Marco Legal da IA no Brasil: o PL 2338/2023 e os desafios éticos da regulamentação

OPL 2338/2023 e a corrida do Brasil por uma legislação sobre inteligência artificial

A inteligência artificial transformou-se, em poucos anos, de promessa tecnológica em realidade cotidiana dos brasileiros. Desde chatbots de atendimento bancario até sistemas de analise de credito, passando por ferramentas de moderacao de conteudo em redes sociais, a IA ja permeia decisoes que afetam a vida de milhoes de pessoas — frequentemente sem que elas saibam. Esse vazio regulatorio, que durante anos permitiu operacao sem regras claras, esta com os dias contados.

O Projeto de Lei 2338/2023, em tramitacao na Camara dos Deputados, nasceu exatamente para preencher essa lacuna. Apresentado com o objetivo de estabelecer normas gerais de caracter nacional para o desenvolvimento, implementacao e uso responsavel de sistemas de inteligencia artificial, o texto propõe uma estrutura abrangente de principios, direitos e obrigacoes. A votacao, inicialmente prevista para o final de 2025, foi adiada para 2026 em razao de impasses politicos e tecnicos que envolvem a reda final do projeto.

O PL 2338/2023 nao e um projeto menor. Ele aborda desde sistemas de recomendacao em plataformas digitais ate ferramentas de alto impacto, como sistemas de reconhecimento facial em espacos publicos e algoritmos de decisoes no mercado de trabalho. Sua aprovao representara, na pratica, a primeira legislacao specficamente dedicada a IA no ordenamento juridico brasileiro.

Classificacao por risco: o modelo escolhido pelo projeto

O eixo central do PL 2338/2023 e um sistema de classificacao de risco. A ideia e que quanto maior o impacto potencial de um sistema de IA sobre direitos fundamentais, mais rigorosas as exigencias para seu funcionamento. Essa abordagem baseada em risco e semelhante à adotada pela Uniao Europeia em sua Inteligencia Artificial Act, o que facilita comparacoes internacionais e pode facilitar o comercio bilateral com blocos que ja possuem legislacao similar.

No topo da escala estao os sistemas proibidos, aqueles que representam risco inaceitavel. O texto atual proíbe, por exemplo, sistemas de vigilancia em tempo real em espacos publicos abertos, exceto em casos excepcionalissimos relacionados a seguranca nacional. Tambem sao vedadas praticas de social scoring, em que o governo atribui notasCitizens com base em comportamento generalizado.

Na categoria de alto risco, o projeto exige avaliacoes de impacto algortmico, documentacao tecnica detalhada e supervisao humana obrigatoria. Essa categoria abrange sistemas de IA usados em decisões de emprego, no acesso ao credito, em serviços publicos essenciais e em ferramentas que afetam a administracao da justica. Ja os sistemas de risco minimo ficam essencialmente livres de obrigacoes especificas, desde que respeitada a legislacao geral de protecao de dados.

O debate sobre vigilancia e reconhecimento facial

A questao do reconhecimento facial em espacos publicos gera divisor de aguas entre os parlamentares. De um lado, defensores da seguranca publica argumentam que ferramentas biometricas sao essenciais no combate ao crime organizado e na localizacao de pessoas desaparecidas. De outro, organizaciones da sociedade civil alertam para o risco de abuses por parte de Estados autoritarios e para o impacto desproporcional sobre comunidades marginalizadas, especialmente a populacao negra.

Relatorios de organizaciones como Article 19 e Access Now apontam que sistemas de reconhecimento facial em maos incorretas podem transformer espacos publicos em ambientes de vigilancia permanente, com efeito silenciador sobre a liberdade de expressao e de reuniao. O texto do PL 2338/2023 tenta balancear esses interesses ao permitir o uso apenas com autorizacao judicial previa e emoes estritas de tempo e escopo territorial.

Transparencia, explicabilidade e o direito de saber como a decisao foi tomada

Um dos pilares mais inovadores do PL 2338/2023 e a exigencia de transparencia algortmica. O projeto establece que usuarios devem ser informados quando estao interagindo com um sistema de IA, e que sistemas de alto risco devem ser capazes de explicar, em linguagem acessivel, como chegaram a determinad.

