CDCF — Catholic Digital Commons Foundation

Governança como Código para Implantação de Tecnologia Católica

Tipo de documento Memorando de pesquisa
Status Rascunho em andamento — Discussão do C-DART 1 dos EUA
Relação Pesquisa suplementar subjacente aos Critérios de Avaliação de Projetos da CDCF v0.2

Índice

  1. O Argumento Central
  2. O que é Governança como Código
  3. Por que as Instituições Católicas Precisam Disso
  4. A Pilha de Três Camadas
  5. A Decisão de Portão como Artefato Primário
  6. Aplicação à Implantação de IA
  7. Aplicação à Conformidade com Normas
  8. Avaliação Honesta da Prontidão Institucional
  9. O que as Instituições Católicas Podem Fazer Agora
  10. Relação com a CDCF
  11. Bibliografia

O Argumento Central

A governança da tecnologia nas instituições católicas atualmente existe em PDFs e reuniões de comitês. Quando uma diocese, escola ou hospital católico implanta um sistema tecnológico — seja uma ferramenta de IA, uma plataforma de gestão paroquial, uma integração de compartilhamento de dados ou um projeto de software litúrgico — o processo de governança normalmente produz um documento que afirma que o sistema está aprovado. Esse documento existe separadamente do sistema que governa. Ele não pode prevenir uma implantação não conforme. Não pode ser validado automaticamente. Ele só pode reagir após algo dar errado.

A governança como código é a prática de transformar esses documentos de política em especificações executáveis por máquina, conectadas diretamente aos pipelines de implantação. A governança se torna parte da infraestrutura. Essa mudança já está ocorrendo em ambientes empresariais regulamentados. A questão para as instituições católicas é se elas participam da formação do que essas especificações codificam, ou se herdam esquemas de governança seculares projetados sem referência à teologia moral católica, à autoridade canônica ou à preocupação preferencial da Igreja pelos vulneráveis.

O princípio se aplica em duas dimensões da missão da CDCF. Para implantações de tecnologia, a governança como código impõe os critérios de avaliação como barreiras rígidas antes que qualquer projeto chegue à produção. Para conformidade com normas, a governança como código verifica se os projetos estão em conformidade com os padrões de dados da CDCF — os identificadores e representações compartilhados para celebrações litúrgicas, documentos magisteriais, edições da Escritura e estruturas canônicas — de forma automática e contínua.

O que é Governança como Código

Em uma arquitetura de governança como código, os requisitos de política são expressos como esquemas controlados por versão (tipicamente JSON ou YAML) que definem exatamente o que um sistema tecnológico deve demonstrar antes de poder alcançar a produção. Quando um desenvolvedor tenta implantar um projeto, o pipeline de implantação chama esses esquemas como barreiras rígidas.

A lógica da barreira é determinística. Passar todas as barreiras e o projeto é implantado. Falhar em qualquer barreira e não é. Cada decisão, passar ou falhar, é registrada em um registro de auditoria imutável que reguladores, autoridades diocesanas ou liderança institucional podem examinar após o fato.

Os próprios esquemas definem os critérios de governança: quais evidências de teste são necessárias, quais domínios de dados o sistema está autorizado a tocar, qual nível de supervisão humana ele opera, quem é a pessoa responsável nomeada, quais condições exigem escalonamento para uma autoridade superior e — para projetos em domínios cobertos pelos padrões da CDCF — se as representações de dados do projeto estão em conformidade com os esquemas canônicos. Essas são as mesmas perguntas que os Critérios de Avaliação da CDCF fazem. A governança como código é a arquitetura técnica que transforma essas perguntas em barreiras aplicáveis, em vez de listas de verificação consultivas.

Isso é distinto do uso de IA para governar a tecnologia. A decisão de gate em uma arquitetura de governança como código é determinística: um esquema ou passa ou não passa, com base em critérios explícitos definidos previamente por autoridades humanas. A IA pode ajudar na síntese de evidências e na identificação de riscos dentro do pipeline, mas a lógica do gate em si permanece sob controle definido por humanos e aplicado por máquinas.

