Resumo Executivo (TL;DR): O PL 2338/2023 (Marco Legal da IA) foi aprovado unanimemente no Senado em dezembro/2024 e vota na Câmara em 2026. Quando sancionado, escriturários de advocacia que usam IA de nuvem sem DPA, sem política interna e sem avaliação de impacto algorítmico poderão ser enquadrados como usuários não conformes — com multas de até 2% do faturamento. A única forma de estar previamente adequado é adotar uma arquitetura com processamento local ou híbrido (dados anonimizados + DPA), como a Locus.IA oferece hoje.

Resposta curta: O PL 2338/2023 é o projeto de lei que estabelece o Marco Legal da Inteligência Artificial no Brasil. Foi aprovado por unanimidade no plenário do Senado Federal em 10 de dezembro de 2024 e, em 2026, tramita na Câmara dos Deputados para votação final. O projeto adota o modelo europeu (AI Act): classifica sistemas de IA por nível de risco (excessivo, alto, baixo/moderado), estabelece direitos dos afetados (transparência, explicação, contestação), cria o Sistema Nacional de Regulação e Governança de IA (SIA) e prevê sanções de até R$ 50 milhões por infração.

O Brasil está prestes a ter sua primeira lei específica sobre Inteligência Artificial. Depois de tramitação de mais de 5 anos, o texto consolidado do PL 2338/2023 foi aprovado no Senado em dezembro/2024 por unanimidade. Agora na Câmara dos Deputados, a expectativa é de aprovação final em 2026. Este guia explica tudo o que advogados precisam saber.

🔥 Antecipe-se à regulação: Garanta o sigilo dos seus processos e atenda integralmente ao Marco Legal da IA com a Locus.IA - A IA Jurídica que processa seus dados 100% offline.

📍
Atualização — Maio/2026

O PL 2338 segue em tramitação na Câmara dos Deputados — sem data definida para votação final.

Apesar do impasse legislativo, a ANPD intensificou sua agenda de fiscalização em 2026 com foco explícito em sistemas de IA e operações de alto risco. Ou seja: a lei pode demorar, mas o risco já é real hoje via LGPD (art. 33 — transferência internacional, art. 39 — DPA obrigatório). Escritórios que usam ChatGPT/Gemini sem contrato adequado já estão expostos a multas de até R$ 50M.

A pergunta correta deixou de ser "quando o PL passa?" e virou "o que eu faço hoje pra não ser o exemplo da próxima fiscalização?". Ver o checklist prático →

📅De Onde Veio: Uma Trajetória de 5 Anos

O marco regulatório da IA brasileira levou cinco anos para tomar forma. Começou como o PL 21/2020 na Câmara, evoluiu para o PL 2338/2023 — apresentado pelo senador Rodrigo Pacheco em maio de 2023 — e foi aprovado por unanimidade no plenário do Senado em 10 de dezembro de 2024, sob relatoria do senador Eduardo Gomes (MDB-TO). Hoje, tramita na Câmara dos Deputados. Veja a trajetória completa:

🚀 Plano Standard — IA Jurídica Local

Garanta agora 100 créditos por apenas R$ 249,00. Acesse a única inteligência artificial que processa seus documentos 100% offline, em total conformidade com a LGPD e o novo Marco Legal.

DataMarco
Fev/2020PL 21/2020 apresentado na Câmara
Set/2021PL 21/2020 aprovado na Câmara
2022Comissão de Juristas no Senado analisa texto
Mai/2023Senador Rodrigo Pacheco apresenta PL 2338/2023
Dez/2023CTIA (Comissão Temporária de IA) instalada no Senado
Nov/2024Relatório final do Senador Eduardo Gomes (MDB-TO)
10/12/2024Aprovação unânime no plenário do Senado
2025-2026Tramitação na Câmara dos Deputados
2026Expectativa de aprovação final e sanção

Quem é o Relator

O Senador Eduardo Gomes (MDB-TO) é o relator desde a CTIA. Seu trabalho consolidou contribuições de mais de 300 especialistas, empresas, academia e sociedade civil em audiências públicas entre 2023-2024. A posição dele é pragmática: equilibrar inovação com proteção de direitos fundamentais.

