IBGIA - Instituto Brasileiro de Governança em Inteligência Artificial
PB-2026-018

Guia de Transparência Algorítmica para Empresas Brasileiras

André NakamuraMarço 2026IBGIA Working Paper Series

Guia de Transparência Algorítmica para Empresas Brasileiras

Instituto Brasileiro de Governança em IA (IBGIA) Série Policy Briefs | Março 2026 Autores: André Nakamura

Resumo Executivo

Transparência algorítmica — a obrigação de tornar inteligível como sistemas de IA tomam decisões — deixou de ser abstração ética e tornou-se requisito legal emergente no Brasil. O PL 2338/2023 exige "informação clara e adequada" sobre lógica, critérios e finalidade dos sistemas de IA de alto risco; a LGPD garante o direito à explicação de decisões automatizadas que produzam efeitos significativos; o CDC proíbe práticas comerciais opacas que lesem o consumidor. Apesar disso, 78% das empresas brasileiras com sistemas de IA em produção não publicam qualquer política de transparência algorítmica, segundo levantamento IBGIA-FGV (2026).

Este guia oferece um framework prático de quatro camadas — Documentação Interna, Comunicação ao Usuário, Auditabilidade Externa e Governança Continuada — adaptado ao porte e setor da organização. Inclui templates, exemplos e checklists prontos para implementação, com foco em setores de maior exposição regulatória: finanças, saúde, RH e setor público.

1. Por que Transparência Algorítmica Virou Obrigação Legal

1.1 O Arcabouço Regulatório Brasileiro

A transparência algorítmica no Brasil deriva de três fontes normativas hoje em vigor ou em vias de aprovação:

LGPD (Lei 13.709/2018) — Artigo 20:

  • Titular tem direito a solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado
  • Controlador deve fornecer "informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados"
  • ANPD pode determinar auditoria de sistemas automatizados

Código de Defesa do Consumidor — Artigos 6º e 31:

  • Direito à informação sobre características e riscos dos produtos e serviços
  • Práticas comerciais abusivas incluem omissão de informações essenciais
  • Aplicado por PROCON, Senacon e ANPD conjuntamente em contextos de IA

PL 2338/2023 — Artigos de Transparência (quando aprovado):

  • Art. 10: Operadores de sistemas de IA de alto risco devem disponibilizar informação "clara, adequada e atualizada" sobre lógica de funcionamento
  • Art. 11: Direito à explicação individual de decisões automatizadas significativas
  • Art. 13: Obrigação de registros de conformidade auditáveis por autoridade competente

1.2 Consequências da Opacidade

As organizações que ignoram transparência algorítmica enfrentam:

Risco Regulatório:

  • Multas ANPD: até 2% do faturamento, limitado a R$ 50 milhões por infração
  • Proibição de operação do sistema infrator (medida cautelar ANPD)
  • Processos administrativos Senacon/PROCON em contextos de consumo

Risco Litigioso:

  • Ações coletivas: precedentes crescentes de sindicatos questionando triagem algorítmica de RH
  • MPF e MP Estaduais com atribuição reconhecida para investigar discriminação algorítmica
  • Responsabilidade solidária do operador com o desenvolvedor do sistema (art. 42 LGPD)

Risco Reputacional:

  • Exposição em mídia de casos de viés (crédito, contratação, atendimento)
  • Boicotes setoriais: 64% dos consumidores brasileiros declararam preferir empresas com políticas de IA éticas (Ipsos, 2025)

2. O Framework de Transparência de Quatro Camadas

O IBGIA propõe um modelo escalonado em que cada camada endereça um público e uma finalidade distintos.

Camada 1 — Documentação Interna (para a organização)

O que é: Registro técnico completo do sistema, destinado à auditoria interna, conformidade e resposta a requisições regulatórias.

Componentes obrigatórios:

  • Ficha Técnica do Sistema (FTS): descrição do modelo, dados de treinamento, métricas de desempenho, data de validação e responsável técnico
  • Relatório de Impacto Algorítmico (RIA): análise de riscos de viés, fairness metrics por grupo demográfico, resultados de testes adversariais
  • Registro de Alterações: histórico de versões, retreinamentos e mudanças de critérios com justificativa
  • Mapa de Dados: fonte, legalidade e qualidade dos dados de treinamento e inferência

Periodicidade: Atualização semestral ou a cada retreinamento significativo.

Camada 2 — Comunicação ao Usuário (para titulares dos dados)

O que é: Informação acessível ao público afetado pelas decisões algorítmicas, cumprindo direito à explicação da LGPD e PL IA.

