O Projeto de Lei 2338/2023, conhecido como Marco Legal de IA no Brasil, é a resposta legislativa brasileira à aceleração da inteligência artificial nos setores público e privado. Em tramitação no Senado Federal desde 2023, o texto se inspira no AI Act europeu, mas adota uma abordagem baseada em risco e setorial, com foco nos direitos dos afetados por sistemas automatizados. A votação final estava prevista para o segundo semestre de 2026.
As principais obrigações para empresas que desenvolvem ou usam sistemas de IA incluem: transparência sobre o uso de decisões automatizadas; informação clara ao usuário quando uma decisão relevante (crédito, emprego, saúde) é tomada por IA; documentação técnica dos sistemas classificados como de alto risco; e canal de contestação para quem for prejudicado. Empresas que descumprirem podem sofrer multas de até 2% do faturamento nacional, limitadas a R$ 50 milhões por infração.
O setor de saúde deve adequar diagnósticos assistidos por IA à supervisão médica obrigatória. O setor financeiro, que já usa IA extensamente em análise de crédito e prevenção de fraudes, precisará documentar critérios de decisão e oferecer recurso humano. Plataformas de recrutamento que filtram currículos com IA precisarão explicar os critérios e garantir auditabilidade. Veículos jornalísticos que usam IA para gerar conteúdo devem identificar explicitamente esse conteúdo.
A lei classifica sistemas de IA em três categorias de risco. Baixo risco: chatbots de atendimento, filtros de spam, recomendações de conteúdo. Risco moderado: sistemas de scoring de crédito, triagem de currículos. Alto risco: sistemas que tomam decisões em saúde, segurança pública, infraestrutura crítica e que afetam direitos fundamentais. Sistemas de alto risco exigem avaliação de impacto, documentação e supervisão humana.
Para trabalhadores, o PL garante o direito de saber se foi avaliado ou demitido com base em decisão automatizada, além do direito de contestar essa decisão e solicitar revisão humana. Isso é especialmente relevante para plataformas de entregadores, motoristas e profissionais de call center, onde a gestão algorítmica já é prática comum.
Startups e PMEs têm previsão de tratamento diferenciado. O projeto prevê um sandbox regulatório — ambiente de experimentação com supervisão reduzida — para empresas com faturamento menor e sem histórico de violações. Startups em fase inicial podem solicitar participação, o que garante mais espaço para inovar sem ser imediatamente enquadradas pelas obrigações mais pesadas.
O projeto prevê que o regulador será uma autoridade federal (possivelmente vinculada à ANPD, que já cuida da LGPD), com poder de fiscalizar, autuar e exigir adequações. As primeiras exigências devem entrar em vigor 12 meses após a promulgação da lei, dando às empresas prazo para se adaptar.
Para começar agora, faça um inventário dos sistemas de IA em uso na sua empresa, classifique cada um por nível de risco, documente as bases de treinamento e os critérios de decisão, e implemente um canal interno de contestação. Baixe nosso checklist gratuito de compliance de IA para PMEs Brasileiras e assine a newsletter de regulação para acompanhar as atualizações legislativas.
Fontes consultadas
Use a home do Noticia de IA para gerar um digest personalizado sobre qualquer tema de inteligência artificial.
Gerar meu digest