Na pratica, essa exigencia enfrenta resistencias tecnicas. Muitos modelos de machine learning funcionam como black boxes — mesmo seus desarrolladores tem dificuldade de explicar por que o sistema tomou uma decisao especfica. Neural networks profundas podem ter milhoes de parametros, e a relacao entre entrada e saida nao e linear ou facilmente rastreavel.

Especialistas como a pesquisadora Timnit Gebru, especialista em etica de IA, alertam que exigencies de explicabilidade podem ser cumpridas de forma superficial — sistemas que oferecem explicacoes genericas que satisfazem a lei sem realmente comunicar o que aconteceu. Esse risco de compliance box-ticking e particularmente relevante em setores como credito e seguros, onde algoritmos ja decidem sobre acesso a servicos essenciais.

Desafios da implementacao e capacitacao tecnica

A legislacao, por mais bem redigida que seja, e ineficaz se nao houver capacidade institucional para fiscalizar seu cumprimento. No Brasil, a estruturacao da fiscalizacao do PL 2338/2023 ainda esta em discussao. A ANPD (Autoridade Nacional de Protecao de Dados) surgiu como opcao natural para receber competencias de supervisao em IA, mas a autarquia ja opera no limite de sua capacidade com a implementacao da LGPD.

Especialistas ouvidos pelo JOTA apontam que sera necessario criar estruturas tecnicas especificas, com profissionais que combinem conhecimento juridico e de avaliar sistemas algortmicos. Sem isso, a lei correra o risco de se tornar letra morta, aplicavel apenas nos casos mais evidentes de violacao.

Impactos para empresas: adaptacao, custos e oportunidades

Para o setor empresarial, a chegada do marco legal da IA representa um ponto de inflexao. Empresas que ja operam com ferramentas de IA generativa em atendimento ao cliente, recrutamento ou gestao de leads precisarao revisar seus processos para garantir conformidade com as nuevas exigencias. A adaptacao envolve custos: implementacao de sistemas de documentacao, processos de avaliacao de impacto algortmico e possivelmente a recontrucao de modelos que usam dados nao auditaveis.

Porem, da regulacao argumentam que a clareza juridica e, no médio prazo, um fator de competitividade. Empresas que antecipam a conformidade constroem confianca junto ao consumidor, o que pode se traduzir em vantagem frente a concorrentes que apenas reagem quando multados. A SocialHub, empresa de automacao comercial, ja divulga em seu marketing que suas ferramentas de chatbot e CRM foram desenvolvidas com foco em transparencia e auditabilidade, alinhando-se às exigencias que o PL 2338/2023 devera impor.

O setor de fintechs e bancos digitais esta particularmente atento à tramitacao. Algoritmos de analise de credito que determinam taxas de juros ou negam emprestimos estao diretamente na categoria de alto risco do projeto. A obrigacao de explicar essas decisoes ao consumidor pode require mudanças profundas na arquitetura de muitos sistemas.

Riscos de compliance para pequenas empresas

Um ponto de atencao e o impacto desproporcional das obrigacoes sobre pequenas empresas e startups. Enquanto grandes corporacoes tienen equipos juridicos e de compliance para absorver novas exigencias, negocios menores podem enfrentar barreiras de entrada significativamente elevadas. A plataforma SocialHub reconoce que a conformidade nao e um projeto de uma semana, mas uma reestruturacao continua — algo que esta ao alcance de empresas com mais recursos humanos e financeiros.

Some players do mercado defendem a criacao de mecanismos de compliance proporcional, em que pequenas empresas com sistemas de IA de baixo risco possam cumprir exigencias simplificadas. Essa diskusi está em curso na Comissao de Ciencia e Tecnologia da Camara, e o texto final pode refletir essa preocupacao com a sostenibilidad dos pequenos negocios.