Uma preocupação estrutural em toda a governança de tecnologia é a lacuna de conformidade entre a intenção regulatória e a prática de implantação. Os atuais frameworks de governança compartilham três lacunas recorrentes: ambiguidade de escopo na definição dos sistemas cobertos, requisitos de conformidade pontual que não abordam sistemas que evoluem após a aprovação inicial, e assimetrias de informação entre reguladores e instituições que realizam a implantação.1 A governança como código aborda diretamente todas as três: definições de esquema estabelecem o escopo com precisão, esquemas controlados por versão evoluem com o sistema que governam, e trilhas de auditoria imutáveis fecham a lacuna de informação.

A Comissão das Conferências Episcopais da União Europeia (COMECE) afirma que avaliar a tecnologia sob uma perspectiva ética “exige princípios de controle interno e avaliação de risco além da legislação.”2 A governança como código é a implementação direta desses princípios de controle interno mandatados, traduzindo a avaliação ética de uma atividade de revisão periódica em um requisito de infraestrutura contínua e aplicável.

Por que as Instituições Católicas Precisam Disso

O problema da fragmentação documentado no memorando acompanhante sobre governança digital católica em escala é fundamentalmente um problema de codificação de governança — tanto na implantação de tecnologia quanto na infraestrutura digital.

Implantação de tecnologia. Cada diocese está expressando seus valores de governança de tecnologia católica em um formato diferente, em um nível diferente de especificidade, para diferentes públicos. Orange escreveu uma carta de conselho. Biloxi escreveu um decreto. Arlington escreveu uma política escolar. Nenhum desses instrumentos é legível por máquina. Nenhum deles pode ser validado automaticamente. Um fornecedor pode reconhecer os três documentos e implantar um sistema não conforme de qualquer maneira, porque os documentos não têm um mecanismo de aplicação técnica.

Conformidade com padrões. O mesmo problema se aplica a padrões digitais. Mesmo quando existem identificadores canônicos compartilhados para celebrações litúrgicas, documentos Magisteriais ou edições da Escritura, um projeto pode reivindicar conformidade sem ser verificado. Sem esquemas aplicáveis por máquina que definam como é a conformidade com um padrão da CDCF, a adoção de padrões depende de disciplina voluntária em vez de aplicação arquitetônica.

A governança como código muda ambas as relações estruturais. Um esquema de governança canônico compartilhado — um conjunto básico de políticas executáveis por máquina codificando os princípios de Antiqua et Nova,3 os princípios da USCCB,4 as Diretrizes Éticas e Religiosas, e os padrões de dados da CDCF em especificações reutilizáveis controladas por versão — permitiria que qualquer diocese adotasse a base compartilhada e a ampliasse com requisitos locais. A subsidiariedade é preservada porque a autoridade local ainda governa as decisões locais. A solidariedade é alcançada porque cada instituição que opera na base compartilhada é interoperável.

Um fornecedor que atende escolas católicas enfrentaria um único esquema canônico com extensões diocesanas opcionais em vez de dezenas de listas de verificação incompatíveis. Um sistema hospitalar católico operando em linhas diocesanas poderia implantar uniformemente porque a infraestrutura de governança é compatível entre jurisdições. Um projeto de software litúrgico poderia verificar sua conformidade com os identificadores de calendário da CDCF como parte de cada construção. A governança se torna tão portátil quanto as ferramentas que governa.

A Chamada de Roma para a Ética da IA exige que princípios e valores sejam incutidos em uma estrutura que “atua como um ponto de referência para a ética digital, guiando nossas ações e promovendo o uso da tecnologia para beneficiar a humanidade.”5 A camada da plataforma de governança dessa arquitetura responde diretamente a essa chamada, criando um ponto de referência compartilhado e tangível para a ética digital que é aplicável através das fronteiras institucionais católicas em vez de aspiracional.

A Pilha de Três Camadas

Uma arquitetura madura de governança como código para a implantação de tecnologia católica opera em três camadas, cada uma servindo a uma função institucional distinta.

