PROTOCOLO DE ESTANDARIZACIÓN PARA LA GOBERNANZA DE LA INTELIGENCIA ARTIFICIAL BASADO EN NORMAS Y REGULACIONES INTERNACIONALES: REVISIÓN DE LITERATURA
Resumen
La rápida expansión de los sistemas de inteligencia artificial (IA) ha intensificado los desafíos de gobernanza organizacional, especialmente cuando los principios éticos, las normas técnicas y las obligaciones regulatorias se abordan de manera fragmentada. Este artículo propone, mediante revisión de literatura y análisis documental comparado, un protocolo de estandarización para la gobernanza de la IA basado en normas y regulaciones internacionales. La investigación, de naturaleza cualitativa, exploratoria y descriptiva, examinó un corpus de 27 referencias, compuesto por estudios académicos y documentos normativos, regulatorios e institucionales publicados entre 2016 y 2026, incluidos ISO/IEC 42001, ISO/IEC 23894, ISO/IEC 42005, ISO/IEC 42006, NIST AI RMF, LGPD brasileña, GDPR, AI Act de la Unión Europea, recomendaciones de la OECD y de la UNESCO, y documentos brasileños vigentes o en tramitación. Los resultados identifican convergencia funcional en seis dimensiones: gobernanza institucional, clasificación de riesgos, gobernanza de datos y modelos, evaluación integrada de impacto, implantación con supervisión humana y monitoreo continuo. El protocolo sintetiza esas dimensiones en seis fases operativas y en artefactos mínimos de conformidad. Se concluye que la gobernanza de la IA depende de la integración de controles, responsabilidades y evidencias auditables durante todo el ciclo de vida de los sistemas, con aplicabilidad al contexto brasileño y a operaciones transnacionales.
Biografía del autor/a
Maestrando en Administración de Empresas en Florida Christian University (EE. UU.), posgrado en Administración de Empresas por la FAAP, extensión en Gestión de Emprendimientos por la FGV/SP y graduado en Procesamiento de Datos por la Universidad Mackenzie.
Maestría en Administración por la Florida Christian University, con investigación enfocada en Nuevas Tecnologías Avanzadas. Posee un MBA en Gestión de Proyectos de TI y certificaciones internacionales, como Certified Information Security Officer (CISO), ISO/IEC 27001 Lead Implementer y DPO–EXIN. Graduado en Tecnología de Redes de Computadoras. Cuenta con amplia experiencia en la dirección de proyectos en empresas como NTT Ltd., ISH Tecnologia y Grupo Cornélio Brennand.
Estudiante de Maestría en Administración en la Florida Christian University, con investigación en Inteligencia Artificial Explicable (XAI). Posee un posgrado en Gestión de TI y Computación en la Nube por la Universidad Federal de São Carlos (UFSCar) y una licenciatura en Gestión de TI por la Universidad Paulista (UNIP). Cuenta con certificaciones internacionales como ITIL® 4, Security+, DPO e ISO 27001. Se desempeña como Analista de Soporte Pleno en Stefanini Brasil (BAT Latam South) y como Consultor de TI Junior. Además, es evaluador académico en programas de TI y Coordinador Nacional del Comité Startech de APDADOS.
Doctor en Administración de TI (Ph.D.) por la Florida Christian University (EE. UU.), con título reconocido oficialmente en Brasil. Posee una Maestría en Administración con énfasis en TI Verde (2015), un programa de Extensión en Gestión de TI por la Fundação Getulio Vargas (FGV/SP) (2011) y un Posgrado en Gestión de Proyectos (2009). Es profesor de Seguridad de la Información en la Universidad Paulista (UNIP), la Universidad Municipal de São Caetano do Sul (USCS) y la Florida Christian University (FCU). Cuenta con las certificaciones PMP®, ITIL® Expert, C|EH®, C|HFI® y EXIN Data Protection. Se desempeña en los Estados Unidos como Gerente de Proyectos de Ciberseguridad (I+D), con enfoque en Privacidad de Datos (LGPD/GDPR), Informática Forense, Ethical Hacking e Inteligencia Artificial (IA). Es Presidente de la Asociación Nacional de Profesionales de Privacidad de Datos (APDADOS).
Doctor en Economía por la Pontificia Universidad Católica de Campinas (PUC-Campinas). Posee un MBA en Marketing por ESAMC, Sorocaba. Magíster en Administración por la Universidad de Guarulhos (UNG) y Magíster en Sociología por la Pontificia Universidad Católica de São Paulo (PUC-SP). Obtuvo doctorados en Sociología por la PUC-SP y en Administración por la Florida Christian University (FCU, EE. UU.). Realizó estudios posdoctorales en la Universidad Estadual de Campinas (UNICAMP), la Florida Christian University (FCU, EE. UU.) y la Universidad de Coimbra (UC, Portugal). Periodista y escritor. Evaluador del Ministerio de Educación de Brasil/Instituto Nacional de Estudios e Investigaciones Educativas (MEC/INEP). Prorrector de la Universidad de Guarulhos (UNG), São Paulo, Brasil.
