Regulação de IA no Brasil: o que muda em 2026

Por SAFIE · 2 de maio de 2026 · 4 min de leitura

Uma reportagem recente da InfoMoney chamou atenção ao afirmar que, em 2026, saber usar inteligência artificial pode valer mais do que um diploma universitário no mercado de trabalho. A tese é respaldada por dados de plataformas de recrutamento: profissionais com certificações práticas em IA recebem ofertas salariais entre 20% e 40% superiores às de candidatos com graduação tradicional, mas sem fluência em ferramentas de IA, segundo levantamento da plataforma LinkedIn publicado em março de 2026.

O fenômeno, porém, vai além do mercado de trabalho. Ele sinaliza uma transformação estrutural na economia brasileira: empresas de todos os setores incorporam sistemas de IA em processos críticos, desde análise de crédito até diagnósticos médicos e decisões logísticas. Essa adoção acelerada pressiona o ambiente regulatório a responder.

É nesse contexto que o debate sobre o marco legal de IA no Brasil ganha urgência prática. Não se trata apenas de uma discussão acadêmica sobre ética ou filosofia tecnológica. Para founders, CTOs, advogados e contadores que atuam com empresas de tecnologia, entender o que está sendo regulado, e como, é uma questão de gestão de risco.

Contexto jurídico e regulatório

O PL 2338/2023 e o estágio atual da regulação

O principal instrumento regulatório em discussão é o Projeto de Lei 2338/2023, relatado pelo senador Eduardo Gomes e aprovado pelo Senado em dezembro de 2024. Em 2025, o texto foi encaminhado à Câmara dos Deputados, onde tramita com alterações. A expectativa majoritária entre especialistas é de aprovação ainda em 2026, embora o cronograma parlamentar seja imprevisível.

O PL adota uma abordagem baseada em risco, inspirada no AI Act europeu (Regulamento UE 2024/1689), mas com adaptações ao contexto brasileiro. Sistemas de IA são classificados em três categorias: uso proibido, alto risco e risco limitado ou mínimo. Sistemas de pontuação social, manipulação subliminar e vigilância biométrica em massa em espaços públicos, por exemplo, são proibidos.

Para sistemas de alto risco, que incluem aplicações em saúde, crédito, educação, seleção de pessoal e infraestrutura crítica, o projeto impõe obrigações específicas: avaliação de impacto algorítmico, documentação técnica detalhada, supervisão humana obrigatória, e mecanismos de explicabilidade das decisões automatizadas. O descumprimento pode gerar multas de até 2% do faturamento bruto anual da empresa no Brasil, limitadas a R$ 50 milhões por infração, segundo o texto aprovado pelo Senado.

LGPD, CDC e responsabilidade civil: o tripé que já existe

Mesmo antes de qualquer aprovação do PL 2338/2023, empresas que operam sistemas de IA no Brasil já estão sujeitas a um conjunto robusto de obrigações legais. A Lei Geral de Proteção de Dados (Lei 13.709/2018) se aplica diretamente a qualquer sistema de IA que processe dados pessoais, o que inclui praticamente todos os sistemas de recomendação, análise comportamental e personalização de conteúdo.

O artigo 20 da LGPD, especificamente, assegura ao titular o direito de solicitar revisão de decisões tomadas exclusivamente por meios automatizados que afetem seus interesses. Isso já cria, hoje, uma obrigação de explicabilidade mínima para sistemas de IA usados em contratação, concessão de crédito e serviços similares.

O Código de Defesa do Consumidor (Lei 8.078/1990) também incide, especialmente nos artigos que tratam de responsabilidade pelo fato do produto e do serviço. Se um sistema de IA causar dano ao consumidor, a responsabilidade é objetiva, ou seja, independe de prova de culpa. Esse ponto é frequentemente subestimado por startups que consideram a IA apenas uma ferramenta interna.

