Este texto é direcionado aos fornecedores de tecnologia porque a dinâmica de mercado está mudando mais rápido do que a capacidade de adaptação
Nos últimos ciclos de avaliação de fornecedores de soluções de inteligência artificial, um padrão tem se repetido com frequência crescente. Empresas contratantes fazem perguntas técnicas e específicas sobre tratamento de dados, treinamento de modelos e segregação de ambientes, e recebem em troca documentos institucionais, referências genéricas a políticas de privacidade ou respostas que não refletem com precisão o funcionamento real do produto.
Na maioria dos casos não se trata de má-fé. Trata-se de um descompasso entre a evolução do produto e a maturidade de governança de quem o fornece. Em um ambiente de alta exigência regulatória e contratual, esse descompasso produz o mesmo efeito que uma inconsistência deliberada.
Este texto é direcionado aos fornecedores de tecnologia porque a dinâmica de mercado está mudando mais rápido do que a capacidade de adaptação de parte relevante do ecossistema. E essa diferença já está sendo precificada em processos de compra.
A inteligência artificial deixou de ser um diferencial competitivo para se tornar infraestrutura crítica em organizações de todos os setores. Em poucos anos, modelos passaram a processar dados sensíveis, influenciar decisões automatizadas e integrar fluxos centrais de operação.
Esse movimento ocorreu em velocidade superior à maturação simultânea de três camadas essenciais: regulação, governança interna das empresas contratantes e estrutura de resposta dos fornecedores.
Enquanto empresas que operam sob regimes como a LGPD e o AI Act europeu começaram a reforçar processos de avaliação de risco e governança de terceiros, muitos fornecedores permaneceram operando com práticas de comunicação e documentação desenhadas para um estágio anterior do mercado.
O resultado é uma assimetria crescente. De um lado, compradores com times mais técnicos, incluindo DPOs, segurança da informação e jurídico especializado em tecnologia. Do outro, fornecedores que ainda respondem perguntas avançadas com materiais de marketing.
Leia também: Letramento em IA sustenta governança, responsabilidade regulatória e proteção de dados no Brasil
Há dois anos, questionários de segurança em processos de contratação se concentravam em aspectos gerais como existência de política de privacidade ou certificações básicas.
Hoje, as perguntas evoluíram para níveis muito mais técnicos e específicos. É comum que empresas solicitem explicações detalhadas como:
Se modelos utilizam dados de clientes para retreinamento, se existe possibilidade de opt out, como esse opt out é implementado tecnicamente, quem acessa os dados durante o ciclo de vida do modelo, por quanto tempo esses dados permanecem armazenados, quais são as medidas de privacidade de dados adotadas para garantir conformidade regulatória e como são estruturados os controles de segurança da informação para proteção contra acessos indevidos, vazamentos ou uso não autorizado.
Essa mudança não é apenas formal. Ela reflete a profissionalização da governança de IA dentro das empresas compradoras.
DPOs e áreas de compliance passaram a ter papel ativo em decisões de contratação. Comitês de risco tecnológico e segurança da informação começaram a atuar como gatekeepers em processos de procurement. Isso altera diretamente o critério de aprovação de fornecedores.
Nesse novo contexto, uma resposta imprecisa não é apenas uma falha de comunicação. É um indicador de baixa maturidade operacional em governança de IA.
A pergunta central deixou de ser se o fornecedor é seguro e passou a ser como ele comprova que é seguro.
O impacto dessa mudança já aparece em três dimensões distintas.
Respostas inconsistentes em processos de due diligence podem comprometer a confiança construída ao longo de anos. Em mercados B2B, especialmente em tecnologia, confiança é um ativo acumulado e altamente sensível a rupturas.
Processos de contratação estão sendo progressivamente filtrados por critérios mais técnicos. Fornecedores que não conseguem responder adequadamente a questionários de governança de IA são eliminados ainda nas fases iniciais de avaliação.
Em muitos casos, isso não é comunicado de forma explícita. O fornecedor simplesmente não avança no processo.
À medida que governança de IA passa a ser incorporada em contratos e processos regulatórios, declarações feitas por fornecedores em RFPs e questionários passam a ter relevância jurídica.
