O mundo das regulamentações é notoriamente complicado, especialmente em áreas como saúde e finanças, onde as regras estão em constante evolução. Esta complexidade muitas vezes leva as organizações a confiarem em escritórios de advocacia especializados para superar os obstáculos de conformidade. Hoje, o desafio intensificou-se exponencialmente com a rápida ascensão da inteligência artificial (IA). Os governos em todo o mundo estão a lutar para definir como esta poderosa tecnologia deve ser desenvolvida e utilizada, resultando num dilúvio de novas leis e regulamentos que as empresas simplesmente não conseguem acompanhar.
Essa onda não é apenas ruído; significa uma mudança fundamental na forma como entendemos a IA dentro dos nossos quadros jurídicos. O grupo de IA Centrada no Ser Humano (HAI) da Universidade de Stanford observou uma quase duplicação de menções à IA em processos legislativos de 2022 a 2023, destacando o crescente foco global na regulamentação desta tecnologia. No entanto, embora existam inúmeras discussões e propostas de regulamentação, os Estados Unidos carecem de legislação federal abrangente que rege especificamente o desenvolvimento ou a utilização da IA.
Em vez disso, os estados individuais estão a entrar neste vazio regulamentar. Em 2025, quase metade dos estados dos EUA tinha apresentado os seus próprios projetos de lei relacionados com a IA, criando uma manta de retalhos de regras muitas vezes sobrepostas e por vezes contraditórias. Esta abordagem descentralizada deixa as organizações com dificuldades para decifrar o labirinto de requisitos e garantir a conformidade total. Na área da saúde, a situação é particularmente grave. Um relatório de Manatt revelou que, em outubro de 2023, mais de 250 projetos de lei relacionados com a IA foram apresentados em 47 estados, com quase dois terços a tornarem-se lei. Esta abundância de regulamentações específicas do estado complica ainda mais um cenário já desafiador.
Enfrentando esta complexidade sem precedentes, escritórios de advocacia como o DLA Piper estão aproveitando a IA para ajudar os clientes a navegar no terreno traiçoeiro da conformidade. Em seu white paper, “SAGE: A Systematic Approach to Data-Driven AI Governance”, a DLA Piper descreve uma nova estrutura projetada para domar a “superabundância” de requisitos de IA. O SAGE combina a experiência humana com algoritmos sofisticados para decompor legislação complexa nos seus componentes fundamentais, identificando potenciais sobreposições e conflitos entre regulamentações.
Além desta abordagem analítica, a DLA Piper oferece outro serviço de ponta: “conformidade proativa como serviço” (PCaaS). Esta plataforma utiliza aprendizado de máquina e modelos proprietários de pequena linguagem – treinados por advogados específicos de domínio – para analisar dados de clientes, políticas e necessidades específicas do setor. Ao analisar informações não estruturadas, como documentos e comunicações, o PCaaS sinaliza proativamente possíveis riscos de conformidade que, de outra forma, poderiam passar despercebidos. Esta estratégia proactiva é inestimável, uma vez que as investigações reativas resultam frequentemente em multas pesadas e acordos legais. Na área da saúde, onde a privacidade do paciente é fundamental, o PCaaS pode ajudar a prevenir violações de dados e proteger informações confidenciais de saúde antes que os problemas aumentem.
“O valor real aqui”, explica o Dr. Danny Tobey, M.D., J.D., sócio e chefe da prática de IA e análise de dados da DLA Piper, “é equipar as organizações para navegar de forma eficaz neste novo e complexo ecossistema”. Ele enfatiza que o PCaaS permanece adaptável a diversos domínios de risco, enquanto o SAGE se concentra na construção de programas robustos de governança de IA e no enfrentamento dos desafios colocados por regulamentações inconsistentes.
Este campo florescente está atraindo concorrência acirrada de players como Harvey, uma ferramenta jurídica baseada em IA projetada para agilizar fluxos de trabalho e due diligence para equipes jurídicas existentes. Empresas de contabilidade tradicionais, como a BakerTilly, também estão entrando na briga, oferecendo serviços especializados de consultoria em IA juntamente com suas práticas de consultoria de risco. Mesmo grandes empresas de consultoria como a EY têm divisões dedicadas focadas em construir confiança na IA e ajudar as organizações a desbloquear o seu potencial de forma responsável.
Apesar deste crescente ecossistema de soluções, o panorama regulamentar em torno da IA está a evoluir a um ritmo surpreendente. Os riscos são elevados: um estudo recente do HIPAA Journal revelou uma preocupante tendência ascendente nas violações de dados no setor da saúde ao longo da última década. Simultaneamente, os ataques de ransomware no setor da saúde aumentaram 30% só em 2025, sublinhando a vulnerabilidade destes sistemas às ameaças cibernéticas.
Investir em estratégias robustas de conformidade com IA é crucial para organizações de todos os setores. Ao garantir que os processos internos são herméticos, as empresas podem não só proteger-se de sanções regulamentares, mas também salvaguardar dados sensíveis e, em última análise, fornecer um nível mais elevado de serviço e segurança aos seus clientes e pacientes. O futuro depende de encontrar o equilíbrio certo entre inovação e governação responsável neste cenário tecnológico em rápida mudança.