Impacto prático

Para founders e CTOs, o cenário regulatório de 2026 exige uma revisão da arquitetura de conformidade das empresas. Não basta ter uma política de privacidade atualizada. É necessário mapear quais sistemas de IA a empresa desenvolve ou utiliza, classificá-los pelo nível de risco previsto no PL 2338/2023, e documentar as decisões de design que justificam as escolhas técnicas. Essa documentação será exigida em due diligences de investimento e em eventuais processos regulatórios.

Para advogados e contadores que atendem empresas de tecnologia, o momento é de construção de expertise específica. A regulação de IA cria novas categorias de risco que impactam diretamente o valuation de startups, a estruturação de contratos B2B e B2C, e o planejamento tributário de empresas que desenvolvem ativos de IA. A propriedade intelectual sobre modelos treinados, por exemplo, ainda carece de regulamentação clara no Brasil, gerando incerteza contábil sobre como registrar esses ativos no balanço.

Investidores em deep tech devem incorporar a análise de conformidade regulatória como critério de due diligence. Empresas sem processos documentados de avaliação de risco algorítmico ou sem clareza sobre a titularidade dos dados de treinamento de seus modelos representam passivos regulatórios que podem comprometer rodadas futuras ou processos de M&A.

Considerações finais

O debate sobre o valor de mercado do conhecimento em IA, levantado pela InfoMoney, aponta para uma transformação que é simultaneamente econômica, cultural e jurídica. Profissionais e empresas que dominam IA ganham vantagem competitiva real, mas essa vantagem só é sustentável quando construída sobre bases regulatórias sólidas. Ignorar o ambiente legal é trocar crescimento de curto prazo por risco sistêmico.

O Brasil está num momento de definição do seu modelo regulatório para IA. Participar desse processo, seja respondendo a consultas públicas, seja adotando boas práticas internas antes da obrigação legal, posiciona empresas e profissionais como atores responsáveis num mercado que será cada vez mais monitorado por reguladores, investidores e consumidores.

Perguntas frequentes

O PL 2338/2023 já está em vigor no Brasil?

Não. O PL 2338/2023 foi aprovado pelo Senado em dezembro de 2024 e tramita na Câmara dos Deputados desde 2025. Até a data de publicação deste artigo (maio de 2026), o projeto ainda não foi aprovado em definitivo nem sancionado. Empresas devem acompanhar o andamento no site da Câmara (camara.leg.br) e se preparar antecipadamente.

Minha startup usa IA apenas como ferramenta interna. Sou obrigado a cumprir as regras do marco legal?

Depende do que o sistema de IA faz. Se ele influencia decisões sobre pessoas (seleção de candidatos, avaliação de desempenho, concessão de crédito), o PL 2338/2023 o classifica como sistema de alto risco, independentemente de ser uso interno ou externo. Já a LGPD se aplica agora, se houver processamento de dados pessoais de colaboradores ou clientes.

Quais são as multas previstas para descumprimento do marco legal de IA no Brasil?

O texto aprovado pelo Senado prevê multas de até 2% do faturamento bruto anual da empresa no Brasil, com limite de R$ 50 milhões por infração. O texto pode ser alterado pela Câmara. Para comparação, a LGPD prevê multas de até 2% do faturamento, limitadas a R$ 50 milhões por infração, estrutura que serviu de referência.

Como registrar modelos de IA no balanço contábil da empresa?

Essa é uma área de incerteza contábil no Brasil. Em geral, modelos de IA desenvolvidos internamente são registrados como ativos intangíveis (CPC 04), desde que atendam aos critérios de identificabilidade, controle e benefício econômico futuro. O custo de treinamento pode ser capitalizado na fase de desenvolvimento, mas não na fase de pesquisa. Recomenda-se consultar um contador especializado em ativos intangíveis de tecnologia.

O que é uma avaliação de impacto algorítmico e quem precisa fazer?

A avaliação de impacto algorítmico é um processo documentado de análise dos riscos que um sistema de IA pode gerar para indivíduos ou grupos, especialmente em relação a discriminação, privacidade e segurança. O PL 2338/2023 a exige para sistemas de alto risco. Ela é similar à Avaliação de Impacto à Proteção de Dados (AIPD) prevista na LGPD, mas com foco nos efeitos do algoritmo em si.