Voltar ao site SAFIE →
Direitos autorais e IA generativa

Direitos autorais e IA generativa no Brasil

Por · · 4 min de leitura
Direitos autorais e IA generativa no Brasil

Em maio de 2025, a Amazon Web Services (AWS) selecionou healthtechs brasileiras para uma missão de internacionalização em Londres, dentro do programa AWS Health Equity Initiative. A iniciativa conectou startups nacionais a investidores, parceiros e clientes europeus, acelerando o uso de inteligência artificial em diagnósticos, gestão hospitalar e telemedicina, conforme reportado pelo Startupi.

O movimento evidencia uma tendência concreta: empresas brasileiras de saúde digital estão exportando soluções baseadas em IA generativa. Isso significa que seus modelos, outputs e interfaces precisam estar protegidos juridicamente, não apenas no Brasil, mas nas jurisdições para onde avançam.

O problema é que o marco legal brasileiro sobre direitos autorais e IA generativa ainda é fragmentado. Esse vácuo jurídico cria riscos reais para founders, investidores e para qualquer empresa que monetize conteúdo, código ou diagnósticos produzidos por modelos de linguagem ou imagem.

Contexto jurídico e regulatório

O que diz a legislação brasileira sobre autoria de obras geradas por IA

A Lei de Direitos Autorais brasileira, Lei 9.610 de 1998, define que apenas pessoas físicas podem ser autoras de obras intelectuais. O artigo 11 é explícito: "Autor é a pessoa física criadora de obra literária, artística ou científica." Pessoas jurídicas podem ser titulares de direitos, mas não autoras. Algoritmos e modelos de IA não se enquadram em nenhuma dessas categorias.

Na prática, isso significa que um relatório médico gerado por um modelo de linguagem, uma imagem de diagnóstico produzida por IA ou um código escrito por um copilot não têm, automaticamente, proteção autoral no Brasil. O output pertence a ninguém, juridicamente falando, a menos que haja intervenção humana criativa suficiente para caracterizar coautoria.

O Escritório de Direitos Autorais dos Estados Unidos (USCO) já estabeleceu, em 2023, que obras inteiramente geradas por IA não são registráveis. O mesmo entendimento tende a prevalecer no Brasil por analogia, ainda que sem regulamentação expressa. A diferença é que o Brasil sequer tem uma diretriz formal do órgão competente, a Biblioteca Nacional, sobre o tema.

O PL 2338/2023 e a regulamentação da IA no Brasil

O Projeto de Lei 2338/2023, aprovado pelo Senado Federal em dezembro de 2024 e em tramitação na Câmara dos Deputados em 2026, estabelece princípios para o desenvolvimento e uso de sistemas de IA no Brasil. O texto aborda transparência, responsabilidade e proteção de dados, mas não resolve de forma direta a questão da titularidade autoral de outputs gerados por IA.

O projeto classifica sistemas de IA de alto risco, categoria que pode incluir soluções de diagnóstico médico como as desenvolvidas pelas healthtechs do programa AWS. Para essas empresas, haverá obrigações adicionais de documentação técnica, avaliação de impacto e responsabilização civil, que impactam diretamente o modelo de negócios e a due diligence de investidores.

Paralelamente, a Lei Geral de Proteção de Dados (Lei 13.709/2018) já incide sobre qualquer uso de dados de saúde para treinar modelos de IA. O uso não autorizado de prontuários, imagens médicas ou históricos de pacientes para fine-tuning de modelos configura violação grave, sujeita a multas de até 2% do faturamento da empresa no Brasil, limitada a R$ 50 milhões por infração, conforme o artigo 52 da LGPD.

Impacto prático

Para founders e CTOs de healthtechs, o cenário exige ação imediata em três frentes. Primeiro, mapeamento dos outputs gerados por IA dentro do produto: relatórios, recomendações, interfaces, código proprietário. Cada um desses elementos precisa de uma estratégia de proteção, seja via segredo industrial, contrato de confidencialidade ou depósito de software no INPI.