⚖️A Arquitetura da Lei: Classificação Por Risco

O PL 2338/2023 adota um modelo baseado em risco (risk-based approach), inspirado no AI Act europeu: a intensidade da regulação varia conforme o potencial de dano. A lei divide os sistemas de IA em três níveis — risco excessivo (proibidos, como armas autônomas e social scoring), alto risco (permitidos com obrigações severas, como análise de crédito e triagem de RH) e risco baixo (apenas obrigações mínimas de transparência).

🚫 Nível 1: Risco Excessivo (PROIBIDOS)

Sistemas banidos no Brasil. Não podem ser desenvolvidos nem comercializados:

💥 Sanção por violação: multa de até R$ 50 milhões por infração + suspensão da atividade.

⚠️ Nível 2: Alto Risco (FORTEMENTE REGULADOS)

Sistemas permitidos, mas com obrigações severas:

Obrigações para sistemas de alto risco:

  1. Avaliação de impacto algorítmico (AIA) prévia
  2. Governança robusta — logs, auditorias, testes
  3. Supervisão humana efetiva sobre decisões
  4. Transparência — explicar o funcionamento
  5. Documentação técnica completa disponível para autoridade
  6. Registro em banco público de sistemas de alto risco

✅ Nível 3: Risco Baixo ou Moderado (OBRIGAÇÕES MÍNIMAS)

Maior parte das IAs comerciais (chatbots genéricos, recomendação de produtos, assistentes virtuais):

🛡️Os Direitos Dos Afetados

O PL 2338/2023 cria um catálogo de direitos para qualquer pessoa afetada por decisão de IA. Esses direitos não existem hoje de forma unificada — são a principal conquista cidadã da lei.

1. Direito à Informação Prévia

Antes de qualquer interação, a pessoa deve saber: que está interagindo com IA, qual a finalidade, quais dados são coletados, quem é o operador e desenvolvedor.

2. Direito à Explicação

Quando uma decisão automatizada afeta a pessoa, ela pode exigir explicação técnica e compreensível sobre critérios usados, dados relevantes e lógica geral do sistema.

3. Direito à Revisão Humana

Decisões totalmente automatizadas que impactem direitos ou produzam efeitos jurídicos podem ser contestadas perante ser humano qualificado.

📌 Exemplo prático: se um banco nega crédito apenas com base em algoritmo, o cliente tem direito a revisão por analista humano.

4. Direito à Não-Discriminação Algorítmica

Proibição de discriminação direta, indireta ou por viés algorítmico com base em raça, gênero, orientação sexual, religião, convicção política, condição socioeconômica ou deficiência.

5. Direito à Privacidade e Proteção de Dados

Reforço da LGPD: sistemas de IA devem respeitar princípios de finalidade, necessidade, transparência e segurança.

6. Direito à Contestação Administrativa

Reclamação pode ser feita diretamente à autoridade competente (provavelmente ANPD) — sem necessidade de ação judicial prévia.

🏛️Governança: O SIA e o Papel da ANPD

O PL 2338/2023 cria o Sistema Nacional de Regulação e Governança de Inteligência Artificial (SIA), uma estrutura distribuída de fiscalização coordenada pela ANPD, com apoio de reguladores setoriais (Banco Central, ANVISA, ANATEL) e do CNRIA. As sanções vão de advertência a multa de até 2% do faturamento (limite de R$ 50 milhões) e suspensão da atividade — com o valor dobrado em caso de reincidência.

Quem Fiscaliza

Sanções Previstas

NívelSanção
LeveAdvertência + obrigação de adequação
MédiaMulta simples (até 2% faturamento, limite R$ 50M)
GraveMulta + suspensão parcial da atividade
GravíssimaProibição de operar + multa máxima

Reincidência dobra o valor da multa.

