De acordo com um relatório divulgado em 1º de junho pela empresa de privacidade de dados DataGrail, quase dois terços dos fornecedores de software empresarial que afirmam ter capacidades de IA não revelam quais subprocessadores de IA terceiros manipulam os dados dos usuários.
O 2026 Privacy and AI Trends Report analisou 2.400 fornecedores e constatou que 63,6% não mencionaram nenhum subprocessador em seus documentos legais.
IA Sombra: Dados Fluem em uma Cadeia Invisível
Subprocessadores são modelos de IA de terceiros dos quais a ferramenta de um fornecedor depende. Uma empresa pode comprar software do Fornecedor A, que então repassa os dados para o modelo de linguagem grande do Fornecedor B, que pode usar o Fornecedor C. O cliente assinou contrato apenas com A, sem saber do restante.
A DataGrail chama esse fenômeno de "IA sombra". Quando algo dá errado, as empresas não sabem a quem responsabilizar.
Outra descoberta: 32,8% dos sistemas de IA realizam pelo menos uma operação de alto risco. Combinado com a opacidade dos subprocessadores, as empresas operam no escuro.
Regulamentação Dispara, Equipes de Conformidade Encolhem
O relatório pinta um quadro contraditório. Em 2025, estados dos EUA aprovaram 145 leis relacionadas à IA, com mais de 1.000 projetos de lei pendentes. Ações coletivas envolvendo pixels de rastreamento ultrapassaram 1.400 em um ano.
No entanto, as equipes de conformidade de privacidade estão sendo reduzidas. Algumas equipes sofreram cortes de até 33%. Mais regras, multas maiores, menos pessoas para lidar com elas.
O CEO da DataGrail, Daniel Barber, resumiu o estado da privacidade em 2026:
"Se há uma palavra que resume a privacidade de dados em 2026, é 'mais': mais regulamentação, mais risco, mais pressão."
42% das Empresas Interromperam Projetos de IA por Privacidade
O relatório também descobriu que 42% das empresas interromperam projetos de IA em 2025, citando preocupações com privacidade como motivo direto.
Após dois anos de pressa para incorporar IA em tudo, muitas empresas perceberam que não conseguiam rastrear fluxos de dados, identificar subprocessadores ou acompanhar regulamentações cada vez mais rigorosas. Quase a metade optou por desligar.
| Números-Chave | Valor |
|---|---|
| Fornecedores que não divulgam subprocessadores de IA | 63,6% |
| Sistemas de IA que realizam operações de alto risco | 32,8% |
| Projetos de IA interrompidos por privacidade em 2025 | 42% |
| Novas leis estaduais de IA aprovadas em 2025 | 145 |
| Redução de pessoal em equipes de privacidade | Até 33% |
A mensagem central do relatório não é que a IA deva ser evitada, mas que as empresas devem entender para onde seus dados vão antes de implantar a IA. Esse detalhe aparentemente menor está se tornando um grande passivo oculto.
Fontes: CocoLoop; 145 AI laws passed in 2025 and privacy teams aren't catching a break (Help Net Security); DataGrail Privacy and AI Trends Report 2026 (DataGrail)