O Cenário Regulatório
O Brasil não tem ainda uma lei específica para IA, mas o marco regulatório está sendo construído em camadas. Empresas que usam IA em decisões sobre pessoas já precisam se adequar a normas existentes — e as que ignorarem pagarão caro quando a regulação específica chegar.
O Que Já Está em Vigor
LGPD (Lei 13.709/2018)
A Lei Geral de Proteção de Dados se aplica integralmente a sistemas de IA que processam dados pessoais. Isso inclui:
- Sistemas de scoring de crédito com IA
- Chatbots que coletam dados de usuários
- Ferramentas de RH que analisam currículos automaticamente
- Qualquer IA que tome decisões individualizadas sobre pessoas
Obrigação prática: se sua IA toma decisões automatizadas sobre pessoas, o titular tem direito à revisão humana. Isso precisa estar documentado.
Marco Civil da Internet
Conteúdo gerado por IA publicado online segue as mesmas regras do Marco Civil. A responsabilidade é do publicador — não da ferramenta de IA.
Código de Defesa do Consumidor
Anúncios e comunicações gerados por IA que induzam o consumidor a erro caem no CDC. O PROCON já abriu investigações sobre o tema.
PL da IA (Em Tramitação)
O Projeto de Lei 2.338/2023 propõe:
- Classificação de risco: sistemas de IA de alto risco (saúde, crédito, seleção empregatícia, segurança pública) terão requisitos mais rígidos
- Transparência: usuários devem saber quando interagem com IA
- Responsabilidade: fornecedores de IA e quem a usa são corresponsáveis
- ANPD como regulador: a Autoridade Nacional de Proteção de Dados ganharia atribuições sobre IA
Status (maio/2026): em análise na Câmara. Aprovação esperada para 2026-2027.
O Que Fazer Agora
Mapeie seus sistemas de IA
Identifique todos os pontos onde IA toma ou influencia decisões sobre pessoas. Documente o que o sistema faz, que dados usa, que decisões toma e se há revisão humana disponível.
Revise contratos com fornecedores
Quem é responsável se a IA cometer um erro? Os termos de serviço das grandes plataformas garantem pouca coisa. Você é o responsável final perante o consumidor e o regulador.
Prepare avisos de transparência
Se seu atendimento usa IA, deixe isso claro ao usuário. O PL vai exigir isso, mas fazê-lo antes é diferencial competitivo e constrói confiança.
Implemente revisão humana
Para decisões de alto impacto — crédito, demissão, precificação personalizada — garanta que um humano possa revisar e reverter a decisão da IA.
Setores em Alerta Máximo
Setor financeiro: o Banco Central já emitiu circulares sobre uso de IA em análise de crédito.
Saúde: IA em diagnóstico e prescrição envolve CFM e ANVISA, além da LGPD.
RH e recrutamento: sistemas de triagem automatizada estão na mira do MPT por potencial discriminação.
Publicidade: o CONAR atualiza normas para incluir publicidade gerada por IA.
Conclusão
A regulação de IA no Brasil é questão de quando, não de se. Empresas que esperarem pela lei perderão a janela de adequação tranquila. As que se prepararem agora — mapeando sistemas, revisando contratos, implantando transparência — estarão à frente quando a conformidade se tornar obrigatória.
