PROTOCOLO DE PADRONIZAÇÃO DA GOVERNANÇA DE INTELIGÊNCIA ARTIFICIAL COM BASE EM NORMAS E REGULAMENTAÇÕES INTERNACIONAIS: REVISÃO DE LITERATURA
Resumo
A rápida expansão dos sistemas de inteligência artificial (IA) ampliou os desafios de governança nas organizações, sobretudo quando princípios éticos, normas técnicas e obrigações regulatórias são tratados de maneira fragmentada. Este artigo propõe, com base em revisão de literatura e análise documental comparada, um protocolo de padronização para a governança de IA fundamentado em normas e regulamentações internacionais. A pesquisa, de natureza qualitativa, exploratória e descritiva, examinou um corpus de 27 referências, composto por estudos acadêmicos e por documentos normativos, regulatórios e institucionais publicados entre 2016 e 2026, incluindo ISO/IEC 42001, ISO/IEC 23894, ISO/IEC 42005, ISO/IEC 42006, NIST AI RMF, LGPD, GDPR, AI Act da União Europeia, recomendações da OECD e da UNESCO, além de documentos brasileiros vigentes ou em tramitação. Os resultados indicam convergência funcional em seis dimensões: governança institucional, classificação de risco, governança de dados e modelos, avaliação integrada de impacto, implantação com supervisão humana e monitoramento contínuo. O protocolo organiza essas dimensões em seis fases operacionais e em artefatos mínimos de conformidade, como inventário de sistemas, matriz de risco, documentação técnica, relatório integrado de impacto, plano de supervisão humana, registros de incidentes e relatório de auditoria. Conclui-se que a governança de IA depende da integração de controles, responsabilidades e evidências auditáveis ao longo de todo o ciclo de vida dos sistemas, com aplicabilidade tanto ao contexto brasileiro quanto a operações transnacionais.
Biografia do Autor
Mestrando em Administração de Empresas na Florida Christian University (EUA), Pós-graduado em Administração pela FAAP, Extensão em Gerenciamento de Empreendimentos pela FGV/SP e Graduado em Processamento de Dados pela Universidade Mackenzie.
Mestrado em Administração pela Florida Christian University com pesquisa em Novas Tecnologias Avançadas. MBA em Gerenciamento de Projetos de TI e certificações internacionais, como Certified Information Security Officer (CISO), ISO/IEC 27001 Lead Implementer e DPO –EXIN. Graduado em Tecnologia de Redes de Computadores. Experiência consolidada na liderança de projetos em empresas como NTT Ltd., ISH Tecnologia e Grupo Cornélio Brennand.
Mestrando em Administração com pesquisa em Inteligência Artificial Explicável (XAI),pela Florida Christian University,pós-graduado em Gestão de TI e Cloud Computing (UFSCar) e graduado em Gestão de TI (UNIP), com certificações internacionais em ITIL® 4, Security+, DPO e ISO 27001. Analista de Suporte Pleno na Stefanini Brasil (Bat Latam South) e como Consultor de TI Jr., É avaliador acadêmico em cursos de TI e Coordenador Nacional do Comitê Startech da APDADOS.
Doutor em Administração de TI -Ph.D pela Florida Christian University (EUA) convalidado no Brasil, Mestre em Administração com foco em TI Verde (2015), Extensão em Gestão de TI pela FGV/SP (2011), Pós-graduado em Gerenciamento de Projetos (2009). Professor de Segurança da Informação na Universidade Paulista (UNIP), Universidade Municipal de São Caetano do Sul (USCS) e Flórida Christian University (FCU). Possui as certificações PMP®, ITIL® Expert, C|EH®, C|HFI® e EXINI® Data Protection Atua nos Estados Unidos como Gerente de Projetos de Cibersegurança (R&D) com foco em Privacidade de Dados (LGPD/GDPR), Computação Forense, Ethical Hacker e Inteligência Artificial(AI). Presidente da Associação Nacional dos Profissionais de Privacidade de Dados (APDADOS.org).
Doutor em Economia pela PUC -Campinas. MBA de Marketing –ESAMC, Sorocaba. Mestrado em Administração pela UNG -Guarulhos. Mestrado em Sociologia pela PUC -São Paulo. Doutorado em Sociologia pela PUC -São Paulo. Doutorado em Administração pela FCU -USA. Pós Doutorado Unicamp -Campinas. Pós Doutor FCU -USA. Pós Doutor UC-Portugal. Jornalista e Escritor. Avaliador do MEC/INEP. Pró Reitor da Universidade Guarulhos, SP.