Camada Função Usuários Primários Papel da CDCF
Infraestrutura Ganchos de pipeline CI/CD, controladores de admissão do Kubernetes, lógica de portão de implantação, verificações de validação de padrões. Onde esquemas executam como portões rígidos e trilhas de auditoria são geradas. Desenvolvedores e equipes de DevOps Contribui com especificações de esquema
Plataforma de Governança Biblioteca de esquemas: especificações de políticas controladas por versão, lógica de classificação de risco, baseline de governança católica canônica, esquemas de conformidade com os padrões da CDCF. Onde a teologia moral católica e os requisitos canônicos são codificados como critérios legíveis por máquina. Escritórios de TI diocesanos e líderes de governança Administra a baseline canônica compartilhada
Aplicação Ferramentas voltadas para a instituição: fluxos de trabalho de integração, painéis de risco, relatórios de conformidade com padrões, artefatos de auditoria para a liderança diocesana e reguladores externos. Administradores de paróquias e escolas Fornece modelos e ferramentas

Essas três camadas correspondem diretamente aos três níveis de capacidade institucional que as organizações católicas realmente possuem. Uma pequena paróquia ou escola opera principalmente na camada de aplicação, utilizando ferramentas de governança sem precisar entender a infraestrutura subjacente. Um escritório de TI diocesano opera na camada da plataforma de governança, adotando e estendendo esquemas canônicos para o contexto local. Um grande sistema de saúde católico ou universidade opera na camada de infraestrutura, incorporando portões de governança em seus próprios pipelines de CI/CD.

A Decisão do Portão como Artefato Primário

O princípio de design mais significativo neste framework é que a decisão do portão em si, a decisão de seguir, seguir condicionalmente, não seguir ou adiar, é tratada como um artefato de primeira classe, em vez de um subproduto do processo de revisão.

Um artefato de decisão do portão captura as evidências específicas reunidas, os níveis de confiança atribuídos, as lacunas identificadas, o proprietário da decisão humana nomeado, a justificativa para o resultado e as condições sob as quais a decisão foi tomada. É imutável uma vez registrado. É o documento que responde à pergunta do regulador, à pergunta do bispo e à pergunta da pessoa afetada: por que este sistema foi implantado, sob cuja autoridade e com base em que.

Este design reflete diretamente o padrão canônico estabelecido no Cânon 1609, que exige que os processos deliberativos produzam conclusões escritas com razões em direito e em fato, e que a capacidade de revisão e apelação seja preservada.6 Um artefato de decisão do portão é a implementação técnica desse requisito canônico.

A imutabilidade da trilha de auditoria também serve a uma preocupação institucional especificamente católica. A USCCB alerta que a tecnologia pode ser mal utilizada para “minar a dignidade das pessoas e o respeito pela verdade” através da manipulação da informação.7 Um registro imutável da decisão do portão garante que, se um sistema implantado se comportar de maneira contrária à sua especificação de governança, a responsabilidade institucional seja clara, rastreável e preservada para revisão. A consequência prática de trilhas de auditoria não governadas está documentada em implantações empresariais: quando um sistema de produção recupera um documento de política substituído sem proveniência capturada, a organização não pode reconstruir o que o sistema viu ou por que, transformando a resposta a incidentes em uma adivinhação forense em vez de responsabilidade baseada em evidências.8

Os quatro estados de decisão carregam implicações distintas.

Estado da Decisão Significado Requisito de Documentação
Avançar Todos os critérios de governança satisfeitos; implantação autorizada Evidência completa dos critérios registrada
Condicional-avançar Implantação autorizada sujeita a condições específicas dentro de um prazo definido Condições e cronograma especificados; tipicamente usado quando a validação independente está pendente
Não-avançar Um ou mais critérios não atenderam; implantação bloqueada Critérios específicos e lacunas de evidência documentadas
Deferir Escalonamento para autoridade superior necessário antes de prosseguir Autoridade identificada e razão especificada

Aplicação à Implantação de IA

A implantação de IA é o domínio onde a governança como código é mais urgente e tecnicamente madura.

