Voltar ao site SAFIE →
AI Act e regulação internacional

AI Act e a bipolaridade regulatória das big techs

Por · · 4 min de leitura
AI Act e a bipolaridade regulatória das big techs

Uma reportagem da Startupi publicada em junho de 2026 escancarou o que muitos no setor já suspeitavam: as grandes empresas de inteligência artificial operam com uma postura regulatória dupla. Elas celebram o AI Act europeu em fóruns internacionais e, ao mesmo tempo, exercem pressão política intensa para evitar obrigações semelhantes nos Estados Unidos.

O termo usado pela Startupi é preciso: bipolaridade. Anthropic, OpenAI e Google DeepMind constroem narrativas públicas de responsabilidade e transparência na Europa, enquanto nos bastidores de Washington financiam grupos de lobby que resistem a qualquer legislação vinculante sobre modelos de alto risco.

Esse comportamento não é apenas uma curiosidade geopolítica. Ele tem consequências diretas para o Brasil, que está em processo acelerado de construção de um marco regulatório próprio para IA, e para as startups nacionais que dependem de APIs, modelos e infraestrutura dessas mesmas empresas.

Contexto jurídico e regulatório

O AI Act europeu e o que ele exige

O AI Act (Regulamento UE 2024/1689) entrou em vigor em agosto de 2024 e está sendo implementado em fases até 2027. Ele classifica sistemas de IA por nível de risco: inaceitável, alto, limitado e mínimo. Sistemas de alto risco, como os usados em recrutamento, crédito e saúde, exigem avaliações de conformidade, documentação técnica e registro em base de dados europeia.

Para modelos de uso geral (GPAI, na sigla em inglês), como o GPT-4 ou o Claude, o AI Act impõe obrigações de transparência, documentação de treinamento e, para modelos com impacto sistêmico acima de 10²⁵ FLOPs de computação, avaliações adversariais e reporte à Comissão Europeia. Isso afeta diretamente as Big Techs que lobizam contra regras similares nos EUA.

O Brasil e o Projeto de Lei 2.338/2023

No Brasil, o PL 2.338/2023, de autoria do senador Rodrigo Pacheco, é o principal candidato a marco legal de IA. Aprovado no Senado em dezembro de 2024 e em tramitação na Câmara dos Deputados em 2026, o texto adota abordagem baseada em risco inspirada no modelo europeu, com obrigações para agentes de IA (desenvolvedores, operadores e fornecedores).

O projeto prevê responsabilidade objetiva para sistemas de IA de alto risco que causem danos, avaliações de impacto algorítmico, direitos de explicação para pessoas afetadas por decisões automatizadas e criação de uma autoridade nacional competente. Empresas que oferecem serviços de IA no Brasil, mesmo que sediadas no exterior, estarão sujeitas à lei se os efeitos ocorrerem em território nacional, princípio já consagrado na LGPD (Lei 13.709/2018).

A LGPD como piso regulatório atual

Enquanto o PL 2.338 não é sancionado, a LGPD já incide sobre o uso de IA sempre que houver tratamento de dados pessoais. O artigo 20 da LGPD garante ao titular o direito de revisão de decisões tomadas exclusivamente por meios automatizados, o que abrange modelos de IA usados em concessão de crédito, triagem de currículos e diagnósticos de saúde.

A ANPD (Autoridade Nacional de Proteção de Dados) publicou em 2024 o Regulamento de Comunicação de Incidentes de Segurança e sinaliza agenda ativa para 2026 sobre IA e dados. Startups que usam modelos de terceiros como o GPT-4 ou o Claude como componentes de seus produtos precisam mapear se esses modelos processam dados pessoais de usuários brasileiros e sob qual base legal isso ocorre.

Impacto prático

A bipolaridade das Big Techs cria um risco concreto para startups brasileiras que constroem produtos sobre APIs dessas empresas. Se a pressão de lobby nos EUA retardar regulação doméstica americana, os modelos continuarão sendo desenvolvidos sem as salvaguardas que o AI Act exige na Europa. Isso significa que o produto base que você integra pode ter lacunas de conformidade relevantes para o mercado brasileiro.

