A regulação da inteligência artificial no Brasil entrou, de forma definitiva, na agenda dos empresários. Além disso, com a tramitação do PL nº 2.338/2023 — o futuro Marco Legal da IA — e com a entrada em vigor das sanções do EU AI Act em agosto de 2026, o cenário regulatório passou a exigir ação imediata. Neste artigo, o escritório Lazarim & Assunção Advogados explica, de forma objetiva, o que muda para as empresas brasileiras. Em seguida, apresentamos um plano prático para adequar sua operação à regulação da inteligência artificial no Brasil.
Em primeiro lugar, vale destacar um ponto importante. A inteligência artificial deixou de ser tema exclusivo dos departamentos de tecnologia. Hoje, ela ocupa a pauta jurídica e de compliance das empresas brasileiras. Por isso, o PL nº 2.338/2023 inaugura uma mudança de paradigma. A partir dele, a IA passa a ser regulada com base em risco, impacto e responsabilidade organizacional.
Regulação da inteligência artificial no Brasil: status do Marco Legal da IA
O PL nº 2.338/2023 foi aprovado pelo Senado Federal em dezembro de 2024. Em seguida, em março de 2025, o texto foi remetido à Câmara dos Deputados. Atualmente, o projeto aguarda parecer do relator, deputado Aguinaldo Ribeiro, na Comissão Especial. Além disso, a votação está prevista para 2026.
Contudo, a tramitação não é linear. Impasses políticos, disputas setoriais e um vício de inconstitucionalidade apontado pelo Poder Executivo geram incerteza. Soma-se a isso a sombra do calendário eleitoral de 2026. Por consequência, o cenário tornou-se urgente e incerto ao mesmo tempo.
Para o empresário, porém, aguardar a aprovação definitiva da lei é uma estratégia equivocada. Isso porque as obrigações jurídicas sobre o uso de inteligência artificial já existem no ordenamento brasileiro. Além disso, o ambiente regulatório internacional já produz efeitos sobre empresas que operam no Brasil — mesmo antes do desfecho do PL nº 2.338/2023.
O que o Marco Legal da inteligência artificial propõe para empresas no Brasil
O Marco Legal da IA cria uma estrutura de classificação por nível de risco. Em outras palavras, as obrigações variam conforme o impacto da aplicação. Sistemas de alto risco, por exemplo, terão regras mais rigorosas. Isso inclui aplicações usadas em crédito, recrutamento, saúde e segurança pública.
Por outro lado, a maior parte das aplicações corporativas terá obrigações menos intensas, porém relevantes. Entram nessa categoria chatbots, sistemas de recomendação, análise de dados e automação de processos. Ainda assim, esses sistemas devem respeitar a transparência com usuários e os direitos das pessoas afetadas por decisões automatizadas.
Transparência algorítmica: o que muda na regulação da inteligência artificial
A legislação brasileira traz pontos pioneiros. Por exemplo, ela exige transparência algorítmica e explicabilidade. Em termos práticos, desenvolvedoras de IA de alto risco deverão explicar como e por que a inteligência artificial tomou determinada decisão. Esse requisito impacta diretamente empresas que utilizam IA em seleção de pessoal, análise de crédito, precificação dinâmica e atendimento automatizado.
Direitos autorais e IA generativa na regulação da inteligência artificial
Por outro lado, o Marco Legal brasileiro também se diferencia do europeu em outro ponto. Ele trata diretamente dos direitos de autoria. Assim, músicos, artistas e autores deverão ser notificados e remunerados quando suas obras forem usadas no treinamento de sistemas de IA generativa. Consequentemente, empresas que desenvolvem ou contratam essas tecnologias precisam incluir cláusulas específicas em acordos com fornecedores.
Regulação da IA no Brasil: obrigações jurídicas que já valem hoje
Um ponto frequentemente negligenciado merece atenção. Mesmo antes do Marco Legal, um conjunto relevante de obrigações jurídicas sobre o uso de IA já existe. Ignorar esse fato gera passivos contingentes. Por consequência, esses passivos aparecerão em auditorias, due diligences e fiscalizações regulatórias.
LGPD e decisões automatizadas: o que sua empresa precisa cumprir
A Lei Geral de Proteção de Dados (LGPD) já incide sobre sistemas de IA que tratem dados pessoais. Por exemplo, o art. 20 assegura ao titular o direito de pedir revisão de decisões automatizadas. Além disso, os arts. 6º e 37 impõem o princípio da transparência. Eles também obrigam a empresa a manter o Relatório de Impacto à Proteção de Dados (RIPD) quando houver risco elevado. Ademais, a ANPD já fiscaliza essas obrigações e incluiu inteligência artificial entre suas prioridades regulatórias.
CDC e responsabilidade civil na regulação da inteligência artificial
O Código de Defesa do Consumidor aplica-se integralmente sempre que sistemas de IA oferecem produtos ou serviços. Em regra, a responsabilidade da empresa é objetiva. Ou seja, ela independe de culpa. Portanto, decisões automatizadas discriminatórias, recusas indevidas de crédito ou recomendações enganosas podem gerar indenizações relevantes. Vale destacar que isso vale mesmo quando o sistema foi desenvolvido por terceiros.
