Dois dados que contam uma história que poucas administrações já leram em conjunto. Segundo o INE, 38,7% das pessoas em Portugal utilizaram ferramentas de inteligência artificial (IA) em 2025, uma taxa acima da média europeia. No mesmo ano, apenas 11,5% das empresas declararam usar estas tecnologias, um valor abaixo da média da União Europeia. São inquéritos distintos, com unidades diferentes, e por isso a diferença entre os dois números não se traduz de forma direta. Ainda assim, o contraste aponta para um padrão conhecido de quem trabalha no terreno: a tecnologia entra nas organizações pela mão das pessoas, muito antes de a empresa a reconhecer, adotar ou governar. É a chamada “shadow AI”, a utilização que já acontece dentro das empresas sem que a empresa o saiba.
O fenómeno não é especulação. O estudo do MIT sobre o estado da IA nas empresas identificou uma verdadeira economia paralela de utilização: colaboradores que recorrem a ferramentas pessoais para tarefas profissionais, à margem dos canais oficiais, precisamente porque essas ferramentas os ajudam. Em muitas organizações, a IA mais usada não é a que a empresa comprou. É a que ninguém autorizou.
Governar não é proibir
Perante isto, a reação instintiva de algumas administrações é a proibição. É compreensível e é, quase sempre, ineficaz. Proibir sem oferecer alternativa não elimina a utilização; empurra-a para mais fundo na sombra, onde nenhum controlo chega. A resposta de gestão deve ser outra: governar. Governar IA significa decidir, de forma explícita, quatro coisas: quem pode usar o quê, com que dados, com que validação humana e com que registo.
Esta distinção importa porque muda o dono do tema. A escolha de ferramentas pode caber à equipa de IT. Mas a definição do apetite de risco, dos dados que podem ou não sair do perímetro da empresa e das decisões que exigem validação humana é matéria de administração. Nenhum diretor de informática pode decidir, sozinho, quanto risco reputacional ou legal a empresa aceita correr. Quando a administração não decide, a decisão é tomada todos os dias, de forma dispersa, por cada colaborador.
Vale a pena olhar para a utilização escondida com olhos de gestor, não de polícia. Ela é, antes de mais, informação valiosa: mostra onde as equipas sentem fricção, que tarefas consomem tempo desproporcionado e que tipo de apoio as pessoas procuram. Uma empresa que faz este levantamento sem tom punitivo descobre, num só exercício, o seu mapa de dores operacionais e os seus primeiros candidatos a casos de uso oficiais. A sombra, bem lida, é um diagnóstico gratuito.
Dados internacionais confirmam que este é o tema do momento. Estudos recentes, sobre confiança e escala, mostram que perto de dois terços das organizações apontam as preocupações de segurança e risco como a principal barreira para escalar a utilização de IA, à frente da incerteza regulatória e das limitações técnicas. Por outras palavras: o que trava o valor não é a tecnologia. É a ausência de um quadro de confiança para a usar.
Implicações para as empresas
A primeira implicação é de exposição imediata. Sem regras, é provável que dados confidenciais de clientes, de colaboradores ou do próprio negócio estejam a circular em ferramentas pessoais, fora de qualquer contrato de tratamento de dados. A segunda é de rastreabilidade: decisões e documentos produzidos com apoio de IA sem registo tornam-se indefensáveis perante um cliente, um auditor ou um regulador. A terceira é de oportunidade perdida: a utilização escondida nunca se transforma em aprendizagem organizacional, porque ninguém a vê, ninguém a mede e ninguém a melhora.
Há ainda uma implicação positiva que merece destaque. As empresas que governam bem a IA podem dizê-lo a clientes, bancos e parceiros, com evidência. Em setores onde a confiança é o produto, e a consultoria, a auditoria ou os serviços financeiros são exemplos óbvios, a governance demonstrável é um diferenciador comercial, não um custo administrativo. Para os setores regulados, ou para quem fornece empresas reguladas, há ainda o efeito de cadeia: bancos, seguradoras e grandes grupos começam a incluir perguntas sobre utilização de IA nos questionários que enviam a fornecedores. Estar preparado para responder com evidência deixa de ser opcional para quem quer permanecer nessas cadeias de valor.
Recomendações práticas
Conclusão
Em todas as empresas, a inteligência artificial já tem utilizadores. A única questão em aberto é se tem governo. As administrações que assumirem essa função vão transformar uma prática dispersa e arriscada em capacidade organizada. As que a ignorarem continuarão a acumular, todos os dias, um risco que não aparece em relatório nenhum até ao dia em que aparece.
Reflexão final
Faça hoje uma pergunta simples à sua equipa de gestão: se um cliente nos perguntasse, por escrito, como controlamos a utilização de IA nos serviços que lhe prestamos, o que responderíamos? A qualidade dessa resposta é a medida exata da sua governance.