Aprovado no Senado (PL 2.338/2023) e em análise na Câmara, o texto adota um modelo baseado em risco inspirado no AI Act europeu, com impacto direto sobre empresas que usam IA.

O PL 2.338/2023 foi aprovado pelo Senado em dezembro de 2024 e tramita na Câmara dos Deputados, onde a votação é aguardada para 2026. O projeto classifica os sistemas de IA por níveis de risco e proíbe aplicações de risco excessivo.

Modelo baseado em risco

Construído a partir do AI Act europeu e adaptado à realidade brasileira, o modelo prevê:

  • Avaliação de impacto algorítmica antes da entrada em operação;
  • Auditorias periódicas de sistemas de alto risco;
  • Revisão humana de decisões automatizadas para sistemas de alto risco;
  • Proibição de aplicações consideradas de risco excessivo (como pontuação social e certas formas de biometria em massa).

A LGPD já incide sobre IA

Enquanto o marco não é aprovado, a LGPD já incide sobre o uso de IA que envolva dados pessoais — em especial o art. 20, que assegura ao titular a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados.

Empresas que utilizam IA devem estruturar governança algorítmica desde já. Aguardar a regulamentação específica pode significar retrabalho e risco regulatório acumulado.

O que estruturar agora

Recomendamos que empresas que desenvolvem ou utilizam IA:

  1. Inventariem os sistemas de IA em uso, com classificação preliminar de risco;
  2. Implementem processos de avaliação de impacto algorítmica;
  3. Garantam canal de revisão humana para decisões automatizadas relevantes;
  4. Revisem contratos com fornecedores de IA e de dados de treinamento;
  5. Alinhem a governança de IA à governança de dados já exigida pela LGPD.

O escritório une, como marca registrada, Direito e Tecnologia — assessorando empresas na conformidade com o Marco Legal da IA, a LGPD e contratos de tecnologia.

Precisa de orientação sobre este tema?

Nossos advogados podem avaliar como isso afeta o seu caso — de forma sigilosa e técnica.

Fale com o escritório →