Em maio de 2025, a China aprovou o primeiro chip invasivo de interface cérebro-computador (BCI) do mundo para uso clínico, segundo a MIT Technology Review Brasil. O dispositivo foi desenvolvido com forte apoio estatal e representa um marco na corrida global por domínio em neurotecnologia aplicada à inteligência artificial.
A aprovação chinesa não é apenas um evento médico. É um sinal de que tecnologias que combinam IA e sistemas cognitivos humanos estão saindo do laboratório e entrando no campo regulatório real. Isso coloca governos, empresas e profissionais jurídicos diante de um problema concreto: as regras ainda não acompanham a velocidade da inovação.
Para startups de IA no Brasil, o episódio importa por dois motivos. Primeiro, porque a competição global por liderança em BCI e IA cognitiva vai pressionar o ecossistema brasileiro a posicionar-se. Segundo, porque o AI Act da União Europeia, em vigor desde agosto de 2024, já estabelece critérios que afetam diretamente quem desenvolve ou exporta soluções de IA para o mercado europeu, incluindo tecnologias limítrofes como as BCIs.
Contexto jurídico e regulatório
O AI Act e o enquadramento de tecnologias cognitivas
O Regulamento (UE) 2024/1689, conhecido como AI Act, entrou em vigor em 1.º de agosto de 2024. Ele classifica sistemas de IA em quatro categorias de risco: inaceitável, alto risco, risco limitado e risco mínimo. Sistemas que manipulam o comportamento humano de forma subliminar ou exploram vulnerabilidades cognitivas estão na categoria de risco inaceitável, com proibição total a partir de fevereiro de 2025.
Implantes BCI que utilizam IA para interpretar ou modular sinais cerebrais enquadram-se, no mínimo, como sistemas de alto risco, categoria que abrange dispositivos médicos implantáveis e sistemas de infraestrutura crítica. Para essa categoria, o AI Act exige conformidade técnica certificada, registro no banco de dados europeu da EU AI Office, e documentação robusta de governança antes da colocação no mercado europeu.
O ponto crítico para empresas brasileiras: o AI Act tem aplicação extraterritorial. Qualquer startup ou empresa que ofereça um sistema de IA a usuários na União Europeia, independentemente de onde esteja sediada, está sujeita às suas exigências. Isso inclui SaaS, APIs e dispositivos embarcados comercializados na Europa. As multas chegam a 35 milhões de euros ou 7% do faturamento global anual, o que for maior, para violações envolvendo sistemas de risco inaceitável.
O cenário brasileiro: LGPD, dados neurais e vácuo regulatório
No Brasil, não existe ainda uma lei específica para IA ou neurotecnologia. O Projeto de Lei 2.338/2023, aprovado pelo Senado em dezembro de 2024, seguia para a Câmara dos Deputados em 2025 e ainda não havia sido sancionado até a data desta publicação. Ele adota uma abordagem baseada em risco inspirada no AI Act, mas sem o mesmo grau de detalhamento técnico.
Dados cerebrais coletados por BCIs são, inequivocamente, dados sensíveis nos termos do artigo 5.º, inciso II, da Lei Geral de Proteção de Dados (Lei 13.709/2018). Seu tratamento exige base legal qualificada, como consentimento específico e destacado, e está sujeito à fiscalização da Autoridade Nacional de Proteção de Dados (ANPD). A ANPD publicou em 2023 o Regulamento de Comunicação de Incidentes de Segurança (Resolução CD/ANPD n.º 4/2023), que se aplica diretamente a vazamentos de dados sensíveis.
Para empresas que desenvolvem soluções de IA médica ou cognitiva no Brasil, há ainda a regulação da Anvisa. Dispositivos médicos com IA embarcada estão sujeitos à RDC 657/2022, que estabelece requisitos de segurança e desempenho alinhados ao padrão internacional ISO 14971. A combinação de LGPD, regulação sanitária e ausência de lei de IA cria um ambiente de conformidade fragmentado, que exige assessoria jurídica multidisciplinar.
Impacto prático
Para founders e CTOs de startups de IA, o movimento chinês e a consolidação do AI Act criam uma janela de posicionamento estratégico. Empresas que já estruturam sua governança de dados e documentação técnica conforme os padrões europeus têm vantagem competitiva na captação de investimento de fundos europeus e na abertura de mercados internacionais.
O impacto contábil também é real. A conformidade com o AI Act gera custos classificáveis como ativos intangíveis ou despesas operacionais, dependendo da estrutura adotada. Certificações técnicas, auditorias de conformidade e sistemas de gestão de risco de IA podem ser ativados como parte do custo de desenvolvimento de produto, o que impacta o balanço e a tese de valuation em rodadas de captação. Contadores que atendem empresas de tecnologia precisam mapear esses itens já na estruturação contábil do produto.
Para advogados e compliance officers, o AI Act exige a criação de papéis formais como o Responsável pela Conformidade de IA (AI Compliance Officer), equivalente funcional ao DPO da LGPD. Em empresas que operam em múltiplos mercados, a sobreposição entre as exigências do AI Act, da LGPD e de futuras normas brasileiras de IA vai demandar frameworks integrados, não soluções isoladas por jurisdição.
Considerações finais
A aprovação do chip cerebral chinês é um catalisador. Ela acelera o debate regulatório global e força governos, incluindo o Brasil, a definir posições sobre o que é aceitável quando a IA passa a operar dentro do corpo humano. Para o ecossistema de startups, isso significa que a janela para construir com antecedência uma estrutura de conformidade robusta está aberta, mas não ficará aberta indefinidamente.
Empresas que tratarem governança de IA como diferencial competitivo, e não como custo burocrático, vão capturar vantagem em mercados regulados. O AI Act não é um obstáculo ao negócio: é um mapa do que o mercado europeu vai exigir como padrão nos próximos cinco anos. Quem começar agora chega na frente.