A lei de IA no Brasil avança com passos concretos. O Projeto de Lei 2.338/2023, de autoria do senador Rodrigo Pacheco, foi aprovado pelo Senado Federal em 10 de dezembro de 2024 e segue para votação final na Câmara dos Deputados. Para empreendedores e gestores que usam IA no dia a dia, entender o que está por vir é uma vantagem competitiva — e uma obrigação legal futura.

O que diz o Marco Legal da IA

A lei de IA no Brasil cria um framework de regulação por risco, inspirado na experiência europeia com o EU AI Act, mas adaptado à realidade econômica e institucional brasileira. Os pilares principais:

Classificação de risco: Sistemas de IA serão categorizados conforme o nível de ameaça à vida humana e aos direitos fundamentais. Sistemas de alto risco (decisões de crédito, saúde, segurança pública) terão obrigações mais rígidas. Sistemas de baixo risco (como chatbots de atendimento padrão) terão requisitos menores.

Proteção autoral: Grandes empresas de tecnologia serão obrigadas a informar quais conteúdos protegidos por direitos autorais foram usados no treinamento dos seus sistemas. Autores e criadores terão direito de veto sobre o uso de suas obras — uma exigência sem precedente no Brasil.

Responsabilidade legal: A lei define quem responde quando um sistema de IA causa dano. Isso muda a dinâmica para qualquer empresa que use IA em decisões que afetam clientes ou terceiros.

Governança pública: Criação de um sistema federal de supervisão de IA, com autoridade para auditar e exigir conformidade.

Por que isso importa para o seu negócio

A lei de IA no Brasil não é só para grandes empresas de tecnologia. Qualquer negócio que use IA em processos que afetam clientes pode ser impactado:

  • Crédito e cobrança: Sistemas que usam IA para decidir concessão de crédito ou segmentação de cobrança podem entrar na categoria de alto risco
  • Recrutamento: Triagem automatizada de currículos via IA pode exigir transparência e documentação
  • Atendimento ao cliente: Chatbots que influenciam decisões de compra ou cancelamento precisarão respeitar novos requisitos de transparência
  • Marketing personalizado: Segmentação por IA com dados sensíveis pode exigir conformidade adicional além da LGPD

A boa notícia: empresas que já operam com boas práticas de LGPD têm uma base sólida para a conformidade com a lei de IA. A lógica é similar — transparência, responsabilidade e proteção do cidadão.

Para referência: a LGPD, lei mais próxima do Marco Legal da IA, prevê multas de até 2% do faturamento, limitadas a R$ 50 milhões por infração. O EU AI Act europeu, modelo inspirador, aplica-se a mais de 1 milhão de empresas e prevê multas de até 30 milhões de euros para infrações graves. O Brasil segue essa trilha.

O que fazer agora (antes da aprovação final)

Não espere a lei ser sancionada para começar a se preparar. Ações práticas:

  1. Mapeie seus sistemas de IA: Quais processos do seu negócio usam IA? Quais afetam decisões sobre pessoas?
  2. Classifique o risco: Alguns usos são claramente de baixo risco (geração de rascunhos, análise de dados internos). Outros merecem atenção (crédito, saúde, RH)
  3. Documente as fontes de treinamento: Se você usa IA generativa para criar conteúdo, saiba qual ferramenta usa e quais são suas políticas de dados
  4. Consulte um advogado especializado em direito digital: A regulação ainda está sendo definida, mas o mapeamento prévio reduz o risco de surpresas

Conteúdo reescrito e traduzido para PT pela redação luiscortex, revisado por humano.

Fonte: Senado Federal