O Brasil está prestes a ter sua primeira lei específica sobre Inteligência Artificial. Depois de tramitação de mais de 5 anos, o texto consolidado do PL 2338/2023 foi aprovado no Senado em dezembro/2024 por unanimidade. Agora na Câmara dos Deputados, a expectativa é de aprovação final em 2026. Este guia explica tudo o que advogados precisam saber.
De Onde Veio: Uma Trajetória de 5 Anos
O marco regulatório da IA brasileira não nasceu pronto. Percorreu um caminho longo:
| Data | Marco |
|---|---|
| Fev/2020 | PL 21/2020 apresentado na Câmara |
| Set/2021 | PL 21/2020 aprovado na Câmara |
| 2022 | Comissão de Juristas no Senado analisa texto |
| Mai/2023 | Senador Rodrigo Pacheco apresenta PL 2338/2023 |
| Dez/2023 | CTIA (Comissão Temporária de IA) instalada no Senado |
| Nov/2024 | Relatório final do Senador Eduardo Gomes (MDB-TO) |
| 10/12/2024 | Aprovação unânime no plenário do Senado |
| 2025-2026 | Tramitação na Câmara dos Deputados |
| 2026 | Expectativa de aprovação final e sanção |
Quem é o Relator
O Senador Eduardo Gomes (MDB-TO) é o relator desde a CTIA. Seu trabalho consolidou contribuições de mais de 300 especialistas, empresas, academia e sociedade civil em audiências públicas entre 2023-2024. A posição dele é pragmática: equilibrar inovação com proteção de direitos fundamentais.
A Arquitetura da Lei: Classificação Por Risco
Assim como o AI Act europeu que inspirou o texto brasileiro, o PL 2338/2023 adota modelo de risk-based approach: a intensidade da regulação varia conforme o potencial de dano do sistema de IA.
🚫 Nível 1: Risco Excessivo (PROIBIDOS)
Sistemas banidos no Brasil. Não podem ser desenvolvidos nem comercializados:
- Armas autônomas que tomam decisão letal sem supervisão humana
- Social scoring governamental — classificação de cidadãos pelo Estado
- Técnicas subliminares que explorem vulnerabilidades
- Reconhecimento de emoções em ambiente de trabalho e educacional
- Scraping indiscriminado de imagens faciais em ambientes públicos
⚠️ Nível 2: Alto Risco (FORTEMENTE REGULADOS)
Sistemas permitidos, mas com obrigações severas:
- Triagem curricular e recrutamento (RH automatizado)
- Análise de crédito e risco financeiro
- Saúde — diagnóstico, triagem, priorização
- Educação — avaliação e classificação de alunos
- Justiça criminal — análise de reincidência, vigilância biométrica
- Serviços públicos essenciais, imigração, veículos autônomos, infraestrutura crítica
Obrigações para sistemas de alto risco:
- Avaliação de impacto algorítmico (AIA) prévia
- Governança robusta — logs, auditorias, testes
- Supervisão humana efetiva sobre decisões
- Transparência — explicar o funcionamento
- Documentação técnica completa disponível para autoridade
- Registro em banco público de sistemas de alto risco
✅ Nível 3: Risco Baixo ou Moderado (OBRIGAÇÕES MÍNIMAS)
Maior parte das IAs comerciais (chatbots genéricos, recomendação de produtos, assistentes virtuais):
- Transparência básica — usuário deve saber que está interagindo com IA
- Identificação de conteúdo gerado por IA (deepfakes, imagens sintéticas)
- Regras de uso acessíveis
Os Direitos Dos Afetados
O PL 2338/2023 cria um catálogo de direitos para qualquer pessoa afetada por decisão de IA. Esses direitos não existem hoje de forma unificada — são a principal conquista cidadã da lei.
1. Direito à Informação Prévia
Antes de qualquer interação, a pessoa deve saber: que está interagindo com IA, qual a finalidade, quais dados são coletados, quem é o operador e desenvolvedor.
2. Direito à Explicação
Quando uma decisão automatizada afeta a pessoa, ela pode exigir explicação técnica e compreensível sobre critérios usados, dados relevantes e lógica geral do sistema.
3. Direito à Revisão Humana
Decisões totalmente automatizadas que impactem direitos ou produzam efeitos jurídicos podem ser contestadas perante ser humano qualificado.
4. Direito à Não-Discriminação Algorítmica
Proibição de discriminação direta, indireta ou por viés algorítmico com base em raça, gênero, orientação sexual, religião, convicção política, condição socioeconômica ou deficiência.
5. Direito à Privacidade e Proteção de Dados
Reforço da LGPD: sistemas de IA devem respeitar princípios de finalidade, necessidade, transparência e segurança.
6. Direito à Contestação Administrativa
Reclamação pode ser feita diretamente à autoridade competente (provavelmente ANPD) — sem necessidade de ação judicial prévia.
Governança: O SIA e o Papel da ANPD
O projeto cria o Sistema Nacional de Regulação e Governança de Inteligência Artificial (SIA) — estrutura distribuída de fiscalização.
Quem Fiscaliza
- ANPD — coordenação central
- Reguladores setoriais — Banco Central (finanças), ANVISA (saúde), ANATEL (telecom)
- Órgão colegiado — CNRIA (Conselho Nacional de Regulação de IA)
- Comitê científico e multissetorial — consulta técnica
Sanções Previstas
| Nível | Sanção |
|---|---|
| Leve | Advertência + obrigação de adequação |
| Média | Multa simples (até 2% faturamento, limite R$ 50M) |
| Grave | Multa + suspensão parcial da atividade |
| Gravíssima | Proibição de operar + multa máxima |
Reincidência dobra o valor da multa.
