IA, geopolítica e soberania de dados: o novo tabuleiro do poder corporativo

Por muitos anos, falar de dados nas empresas foi falar de eficiência. Melhor armazenamento, mais integração, mais analytics, mais automação e, agora, mais inteligência. A nuvem acelerou esse movimento, a IA potencializou seus efeitos e a governança entrou em cena como mecanismo de ordem. 

Ainda assim, há um tema fundamental que ainda é subestimado na pauta executiva: a soberania dos dados. Em geral, ela é associada quase exclusivamente à segurança, à privacidade ou à localização física das informações. Esse enquadramento é confortável, mas claramente insuficiente. 

No contexto corporativo, a soberania de dados não se limita ao cumprimento de leis, à proteção de titulares ou à manutenção de ambientes seguros. Na verdade, diz respeito a algo mais profundo e estratégico: quem, de fato, detém o poder sobre os dados que sustentam o negócio

Ter acesso aos dados não é o mesmo que ter soberania sobre eles. Muitas organizações acessam, processam e analisam grandes volumes de informações diariamente, mas dependem integralmente de terceiros para armazenar, mover, transformar e até interpretar esses dados. 

O controle existe enquanto tudo funciona como esperado. O problema surge quando o contexto muda, seja por razões regulatórias, tecnológicas, contratuais, econômicas ou até mesmo geopolíticas.

A falsa sensação de controle é um dos riscos mais subestimados da estratégia de dados, que “estão na nuvem”, com contratos assinados, níveis de serviço definidos e os dashboards funcionando 

Mesmo assim, poucas empresas conseguem responder com segurança a perguntas relativamente simples, porém incômodas: quem pode acessar meus dados em situações extremas? Que legislações se aplicam a eles fora do meu país de origem? 

Consigo trocar de fornecedor sem comprometer operações críticas? Meus dados estão sendo utilizados para treinar modelos de IA que eu não controlo?

SEM UMA VISÃO CLARA DE SOBERANIA, A INOVAÇÃO PODE OCULTAR UMA TRANSFERÊNCIA SILENCIOSA DE PODER

A LGPD (Lei Geral de Proteção de Dados) foi, e continua sendo, um avanço essencial. No entanto, ela não resolve o debate da soberania dos dados. 

Privacidade trata dos direitos do titular, segurança da proteção dos dados e soberania de autonomia estratégica. Uma organização pode estar plenamente em compliance com a legislação, certificada em normas de segurança e, ainda assim, profundamente dependente de estruturas, decisões e interesses que não controla.

Esse ponto se torna ainda mais sensível com a consolidação da IA generativa. Quanto mais inteligentes se tornam as empresas, mais dados se concentram, mais modelos treinam e maior passa a ser a dependência de plataformas globais. 

Sem uma visão clara de soberania, a inovação pode ocultar uma transferência silenciosa de poder. A empresa continua operando, mas passa a terceirizar decisões estruturais sobre seus próprios ativos de informação.

Esse tema tem despertado uma preocupação crescente entre os executivos e líderes de dados que começam a perceber que a discussão não é apenas técnica ou operacional, mas sim estratégica. A soberania dos dados passa a ser vista como fator de risco, de continuidade do negócio e de capacidade de adaptação diante de cenários cada vez mais incertos.

O debate também ganhou força no campo institucional. O capítulo brasileiro da DAMA Internacional, por exemplo, já incluiu em sua agenda a promoção de discussões sobre soberania dos dados, reconhecendo que o tema extrapola a governança tradicional e exige uma visão mais ampla, conectada à estratégia, à regulação e ao contexto global.

E é impossível falar de soberania dos dados sem considerar o impacto da geopolítica. Tensões entre países, leis com alcance extraterritorial, disputas comerciais, tecnológicas e movimentos de blocos econômicos influenciam diretamente como os dados são tratados, acessados e controlados 

Em um mundo cada vez mais polarizado, dados deixam de ser apenas ativos corporativos e passam a ocupar um papel central nas disputas por poder econômico e tecnológico. Ignorar esse cenário é assumir riscos que muitas organizações ainda não conseguem mensurar.

