Em 28 de maio, durante o Brasília Tech Summit, o presidente da Câmara, Hugo Motta, confirmou o que o mercado temia: o PL 2338/2023, que cria o Marco Legal da Inteligência Artificial no Brasil, será votado ainda em 2026. O relatório do deputado Aguinaldo Ribeiro está previsto para 9 de junho. A contagem regressiva começou.
O que o projeto prevê
O texto segue o modelo europeu de classificação por risco. Sistemas de IA são categorizados conforme seu potencial de dano — risco excessivo, alto, baixo ou moderado — e as obrigações variam de acordo com essa classificação. Para os sistemas de alto risco, as exigências incluem transparência, explicabilidade das decisões, mecanismos de contestação e documentação de governança. As sanções chegam a R$ 50 milhões por infração.
Um ponto estrutural relevante: a ANPD foi posicionada como autoridade central do sistema. Isso significa que o órgão que já fiscaliza proteção de dados, o ECA Digital e agora as plataformas digitais passa a coordenar também a regulação de IA. Uma mesma agência para três frentes de regulação – e com um quadro técnico que ainda está em formação.
O que isso significa na prática
Para empresas, o impacto é transversal. Sistemas de triagem de crédito, recrutamento automatizado, precificação dinâmica, moderação de conteúdo e atendimento por chatbot são todos candidatos à classificação de alto risco — e portanto sujeitos às obrigações mais rigorosas do marco. O art. 20 da LGPD já garante ao titular o direito de revisão de decisões automatizadas; o Marco Legal da IA aprofunda esse direito e cria um regime sancionatório próprio.
A intersecção com a LGPD é direta: qualquer sistema de IA que processe dados pessoais — o que, na prática, abrange a esmagadora maioria das aplicações comerciais — já está sob o radar da legislação vigente. O marco não substitui a LGPD; ele se sobrepõe a ela e amplia as obrigações.
Ponto de vista
O debate não é mais se regulamentar ou não. Essa etapa ficou para trás. A pergunta relevante agora é: o texto que vai ser votado é tecnicamente maduro o suficiente para não travar a inovação enquanto protege direitos?
O modelo de classificação por risco é correto — é o mesmo adotado pela União Europeia e reconhecidamente mais eficiente do que uma regulação horizontal e uniforme. O problema está nos detalhes: definições amplas de “alto risco” podem capturar empresas que não têm capacidade técnica nem financeira para cumprir as exigências mais pesadas. Startups, fintechs e empresas de médio porte merecem atenção especial nesse ponto.
O que é inegável é que a aprovação do marco encerra um período de insegurança jurídica. Para quem atua com consultoria e compliance, isso é uma boa notícia — regras claras permitem orientar clientes com precisão. E esse é o principal ganho prático para o mercado.
Como o Assis e Mendes pode apoiar
A possível aprovação do Marco Legal da IA deve impactar empresas de diferentes setores, especialmente aquelas que utilizam automação, análise de dados e sistemas inteligentes em suas operações.
Nesse cenário, o Assis e Mendes apoia empresas na leitura prática dos impactos regulatórios envolvendo inteligência artificial, LGPD, governança e compliance, com foco em prevenção de riscos e segurança jurídica.
Mais do que reagir a futuras exigências regulatórias, muitas empresas já estão aproveitando este momento para estruturar processos e fortalecer sua governança tecnológica.
Se sua empresa utiliza IA em produtos, operações ou atendimento, este pode ser um bom momento para iniciar essa conversa.
📲 Fale com nossa equipe:
👉 Clique aqui para iniciar a conversa no WhatsApp
Sobre o autor
Fernanda Soares é advogada no Assis e Mendes Advogados, especialista em Compliance, Proteção de Dados e LGPD. Atua como DPO e Controller Jurídica, apoiando empresas na implementação de programas de governança, proteção de dados e conformidade regulatória.