Contrapontos: os limites da abordagem do PL 2338/2023

A proposta nao escapa de criticas, e varias delas merecem ser consideradas. Uma primera questao e a propria velocidade da inovacao tecnologica. Enquanto o texto tramita no Congreso, novas capacidades de IA generativa surgen a cada meses, e definicoes tecnologicas podem se tornar obsoletas rapidamente. A equipe de redacao do projeto tentou mitigar esse risco ao usar definicoes funcionais em vez de tecnologias especfficas, mas specialisttas Questionam se o arcabouco sera capaz de acompanhar a evolucao sem necessidade de updates constantes.

Outra critica frequente envolve a possivel sobreposicao com a LGPD. Enquanto a Lei Geral de Protecao de Dados ja exige transparencia no tratamento de dados pessoais, o PL 2338/2023 cria uma camada adicional de obrigacoes especificas para IA. Para empresas que ja enfrentam custos de adequacao à LGPD, isso pode representar uma complexidade regulatoria significativa, especialmente se as interpretacoes das duas leis divergirem em pontos sensiveis.

Finalmente, ha quem Questione se a classificacao por risco e suficiente para capturar os danos mais sutis dos sistemas de IA. Vieses algortmicos, por exemplo, podem emergir de sistemas classificados como de baixo risco, se o volume de pessoas afetadas for grande o suficiente. Um sistema de recomendacao que sistematicamente exclui determeinado grupo demografico de oportunidades pode causar dano coletivo mesmo sem se enquadrar na categoria de alto risco.

A questo da responsabilidade civil

Um dos pontos mais controversos do PL 2338/2023 e a definicao de responsabilidade em caso de danos causados por sistemas de IA. O projeto distribui responsabilidade entre provedor, operador e usuario ao longo da cadeia de valor, mas a delimitaao exata permanece em debate. Quando um chatbot de IA recomenda um investimento ruinoso, quem e responsable: a empresa que desenvolveu o modelo, a startup que o implementou ou o usuario final que confiou na recomendacao?

A doctrina juridica brasileira ainda nao tem resposta consolidada para essa questo. O codigo civil oferece parametros generales de responsabilidade civil, mas a especificidade dos danos algortmicos — que podem ser coletivos, difusos e de causation nao linear — exige reflexao mais aprofundada. Enquanto isso, empresas temen que a indefinicao leve a litigiosidade elevada, com processos indecisos sobre quem deve responder por falhas de sistemas cada vez mais autonomos.

Cenarios e perspectivas para 2026 e além

O adiamento da votacao do PL 2338/2023 para 2026 reflete nao apenas complexities tecnicas, mas tambem tensoes politicas. Setores empresariais temen que obrigacoes excessivas prejudiquem a competitividade brasileira no mercado global de IA. De outro lado, organizaciones de direitos humanos e argumentam que a falta de regulacao nao protege os cidadaos, apenas beneficia quem ja tem poder economico para definir os parametros da tecnologia.

Alguns analistas apontam que o modelo de riesgo adotado pode posicionair o Brasil como pioneiro na America Latina, da mesma forma que a LGPD posicionou o pais como referencia regional em protecao de dados. Se isso se concretizar, empresas brasileiras que se anteciparem à conformidade poderao explorar mercados vizinhos onde a regulacao ainda e incipiente.

Outros cenarios, porem, mostram-se menos otimistas. Se a votacao for novamente adiada ou se o texto final for muito flexibilizado na forca das obrigacoes, o PL 2338/2023 pode acabar sendo uma lei declaratoria sem forca normativa real. Nesse cenario, o vacuo legal persistiria, e a efetiva da IA no Brasil continuaria sendo feita caso a caso, atraves de decisoes judiciais fragmentadas e sem coerencia sistêmica.

O mais provável, na visao de quem acompanha a tramitacao, e um texto intermedio — com principios progressistas no papel, mas com exceces e de compliance que suavizam os efeitos práticos. Cabe aos e ao setor jurídico acompanhar a discussão com atenção para que o marco legal, quando aprovado, não se torne apenas mais uma camada burocrática sem impacto real na vida das pessoas afetadas por sistemas de IA.

Este artigo foi elaborado com apoio de inteligência artificial generativa como ferramenta de assistência à redação. O conteúdo foi revisado e validado antes da publicação. As análises e opiniões expressas são de responsabilidade do autor e não constituem aconselhamento jurídico.