Tecnólogo en Marketing por la Universidad Paulista (UNIP) y posgraduado como Data Protection Officer (LGPD/GDPR), con especialización en Social Media y experiencia en la gestión de redes sociales para profesionales de TI e instituciones del tercer sector. Se desempeña como Gerente de Marketing y Asesor del Comité Directivo de APDADOS, con actuación institucional en Brasilia junto a organismos federales entre 2021 y 2023. En el ámbito internacional, participó en misiones oficiales en países como Francia, Inglaterra y Angola, donde fue conferencista invitado por el Ministro de Tecnología.
Referencias
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília, DF: Presidência da República, 2018. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm Acesso em: 24 maio 2026.
BRASIL. Ministério da Ciência, Tecnologia e Inovação. Portaria MCTI nº 4.617, de 6 de abril de 2021. Institui a Estratégia Brasileira de Inteligência Artificial. Brasília, DF: MCTI, 2021. Disponível em: https://antigo.mctic.gov.br/mctic/opencms/legislacao/portarias/Portaria_MCTI_n_4617_de_06042021.html Acesso em: 24 maio 2026.
BRASIL. Câmara dos Deputados. Projeto de Lei nº 2.338, de 2023. Dispõe sobre o desenvolvimento, o fomento e o uso ético e responsável da inteligência artificial com base na centralidade da pessoa humana. Brasília, DF: Câmara dos Deputados, 2025. Disponível em: https://www.camara.leg.br/proposicoesWeb/fichadetramitacao?idProposicao=2487262 Acesso em: 24 maio 2026.
COMISSÃO EUROPEIA. AI Act. Brussels: European Commission, 2026. Disponível em: https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai Acesso em: 24 maio 2026.
CONSELHO DA EUROPA. Council of Europe Framework Convention on Artificial Intelligence and Human Rights, Democracy and the Rule of Law. Strasbourg: Council of Europe, 2024. Disponível em: https://www.coe.int/en/web/artificial-intelligence/the-framework-convention-on-artificial-intelligence Acesso em: 24 maio 2026.
FALCO, Gregory et al. Governing AI safety through independent audits. Nature Machine Intelligence, v. 3, p. 566-571, 2021. DOI: https://doi.org/10.1038/s42256-021-00370-7
FLORIDI, Luciano et al. AI4People - An Ethical Framework for a Good AI Society: Opportunities, Risks, Principles, and Recommendations. Minds and Machines, v. 28, p. 689-707, 2018. DOI: https://doi.org/10.1007/s11023-018-9482-5
ISO/IEC. ISO/IEC 22989:2022. Information technology - Artificial intelligence - Artificial intelligence concepts and terminology. Geneva: ISO/IEC, 2022a. Disponível em: https://www.iso.org/standard/74296.html Acesso em: 24 maio 2026.
ISO/IEC. ISO/IEC 38507:2022. Information technology - Governance of IT - Governance implications of the use of artificial intelligence by organizations. Geneva: ISO/IEC, 2022b. Disponível em: https://www.iso.org/standard/56641.html Acesso em: 24 maio 2026.
ISO/IEC. ISO/IEC 23894:2023. Information technology - Artificial intelligence - Guidance on risk management. Geneva: ISO/IEC, 2023a. Disponível em: https://www.iso.org/standard/77304.html Acesso em: 24 maio 2026.
ISO/IEC. ISO/IEC 42001:2023. Information technology - Artificial intelligence - Management system. Geneva: ISO/IEC, 2023b. Disponível em: https://www.iso.org/standard/42001 Acesso em: 24 maio 2026.
ISO/IEC. ISO/IEC 42005:2025. Information technology - Artificial intelligence (AI) - AI system impact assessment. Geneva: ISO/IEC, 2025a. Disponível em: https://www.iso.org/standard/42005 Acesso em: 24 maio 2026.
ISO/IEC. ISO/IEC 42006:2025. Information technology - Artificial intelligence - Requirements for bodies providing audit and certification of artificial intelligence management systems. Geneva: ISO/IEC, 2025b. Disponível em: https://www.iso.org/standard/42006 Acesso em: 24 maio 2026.
ISO/IEC. ISO/IEC 5338:2023. Information technology - Artificial intelligence - AI system life cycle processes. Geneva: ISO/IEC, 2023c. Disponível em: https://www.iso.org/standard/81118.html Acesso em: 24 maio 2026.
