Do Micro Ao Macro

Falta de governança em IA pode criar riscos jurídicos e regulatórios para PMEs

Pesquisa da Serasa Experian mostra que PMEs adotam inteligência artificial pela produtividade, mas avançam sem regras internas claras.

Falta de governança em IA pode criar riscos jurídicos e regulatórios para PMEs
Falta de governança em IA pode criar riscos jurídicos e regulatórios para PMEs
IA IA
Apoie Siga-nos no

Produtividade é o motivo mais citado por pequenas e médias empresas brasileiras para adotar inteligência artificial. Uma pesquisa da Serasa Experian aponta que 58,7% das PMEs colocam esse ganho no topo dos benefícios trazidos ou esperados com a tecnologia. Automação de tarefas aparece em seguida, mencionada por 35,9% dos entrevistados, seguida por redução de custos (34,2%), atendimento ao cliente (27,1%), análise de dados (23,7%) e aumento de vendas (20,1%). Por trás desses números, cresce um problema pouco discutido nas empresas: a falta de governança sobre o uso da ferramenta.

Ainda segundo o levantamento, mais de 40% dos empreendedores relatam receio em adotar IA por falta de conhecimento. Outros 36,4% dizem não contar com funcionários capacitados para operar as soluções, e 34,6% apontam segurança e privacidade de dados como preocupação direta.

Enquanto o debate regulatório sobre IA avança devagar em Brasília, funcionários já usam ferramentas generativas para redigir contratos, analisar dados de clientes, montar relatórios financeiros e produzir documentos internos. Em boa parte dos casos, esse uso acontece sem política interna, sem protocolo de auditoria e sem avaliação prévia dos riscos legais envolvidos.

Letramento vem antes da ferramenta

Ernani Teixeira, sócio-fundador do escritório Atra Advogados, aponta o letramento como primeiro passo antes de qualquer empresa liberar o uso de IA aos funcionários. “O primeiro ponto é preciso um letramento, uma conscientização sobre o que é, quais as ferramentas que a empresa pretende ou já disponibiliza, a forma de usar, que tipo de documento se coloca ali”, afirma Ernani.

Sem esse preparo, segundo o advogado, o risco começa pelo próprio uso da ferramenta. “Existe o risco de usar a solução de forma ineficiente, para aquilo que não é a função específica do funcionário ou para aquilo que a empresa não pensou em disponibilizar. Isso gera um gasto excessivo com a utilização indevida”, explica.

Depois vem o risco de vazamento, quando informações sensíveis entram em plataformas sem checagem prévia. “Se a solução recebe documentos e informações que envolvem dados sensíveis e segredo de negócio, existe risco de vazamento dessa informação. A falta de conhecimento dos termos de uso da plataforma escolhida pela empresa pode gerar vazamento de dados, e isso é uma preocupação real quanto à utilização correta e ética”, diz Ernani.

Para o advogado, essa lacuna gera um passivo que só aparece depois de um erro ou vazamento. “A empresa descobre o problema quando ele já aconteceu, não antes”, diz.

Mapeamento mede retorno da ferramenta

Ernani também descreve o mapeamento de processos como etapa necessária antes da escolha de qualquer ferramenta de IA. “É essencial o mapeamento do processo, o entendimento do processo como um todo, de que forma, qual é a ferramenta que mais se adequa àquilo que a empresa precisa e como se mede a eficiência dessa utilização”, afirma.

Segundo ele, o retorno esperado vai além do tempo de resposta. “A empresa contrata a ferramenta para ter mais eficiência em tempo de resposta, melhoria da qualidade técnica e disponibilização de tempo para que o pessoal treine outras habilidades, as chamadas soft skills. Esse é outro ponto fundamental”, diz.

Ernani resume a governança como um ciclo completo, e não como uma norma isolada. “A governança passa pelo treinamento, pela escolha da ferramenta, pelo mapeamento do processo e pelas questões que envolvem privacidade, seja para desenvolvimento de produtos, seja para o uso no ambiente de trabalho. A empresa precisa saber como pretende usar a ferramenta e como mede o retorno desse investimento”, afirma.

O advogado cita a experiência europeia como referência para o que pode chegar ao Brasil. “Na Europa existem multas específicas para o uso indevido de IA. Há obrigatoriedade de relatório de impacto algorítmico para questões de alto risco, como biometria e relações de emprego. Aqui já existem frameworks internacionais que podem ser usados, e boa parte das subsidiárias já se preocupa com essa governança, mesmo com o marco legal da inteligência artificial ainda em vias de aprovação no Brasil”, diz Ernani.

Para o advogado, a cobrança final vem do próprio resultado financeiro. “O executivo quer saber qual é o percentual de retorno que tem com a utilização da ferramenta. Por isso todo o ciclo importa, desde a conscientização até a escolha da ferramenta correta, a forma de usar e os limites de segurança que garantem o retorno para a empresa e para os funcionários”, afirma.

Segundo Ernani, a saída não exige estrutura jurídica complexa. “Um comitê de governança pode começar com uma política de uso, um canal para dúvidas dos funcionários e uma auditoria periódica das ferramentas em uso”, explica.

Dados de clientes ficam expostos

Ana Carolina Cesar, sócia das práticas de Propriedade Intelectual, Tecnologia e Proteção de Dados do BZCP Advogados, aponta a LGPD como ponto de atenção nesse cenário. “Quando um funcionário insere dados de clientes numa ferramenta de IA sem saber onde essa informação será processada, a empresa já corre risco de violar a LGPD, mesmo sem intenção”, afirma Ana Carolina.

A advogada cita também a propriedade intelectual como fonte de disputa. “Documentos e relatórios gerados com apoio de IA levantam dúvida sobre autoria e uso comercial do conteúdo, e poucas empresas resolvem esse ponto antes que ele vire processo”, diz.

Sobre responsabilidade, Ana Carolina é direta. “Quando uma decisão baseada em IA gera prejuízo financeiro ou reputacional, a responsabilidade não passa para o fornecedor da ferramenta. Quem usou o sistema responde pelo resultado”, afirma.

PMEs testam primeiros passos

Diante dos riscos descritos pelos dois advogados, PMEs começam a montar as primeiras regras internas para o uso da tecnologia. Segundo Ernani, o ponto de partida costuma ser simples: mapear onde a IA já está sendo usada dentro da empresa, antes de qualquer norma formal.

Ana Carolina reforça que o tamanho da empresa não isenta a responsabilidade legal. Para ela, o risco cresce justamente onde falta letramento, entre negócios que adotaram a tecnologia rápido e ainda não pararam para desenhar as regras do próprio uso.

ENTENDA MAIS SOBRE: , ,

Jornalismo crítico e inteligente. Todos os dias, no seu e-mail

Assine nossa newsletter

Assine nossa newsletter e receba um boletim matinal exclusivo

2026 já começou

Às vésperas das eleições de 2026, o País volta a encarar um ponto de inflexão: o futuro democrático está novamente em jogo.

A ameaça bolsonarista não foi derrotada, apenas recuou. No Congresso, forças conservadoras seguem ditando o ritmo. Lá fora, o avanço da extrema-direita e os conflitos em Gaza, no Irã e na Ucrânia agravam a instabilidade global.

Se você valoriza o jornalismo crítico, independente e comprometido com a democracia, este é o momento de agir.

Assine ou contribua com o quanto puder.

Jornalismo crítico e inteligente. Todos os dias, no seu e-mail

Assine nossa newsletter

Assine nossa newsletter e receba um boletim matinal exclusivo