⚖️O Que Muda Para Advogados

O PL 2338/2023 abre cinco frentes de trabalho para a advocacia brasileira: (1) compliance de IA como novo mercado, (2) contencioso sobre discriminação algorítmica e decisões automatizadas, (3) contratos de desenvolvimento e uso de IA, (4) marketing jurídico responsável e (5) o uso interno seguro no escritório. Na prática, escritórios e cartórios já adotam processamento 100% local (Edge RAG) para garantir conformidade simultânea com a nova lei, a LGPD e o Provimento CNJ 213/2026.

1. Compliance de IA Como Novo Mercado

Escritórios precisarão implementar:

💡 Oportunidade: consultoria em compliance de IA pode se tornar prática autônoma, como LGPD virou em 2020-2021.

A adequação ao PL 2338 não é teórica. Cartórios e tabelionatos brasileiros já estão implementando sistemas de processamento 100% local (Edge RAG) para garantir conformidade simultânea com o Marco Legal da IA, a LGPD e o Provimento CNJ 213/2026 — que regula especificamente o uso de IA em serviços notariais. Veja, por exemplo, como foi a implementação prática e o treinamento da Locus.IA no 2º Tabelionato de Notas de Foz do Iguaçu: análise de matrículas com IA local, segurança de dados em cartórios e três vídeos guiados sobre o software em operação real.

2. Contencioso de IA Emergente

Litígios esperados:

3. Contratos de Desenvolvimento e Uso de IA

Novos modelos contratuais exigirão:

4. Marketing Jurídico Responsável

Anúncios de "IA jurídica" precisarão indicar que há IA envolvida, informar supervisão humana e cumprir transparência básica.

5. Uso Interno no Escritório

Advogados que usam IA (77% do mercado, segundo pesquisa Exame) precisarão:

📖 Leia: Agentes de IA Como Copilotos Jurídicos

🔗Conexão Com Outras Normas

O PL 2338/2023 não atua sozinho: integra um ecossistema regulatório que já inclui a LGPD (Lei 13.709/2018), a Resolução CNJ 615/2025 (uso de IA no Judiciário), o Marco Civil da Internet e o Código de Defesa do Consumidor — além de decisões recentes do STJ e do STF sobre inteligência artificial. Juntas, essas normas definem hoje como a IA pode ser usada com dados pessoais no Brasil:

📆Cronograma Esperado de 2026-2027

1º Semestre 2026

2º Semestre 2026

2027

⚠️ Atenção: prazos podem mudar com mudança de governo, pressão de lobbies ou emergências (deepfakes eleitorais em 2026 podem acelerar aprovação).

O Que Fazer HOJE (Não Espere o PL Virar Lei)

A ANPD já fiscaliza com base na LGPD. Não precisa esperar PL 2338 ser sancionado pra estar exposto. Aqui está o playbook em 3 frentes:

1️⃣ Audit imediato do seu uso atual de IA

  1. Liste TODAS as IAs que sua equipe usa hoje (ChatGPT, Gemini, Claude, Copilot, qualquer outra)
  2. Identifique se tem DPA assinado em português (Termos de Uso padrão NÃO contam)
  3. Verifique se dados de clientes já foram enviados a servidores fora do Brasil
  4. Documente quem usa, quando, com que tipo de dado

2️⃣ Escolha uma IA jurídica LGPD-compliant

Não basta ter DPA — o ideal é arquitetura on-premise (dados nem saem do escritório). Veja os 10 critérios para contratar IA jurídica e compare opções em "Quanto custa uma IA jurídica em 2026?".

3️⃣ Crie política interna escrita

  1. Política de uso responsável (~2 páginas)
  2. Treinamento da equipe (~2h)
  3. Logs de auditoria de quem usa cada ferramenta
  4. Revisão trimestral conforme PL 2338 avança
🛡️
A Solução Pronta
Locus.IA — IA Jurídica Híbrida, LGPD por arquitetura

Enquanto o PL 2338 tramita, a Locus.IA já resolve o problema. O Modo Híbrido combina servidor brasileiro com DPA assinado + processamento local quando possível — zero transferência internacional, zero risco LGPD por design. Instalação simples, funciona em qualquer notebook moderno.