Para founders e CTOs, a lição prática é não terceirizar a análise de risco regulatório para o fornecedor de modelo. Se sua startup opera em setores de alto risco (crédito, saúde, educação, RH), você precisa de uma avaliação de impacto algorítmico própria, documentar as escolhas de design do sistema e garantir que existe canal de contestação para o usuário final. Isso vale hoje, sob a LGPD, e será exigido formalmente quando o PL 2.338 for sancionado.

Do ponto de vista contábil, empresas que captam investimento internacional, especialmente de fundos europeus ou com operações na União Europeia, já estão sendo questionadas em due diligences sobre conformidade com o AI Act. Criar um passivo regulatório não provisionado nessa área pode comprometer rodadas de investimento ou processos de M&A. A recomendação é incluir IA compliance como item de governança no balanço de riscos da empresa, com provisão estimada de custo de adequação.

Considerações finais

A postura contraditória das grandes empresas de IA revela que regulação, para elas, é um instrumento estratégico e não um compromisso de valores. Para o ecossistema brasileiro, isso é um alerta: não espere que os fornecedores de modelos resolvam sua conformidade. O risco regulatório é seu, e ele cresce à medida que o PL 2.338 avança na Câmara.

Startups que construírem hoje suas práticas de governança de IA alinhadas ao modelo de risco do AI Act estarão melhor posicionadas para o mercado europeu, para due diligences e para o marco legal brasileiro quando ele vier. Isso não é custo extra: é vantagem competitiva documentada.

Perguntas frequentes

O AI Act europeu se aplica a empresas brasileiras?

Sim, se sua empresa oferece produtos ou serviços baseados em IA para usuários localizados na União Europeia, o AI Act se aplica, independentemente de onde a empresa está sediada. O princípio é similar ao da LGPD: o que importa é o local dos efeitos, não o domicílio da empresa.

O PL 2.338/2023 já está em vigor no Brasil?

Não. O PL 2.338/2023 foi aprovado no Senado em dezembro de 2024 e segue em tramitação na Câmara dos Deputados em 2026. Enquanto não for sancionado, a regulação de IA no Brasil se dá principalmente pela LGPD (Lei 13.709/2018), pelo Código de Defesa do Consumidor e pelo Marco Civil da Internet.

Minha startup usa a API do GPT-4 ou do Claude. Preciso me preocupar com conformidade agora?

Sim. Se sua aplicação processa dados pessoais de usuários brasileiros, a LGPD já incide. O artigo 20 da LGPD garante ao usuário o direito de revisão de decisões automatizadas. Você precisa ter base legal para o tratamento, documentar o uso do modelo e garantir canal de contestação. O fato de usar um modelo de terceiro não transfere sua responsabilidade como operador.

O que é uma avaliação de impacto algorítmico e quando é obrigatória?

É um processo de análise dos riscos que um sistema de IA pode causar a direitos de pessoas, incluindo vieses, discriminação e opacidade nas decisões. O AI Act a exige para sistemas de alto risco. No Brasil, o PL 2.338 prevê obrigação similar. Mesmo sem lei específica, já é boa prática documentá-la, especialmente para empresas em setores regulados como saúde, crédito e educação.

Como a bipolaridade regulatória das Big Techs afeta minha due diligence ou captação de investimento?

Fundos com exposição europeia ou com políticas ESG já incluem perguntas sobre conformidade com IA em processos de due diligence. Um passivo regulatório não mapeado, como uso de modelos de alto risco sem avaliação de impacto ou sem base legal adequada na LGPD, pode travar ou desvalorizar uma rodada. Inclua IA compliance no mapeamento de riscos antes de iniciar qualquer processo de captação ou M&A.

Decisão jurídica ou contábil pendente?

A SAFIE atende founders e gestores com acesso direto aos sócios — jurídico e contabilidade integrados sob o mesmo teto. Conversamos para entender o caso antes de qualquer recomendação.

Falar com a SAFIE
Sobre os autores

Conteúdo produzido pela SAFIE, consultoria jurídico-contábil para empresas digitais e de tecnologia. A SAFIE é liderada por Lucas Mantovani e Italo Cunha.

Artigos relacionados

Mais artigos em breve.