O Velho Oeste da IA? Por que a governança de dados é mais importante do que nunca
Embora o governo federal tenha optado por restringir os mandatos e regulamentos estaduais que governam o uso de ferramentas de IA, a importância da governança da informação — e a responsabilidade dos que administram dados públicos — permanece inalterada.
Uma ordem executiva recente restringiu a capacidade dos estados individuais de regular ferramentas de IA, criando um ambiente propício para uma inovação mais rápida e uma maior implementação. Mas não se engane: a desregulamentação das ferramentas não desregulamenta os dados.
Líderes do setor público estão agora navegando em um paradoxo regulatório: uma forte pressão federal para a adoção da IA e a redução da fricção para a inovação, combinada com uma orientação limitada sobre segurança, responsabilidade e risco a longo prazo. Nesse ambiente, a responsabilidade não desaparece — ela se desloca. O ônus do risco recai cada vez mais sobre os proprietários da informação, responsáveis por como os dados são coletados, governados, retidos e, em última análise, disponibilizados para sistemas automatizados.
Os Mandatos do Guardião
A lacuna regulatória criada pela recente ordem executiva não elimina a responsabilidade — ela a reloca. À medida que as ferramentas de IA avançam mais rapidamente para ambientes de produção, a qualidade, governança e administração dos dados que alimentam esses sistemas tornam-se a principal linha de defesa contra riscos legais, éticos e operacionais.
O Plano de Ação de IA de 2025 identifica dados de alta qualidade como um ativo estratégico nacional. Essa designação eleva os profissionais de registros e dados de meros supervisores de conformidade a atores centrais na adoção responsável da IA. Decisões sobre quais dados são coletados, como são classificados, por quanto tempo são retidos e quem pode acessá-los agora moldam diretamente se os sistemas de IA são explicáveis, defensáveis e confiáveis — ou opacos e legalmente vulneráveis.
Prioridades de Governança
Na ausência de um quadro federal abrangente para a IA, a governança da informação tornou-se a camada de controle sobre a qual as agências podem agir hoje. Em vez de esperar por novos mandatos, as agências que buscam implantar a IA de maneira responsável devem se concentrar em quatro prioridades de governança que estão bem estabelecidas em princípio, mas são recém-consequenciais em um ambiente habilitado para IA.
1. Impor a Minimização de Dados
Sistemas de IA são projetados para consumir grandes volumes de dados, mas a governança eficaz requer moderação. Apenas os dados estritamente necessários para um propósito específico devem ser coletados ou ingeridos. Quando um modelo não requer informações pessoalmente identificáveis para funcionar, esses dados devem ser excluídos por design.
2. Implementar Políticas de Retenção “Necessárias”
A retenção de dados não pode mais ser tratada como uma função arquivística passiva. Na era da IA, deve ser ativa, intencional e defensável. Períodos claros de retenção devem ser estabelecidos não apenas para registros, mas também para dados de treinamento de IA, prompts, saídas e interações com usuários.
3. Exigir Técnicas de Preservação de Privacidade
Antes de aprovar ferramentas de IA, as agências devem avaliar rigorosamente a arquitetura de privacidade por trás delas. Técnicas como anonimização e privacidade diferencial não são mais salvaguardas opcionais.
4. Mandar Supervisão Humana
Algoritmos são poderosos, mas carecem de julgamento, contexto e responsabilidade. Uma governança forte da informação vai além da segurança dos dados para validar como as saídas impulsionadas pela IA são usadas. Decisões de alto risco nunca devem depender exclusivamente de sistemas automatizados.
A Conclusão
O cenário legal pode estar mudando, mas a imperativa ética permanece constante. Agências que priorizam uma governança forte da informação não apenas reduzem o risco de conformidade. Elas criam as condições sob as quais a IA pode ser implantada de maneira responsável, escalada de forma sustentável e confiada pelo público que deve servir.