Componentes obrigatórios:

  • Aviso de Uso de IA: em ponto de captura de dados, informar que sistema de IA será usado, sua finalidade e principais variáveis consideradas (sem revelar IP)
  • Explicação Individual: resposta disponível em até 15 dias para solicitações de explicação de decisões negativas automatizadas
  • Política de IA: documento público (site institucional) descrevendo sistemas em uso, categorias de decisão automatizada e mecanismos de contestação

Template de Aviso de Uso de IA:

"Esta decisão foi tomada com auxílio de sistema automatizado. Os principais fatores considerados foram [histórico de pagamentos, renda comprovada, análise de comportamento]. Você pode solicitar revisão humana desta decisão pelo canal [contato] em até 15 dias."

Camada 3 — Auditabilidade Externa (para reguladores e terceiros)

O que é: Capacidade de demonstrar conformidade a autoridades regulatórias, auditores independentes e, quando aplicável, ao público.

Componentes:

  • Relatório Anual de Transparência de IA: publicação voluntária (obrigatória quando aprovado PL) com estatísticas agregadas de sistemas em uso, indicadores de fairness, incidentes e medidas corretivas
  • Acesso a Auditores: procedimento documentado para conceder acesso controlado a auditores independentes e ANPD
  • Repositório de Conformidade: pasta organizada com FTS, RIA, contratos com fornecedores de IA e registros de treinamento de equipes

Template de Estrutura do Relatório Anual:

1. Sistemas de IA em operação (descrição por categoria)
2. Decisões automatizadas por domínio (crédito, contratação, atendimento)
3. Indicadores de fairness (por gênero, raça, região geográfica)
4. Incidentes e reclamações relacionados a IA (número, tipo, resolução)
5. Treinamento e capacitação de equipes (horas, público)
6. Plano de melhoria para o próximo período

Camada 4 — Governança Continuada (estruturas organizacionais)

O que é: Mecanismos organizacionais para sustentar a transparência ao longo do tempo, não apenas em momento de auditoria.

Componentes:

  • Comitê de IA: instância multidisciplinar (tecnologia, jurídico, negócios, compliance, DPO) com reunião trimestral e ata pública
  • Processo de Avaliação Pré-Implantação: checklist de aprovação antes de colocar novo sistema de IA em produção
  • Canal de Contestação: mecanismo documentado para que titulares contestem decisões algorítmicas e obtenham revisão humana
  • Treinamento Continuado: módulos obrigatórios sobre IA ética para equipes que operam ou supervisionam sistemas automatizados

3. Implementação por Porte de Empresa

3.1 Microempresas e MEI (até 9 funcionários)

Cenário típico: plataformas SaaS de terceiros com funcionalidades de IA (CRM com scoring, chatbot de atendimento, ferramenta de contratação).

Responsabilidades:

  • Verificar se o fornecedor SaaS oferece documentação de conformidade (Camada 1 delegada)
  • Inserir cláusula de transparência no contrato com fornecedor
  • Publicar aviso simples de uso de IA no site/app (Camada 2 básica)

Esforço estimado: 4-8 horas iniciais + revisão anual de contratos de fornecedores.

3.2 Pequenas e Médias Empresas (10-99 funcionários)

Cenário típico: sistemas proprietários simples (scoring de crédito básico, triagem de currículos) + SaaS com IA.

Responsabilidades:

  • Ficha Técnica para sistemas próprios (Camada 1 interna)
  • Aviso e Política de IA publicados (Camada 2 completa)
  • DPO (obrigatório LGPD para certos portes) responsável pela coordenação

Checklist PME — Transparência Algorítmica:

  • [ ] Inventário de todos os sistemas com IA em uso (próprios e terceiros)
  • [ ] FTS para sistemas próprios com decisões de alto impacto
  • [ ] Aviso de uso de IA em todos os pontos de contato com titular
  • [ ] Política de IA publicada no site
  • [ ] Canal de contestação documentado (e-mail ou formulário)
  • [ ] Cláusula de transparência em contratos com fornecedores de IA
  • [ ] Treinamento básico de equipe (2h/ano)

3.3 Médias e Grandes Empresas (100+ funcionários)

Cenário típico: sistemas próprios em múltiplos domínios, modelos de ML em produção, dados em escala.

Responsabilidades: implementação completa das quatro camadas.