Pesquisadores que estudam falhas em sistemas multiagentes identificaram 14 modos de falha distintos em três categorias (problemas de design de sistema, desalinhamento entre agentes e falhas na verificação de tarefas), sublinhando a importância estrutural da lógica de portão determinística em vez da revisão de conformidade mediada por agentes.9 Dados de pesquisa empírica de 306 profissionais de IA em 26 domínios confirmam que a confiabilidade continua sendo o principal desafio de implantação, com 68 por cento dos agentes de produção executando dez ou menos etapas antes que a intervenção humana seja necessária.10 Esses achados argumentam a favor de arquiteturas de governança nas quais portões definidos por humanos e aplicados por máquinas são o principal mecanismo de controle em vez do julgamento de agentes.

A pressão regulatória agrava a urgência. O Ato de IA da UE, com obrigações-chave para sistemas de IA de alto risco entrando em vigor em 2026, cria uma demanda estrutural por governança de implantação auditável nas categorias de IA de alto risco.11 Os serviços de saúde, educação e sociais católicos operam diretamente nessas categorias.

Estrutura Jurisdição Lacuna Principal
California SB 53 EUA (Califórnia) Ambiguidade de escopo para sistemas cobertos
New York RAISE Act EUA (Nova Iorque) Conformidade pontual, sem rastreamento pós-aprovação
U.S. AIREA Federal Assimetria de informação entre reguladores e implementadores
Obrigações do Ato de IA da UE GPAI União Europeia Todas as três lacunas presentes em escala

Uma implementação de governança como código específica para IA codifica as extensões do domínio de IA dos Critérios de Avaliação do CDCF — divulgação de dados de treinamento, análise de desempenho de subgrupos, condições de limite canônicas — como esquemas aplicáveis por máquinas dentro da linha de base canônica compartilhada. Isso é distinto de usar IA para governar IA: a lógica do portão permanece determinística, e um pipeline governado por IA exigiria governança própria, criando uma regressão que a aplicação de esquemas determinísticos evita.

Aplicação à Conformidade com Padrões

A arquitetura de governança como código se estende naturalmente à conformidade com os padrões de dados do CDCF.

Quando a CDCF define identificadores canônicos para celebrações litúrgicas (CLEDR), documentos Magisteriais (CMDDR) ou edições do Missal Romano (CRMETDR), esses padrões podem ser expressos como esquemas de validação legíveis por máquina. Um projeto de software litúrgico que afirma conformidade com o CLEDR pode ter essa afirmação verificada automaticamente em seu pipeline de construção. Uma plataforma catequética que referencia documentos Magisteriais pode validar seus identificadores contra o esquema CMDDR no momento da implantação.

Isso transfere a conformidade com os padrões de uma afirmação documental (“seguimos os padrões da CDCF”) para um fato arquitetônico (“nosso pipeline verifica os padrões da CDCF em cada construção”). A camada da plataforma de governança mantém os esquemas canônicos, e a camada de infraestrutura os impõe — a mesma arquitetura que governa a ética de implantação também governa a interoperabilidade de dados.

Para as instituições católicas, essa integração é significativa. Um projeto que passa tanto pelos critérios de avaliação quanto pelos critérios de conformidade com os padrões carrega um nível de garantia que nenhum documento de política pode fornecer: foi validado contra os requisitos de governança católica e interoperam com a infraestrutura digital compartilhada da Igreja, ambos verificados por evidências que podem ser aplicadas por máquina, em vez de autoafirmação.

Avaliação Honesta da Prontidão Institucional

A implementação técnica completa da governança como código na camada de infraestrutura está além da capacidade atual da maioria das instituições católicas, e exagerar essa capacidade produziria o tipo de lacuna de credibilidade de governança que este framework foi projetado para prevenir. A maioria das instituições católicas, incluindo dioceses e sistemas de saúde bem financiados, atualmente opera na camada de aplicação, na melhor das hipóteses. Elas têm documentos de política. Algumas têm comitês de revisão. Muito poucas têm esquemas de governança controlados por versão. Nenhuma, ao conhecimento desta pesquisa, possui esquemas canônicos de governança católica incorporados como barreiras rígidas em pipelines de implantação CI/CD.

