O PL 2338/2023 — Projeto de Lei que institui o Marco Legal da Inteligência Artificial no Brasil — está em tramitação no Senado Federal e, quando aprovado, será a legislação mais abrangente sobre IA na América Latina. Este guia explica o que muda para empresas que já usam ou planejam usar IA.
Qual é a lógica central do PL?
O projeto segue uma lógica de regulação baseada em risco: quanto maior o potencial de dano de um sistema de IA, maiores as obrigações de quem o desenvolve e usa. Isso é inspirado no EU AI Act europeu, mas adaptado à realidade brasileira.
Classificação de risco
| Nível de Risco | Exemplos | Obrigações |
|---|---|---|
| Risco excessivo (proibido) | Score social estilo China, manipulação subliminar, reconhecimento emocional em espaços públicos | Proibidos no Brasil |
| Risco alto | Crédito, saúde, educação, recrutamento, segurança pública | Auditoria, explicabilidade, log de decisões, avaliação de impacto |
| Risco limitado | Chatbots, geração de texto, imagem | Transparência: informar que é IA |
| Risco mínimo | Filtros de spam, recomendação de playlist | Sem obrigações específicas |
Principais obrigações para empresas
1. Transparência
Toda interação com um sistema de IA que afete decisões sobre pessoas deve ser identificada como tal. Um chatbot de atendimento deve informar que é uma IA. Uma decisão de crédito tomada por algoritmo deve ser comunicada ao consumidor.
2. Explicabilidade
Sistemas de alto risco devem ser capazes de explicar suas decisões de forma compreensível. Não basta dizer 'o algoritmo negou' — é preciso poder informar os fatores que levaram à decisão.
3. Avaliação de Impacto Algorítmico (AIA)
Empresas que operam sistemas de alto risco devem realizar e publicar uma Avaliação de Impacto Algorítmico — similar ao RIPD da LGPD, mas focado em efeitos discriminatórios e riscos sistêmicos.
4. Supervisão humana
Decisões de alto risco que afetam indivíduos devem ter revisão humana disponível. O consumidor deve poder solicitar revisão por um humano qualificado.
A aprovação é esperada para 2026, com período de adaptação de 12 a 24 meses para empresas. Mas empresas que já adotam as boas práticas estarão em vantagem competitiva e reduzindo riscos legais desde já.
Setores mais impactados no Brasil
- Fintechs e bancos: scoring de crédito e detecção de fraude são alto risco
- Healthtechs: diagnóstico assistido por IA é alto risco
- RH e recrutamento: triagem de currículos por IA é alto risco
- Seguradoras: precificação com IA pode ser alto risco
- EdTechs: sistemas de avaliação automática são alto risco
- Varejo: precificação dinâmica é risco limitado/mínimo
Diferença entre o PL brasileiro e o EU AI Act
O PL brasileiro é menos prescritivo que o europeu — dá mais espaço para regulação setorial e autorregulação. Também prevê tratamento diferenciado para startups e MPEs, buscando não sufocar a inovação nacional.
Como se preparar agora
- Mapeie todos os sistemas de IA em uso na sua empresa
- Classifique-os por nível de risco segundo o PL
- Para sistemas de alto risco: documente decisões e crie trilha de auditoria
- Revise cláusulas contratuais com fornecedores de IA
- Designe um responsável por IA (AI Officer) na empresa
- Acompanhe a tramitação no Senado (senado.leg.br)