Compliance · Inteligência Artificial

Marco Legal da IA (PL 2.338): o que muda para empresas quando virar lei

Por Diego Antonio Ribas · Leitura ~5 min

Toda empresa que usa IA — do chatbot ao modelo de crédito — está prestes a ganhar um novo dever de casa. O PL 2.338/2023, já aprovado no Senado, organiza a regulação por uma régua simples: quanto maior o risco do sistema, maiores as obrigações de quem o desenvolve ou utiliza.

Onde o projeto está: aprovado pelo Senado em dezembro de 2024, o texto tramita em Comissão Especial na Câmara dos Deputados, com votação prevista para 2026. Este artigo será atualizado conforme a tramitação.

A régua de risco

Inspirado no modelo europeu (AI Act), o projeto classifica os sistemas de IA por níveis de risco:

Risco excessivo: aplicações vedadas (por exemplo, técnicas que explorem vulnerabilidades para induzir comportamento danoso).
Alto risco: sistemas com potencial de impacto relevante em direitos (crédito, saúde, segurança, decisões automatizadas significativas) — sujeitos a obrigações reforçadas, como avaliação de impacto algorítmico, governança e supervisão humana.
Demais sistemas: deveres gerais de transparência e informação.

Direitos de quem é afetado

O texto consagra direitos das pessoas afetadas por sistemas de IA: transparência (saber que se interage com IA), explicação de decisões, contestação e revisão (inclusive com participação humana em decisões de alto impacto) e não discriminação.

Governança e fiscalização

O projeto cria o Sistema Nacional de Regulação e Governança de IA (SIA) e distribui deveres entre os agentes da cadeia (desenvolvedores, distribuidores e aplicadores). As sanções previstas chegam a R$ 50 milhões por infração (ou percentual do faturamento), além de medidas como suspensão do sistema.

O dever de casa das empresas — desde já

Inventário de sistemas de IA em uso ou em desenvolvimento (próprios e de fornecedores).
Classificação preliminar de risco de cada sistema, à luz dos critérios do projeto.
Governança documentada: políticas internas, responsáveis designados e trilhas de decisão.
Avaliação de impacto para aplicações sensíveis — em diálogo com a LGPD, que já se aplica.
Due diligence de fornecedores de IA e cláusulas contratuais adequadas.
Treinamento das equipes que operam ou contratam sistemas de IA.

Quem já estrutura um programa de integridade tem vantagem: a lógica é a mesma do compliance — mapear riscos, documentar controles e demonstrar diligência.

Empresas que utilizam ou contratam soluções de IA podem buscar orientação jurídica para mapear riscos e preparar sua governança antes da entrada em vigor da nova lei.

Diego Antonio RibasOAB/PR 63.861 · OAB/SC 65.175 · diegoribas.adv.br

Conteúdo meramente informativo, baseado em projeto de lei em tramitação (sujeito a alterações), sem aconselhamento a casos concretos, em conformidade com as normas éticas da advocacia (Provimento 205/2021 da OAB). Fontes: Senado Federal (PL 2.338/2023) e Câmara dos Deputados.