próximas análises

Assine a newsletter do IBGIA e receba artigos exclusivos, alertas regulatórios e análises sobre governança de IA. Ao se inscrever, você também recebe nosso Checklist de Governança de IA — um guia prático com 20 itens para avaliar a maturidade da sua organização.

100% gratuitoSem spam, cancele quando quiser

Pesquisa Nacional · 3 minutos

Contribua com o primeiro mapeamento independente de IA no Brasil

Respostas anônimas. Resultado público. Seu ponto de vista conta para moldar a regulação de IA no Brasil.

Responder pesquisa

Leia também

RegulaçãoColorado AI Act entra em vigor em 30 de junho: o espelho americano do que o Brasil enfrentará no PL 2338Em 60 dias, a primeira lei estadual de IA dos EUA passa a valer. Multa de US$ 20 mil por violação, obrigações para desen...Ler artigoAnáliseEngenheiros de IA como força de governança: a demissão de Caitlin Kalinowski e o surgimento de um novo atorA líder de robótica da OpenAI pediu demissão para não colaborar com armas autônomas. 30+ engenheiros assinaram carta de ...Ler artigoRegulaçãoAnthropic Processou o Pentágono para Proteger seus Guardrails — O Que Isso Muda para o Brasil?Em março de 2026, a Anthropic protocolou dois processos contra o Departamento de Defesa dos EUA...Ler artigo
Publicações acadêmicasWorking papers e policy briefs com análises aprofundadas
Voltar para o blog