Adicional para grandes empresas (500+ funcionários):

  • Publicação do Relatório Anual de Transparência de IA
  • Comitê de IA com representação de funcionários e usuários externos
  • Auditoria independente bienal de sistemas de alto risco
  • Divulgação proativa de indicadores de fairness em sistemas de RH

4. Transparência por Setor

4.1 Setor Financeiro

Sistemas críticos: scoring de crédito, detecção de fraude, precificação, onboarding automatizado.

Requisitos adicionais (BACEN/CMN):

  • Resolução CMN 4.557/2017: gestão de riscos inclui risco de modelo
  • Circular BACEN 3.909/2018: controles de algoritmos de precificação
  • PL IA: sistemas de crédito classificados como alto risco → obrigações reforçadas

Boa prática: Extrato de Crédito Algorítmico — documento enviado ao cliente com os 3-5 fatores principais que influenciaram a decisão de crédito, expresso em linguagem não técnica.

4.2 Saúde

Sistemas críticos: triagem de urgência, apoio diagnóstico, gestão de leitos, negação de cobertura (saúde suplementar).

Requisitos adicionais (ANVISA/ANS):

  • RDC ANVISA 657/2022: softwares de saúde como dispositivos médicos
  • Instrução Normativa ANS: sistemas de autorização automatizada devem ter revisão humana disponível

Boa prática: Laudo de IA — documento que acompanha qualquer diagnóstico ou negativa gerada com apoio de IA, indicando que sistema foi usado, com qual confiança e que revisão médica está disponível.

4.3 Recursos Humanos

Sistemas críticos: triagem de currículos, análise de entrevistas em vídeo, avaliação de desempenho, offboarding.

Requisitos adicionais (MTE/TST):

  • Jurisprudência TST crescente sobre dispensas algorítmicas sem motivação
  • Convenção OIT 158: exige motivo justificado para dispensa — algoritmo não é motivo
  • Negociação coletiva: sindicatos negociando cláusulas específicas sobre IA em RH

Boa prática: Carta de Feedback Algorítmico — enviada a candidatos reprovados em triagem automatizada, indicando os critérios gerais utilizados (sem revelar algoritmo) e oferecendo canal de contestação.

4.4 Setor Público

Sistemas críticos: benefícios sociais, regularidade fiscal, scoring de risco tributário, triagem de licitantes.

Requisitos adicionais (LAI/LGPD Pública):

  • LAI (Lei 12.527/2011): transparência ativa inclui divulgação de ferramentas de tomada de decisão
  • CGU: Instrução Normativa sobre inventário de dados e sistemas automatizados (em elaboração)
  • TCU: tem fiscalizado uso de IA em compras públicas

Boa prática: Publicação do inventário de sistemas de IA em uso no portal de transparência, com descrição de finalidade, fornecedor (quando aplicável), dados utilizados e mecanismo de contestação.

5. Checklist Geral de Conformidade em Transparência Algorítmica

5.1 Documentação Interna

  • [ ] Inventário completo de sistemas de IA em operação (próprios e contratados)
  • [ ] Ficha Técnica do Sistema (FTS) para cada sistema de alto impacto
  • [ ] Relatório de Impacto Algorítmico (RIA) com métricas de fairness
  • [ ] Registro de alterações e histórico de versões
  • [ ] Mapa de dados (fonte, base legal, qualidade)
  • [ ] Contratos com fornecedores com cláusulas de transparência e auditabilidade

5.2 Comunicação ao Usuário

  • [ ] Aviso de uso de IA em todos os pontos de contato relevantes
  • [ ] Política de IA publicada e acessível no site institucional
  • [ ] Canal de solicitação de explicação de decisões automatizadas
  • [ ] Prazo de resposta definido (recomendado: 15 dias úteis)
  • [ ] Canal de contestação com revisão humana garantida

5.3 Auditabilidade

  • [ ] Procedimento documentado para atender requisições ANPD
  • [ ] Relatório Anual de Transparência de IA (publicado ou em elaboração)
  • [ ] Repositório organizado de conformidade acessível ao DPO e jurídico
  • [ ] Registro de treinamentos e capacitações realizados

5.4 Governança

  • [ ] Comitê de IA ou responsável designado para governança algorítmica
  • [ ] Processo de avaliação pré-implantação de novos sistemas
  • [ ] Programa de treinamento em IA responsável para equipes
  • [ ] Revisão anual da política de transparência algorítmica

6. Casos de Uso: O que Fazer e o que Evitar

Caso 1 — Triagem de Currículos (RH)

Evitar: "Seu currículo foi analisado automaticamente e não atende ao perfil. Boa sorte."