O plano Pro a R$ 249,90/mês14 dias grátis sem cartão. É a única plataforma brasileira já estruturalmente conforme ao texto do PL 2338, mesmo antes da sanção. Para órgãos públicos ou bancas com sigilo absoluto, há também a edição Locus Local Air-Gapped (100% offline, requer hardware específico).

🛡️ VER PLANOS DA LOCUS.IA →

Perguntas Frequentes

O PL 2338/2023 já é lei?+
Não. Foi aprovado no Senado em 10/12/2024 e tramita na Câmara em 2026. Só se torna lei após aprovação na Câmara + sanção presidencial + publicação no DOU.
A lei vai proibir o ChatGPT no Brasil?+
Não. ChatGPT, Gemini, Claude e similares são considerados IA de baixo/moderado risco para a maioria dos usos. Só serão regulados intensamente se aplicados em contextos de alto risco.
Quando a lei entra em vigor?+
Provavelmente 2028-2029, considerando vacatio legis de 12-24 meses após sanção.
Preciso me adequar já?+
Sim, se você trabalha com IA de alto risco (RH, crédito, saúde, justiça). Para usos cotidianos, a adequação gradual durante a vacatio será suficiente.
As multas de R$ 50M valem para escritórios pequenos?+
As multas são calculadas por faturamento — pequenos escritórios pagam proporcional (até 2% do faturamento bruto).
A lei será igual ao AI Act europeu?+
Muito semelhante em estrutura (classificação por risco, direitos, governança), mas com adaptações ao contexto brasileiro — mais conectada à LGPD.

📚Recursos Oficiais

📍 Senado Federal — PL 2338/2023 (Texto Integral):

senado.leg.br — Tramitação completa, relatórios, votações.

📍 Agência Senado — Notícia da Aprovação:

senado.leg.br/noticias — Cobertura oficial da votação de 10/12/2024.

📍 Câmara dos Deputados — PL 21/2020 (origem):

camara.leg.br — Texto original da Câmara.

📍 AI Act Europeu (Regulamento UE 2024/1689):

eur-lex.europa.eu — Modelo que inspirou o texto brasileiro.

📍 ANPD — Portal Oficial:

gov.br/anpd — Autoridade provável de fiscalização.

📍 Resolução CNJ 615/2025:

atos.cnj.jus.br — Base regulatória atual no Judiciário.

🎯Conclusão: O Brasil Entra na Era da IA Regulada

O PL 2338/2023 não é apenas uma lei técnica. É um marco civilizatório. Ao classificar sistemas de IA por risco, garantir direitos aos afetados e criar governança estruturada, o Brasil se alinha aos países mais avançados em regulação tecnológica.

Para a advocacia, é oportunidade histórica. Nenhuma geração de advogados teve em suas mãos a construção jurídica de uma tecnologia tão transformadora. Os profissionais que se especializarem agora — compliance de IA, litígio algorítmico, direitos dos afetados, contratos de desenvolvimento — vão liderar a próxima década.

Para o mercado de LegalTech, é maturidade. Com marco legal claro, investidores ganham confiança, empresas crescem, concorrência se estabelece em bases éticas.

A lei ainda precisa passar pela Câmara. Pode sofrer emendas. Pode demorar mais um ano. Mas a direção está dada: IA será regulada no Brasil.

O advogado inteligente não espera a lei entrar em vigor para se preparar. Começa agora.

Locus.IA Já Nasceu Alinhada ao Marco Legal

Arquitetura que atende os princípios do PL 2338/2023: transparência, supervisão humana, segurança de dados (100% local) e explicabilidade. Quando a lei entrar em vigor, quem usa Locus.IA já estará conforme.

🏛️ Conhecer Locus.IA
Tags Relacionadas
PL 2338/2023 Marco Legal IA Regulação IA Brasil Senado Federal Compliance IA Direitos Afetados Governança Algorítmica AI Act Brasileiro

📌 Leia Também