Regulação de IA no Brasil: o que o PL 2338 muda na prática

O Brasil está prestes a ter sua lei de inteligência artificial. O PL 2338/2023, que tramita no Senado desde 2023, foi aprovado pela Comissão Temporária de IA em maio de 2026 e aguarda votação no plenário. Se aprovado, o Brasil se tornará o primeiro país da América Latina com uma legislação abrangente sobre IA — e o segundo no mundo, depois da União Europeia.

Mas o que o texto aprovado realmente diz? E quais são as implicações práticas para empresas, desenvolvedores e usuários de IA no Brasil?

A estrutura do PL

O PL 2338 adota uma abordagem baseada em risco, semelhante ao AI Act europeu. Sistemas de IA são classificados em quatro categorias: risco inaceitável (proibidos), alto risco (sujeitos a requisitos rigorosos), risco limitado (obrigações de transparência) e risco mínimo (sem regulação específica).

Na categoria de risco inaceitável, o texto proíbe sistemas de pontuação social de cidadãos pelo governo, manipulação subliminar e exploração de vulnerabilidades de grupos específicos. Na categoria de alto risco, estão sistemas usados em saúde, educação, emprego, crédito, segurança pública e infraestrutura crítica.

"O PL brasileiro é mais equilibrado do que o AI Act europeu em alguns aspectos — especialmente no tratamento de IA em segurança pública, onde o texto europeu foi muito criticado por exceções amplas. Mas ainda tem lacunas importantes na proteção de trabalhadores."
— Fernanda Rocha, repórter de regulação, Nexo Digital

O que muda para empresas

Para empresas que desenvolvem ou usam sistemas de IA de alto risco, as obrigações são significativas: avaliação de impacto obrigatória antes da implantação, registro em autoridade nacional, mecanismos de auditoria, e obrigação de explicar decisões automatizadas que afetem pessoas.

Para startups e desenvolvedores independentes, o texto inclui um regime simplificado para empresas de pequeno porte — mas os detalhes ainda precisam ser regulamentados pela autoridade nacional, que ainda não foi criada.

As controvérsias

O texto aprovado em comissão gerou críticas de diferentes lados. Grupos de direitos digitais argumentam que as exceções para segurança pública são amplas demais e podem legitimar vigilância em massa. A indústria de tecnologia reclama de custos de compliance excessivos para inovação. Pesquisadores de IA pedem mais clareza sobre o que constitui "risco alto" em contextos acadêmicos.

A votação no plenário está prevista para agosto. Independentemente do resultado, o debate em torno do PL já está moldando como empresas brasileiras pensam sobre governança de IA — o que, por si só, é um efeito regulatório relevante.