Marco Legal da IA (PL 2338): O que empresas devem saber para 2026

O Brasil avança na regulamentação da Inteligência Artificial (IA) com o Projeto de Lei 2338/2023, conhecido como Marco Legal da IA. Após aprovação no Senado Federal em dezembro de 2024, o texto segue em tramitação na Câmara dos Deputados, com expectativa de votação final em 2026 e retorno ao Senado para análise de emendas antes da sanção presidencial. Embora ainda não esteja em vigor, o projeto já impõe uma nova realidade para empresas que desenvolvem ou utilizam sistemas de IA, exigindo preparação e adequação.

Principais Pilares do Marco Legal da IA

O PL 2338/2023 estabelece normas gerais de âmbito nacional para o desenvolvimento, a implementação e o uso responsável de sistemas de IA. Seus pilares visam proteger direitos fundamentais, garantir a segurança e a confiabilidade dos sistemas, e fomentar o progresso tecnológico de forma ética.

Abordagem Baseada em Risco

Um dos pontos centrais do projeto é a classificação dos sistemas de IA conforme o nível de risco que apresentam, inspirando-se no modelo europeu.

• Sistemas de Risco Excessivo: São geralmente proibidos, com exceções estritas, como a identificação biométrica remota em tempo real em espaços públicos, sob condições específicas.
• Sistemas de Alto Risco: Abrangem aplicações em setores críticos como saúde, educação, justiça criminal, emprego e infraestrutura essencial. Estes sistemas estarão sujeitos a obrigações rigorosas, incluindo documentação técnica detalhada, supervisão humana, avaliações de impacto e auditorias contínuas. Exemplos incluem IA para triagem de currículos, análise de crédito, diagnósticos médicos e veículos autônomos.
• Outros Sistemas: Aplicações de menor risco terão regulamentação mais leve, focada principalmente na transparência para o usuário.

Direitos dos Usuários e Transparência

O Marco Legal da IA assegura direitos fundamentais aos cidadãos afetados por sistemas de IA. Entre eles, destacam-se o direito à informação prévia sobre a interação com a IA, a explicação das decisões automatizadas e a possibilidade de contestar os resultados gerados por esses sistemas. A transparência e a explicabilidade são cruciais para que usuários e reguladores possam compreender o funcionamento dos algoritmos.

Veja também:

• Emily Blunt Recusa IA em ‘Disclosure Day’ de Spielberg por ‘Terror’ à Tecnologia
• Regulamentação da IA: Quem Responde por Riscos e Usos no Brasil e no Mundo?

Impactos Diretos para as Empresas

As empresas que utilizam ou desenvolvem IA enfrentarão mudanças significativas, que demandarão adaptação de processos e estratégias.

Responsabilidade Civil e Gestão de Riscos

O PL 2338/2023 estabelece regras claras para a responsabilidade civil por danos causados por sistemas de IA. Para sistemas de alto risco ou risco excessivo, a responsabilidade será objetiva, ou seja, independe da comprovação de culpa, e será solidária entre desenvolvedores e operadores. Para os demais sistemas, a responsabilidade é subjetiva, mas com presunção de culpa, invertendo o ônus da prova para o agente da IA. Isso significa que a gestão de riscos e a conformidade regulatória se tornarão centrais na governança corporativa.

Adequação à LGPD e Proteção de Dados

O projeto se alinha à Lei Geral de Proteção de Dados (LGPD), reforçando a necessidade de proteção da privacidade e dos dados pessoais. Empresas precisarão realizar Avaliações de Impacto à Proteção de Dados (DPIAs) ao implementar sistemas de IA, identificando e mitigando riscos potenciais. A Autoridade Nacional de Proteção de Dados (ANPD) já atua na fiscalização de usos de IA que envolvem dados pessoais, mesmo antes da aprovação do Marco Legal específico.

Novas Obrigações e Custos de Compliance

Empresas deverão ajustar seus sistemas para atender aos requisitos de transparência e segurança, incluindo auditorias periódicas e documentação detalhada dos algoritmos. Contratos com fornecedores de IA também precisarão ser revisados, uma vez que a responsabilidade pode ser solidária entre quem desenvolve e quem opera o sistema.

Penalidades

A violação das regras previstas no Marco Legal da IA poderá resultar em multas de até R$ 50 milhões por infração ou até 2% do faturamento da empresa, além de outras sanções como a suspensão temporária ou definitiva do sistema.

Desdobramentos e O que Acontece Agora

A tramitação do PL 2338/2023 na Câmara dos Deputados envolve intensos debates e a busca por um “modelo tropicalizado” que equilibre inovação e proteção de direitos, evitando uma carga regulatória desproporcional. O Poder Executivo, inclusive, encaminhou um projeto de lei complementar em dezembro de 2025 para criar o Sistema Nacional para Desenvolvimento, Regulação e Governança de Inteligência Artificial (SIA), formalizando o papel da ANPD como coordenadora do sistema. Este projeto deverá ser apensado ao PL 2338/2023, adicionando complexidade à tramitação.

Apesar dos impasses e da incerteza do calendário eleitoral de 2026, a direção da regulamentação da IA no Brasil está definida. Especialistas alertam que as empresas que começarem a se preparar agora terão vantagem operacional quando a lei entrar em vigor, dado que o prazo de adequação pode ser mais curto do que o observado em outras legislações como a LGPD.

Propriedade Intelectual e IA

O texto aprovado pelo Senado inclui uma seção sobre a relação entre IA e direitos autorais. Como regra geral, não será necessária autorização prévia dos titulares de direitos autorais para a utilização de obras e conteúdos protegidos nos processos de desenvolvimento de sistemas de IA (mineração, treinamento, retreinamento, testagem, validação e aplicação). No entanto, os titulares poderão proibir essa livre utilização, e os desenvolvedores de IA que utilizarem conteúdo protegido deverão publicar um sumário dos materiais empregados.