Tecnólogo em Marketing (UNIP) e pós-graduado em Data Protection Officer (LGPD/GDPR), com especialização em Social Media e atuação na gestão de redes sociais para profissionais de TI e instituições do terceiro setor. É Gerente de Marketing e Assessor do Comitê Diretivo da APDADOS, com atuação institucional em Brasília junto a órgãos federais entre 2021 e 2023. No cenário internacional, realizou missões oficiais em países como França, Inglaterra e Angola, onde foi palestrante convidado pelo Ministro de Tecnologia.
Referências
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília, DF: Presidência da República, 2018. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm Acesso em: 24 maio 2026.
BRASIL. Ministério da Ciência, Tecnologia e Inovação. Portaria MCTI nº 4.617, de 6 de abril de 2021. Institui a Estratégia Brasileira de Inteligência Artificial. Brasília, DF: MCTI, 2021. Disponível em: https://antigo.mctic.gov.br/mctic/opencms/legislacao/portarias/Portaria_MCTI_n_4617_de_06042021.html Acesso em: 24 maio 2026.
BRASIL. Câmara dos Deputados. Projeto de Lei nº 2.338, de 2023. Dispõe sobre o desenvolvimento, o fomento e o uso ético e responsável da inteligência artificial com base na centralidade da pessoa humana. Brasília, DF: Câmara dos Deputados, 2025. Disponível em: https://www.camara.leg.br/proposicoesWeb/fichadetramitacao?idProposicao=2487262 Acesso em: 24 maio 2026.
COMISSÃO EUROPEIA. AI Act. Brussels: European Commission, 2026. Disponível em: https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai Acesso em: 24 maio 2026.
CONSELHO DA EUROPA. Council of Europe Framework Convention on Artificial Intelligence and Human Rights, Democracy and the Rule of Law. Strasbourg: Council of Europe, 2024. Disponível em: https://www.coe.int/en/web/artificial-intelligence/the-framework-convention-on-artificial-intelligence Acesso em: 24 maio 2026.
FALCO, Gregory et al. Governing AI safety through independent audits. Nature Machine Intelligence, v. 3, p. 566-571, 2021. DOI: https://doi.org/10.1038/s42256-021-00370-7
FLORIDI, Luciano et al. AI4People - An Ethical Framework for a Good AI Society: Opportunities, Risks, Principles, and Recommendations. Minds and Machines, v. 28, p. 689-707, 2018. DOI: https://doi.org/10.1007/s11023-018-9482-5
ISO/IEC. ISO/IEC 22989:2022. Information technology - Artificial intelligence - Artificial intelligence concepts and terminology. Geneva: ISO/IEC, 2022a. Disponível em: https://www.iso.org/standard/74296.html Acesso em: 24 maio 2026.
ISO/IEC. ISO/IEC 38507:2022. Information technology - Governance of IT - Governance implications of the use of artificial intelligence by organizations. Geneva: ISO/IEC, 2022b. Disponível em: https://www.iso.org/standard/56641.html Acesso em: 24 maio 2026.
ISO/IEC. ISO/IEC 23894:2023. Information technology - Artificial intelligence - Guidance on risk management. Geneva: ISO/IEC, 2023a. Disponível em: https://www.iso.org/standard/77304.html Acesso em: 24 maio 2026.
ISO/IEC. ISO/IEC 42001:2023. Information technology - Artificial intelligence - Management system. Geneva: ISO/IEC, 2023b. Disponível em: https://www.iso.org/standard/42001 Acesso em: 24 maio 2026.
ISO/IEC. ISO/IEC 42005:2025. Information technology - Artificial intelligence (AI) - AI system impact assessment. Geneva: ISO/IEC, 2025a. Disponível em: https://www.iso.org/standard/42005 Acesso em: 24 maio 2026.
ISO/IEC. ISO/IEC 42006:2025. Information technology - Artificial intelligence - Requirements for bodies providing audit and certification of artificial intelligence management systems. Geneva: ISO/IEC, 2025b. Disponível em: https://www.iso.org/standard/42006 Acesso em: 24 maio 2026.
ISO/IEC. ISO/IEC 5338:2023. Information technology - Artificial intelligence - AI system life cycle processes. Geneva: ISO/IEC, 2023c. Disponível em: https://www.iso.org/standard/81118.html Acesso em: 24 maio 2026.