O Que Muda Para Advogados
A nova lei abre 5 frentes de trabalho para advocacia brasileira.
1. Compliance de IA Como Novo Mercado
Escritórios precisarão implementar:
- Política interna de uso de IA
- Avaliação de impacto algorítmico (AIA) em projetos críticos
- DPO estendido — muitos DPOs passarão a acumular função de AI Officer
- Treinamento de equipe sobre a nova lei
2. Contencioso de IA Emergente
Litígios esperados:
- Ações de discriminação algorítmica — crédito negado, emprego, saúde
- Contestações de decisões automatizadas
- Danos morais e materiais por uso indevido
- Direito autoral vs IA generativa — zona cinza em consolidação
3. Contratos de Desenvolvimento e Uso de IA
Novos modelos contratuais exigirão:
- Cláusulas de classificação de risco
- Alocação de responsabilidade civil
- Obrigações de transparência entre partes
- SLAs de performance algorítmica
- Direitos sobre output e treinamento
4. Marketing Jurídico Responsável
Anúncios de "IA jurídica" precisarão indicar que há IA envolvida, informar supervisão humana e cumprir transparência básica.
5. Uso Interno no Escritório
Advogados que usam IA (77% do mercado, segundo pesquisa Exame) precisarão:
- Anonimizar dados antes de enviar a IA de nuvem
- Validar outputs (alucinações continuam ilegais como prova)
- Documentar uso para auditoria
- Manter supervisão humana em decisões críticas
Conexão Com Outras Normas
O PL 2338/2023 não vem sozinho. Integra ecossistema regulatório que já contém:
- LGPD (Lei 13.709/2018) — proteção de dados
- Resolução CNJ 615/2025 — uso de IA no Judiciário
- Marco Civil da Internet — princípios de rede, liberdade, privacidade
- Código de Defesa do Consumidor — responsabilidade por vícios e defeitos
- Decisões STJ/STF — como a recente HC 1.059.475/SP
Cronograma Esperado de 2026-2027
1º Semestre 2026
- Aprovação em comissões da Câmara
- Eventuais emendas discutidas
- Pressão de setores (bigtechs, indústria, sociedade civil)
2º Semestre 2026
- Votação em plenário da Câmara (expectativa: set/out 2026)
- Sanção presidencial (com possíveis vetos)
- Publicação no Diário Oficial
2027
- Vacatio legis de 12-24 meses esperada
- Regulamentação pela ANPD e órgãos setoriais
- Adequação das empresas
O Que Fazer Agora
Para Escritórios de Advocacia
- Mapear uso atual de IA internamente
- Criar política escrita de uso responsável
- Treinar equipe em fundamentos de IA e ética
- Documentar fluxos que envolvem IA
- Revisar contratos com fornecedores de IA (exigir DPA)
Para Advogados Individuais
- Estudar o texto do projeto (está público)
- Especializar-se em área específica
- Construir presença digital como referência
- Acompanhar tramitação na Câmara
Perguntas Frequentes
Recursos Oficiais
📍 Senado Federal — PL 2338/2023 (Texto Integral):
senado.leg.br — Tramitação completa, relatórios, votações.
📍 Agência Senado — Notícia da Aprovação:
senado.leg.br/noticias — Cobertura oficial da votação de 10/12/2024.
📍 Câmara dos Deputados — PL 21/2020 (origem):
camara.leg.br — Texto original da Câmara.
📍 AI Act Europeu (Regulamento UE 2024/1689):
eur-lex.europa.eu — Modelo que inspirou o texto brasileiro.
📍 ANPD — Portal Oficial:
gov.br/anpd — Autoridade provável de fiscalização.
📍 Resolução CNJ 615/2025:
atos.cnj.jus.br — Base regulatória atual no Judiciário.
Conclusão: O Brasil Entra na Era da IA Regulada
O PL 2338/2023 não é apenas uma lei técnica. É um marco civilizatório. Ao classificar sistemas de IA por risco, garantir direitos aos afetados e criar governança estruturada, o Brasil se alinha aos países mais avançados em regulação tecnológica.
Para a advocacia, é oportunidade histórica. Nenhuma geração de advogados teve em suas mãos a construção jurídica de uma tecnologia tão transformadora. Os profissionais que se especializarem agora — compliance de IA, litígio algorítmico, direitos dos afetados, contratos de desenvolvimento — vão liderar a próxima década.
Para o mercado de LegalTech, é maturidade. Com marco legal claro, investidores ganham confiança, empresas crescem, concorrência se estabelece em bases éticas.
A lei ainda precisa passar pela Câmara. Pode sofrer emendas. Pode demorar mais um ano. Mas a direção está dada: IA será regulada no Brasil.
O advogado inteligente não espera a lei entrar em vigor para se preparar. Começa agora.
Locus.IA Já Nasceu Alinhada ao Marco Legal
Arquitetura que atende os princípios do PL 2338/2023: transparência, supervisão humana, segurança de dados (100% local) e explicabilidade. Quando a lei entrar em vigor, quem usa Locus.IA já estará conforme.
🏛️ Conhecer Locus.IA