Afirmações sobre uso de dados, treinamento de modelos e retenção de informações podem gerar exposição caso não correspondam à prática real ou não sejam atualizadas de forma adequada ao longo do ciclo contratual.
A preparação para esse novo cenário não depende de sofisticação excessiva, mas de consistência operacional.
O primeiro passo é mapear com precisão o fluxo real de dados dentro do produto. Isso significa entender e documentar como os dados entram no sistema, onde são armazenados, como são processados, quem tem acesso e por quanto tempo são retidos.
Esse mapeamento precisa sair do nível conceitual e chegar ao nível técnico operacional. Em muitos fornecedores, essa informação existe apenas de forma fragmentada entre equipes de engenharia e produto.
O segundo passo é estruturar respostas técnicas consistentes para as principais perguntas de governança de IA. Isso inclui respostas objetivas sobre treinamento de modelos, isolamento de dados, mecanismos de opt out e governança de acesso.
O terceiro passo é criar uma função interna responsável por centralizar esse tipo de resposta. Pode estar em compliance, segurança da informação ou em uma função híbrida com suporte jurídico. O ponto central é reduzir o tempo de resposta e eliminar dependência de fluxos longos de aprovação para questões recorrentes.
O quarto passo é incorporar transparência como elemento de estratégia comercial. Documentação clara, relatórios de governança e comunicação proativa sobre mudanças em modelos e uso de dados passam a ser diferenciais competitivos em processos de venda.
O quinto passo é desenvolver maturidade para lidar com incertezas. Em um ambiente regulatório e tecnológico em evolução, a capacidade de reconhecer limitações e apresentar planos de evolução estruturados é mais valorizada do que respostas absolutas que não resistem a escrutínio técnico.
Existe uma percepção recorrente no mercado de que esse movimento representa uma fase de adaptação temporária. Essa leitura não se sustenta diante da direção das mudanças regulatórias e contratuais.
Em setores como financeiro, saúde e educação, a combinação de regulação setorial, LGPD e exigências crescentes de governança de IA já tornou esse nível de exigência parte padrão do processo de contratação.
O que está em curso não é apenas uma evolução de compliance. É uma reconfiguração do critério de entrada em cadeias de fornecimento tecnológico.
Empresas mais maduras em governança de IA já não avaliam apenas se um fornecedor é confiável. Elas avaliam se esse fornecedor contribui para que elas próprias consigam demonstrar conformidade e responsabilidade perante reguladores e auditorias.
Isso muda o papel do fornecedor na cadeia de valor.
Fornecedores de tecnologia que compreenderem essa mudança cedo terão uma vantagem estrutural em processos de venda enterprise.
A capacidade de fornecer evidências concretas de governança de IA, responder tecnicamente a questionários de due diligence e sustentar declarações contratuais com documentação verificável passa a ser critério de seleção.
Por outro lado, fornecedores que não conseguirem evoluir nessa direção tendem a enfrentar um tipo de exclusão silenciosa. Não se trata de rejeição explícita, mas de perda progressiva de competitividade em processos onde a governança passou a ser pré requisito.
O mercado não está apenas comprando tecnologia. Está comprando capacidade de demonstrar responsabilidade sobre essa tecnologia.
O avanço da governança de IA não exige perfeição imediata dos fornecedores. Exige consistência e compromisso com evolução estruturada.
Empresas que conseguem demonstrar clareza sobre o que fazem com dados, mesmo que ainda estejam em processo de maturação em algumas áreas, tendem a ser mais bem avaliadas do que aquelas que apresentam respostas genéricas ou excessivamente institucionais.
O que o mercado está reduzindo não é tolerância a imperfeição. É tolerância a opacidade.
A diferença entre essas duas coisas define, cada vez mais, quem permanece competitivo em ambientes de procurement tecnológico e quem passa a ser gradualmente excluído das decisões de compra.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
Márcio Cots é Sócio do COTS Advogados, além de advogado brasileiro também é advogado europeu, especializado em: Inteligência artificial, IOT e Proteção de Dados.
Especialista em CyberLaw pela Harvard Law School – EUA, e membro do Harvard Faculty Club.
Além de professor de Direito em Mídia Digital em programas de MBA e professor de “Digital Law” na Atlantis University – EUA, atuando também como palestrante internacional.
Login