Essa lacuna é a oportunidade, e é a razão pela qual os Critérios de Avaliação da CDCF são estruturados como são. O Critério 6 requer uma especificação de governança escrita e revisável e compatibilidade arquitetônica com a futura aplicação. A implementação completa na camada de infraestrutura é aspiracional na fase de incubação. A especificação de governança escrita hoje se torna o esquema codificado amanhã. Os critérios são projetados para construir a capacidade institucional progressivamente, encontrando as instituições em sua maturidade atual, em vez de exigir capacidades que ainda precisam ser desenvolvidas.

Uma crítica levantada nas discussões da sessão C-DART 1 merece ser reconhecida diretamente: a governança da saúde em instituições católicas é principalmente um problema legal e regulatório, em vez de um problema de engenharia. HIPAA, FDA, CMS e a legislação estadual estabelecem o mínimo. Essa crítica é precisa, e este framework a aceita. A governança como código opera como a camada técnica que torna a conformidade com esses frameworks auditável, reproduzível e interoperável entre as fronteiras institucionais católicas. A distinção entre substituir a regulamentação e tornar a conformidade tecnicamente aplicável é a distinção que torna essa abordagem credível, em vez de excessiva.

O Que as Instituições Católicas Podem Fazer Agora

Dada a avaliação honesta da prontidão institucional atual, a contribuição de curto prazo desta pesquisa é um padrão de avaliação escrito que funciona como o precursor de um pipeline de governança CI/CD de produção, em vez do pipeline em si.

Os Critérios de Avaliação da CDCF representam esse padrão de avaliação. O Critério 6 pede aos remetentes que especifiquem níveis de autoridade de decisão, condições de escalonamento, gatilhos de revisão humana e processos de apelação em um documento escrito e revisável. Essa especificação é o primeiro passo em direção a um esquema executável por máquina. Uma instituição que escreveu uma especificação de governança rigorosa para um projeto fez a maior parte do trabalho intelectual necessário para codificar essa especificação como um esquema de governança reutilizável.

A CDCF está posicionada para manter a biblioteca de esquemas canônicos que as instituições individuais estendem, em vez de construir de forma independente. Essa é a camada de solidariedade descrita no memorando de fragmentação: uma base compartilhada que preserva a autoridade local enquanto torna a governança da tecnologia católica interoperável em escala.

Três ações concretas seguem desta pesquisa para instituições católicas em qualquer nível de maturidade técnica.

  1. Exigir especificações de governança por escrito para cada projeto de tecnologia em avaliação. O formato da especificação no Critério 6 dos Critérios de Avaliação da CDCF fornece um modelo inicial.
  2. Controlar a versão dessas especificações. Mesmo um documento do Word em uma unidade compartilhada com um número de versão e um proprietário nomeado é um passo significativo em direção à disciplina de governança como código.
  3. Avaliar projetos de tecnologia quanto à compatibilidade de esquema: a arquitetura do projeto suporta a integração de portões de governança e validação de padrões, ou requer a sobreposição dos controles de governança para funcionar?

Relação com a CDCF

A governança como código serve como a arquitetura de aplicação para ambos os pilares da missão da CDCF.

Avaliação de projetos. O Critério 6 dos Critérios de Avaliação de Projetos da CDCF é a expressão operacional direta desta pesquisa. Ele exige uma especificação de governança de implantação como condição para aceitação de incubação, com o modelo de decisão de quatro estados (ir, ir condicional, não ir, adiar) como a estrutura para essa especificação. O Critério 8 estende o princípio à arquitetura de implantação dos próprios projetos, exigindo que os projetos sejam implantáveis no nível apropriado de autoridade eclesial sem sobrepor seu design de governança central. Juntos, os Critérios 6 e 8 estabelecem os requisitos de especificação de governança que posicionam as instituições católicas para adotar uma implementação mais completa da governança como código à medida que a capacidade institucional se desenvolve.

