Aprovado no Senado (PL 2.338/2023) e em análise na Câmara, o texto adota um modelo baseado em risco inspirado no AI Act europeu, com impacto direto sobre empresas que usam IA.
O PL 2.338/2023 foi aprovado pelo Senado em dezembro de 2024 e tramita na Câmara dos Deputados, onde a votação é aguardada para 2026. O projeto classifica os sistemas de IA por níveis de risco e proíbe aplicações de risco excessivo.
Modelo baseado em risco
Construído a partir do AI Act europeu e adaptado à realidade brasileira, o modelo prevê:
- Avaliação de impacto algorítmica antes da entrada em operação;
- Auditorias periódicas de sistemas de alto risco;
- Revisão humana de decisões automatizadas para sistemas de alto risco;
- Proibição de aplicações consideradas de risco excessivo (como pontuação social e certas formas de biometria em massa).
A LGPD já incide sobre IA
Enquanto o marco não é aprovado, a LGPD já incide sobre o uso de IA que envolva dados pessoais — em especial o art. 20, que assegura ao titular a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados.
Empresas que utilizam IA devem estruturar governança algorítmica desde já. Aguardar a regulamentação específica pode significar retrabalho e risco regulatório acumulado.
O que estruturar agora
Recomendamos que empresas que desenvolvem ou utilizam IA:
- Inventariem os sistemas de IA em uso, com classificação preliminar de risco;
- Implementem processos de avaliação de impacto algorítmica;
- Garantam canal de revisão humana para decisões automatizadas relevantes;
- Revisem contratos com fornecedores de IA e de dados de treinamento;
- Alinhem a governança de IA à governança de dados já exigida pela LGPD.
O escritório une, como marca registrada, Direito e Tecnologia — assessorando empresas na conformidade com o Marco Legal da IA, a LGPD e contratos de tecnologia.
Precisa de orientação sobre este tema?
Nossos advogados podem avaliar como isso afeta o seu caso — de forma sigilosa e técnica.
Fale com o escritório →