Segundo, os contratos com clientes e parceiros internacionais precisam definir explicitamente a titularidade dos outputs. Quando uma healthtech exporta sua solução para o mercado europeu via parceria com a AWS, o contrato de prestação de serviços deve esclarecer: quem é dono do diagnóstico gerado pelo modelo? O cliente, a startup ou a plataforma de nuvem? Sem essa cláusula, há risco de disputas em jurisdições com regras distintas.

Terceiro, investidores e fundos de venture capital já estão exigindo, em processos de due diligence, a comprovação de que os dados usados para treinamento foram obtidos com base legal adequada. Startups que utilizaram datasets públicos sem verificar licenças de uso, ou que processaram dados de pacientes sem consentimento específico para treinamento de IA, podem ter seus valuations comprometidos ou negócios bloqueados em rodadas de captação.

Considerações finais

A internacionalização de healthtechs brasileiras via programas como o da AWS é uma conquista concreta do ecossistema nacional. Mas exportar produto sem exportar também a estrutura jurídica adequada é um erro que pode ser caro. Propriedade intelectual mal protegida é ativo que vira passivo no momento da captação, da aquisição ou do litígio.

O Brasil está construindo seu marco regulatório de IA, mas as lacunas atuais já têm consequências práticas. Founders, advogados e contadores que assessoram empresas de tecnologia precisam agir agora, sem esperar a regulamentação definitiva, estruturando contratos, políticas de dados e estratégias de PI que resistam ao escrutínio de investidores e reguladores brasileiros e estrangeiros.

Perguntas frequentes

Uma obra criada por IA generativa tem direitos autorais no Brasil?

Não de forma automática. A Lei 9.610/1998 exige autoria humana para proteção autoral. Se não houver contribuição criativa de uma pessoa física no processo de geração, o output não é protegido por direitos autorais. A empresa pode, no entanto, proteger o sistema, o código-fonte e os prompts via segredo industrial ou registro de software no INPI.

Posso usar dados de pacientes para treinar meu modelo de IA em saúde?

Apenas com base legal adequada prevista na LGPD. Para dados sensíveis de saúde, o consentimento específico ou o legítimo interesse devidamente justificado são as bases mais utilizadas. O uso sem base legal pode gerar multas de até R$ 50 milhões por infração, além de sanções reputacionais e bloqueio de operações pela ANPD.

Quem é dono do conteúdo gerado por IA no meu produto SaaS?

Depende do contrato. Se o contrato com o cliente não definir a titularidade, há ambiguidade jurídica. O recomendado é incluir cláusulas expressas que atribuam ao cliente os outputs gerados a partir de seus dados, enquanto a startup retém a propriedade sobre o modelo, os algoritmos e a plataforma.

O PL 2338/2023 já está em vigor e afeta minha startup?

O projeto foi aprovado pelo Senado em dezembro de 2024 e segue em tramitação na Câmara em 2026. Ainda não é lei. Mas startups classificadas como desenvolvedoras de sistemas de IA de alto risco, como ferramentas de diagnóstico médico, devem se preparar desde já para as obrigações previstas no texto, especialmente documentação técnica e avaliação de impacto algorítmico.

Como proteger o código gerado por IA dentro do meu produto?

O caminho mais seguro é o registro de programa de computador no INPI, desde que haja contribuição humana identificável no desenvolvimento. Complementarmente, políticas de segredo industrial e contratos de confidencialidade com colaboradores e parceiros reforçam a proteção. O uso de licenças abertas nos modelos base, como MIT ou Apache 2.0, também precisa ser verificado para garantir compatibilidade com o uso comercial.

Decisão jurídica ou contábil pendente?

A SAFIE atende founders e gestores com acesso direto aos sócios — jurídico e contabilidade integrados sob o mesmo teto. Conversamos para entender o caso antes de qualquer recomendação.

Falar com a SAFIE
Sobre os autores

Conteúdo produzido pela SAFIE, consultoria jurídico-contábil para empresas digitais e de tecnologia. A SAFIE é liderada por Lucas Mantovani e Italo Cunha.

Artigos relacionados

Mais artigos em breve.