Conformidade com padrões. O programa de Padrões da CDCF define os identificadores canônicos e representações de dados que os projetos de software católicos devem adotar. A governança como código fornece o mecanismo de aplicação: padrões expressos como esquemas legíveis por máquina podem ser validados automaticamente, transferindo a conformidade de autoafirmação para verificação arquitetônica.

Bibliografia

  1. Joe Kwon e Stephen Casper, “Lacunas Internas na Regulamentação de IA,” arXiv:2601.08005, submetido em 12 de janeiro de 2026, revisado em 14 de fevereiro de 2026, https://arxiv.org/abs/2601.08005.↩︎

  2. Comissão das Conferências Episcopais da União Europeia (COMECE), “Declaração sobre a Lei da Inteligência Artificial da UE,” COMECE, 2024, https://church.mt/comece-on-the-artificial-intelligence-act-it-does-justice-to-the-ethical-foundations-of-the-eu/.↩︎

  3. Dicastério para a Doutrina da Fé e Dicastério para a Cultura e Educação, Antiqua et Nova: Nota sobre a Relação entre Inteligência Artificial e Inteligência Humana (Cidade do Vaticano: Dicastério para a Doutrina da Fé, 28 de janeiro de 2025), https://www.vatican.va/roman_curia/congregations/cfaith/documents/rc_ddf_doc_20250128_antiqua-et-nova_en.html.↩︎

  4. Conferência dos Bispos Católicos dos Estados Unidos, Carta Conjunta sobre Princípios e Prioridades da Inteligência Artificial, 9 de junho de 2025, https://www.usccb.org/resources/joint-letter-artificial-intelligence-principles-and-priorities.↩︎

  5. Papa Francisco, “Discurso na Assinatura da Chamada de Roma para a Ética da IA,” Cidade do Vaticano, 28 de fevereiro de 2020, https://www.vatican.va/content/francesco/en/speeches/2020/february/documents/papa-francesco_20200228_eticaartificiale.html.↩︎

  6. Código de Direito Canônico, Cânon 1609 (Cidade do Vaticano: Libreria Editrice Vaticana, 1983), https://www.vatican.va/archive/cod-iuris-canonici/eng/documents/cic_lib7-cann1501-1670_en.html.↩︎

  7. Conferência dos Bispos Católicos dos Estados Unidos, Carta Conjunta sobre Princípios e Prioridades da Inteligência Artificial, 9 de junho de 2025, https://www.usccb.org/resources/joint-letter-artificial-intelligence-principles-and-priorities.↩︎

  8. Rick Hamilton, “Governança de Dados para IA Deve Ser Executável,” hamiltonandboss.com (Substack), 2025, https://substack.com/@rickwritesai/p-189861656.↩︎

  9. Mert Cemri, Melissa Z. Pan, Yapei Yang, Aditya Agrawal, Tatsunori Hashimoto, Diyi Yang, Qian Yang, e Percy Liang, “Por que os Sistemas Multi-Agente LLM Falham?” arXiv:2503.13657, submetido em 17 de março de 2025, https://arxiv.org/abs/2503.13657.↩︎

  10. Melissa Z. Pan, Mert Cemri, Lingjiao Chen, Matei Zaharia, James Zou, e Percy Liang, “Medindo Agentes em Produção,” arXiv:2512.04123, submetido em 2 de dezembro de 2025, revisado em 3 de fevereiro de 2026, https://arxiv.org/abs/2512.04123.↩︎

  11. Parlamento Europeu e Conselho da União Europeia, Regulamento (UE) 2024/1689 do Parlamento Europeu e do Conselho que Estabelece Regras Harmonizadas sobre Inteligência Artificial (Lei da Inteligência Artificial), Jornal Oficial da União Europeia, 12 de agosto de 2024, https://artificialintelligenceact.eu.↩︎