EU AI Act: regulação da inteligência artificial fora do Brasil
Já o Regulamento Europeu de Inteligência Artificial (EU AI Act) começou a produzir efeitos em 2024. Suas sanções principais entrarão em vigor a partir de agosto de 2026. Por outro lado, empresas brasileiras também podem ser alcançadas pelas regras. Isso acontece quando ofertam produtos ou serviços na União Europeia ou quando seus sistemas geram resultados utilizados naquele bloco. Em outras palavras, a adequação ao EU AI Act virou compliance internacional. Sobretudo, esse ponto importa para qualquer empresa exportadora ou com clientes europeus, já que as multas podem chegar a 7% do faturamento global.
Riscos contratuais na regulação da inteligência artificial no Brasil
Contratar fornecedores sem cláusulas específicas gera exposição jurídica concreta. Em primeiro lugar, há a dimensão regulatória. A empresa contratante pode responder como controladora ou operadora dos dados tratados pelo sistema. Em segundo lugar, está a dimensão contratual. Sem cláusulas claras de garantia, defeito e indenização, a empresa fica sem ressarcimento adequado. Por fim, há a dimensão da responsabilidade civil. Prejuízos causados a clientes, empregados ou terceiros podem ser imputados à empresa usuária. Isso ocorre quando não existe documentação adequada sobre escolha, implementação e monitoramento da solução.
Plano de ação para a regulação da inteligência artificial na sua empresa
A adequação à regulação da inteligência artificial no Brasil não exige esperar a publicação do Marco Legal. Pelo contrário: empresas que começam o processo cedo reduzem riscos. Além disso, otimizam contratos com fornecedores e ganham competitividade. Portanto, recomendamos as seguintes medidas:
- Mapear os sistemas de IA em uso na empresa. Em seguida, classifique-os por finalidade, dados tratados e potencial impacto sobre pessoas.
- Elaborar ou atualizar o Relatório de Impacto à Proteção de Dados. Faça isso sempre que o sistema envolver tratamento de risco elevado.
- Revisar contratos com fornecedores de tecnologia. Inclua cláusulas de responsabilidade, auditoria e conformidade com a LGPD e o Marco Legal da IA.
- Implementar uma política interna de uso de IA. Estruture governança, monitoramento e treinamento dos colaboradores.
- Avaliar a exposição ao EU AI Act. Esse passo é essencial em operações internacionais ou na exportação de serviços digitais.
- Documentar decisões automatizadas. Garanta trilhas de auditoria e mecanismos claros de revisão humana.
Perguntas frequentes sobre a regulação da inteligência artificial no Brasil
Quando entra em vigor o Marco Legal da Inteligência Artificial no Brasil?
O PL nº 2.338/2023 foi aprovado pelo Senado em dezembro de 2024. Em seguida, foi enviado à Câmara dos Deputados, com previsão de votação em 2026. Após a sanção presidencial, haverá prazos de adequação para empresas. Isso vale, sobretudo, para sistemas classificados como de alto risco.
Minha empresa já precisa cumprir alguma regra sobre inteligência artificial hoje?
Sim. A LGPD, o Código de Defesa do Consumidor, normas setoriais (como as do Banco Central, da CVM e da ANS) e o EU AI Act já impõem obrigações sobre o uso de IA. Por consequência, a ausência de adequação pode resultar em sanções administrativas, indenizações civis e até perda de contratos relevantes.
Quais sistemas de IA serão considerados de alto risco?
De modo geral, o PL prevê como de alto risco sistemas usados em recrutamento, análise de crédito, seguros, saúde, educação, segurança pública, infraestruturas críticas e administração da justiça. Por isso, esses sistemas terão obrigações reforçadas de transparência, governança e supervisão humana.
Como um escritório de advocacia pode ajudar minha empresa na regulação da IA?
Um escritório de advocacia especializado em Direito Empresarial e Direito Digital pode estruturar todo o programa de compliance em inteligência artificial. Além disso, atua na revisão de contratos com fornecedores, na adequação à LGPD e no mapeamento de riscos. Em síntese, o suporte jurídico reduz riscos regulatórios e protege a empresa contra passivos futuros.
Como a Lazarim & Assunção Advogados ajuda sua empresa na regulação da IA
O escritório Lazarim & Assunção Advogados atua junto a empresários e empresas de todos os portes. Em primeiro lugar, estruturamos programas de compliance em inteligência artificial. Além disso, revisamos contratos com fornecedores de tecnologia. Também conduzimos a adequação à LGPD, o mapeamento de riscos regulatórios e a elaboração de políticas internas de uso de IA. Por fim, nossa atuação integra Direito Empresarial, Direito Digital e Proteção de Dados, garantindo segurança jurídica em um cenário em rápida transformação.
Vale ressaltar que a regulação da inteligência artificial não é uma barreira à inovação. Pelo contrário: trata-se de um passo essencial para construir confiança, reduzir riscos e permitir o avanço seguro da sua empresa. Portanto, para o empresário, o momento de agir é agora. Empresas que começam cedo a adequação estarão em posição muito mais protegida e competitiva quando o novo marco regulatório entrar plenamente em vigor.
Fale com um advogado especializado em Direito Empresarial e Direito Digital. Entre em contato com a Lazarim & Assunção Advogados e agende uma reunião. Avaliaremos a exposição regulatória da sua empresa em inteligência artificial e desenharemos um plano de adequação sob medida.
Este artigo tem caráter exclusivamente informativo e não constitui consultoria jurídica individualizada. Para análise das obrigações regulatórias aplicáveis ao uso de inteligência artificial na sua empresa, recomenda-se a consulta a advogado especializado em Direito Empresarial e Direito Digital.