JANSSEN, Heleen; LEE, Michelle Seng Ah; SINGH, Jatinder. Practical fundamental rights impact assessments. International Journal of Law and Information Technology, v. 30, n. 2, p. 200-232, 2022. DOI: https://doi.org/10.1093/ijlit/eaac018
JOBIN, Anna; IENCA, Marcello; VAYENA, Effy. The global landscape of AI ethics guidelines. Nature Machine Intelligence, v. 1, p. 389-399, 2019. DOI: https://doi.org/10.1038/s42256-019-0088-2
KAMINSKI, Margot E.; MALGIERI, Gianclaudio. Algorithmic impact assessments under the GDPR: producing multi-layered explanations. International Data Privacy Law, v. 11, n. 2, p. 125-144, 2021. DOI: https://doi.org/10.1093/idpl/ipaa020
MITTELSTADT, Brent. Principles alone cannot guarantee ethical AI. Nature Machine Intelligence, v. 1, p. 501-507, 2019. DOI: https://doi.org/10.1038/s42256-019-0114-4
MÖKANDER, Jakob; AXENTE, Maria. Ethics-based auditing of automated decision-making systems: intervention points and policy implications. AI & Society, v. 38, p. 153-171, 2023. DOI: https://doi.org/10.1007/s00146-021-01286-x
MÖKANDER, Jakob; MORLEY, Jessica; TADDEO, Mariarosaria; FLORIDI, Luciano. Ethics-Based Auditing of Automated Decision-Making Systems: Nature, Scope, and Limitations. Science and Engineering Ethics, v. 27, art. 44, 2021. DOI: https://doi.org/10.1007/s11948-021-00319-4
MÖKANDER, Jakob; SHETH, Margi; GERSBRO-SUNDLER, Maria; BLOMGREN, Pontus; FLORIDI, Luciano. Challenges and best practices in corporate AI governance: Lessons from the biopharmaceutical industry. Frontiers in Computer Science, v. 4, art. 1068361, 2022. DOI: https://doi.org/10.3389/fcomp.2022.1068361
OECD. Recommendation of the Council on Artificial Intelligence. Paris: OECD, 2019. OECD/LEGAL/0449. Disponível em: https://legalinstruments.oecd.org/en/instruments/OECD-LEGAL-0449 Acesso em: 24 maio 2026.
OECD. OECD Due Diligence Guidance for Responsible AI. Paris: OECD Publishing, 2026. DOI: https://doi.org/10.1787/41671712-en Disponível em: https://www.oecd.org/en/publications/oecd-due-diligence-guidance-for-responsible-ai_41671712-en.html Acesso em: 24 maio 2026.
TABASSI, Elham. Artificial Intelligence Risk Management Framework (AI RMF 1.0). Gaithersburg, MD: National Institute of Standards and Technology, 2023. NIST AI 100-1. DOI: https://doi.org/10.6028/NIST.AI.100-1
UNESCO. Recommendation on the Ethics of Artificial Intelligence. Paris: UNESCO, 2021. SHS/BIO/REC-AIETHICS/2021. Disponível em: https://unesdoc.unesco.org/ark:/48223/pf0000381137 Acesso em: 24 maio 2026.
UNIÃO EUROPEIA. Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento dos dados pessoais e à livre circulação desses dados (Regulamento Geral sobre a Proteção de Dados). Jornal Oficial da União Europeia, Bruxelas, 2016. Disponível em: https://eur-lex.europa.eu/eli/reg/2016/679/oj?locale=pt Acesso em: 24 maio 2026.
UNIÃO EUROPEIA. Regulamento (UE) 2024/1689 do Parlamento Europeu e do Conselho, de 13 de junho de 2024, que estabelece regras harmonizadas em matéria de inteligência artificial (Regulamento da Inteligência Artificial). Jornal Oficial da União Europeia, Bruxelas, 2024. Disponível em: https://eur-lex.europa.eu/eli/reg/2024/1689/oj/eng Acesso em: 24 maio 2026.
Licença
Copyright (c) 2026 RECIMA21 - Revista Científica Multidisciplinar - ISSN 2675-6218
Este trabalho está licenciado sob uma licença Creative Commons Attribution 4.0 International License.
Os direitos autorais dos artigos/resenhas/TCCs publicados pertecem à revista RECIMA21, e seguem o padrão Creative Commons (CC BY 4.0), permitindo a cópia ou reprodução, desde que cite a fonte e respeite os direitos dos autores e contenham menção aos mesmos nos créditos. Toda e qualquer obra publicada na revista, seu conteúdo é de responsabilidade dos autores, cabendo a RECIMA21 apenas ser o veículo de divulgação, seguindo os padrões nacionais e internacionais de publicação.