AVANÇAR EM SOBERANIA DOS DADOS NÃO SIGNIFICA ABANDONAR A NUVEM

A soberania dos dados não deve ser confundida com isolamento ou protecionismo digital. Nenhuma empresa competitiva pode prescindir da escala, da flexibilidade e da velocidade oferecidas pela nuvem e pelos grandes provedores globais. 

O dilema real não está entre usar ou não essas tecnologias, mas entre eficiência irrestrita e autonomia consciente. Entre acelerar no curto prazo e preservar opções estratégicas no médio e longo prazo.

Quando a soberania é negligenciada, o custo não aparece imediatamente no balanço. Ele se manifesta na forma de lock-in tecnológico, perda de poder de negociação, restrição de escolhas futuras e exposição a riscos que raramente chegam de forma explícita à mesa da diretoria 

Empresas sem soberania de dados não perdem apenas controle operacional, perdem margem de manobra estratégica. Por isso, essa discussão precisa sair do campo jurídico e entrar definitivamente na agenda executiva. Trata-se de uma decisão que envolve risco, resiliência, competitividade e visão de futuro. Não é uma questão de onde os dados estão armazenados, mas de quem decide sobre eles quando o cenário deixa de ser previsível.

Na prática, avançar em soberania dos dados não significa abandonar a nuvem, a IA ou os grandes provedores globais, mas assumir uma postura mais deliberada sobre decisões que, por muito tempo, ficaram restritas ao campo técnico. 

Nesse contexto, o papel do Chief Data & AI Officer (CDAIO) torna-se central. Não como responsável apenas por plataformas, modelos ou iniciativas analíticas, mas como a liderança encarregada de explicitar riscos, dependências e impactos estratégicos que raramente aparecem de forma clara na pauta executiva.

Cabe ao CDAIO provocar a organização com perguntas que normalmente não fazem parte da narrativa da transformação digital. Por exemplo: até que ponto os dados da empresa podem ser deslocados, compartilhados ou reutilizados sem comprometer sua autonomia futura? 

Quais decisões estratégicas estão sendo implicitamente terceirizadas quando determinadas arquiteturas, plataformas ou modelos de IA são adotados? Que grau de reversibilidade existe, de fato, nas escolhas feitas hoje?

NEM TODA EFICIÊNCIA É NEUTRA, NEM TODA INOVAÇÃO É REVERSÍVEL E NEM TODA DEPENDÊNCIA É VISÍVEL

Assumir a soberania dos dados como tema estratégico implica incorporar o risco de dependência tecnológica e informacional à governança corporativa. Revisar contratos, arquiteturas e modelos operacionais sob a ótica da autonomia, e não apenas da eficiência. 

E, sobretudo, ampliar a governança de dados para além da qualidade, da segurança e da conformidade, incluindo controle efetivo, transparência e poder de decisão sobre como os dados são utilizados, compartilhados e transformados, especialmente em iniciativas de inteligência artificial.

Bergson Lopes, sócio da BLR DATA e vice-presidente da DAMA Brasil.

Nesse cenário, o CDAIO deixa de ser apenas um viabilizador da estratégia definida por outros e passa a exercer um papel mais incômodo, porém essencial: o de lembrar que nem toda eficiência é neutra, que nem toda inovação é reversível e que nem toda dependência é visível no curto prazo. 

A soberania dos dados expõe dilemas que muitas organizações preferem adiar, mas que se tornam cada vez mais difíceis de ignorar.

No fim, soberania dos dados não é uma discussão sobre tecnologia ou compliance. É autonomia e capacidade de escolha. Empresas que não enfrentarem esse debate continuarão operando, inovando e crescendo, mas o farão dentro de limites que não definiram conscientemente 

E esse talvez seja o maior risco de todos: descobrir tarde demais que o destino digital da organização já foi decidido por outros.

Bergson Lopes é fundador e sócio-diretor da BLR DATA, vice-presidente da DAMA Brasil, especialista em Gestão e Governança de Dados e autor de dois livros sobre o tema.