Voltar ao site SAFIE →
Regulação de IA no Brasil

Regulação de IA no Brasil: o que muda em 2026

Por · · 4 min de leitura
Regulação de IA no Brasil: o que muda em 2026

A MIT Technology Review Brasil publicou uma análise sobre o boom de robôs humanoides movidos por inteligência artificial, descrevendo como as máquinas aprenderam, nas últimas décadas, a interagir com o ambiente físico de forma autônoma. O artigo traça uma linha do tempo que vai dos primeiros sistemas de controle baseados em regras até os modelos de aprendizado por reforço que hoje permitem que robôs da Boston Dynamics, Figure AI e 1X Technologies executem tarefas complexas em ambientes não estruturados.

Esse salto tecnológico não é apenas uma curiosidade de laboratório. Ele representa a convergência entre hardware avançado e modelos de linguagem de grande escala (LLMs), criando sistemas que tomam decisões em tempo real com impacto direto sobre pessoas e bens. É exatamente nesse ponto que a tecnologia encontra o direito.

Para o mercado brasileiro, a pergunta relevante não é mais "quando a IA vai chegar". Ela já chegou, e o aparato regulatório está sendo construído enquanto as empresas operam. Entender esse cenário é obrigação de qualquer founder, CTO ou conselheiro que trabalhe com IA no país.

Contexto jurídico e regulatório

O Marco Legal de IA no Brasil: estágio atual

O principal instrumento regulatório em tramitação é o PL 2.338/2023, de autoria do senador Rodrigo Pacheco. O texto foi aprovado pelo Senado Federal em dezembro de 2024 e segue para análise da Câmara dos Deputados. Enquanto não há lei promulgada, o vácuo normativo não significa ausência de obrigações: o LGPD (Lei 13.709/2018), o CDC, o Marco Civil da Internet e a Lei de Responsabilidade Civil já se aplicam a sistemas de IA em operação no Brasil.

O PL 2.338/2023 classifica os sistemas de IA por nível de risco, seguindo lógica próxima ao AI Act europeu. Sistemas de risco excessivo, como aqueles usados para controle social ou manipulação subliminar, seriam proibidos. Sistemas de alto risco, como os aplicados em saúde, segurança pública, crédito e recrutamento, exigirão avaliação prévia de impacto, registro e transparência ativa. Robôs humanoides com capacidade de decisão autônoma se enquadrariam nessa segunda categoria.

A responsabilidade civil é um ponto crítico do texto. O projeto adota responsabilidade objetiva para operadores de sistemas de alto risco, ou seja, basta a ocorrência do dano para configurar obrigação de indenizar, independentemente de culpa. Para desenvolvedores, a responsabilidade é subjetiva, mas com inversão do ônus da prova em favor do consumidor ou do trabalhador afetado.

LGPD e IA: a intersecção que já vigora

Independentemente do PL 2.338/2023, a ANPD (Autoridade Nacional de Proteção de Dados) já sinalizou, em seu Plano de Ação 2025-2026, que decisões automatizadas com impacto significativo sobre titulares de dados estão sujeitas ao artigo 20 da LGPD. Esse dispositivo garante ao titular o direito de solicitar revisão humana de decisões tomadas exclusivamente por algoritmos, incluindo concessão de crédito, triagem de currículos e diagnósticos médicos automatizados.

Impacto prático

Para startups que desenvolvem ou integram robôs com IA, o cenário regulatório exige ação imediata em pelo menos três frentes. A primeira é a documentação técnica: registrar as capacidades do sistema, os dados de treinamento utilizados, os limites de atuação e os mecanismos de supervisão humana. Essa documentação será exigida tanto pelo futuro marco legal quanto em eventuais disputas contratuais ou regulatórias.

