Governança de IA em conselhos: agenda ANPD, LGPD 2.0 e Novo Mercado em 2026

A agenda ANPD 2026-2027: IA como prioridade de fiscalização

A Autoridade Nacional de Proteção de Dados (ANPD) consolidou sua Agenda Regulatória para o biênio 2026-2027, definindo quatro eixos principais de fiscalização. O primeiro é direitos dos titulares de dados — acesso, retificação, exclusão. O segundo é proteção de dados de crianças e adolescentes. O terceiro é tratamento de dados pelo Poder Público. E o quarto; novidade crítica: é inteligência artificial e tecnologias emergentes.

Pela primeira vez em ciclo de fiscalização ANPD, inteligência artificial está em nível de prioridade igual a direitos fundamentais. Isso sinaliza que agência reconhece IA como vetor de risco não apenas técnico, mas jurídico e de direitos humanos. Estamos em ponto de virada em 2026.

O que ANPD vai verificar em sistemas de IA

Segundo comunicação oficial ANPD, sistemas de inteligência artificial envolvendo dados pessoais serão auditados quanto a: (1) transparência, você consegue explicar ao titular como modelo chegou em decisão?; (2) mitigação de vieses: o modelo discrimina grupos? (3) segurança da informação, dados de treinamento e modelo estão protegidos?; (4) impactos sobre direitos dos titulares, decisões automatizadas respeitam Art. 20 da LGPD?

Importante: ANPD definiu 75 fiscalizações para o biênio 2026-2027. Isso significa recursos limitados. Foco tenderá em setores de risco alto; financeiro, saúde, governo, onde decisões automáticas afetam direitos fundamentais. Se sua empresa usa IA em scoring de crédito ou aprovação de benefício, estar preparado é não-negociável.

LGPD 2.0: o que muda em dados corporativos

2026 marca ponto de virada para conformidade LGPD. A Lei passou a valer em 2020, mas 2026 é o ponto em que negligência deixa de ser "nova", passa a ser "reiterada". Empresa que em 2026 não sabe onde seus dados pessoais vivem, quem acessa, como estão protegidos, está violando a lei, não ignorando.

Mudanças críticas em 2026: (1) IA passou de "ferramenta legal se auditada" para "ferramenta que precisa de governance estruturada"; (2) dados em cloud público sem criptografia end-to-end passam de "comum" para "negligência"; (3) transferência internacional de dados — que era "possível com consentimento", passa a exigir contrato adequado com protetor local.

Para empresas em Novo Mercado B3, conformidade LGPD é requisito de governance que conselhos precisam atestar anualmente. Atestar falso é crime de responsabilidade de conselheiro.

B3 Novo Mercado e Anbima: governança de IA é pauta de board

A B3 ainda não publicou Resolução formal sobre governança de IA em Novo Mercado, mas movimentação de reguladores globais, SEC nos EUA, FCA no Reino Unido: força conversa. Expectativa é que até Q2 2026 B3 publique guia não-obrigatório, que em 2027 virar obrigatório.

A Anbima (Associação Brasileira das Entidades dos Mercados Financeiro e de Capitais) já publicou carta circular (out 2024) alertando que integradores e gestores de renda fixa precisam governar seus modelos de IA. Isso afeta software houses que vendem solução IA para hedge funds, asset managers, banco de investimento.

Dinâmica é clara: conselho de administração em 2026 precisa responder a pergunta: "Como governamos IA nessa empresa?", com resposta estruturada. Não responder não é opção.

Riscos concretos para conselhos

Governance falha de IA em 2026 expõe conselheiros a três riscos: (1) Risco regulatório, ANPD autuação por falta de conformidade em modelo de IA; (2) Risco reputacional: modelo com viés descoberto publicamente (recusa de crédito por raça, rejeição de currículo por gênero); (3) Risco de responsabilidade; conselheiro que atesta governance falso responde criminalmente.

Caso emblemático: empresa de scoring de crédito com modelo de IA não auditado em viés. Modelo recusa sistematicamente crédito a mulheres em mesma faixa de renda que homens. ANPD descobre via denúncia. Autuação R$ 5-10M. Repercussão mídia. Conselheiros respondem por responsabilidade fiduciária falha. É cenário plausível em 2026.

O que conselho pode fazer agora

Checklist concreto para conselhos em 2026: (1) Auditar todos os modelos de IA em produção; saber quais existem, quem treina, qual performance, qual governance; (2) Documentar trilha de decisão em modelo; se modelo rejeita crédito, consegue explicar por quê?; (3) Testar viés, rodar dataset com características protegidas (gênero, raça) e validar que performance é igual; (4) Contratar auditoria terceira; parecer de empresa especializada em AI governance é evidência de diligência;

(5) Publicar política de IA: conselhos de Novo Mercado começam a exigir que empresa publique política explícita sobre como govern IA; (6) Alocar responsabilidade, definir quem é owner de governação (Chief Data Officer, Chief AI Officer, CTO) e exigir prestação de contas ao conselho semestral.

Oportunidade para software houses e integradores

Essa agenda é oportunidade comercial para casas como Mestres da Web, Leven e integradores tech que conseguem ofertar auditoria IA, governance implementation e compliance-as-a-service. Demanda por "alguém que explique se nosso modelo é viés" vai crescer 3-5x em 2026-2027. Consultoria em compliance IA não existe como categoria formal ainda, mas vai existir.

Conclusão

Governança de IA deixou de ser tema de CTO, virou tema de conselho. Conselhos de 2026 que não sabem responder "como governamos IA" estão expostos a risco regulatório, reputacional e de responsabilidade fiduciária. A ANPD começou a fiscalizar. B3 vai padronizar soon. Anbima já alertou. Não é especulação. É agenda regulatória em transição.