JANSSEN, Heleen; LEE, Michelle Seng Ah; SINGH, Jatinder. Practical fundamental rights impact assessments. International Journal of Law and Information Technology, v. 30, n. 2, p. 200-232, 2022. DOI: https://doi.org/10.1093/ijlit/eaac018
JOBIN, Anna; IENCA, Marcello; VAYENA, Effy. The global landscape of AI ethics guidelines. Nature Machine Intelligence, v. 1, p. 389-399, 2019. DOI: https://doi.org/10.1038/s42256-019-0088-2
KAMINSKI, Margot E.; MALGIERI, Gianclaudio. Algorithmic impact assessments under the GDPR: producing multi-layered explanations. International Data Privacy Law, v. 11, n. 2, p. 125-144, 2021. DOI: https://doi.org/10.1093/idpl/ipaa020
MITTELSTADT, Brent. Principles alone cannot guarantee ethical AI. Nature Machine Intelligence, v. 1, p. 501-507, 2019. DOI: https://doi.org/10.1038/s42256-019-0114-4
MÖKANDER, Jakob; AXENTE, Maria. Ethics-based auditing of automated decision-making systems: intervention points and policy implications. AI & Society, v. 38, p. 153-171, 2023. DOI: https://doi.org/10.1007/s00146-021-01286-x
MÖKANDER, Jakob; MORLEY, Jessica; TADDEO, Mariarosaria; FLORIDI, Luciano. Ethics-Based Auditing of Automated Decision-Making Systems: Nature, Scope, and Limitations. Science and Engineering Ethics, v. 27, art. 44, 2021. DOI: https://doi.org/10.1007/s11948-021-00319-4
MÖKANDER, Jakob; SHETH, Margi; GERSBRO-SUNDLER, Maria; BLOMGREN, Pontus; FLORIDI, Luciano. Challenges and best practices in corporate AI governance: Lessons from the biopharmaceutical industry. Frontiers in Computer Science, v. 4, art. 1068361, 2022. DOI: https://doi.org/10.3389/fcomp.2022.1068361
OECD. Recommendation of the Council on Artificial Intelligence. Paris: OECD, 2019. OECD/LEGAL/0449. Disponível em: https://legalinstruments.oecd.org/en/instruments/OECD-LEGAL-0449 Acesso em: 24 maio 2026.
OECD. OECD Due Diligence Guidance for Responsible AI. Paris: OECD Publishing, 2026. DOI: https://doi.org/10.1787/41671712-en Disponível em: https://www.oecd.org/en/publications/oecd-due-diligence-guidance-for-responsible-ai_41671712-en.html Acesso em: 24 maio 2026.
TABASSI, Elham. Artificial Intelligence Risk Management Framework (AI RMF 1.0). Gaithersburg, MD: National Institute of Standards and Technology, 2023. NIST AI 100-1. DOI: https://doi.org/10.6028/NIST.AI.100-1
UNESCO. Recommendation on the Ethics of Artificial Intelligence. Paris: UNESCO, 2021. SHS/BIO/REC-AIETHICS/2021. Disponível em: https://unesdoc.unesco.org/ark:/48223/pf0000381137 Acesso em: 24 maio 2026.
UNIÃO EUROPEIA. Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento dos dados pessoais e à livre circulação desses dados (Regulamento Geral sobre a Proteção de Dados). Jornal Oficial da União Europeia, Bruxelas, 2016. Disponível em: https://eur-lex.europa.eu/eli/reg/2016/679/oj?locale=pt Acesso em: 24 maio 2026.
UNIÃO EUROPEIA. Regulamento (UE) 2024/1689 do Parlamento Europeu e do Conselho, de 13 de junho de 2024, que estabelece regras harmonizadas em matéria de inteligência artificial (Regulamento da Inteligência Artificial). Jornal Oficial da União Europeia, Bruxelas, 2024. Disponível em: https://eur-lex.europa.eu/eli/reg/2024/1689/oj/eng Acesso em: 24 maio 2026.
Licencia
Derechos de autor 2026 RECIMA21 - Revista Científica Multidisciplinar - ISSN 2675-6218
Esta obra está bajo una licencia internacional Creative Commons Atribución 4.0.
Os direitos autorais dos artigos/resenhas/TCCs publicados pertecem à revista RECIMA21, e seguem o padrão Creative Commons (CC BY 4.0), permitindo a cópia ou reprodução, desde que cite a fonte e respeite os direitos dos autores e contenham menção aos mesmos nos créditos. Toda e qualquer obra publicada na revista, seu conteúdo é de responsabilidade dos autores, cabendo a RECIMA21 apenas ser o veículo de divulgação, seguindo os padrões nacionais e internacionais de publicação.