A segunda frente é contratual. Contratos de fornecimento de sistemas de IA precisam definir com precisão quem é o "operador" e quem é o "desenvolvedor" na cadeia de responsabilidade. A ausência dessa distinção expõe ambas as partes a litígios sobre responsabilidade solidária em caso de dano. Advogados que assessoram empresas de tecnologia devem revisar contratos existentes à luz do PL 2.338/2023, antecipando a linguagem que será exigida após a promulgação.

A terceira frente é contábil e de governança. Empresas que captam investimento estrangeiro, especialmente de fundos europeus ou americanos com políticas ESG, já são cobradas por relatórios de conformidade com IA. O custo de implementar um programa de governança de IA, estimado entre R$ 80 mil e R$ 400 mil para startups de médio porte, é significativamente menor do que multas administrativas previstas no PL 2.338/2023, que podem chegar a 2% do faturamento bruto no Brasil, limitado a R$ 50 milhões por infração.

Considerações finais

O boom de robôs humanoides com IA documentado pela MIT Technology Review Brasil não é um fenômeno distante. Empresas brasileiras de logística, saúde e manufatura já testam ou contratam esses sistemas. A regulação que chega não foi criada para frear a inovação, mas para definir quem responde quando algo dá errado, e essa definição impacta valuation, captação, contratos e reputação.

Founders e CTOs que tratarem conformidade regulatória como custo operacional, e não como vantagem competitiva, perderão espaço para concorrentes que chegarem ao mercado com documentação, contratos e governança prontos. O tempo de preparação é agora, antes da promulgação da lei.

Perguntas frequentes

O PL 2.338/2023 já está em vigor no Brasil?

Não. O texto foi aprovado pelo Senado em dezembro de 2024 e segue em tramitação na Câmara dos Deputados. Ainda não foi promulgado como lei. Contudo, sistemas de IA já estão sujeitos à LGPD, ao CDC e ao Marco Civil da Internet, que têm aplicação imediata.

Minha startup desenvolve IA mas não opera diretamente com consumidores. Também preciso me preocupar com regulação?

Sim. O PL 2.338/2023 distingue 'desenvolvedores' de 'operadores', mas ambos têm obrigações. Desenvolvedores precisam documentar o sistema, os dados de treinamento e os limites de segurança. A responsabilidade civil do desenvolvedor é subjetiva, mas com inversão do ônus da prova, o que na prática exige provas robustas de diligência técnica.

Quais sistemas de IA são considerados de alto risco pelo projeto de lei brasileiro?

O PL 2.338/2023 lista como alto risco sistemas usados em saúde, segurança pública, infraestrutura crítica, educação, emprego, crédito, administração da justiça e serviços essenciais. Robôs autônomos com capacidade de tomada de decisão em ambientes físicos compartilhados com humanos se enquadrariam nessa categoria.

Qual é o valor máximo de multa previsto no marco legal de IA brasileiro?

O PL 2.338/2023 prevê multas de até 2% do faturamento bruto da empresa no Brasil no último exercício, limitadas a R$ 50 milhões por infração. Infrações graves ou reincidentes podem resultar em suspensão ou proibição de operação do sistema no território nacional.

Como a LGPD se aplica a sistemas de IA que tomam decisões automatizadas?

O artigo 20 da LGPD garante ao titular de dados o direito de solicitar revisão humana de decisões tomadas exclusivamente por meios automatizados que afetem seus interesses, como recusa de crédito ou eliminação em processo seletivo. A ANPD incluiu a fiscalização de decisões automatizadas em seu Plano de Ação 2025-2026, sinalizando prioridade regulatória no tema.

Decisão jurídica ou contábil pendente?

A SAFIE atende founders e gestores com acesso direto aos sócios — jurídico e contabilidade integrados sob o mesmo teto. Conversamos para entender o caso antes de qualquer recomendação.

Falar com a SAFIE
Sobre os autores

Conteúdo produzido pela SAFIE, consultoria jurídico-contábil para empresas digitais e de tecnologia. A SAFIE é liderada por Lucas Mantovani e Italo Cunha.

Artigos relacionados

Mais artigos em breve.