Fazer: "Nossa triagem identificou que seu perfil não atende ao perfil mínimo deste processo, com base nos critérios de [formação na área, experiência mínima de X anos, localização]. Caso discorde desta avaliação, entre em contato em [canal] para revisão humana em até 5 dias úteis."

Caso 2 — Negativa de Crédito (Fintech)

Evitar: Código de negativa genérico sem explicação.

Fazer: Extrato indicando: "Os principais fatores que influenciaram esta decisão foram: histórico de pagamentos (peso alto), tempo de relacionamento bancário (peso médio) e renda declarada vs. renda estimada (peso médio). Você pode solicitar revisão desta análise em [canal]."

Caso 3 — Negativa de Autorização Médica (Saúde Suplementar)

Evitar: "Procedimento não autorizado pelo sistema."

Fazer: "A análise automatizada identificou que o procedimento [código] requer documentação adicional ou apresenta inconsistência com protocolo [X]. Revisão médica disponível em [canal] em até 24 horas."

Caso 4 — Benefício Social Negado (Setor Público)

Evitar: "Cadastro não elegível."

Fazer: "O sistema identificou que seu cadastro não atende ao critério [renda per capita abaixo de R$ X ou composição familiar]. Caso os dados estejam incorretos, você pode contestar em qualquer CRAS ou pelo [portal] em até 30 dias."

7. Recomendações Prioritárias por Público

Para CIOs e CTOs

  1. Construir inventário de sistemas de IA e classificar por nível de impacto nas próximas 60 dias
  2. Implementar Ficha Técnica como artefato obrigatório no processo de deploy de modelos
  3. Exigir métricas de fairness como critério de aceitação em modelos que tomam decisões sobre pessoas

Para DPOs e Jurídico

  1. Atualizar Avisos de Privacidade para incluir explicação de decisões automatizadas (LGPD art. 20)
  2. Revisar contratos com fornecedores de IA: exigir documentação técnica, direito de auditoria e SLA de transparência
  3. Mapear exposição regulatória: quais sistemas poderiam ser alvo de ação ANPD ou litigância?

Para CEOs e Conselhos

  1. Aprovar política corporativa de transparência algorítmica até final de 2026
  2. Incluir transparência de IA no relatório de ESG e sustentabilidade
  3. Designar responsável (CDO, CRO ou DPO) com mandato claro para governança algorítmica

Para Gestores Públicos

  1. Publicar inventário de sistemas de IA usados em decisões que afetam cidadãos
  2. Garantir que todo sistema contratado tenha cláusula de transparência e direito de auditoria
  3. Estabelecer canal de contestação para cidadãos afetados por decisões algorítmicas

8. Conclusão

Transparência algorítmica não é custo — é proteção. Organizações que documentam seus sistemas, comunicam suas lógicas e garantem revisão humana reduzem litígios, evitam multas e constroem confiança com usuários, reguladores e investidores. O arcabouço regulatório brasileiro está amadurecendo rapidamente: LGPD em plena vigência, ANPD com precedentes relevantes, PL 2338 em reta final. Esperar pela obrigatoriedade legal é a estratégia mais arriscada.

O framework de quatro camadas proposto neste guia oferece um caminho escalável: empresas pequenas implementam o mínimo em horas; empresas grandes têm uma roadmap completo para conformidade plena. Em todos os casos, o princípio é o mesmo — decisões que afetam pessoas merecem explicação.

Sobre o IBGIA

O Instituto Brasileiro de Governança em IA (IBGIA) é uma organização independente dedicada à pesquisa e promoção da governança responsável de inteligência artificial no Brasil. Esta publicação integra a Série Policy Briefs do IBGIA, destinada a oferecer orientação prática sobre conformidade e boas práticas em IA.

Contato: [email protected] | Site: ibgia.org

CompartilharLinkedInWhatsApp

Leia Tambem

ArtigosO Futuro da Regulação de IA na América LatinaUma análise comparativa dos marcos regulatórios de Inteligência Artificial em desenvolvimento no Brasil, México, Chile, ...Ler artigoArtigosIA Generativa e Governança Corporativa: Desafios e OportunidadesA adoção acelerada de ferramentas de IA generativa nas organizações traz benefícios significativos de produtividade, mas...Ler artigoRelatóriosPanorama 2026: tendências em governança de IA no mundoUm mapeamento das principais tendências globais em governança de IA para 2026: regulação, padrões técnicos, governança c...Ler artigo
Veja nas NotíciasAcompanhe lançamentos de publicações e novidades do IBGIA
Voltar para Working Papers