Voltar ao site SAFIE →
Regulação de IA no Brasil

Regulação de IA no Brasil: o que muda em 2026

Por · · 4 min de leitura
Regulação de IA no Brasil: o que muda em 2026

A regulação de inteligência artificial deixou de ser tema de futuro no Brasil. Em 2026, o país está a passos curtos de aprovar um marco legal específico para IA, enquanto normas setoriais do Banco Central, da ANS e da ANPD já impõem obrigações concretas a empresas que usam algoritmos em decisões automatizadas.

O Projeto de Lei 2.338/2023, de autoria do Senador Rodrigo Pacheco, foi aprovado no Senado em dezembro de 2024 e segue em análise na Câmara dos Deputados. O texto classifica sistemas de IA por nível de risco, define direitos dos usuários e estabelece responsabilidade objetiva para determinadas aplicações. O impacto para startups, fintechs e empresas de deep tech é direto e imediato.

Este artigo analisa o estado atual da regulação de IA no Brasil, os efeitos jurídicos e contábeis para empresas do setor e o que founders, CTOs e advogados precisam monitorar nos próximos meses.

Contexto jurídico e regulatório

O PL 2.338/2023 e a classificação por risco

O projeto brasileiro segue lógica semelhante ao AI Act europeu, aprovado em 2024. Sistemas de IA são classificados em quatro categorias: risco mínimo, risco limitado, risco alto e risco inaceitável. Para cada categoria, há exigências distintas de transparência, documentação e auditoria.

Sistemas de risco alto incluem aplicações em crédito, saúde, educação, recrutamento e segurança pública. Empresas que operam nessas verticais precisarão manter registros detalhados de treinamento de modelos, realizar avaliações de impacto algorítmico e garantir a possibilidade de revisão humana das decisões. O descumprimento pode gerar multas de até 2% do faturamento anual, limitadas a R$ 50 milhões por infração, segundo a redação aprovada no Senado.

A responsabilidade civil é um ponto sensível. O PL adota responsabilidade objetiva para desenvolvedores e operadores de sistemas de alto risco, ou seja, não é necessário provar culpa para responsabilizar a empresa. Esse ponto tem gerado debate intenso entre associações do setor, como a Brasscom e a ABFintechs, que defendem a responsabilidade subjetiva para startups em fase inicial.

LGPD, ANPD e o cruzamento com IA

A Lei Geral de Proteção de Dados (Lei 13.709/2018) já incide sobre sistemas de IA que processam dados pessoais. O artigo 20 da LGPD garante ao titular o direito de solicitar revisão de decisões tomadas exclusivamente por meios automatizados. A ANPD publicou, em 2024, o Guia Orientativo sobre Decisões Automatizadas, que detalha como as empresas devem documentar e explicar seus modelos.

O cruzamento entre LGPD e o futuro marco de IA cria uma dupla camada de conformidade. Uma empresa de crédito que usa modelo de machine learning para aprovar empréstimos precisa, simultaneamente, atender ao artigo 20 da LGPD, às normas do Banco Central sobre crédito responsável (Resolução BCB 4.557/2017, atualizada) e, após a aprovação do PL 2.338, às exigências específicas de sistemas de alto risco.

Para o CTO de uma fintech ou healthtech, isso significa que a arquitetura do modelo precisa ser auditável desde o design. Modelos do tipo "caixa-preta", como redes neurais profundas sem mecanismos de explicabilidade (XAI), representam risco regulatório elevado nesse contexto.

Impacto prático

Do ponto de vista contábil, a conformidade com a regulação de IA gera novos centros de custo que precisam ser provisionados. Auditorias de algoritmos, contratação de DPOs com expertise em IA, implementação de ferramentas de monitoramento de viés e sistemas de log de decisões automatizadas são despesas que founders precisam incluir no planejamento financeiro de 2026 em diante.

Para empresas em rodadas de captação, investidores institucionais e fundos de venture capital já começam a incluir due diligence regulatória de IA em seus processos. Um modelo não documentado, treinado com dados sem base legal clara na LGPD ou sem mecanismo de contestação humana, pode ser um bloqueador de deal. A conformidade regulatória, nesse sentido, passou a ser um ativo de valor na tese de investimento.

Startups em estágio inicial têm uma janela de oportunidade importante. Construir sistemas com governança desde o início (privacy by design e accountability by design) é mais barato do que retrofitar modelos já em produção. O custo médio de adequação posterior pode ser três a cinco vezes maior do que o de conformidade desde a concepção, segundo estimativas da consultoria KPMG para o mercado europeu após o AI Act.

Considerações finais

O Brasil está construindo um dos marcos regulatórios de IA mais detalhados da América Latina. O PL 2.338/2023 não é perfeito e ainda pode ser alterado na Câmara, mas sua direção é clara: mais transparência, mais responsabilidade e mais proteção ao usuário final. Para empresas de IA, ignorar esse processo não é uma opção estratégica viável.

O momento de agir é agora, antes da sanção presidencial. Mapear os sistemas de IA em uso, classificá-los por nível de risco, revisar bases legais de tratamento de dados e documentar os modelos são ações que reduzem passivo regulatório e aumentam a confiança de clientes e investidores. Conformidade, nesse setor, é vantagem competitiva.

Perguntas frequentes

O PL 2.338/2023 já é lei no Brasil?

Não. Até junho de 2026, o projeto foi aprovado no Senado em dezembro de 2024 e está em análise na Câmara dos Deputados. Ainda não foi sancionado. No entanto, a LGPD e normas setoriais já impõem obrigações a empresas que usam IA com dados pessoais.

Quais sistemas de IA são considerados de alto risco pelo projeto de lei brasileiro?

O PL 2.338/2023 classifica como alto risco sistemas usados em concessão de crédito, recrutamento e seleção, saúde, educação, segurança pública e infraestrutura crítica. Essas aplicações exigem avaliação de impacto, documentação de treinamento e possibilidade de revisão humana das decisões.

Qual é a multa prevista para descumprimento da lei de IA no Brasil?

O texto aprovado no Senado prevê multas de até 2% do faturamento bruto anual da empresa, limitadas a R$ 50 milhões por infração. A redação pode ser alterada pela Câmara dos Deputados antes da sanção final.

A LGPD já exige explicabilidade em sistemas de decisão automatizada?

Sim. O artigo 20 da Lei 13.709/2018 garante ao titular o direito de solicitar revisão de decisões tomadas exclusivamente por meios automatizados. A ANPD publicou guia orientativo em 2024 detalhando como empresas devem documentar e explicar esses modelos.

Como a regulação de IA afeta o valuation de startups em rodadas de investimento?

Investidores institucionais e fundos de venture capital já incluem due diligence regulatória de IA em seus processos. Modelos sem documentação adequada, sem base legal clara na LGPD ou sem mecanismo de contestação humana podem ser bloqueadores de deal. Conformidade regulatória passou a ser um ativo avaliado na tese de investimento.

Decisão jurídica ou contábil pendente?

A SAFIE atende founders e gestores com acesso direto aos sócios — jurídico e contabilidade integrados sob o mesmo teto. Conversamos para entender o caso antes de qualquer recomendação.

Falar com a SAFIE
Sobre os autores

Conteúdo produzido pela SAFIE, consultoria jurídico-contábil para empresas digitais e de tecnologia. A SAFIE é liderada por Lucas Mantovani e Italo Cunha.

Artigos relacionados

Mais artigos em breve.