O PL 2338/2023, conhecido como Marco Legal da Inteligência Artificial, avança na Câmara dos Deputados e tem previsão de votação para o primeiro semestre de 2026. Elaborado pela Comissão de Juristas do Senado (CJIA) e de autoria do Senador Rodrigo Pacheco, o projeto adota uma abordagem baseada em risco inspirada no EU AI Act europeu, mas com adaptações ao contexto brasileiro.
Classificação por níveis de risco
A espinha dorsal do PL 2338 é a classificação de sistemas de IA em quatro níveis de risco:
Risco inaceitável (proibido)
- Sistemas de pontuação social (social scoring) por autoridades públicas
- Exploração de vulnerabilidades de grupos específicos (crianças, idosos, pessoas com deficiência)
- Identificação biométrica em tempo real em espaços públicos (com exceções para segurança)
Alto risco
- Sistemas de IA em saúde, educação, emprego e acesso a crédito
- IA em segurança pública e administração da justiça
- Infraestrutura crítica (energia, transporte, telecomunicações)
- Sistemas biométricos de identificação e categorização
Risco limitado
- Chatbots e assistentes virtuais — obrigação de informar que se trata de IA
- Deepfakes — obrigação de rotulagem
- Sistemas de recomendação — transparência sobre critérios
Risco mínimo
- Filtros de spam, jogos com IA, ferramentas de produtividade
- Sem obrigações regulatórias específicas
Obrigações para empresas
Organizações que desenvolvem ou utilizam sistemas de IA de alto risco deverão:
- Avaliação de Impacto Algorítmico (AIA): documentar riscos, medidas de mitigação e resultados de testes antes da implantação
- Governança interna: designar responsável por IA, implementar processos de supervisão e manter registros de decisões automatizadas
- Transparência: informar usuários quando interagem com IA e fornecer explicações sobre decisões automatizadas que os afetem
- Auditabilidade: manter logs técnicos e documentação acessíveis para auditoria regulatória
- Não-discriminação: testar e monitorar vieses algorítmicos, com atenção especial a grupos vulneráveis
Impactos para o governo
O setor público será diretamente afetado:
- Órgãos que já usam IA (Judiciário, Receita Federal, INSS) precisarão adequar sistemas existentes
- Novas aquisições de tecnologia de IA deverão incluir requisitos de conformidade
- Cidadãos terão direito a explicação e revisão humana de decisões automatizadas que os afetem
Prazo de adequação
O PL prevê períodos de transição: 180 dias para proibições de risco inaceitável, 1 ano para obrigações de alto risco, e 2 anos para adequação plena de sistemas já existentes. Especialistas recomendam que organizações iniciem a preparação agora, mesmo antes da aprovação.
O IBGIA oferece serviços de consultoria para apoiar organizações nesse processo de adequação. Consulte também nosso guia de governança de IA para uma visão completa do ecossistema regulatório.
Não perca as próximas análises
Assine a newsletter do IBGIA e receba artigos exclusivos, alertas regulatórios e análises sobre governança de IA. Ao se inscrever, você também recebe nosso Checklist de Governança de IA — um guia prático com 20 itens para avaliar a maturidade da sua organização.
Pesquisa Nacional · 3 minutos
Contribua com o primeiro mapeamento independente de IA no Brasil
Respostas anônimas. Resultado público. Seu ponto de vista conta para moldar a regulação de IA no Brasil.
Responder pesquisa