A necessidade de regular a IA surgiu pois ferramentas envolvendo essa tecnologia estão cada vez mais presentes em setores sensíveis, como finanças, saúde, transporte e educação, influenciando decisões que afetam diretamente os cidadãos e gerando mobilizações de governos, empresas, juristas e a sociedade como um todo.
Nesse cenário, a União Europeia saiu na frente ao aprovar o chamado AI Act, considerado o primeiro marco regulatório abrangente para a inteligência artificial no mundo, que vigora desde 2024.
O Al Act organiza a tecnologia de acordo com níveis de risco, a fim de garantir que os sistemas baseados em IA são desenvolvidos e utilizados de forma responsável.
Assim, os sistemas de risco inaceitável, que são aqueles que ameaçam direitos fundamentais, como ferramentas de manipulação subliminar ou de ranqueamento social de pessoas, são efetivamente proibidos. Já os de alto risco, que correspondem aos aplicados em áreas críticas como saúde ou segurança pública, só podem operar se cumprirem exigências rigorosas de governança de dados, transparência, supervisão humana e documentação técnica. Por fim, sistemas de risco limitado ou mínimo estão sujeitos a menos obrigações, justamente por apresentarem menor impacto sobre os direitos civis.
Com objetivos similares, a China também tem adotado novas iniciativas normativas sobre o tema. Já outros países, como Reino Unido e Peru, têm buscado formas de harmonizar a inovação trazida pela IA com regulamentações já existentes.
Aqui no Brasil também já existem avanços significativos. No final de 2024, o Senado Federal aprovou o Projeto de Lei 2.338/23 (“PL 2.338”) que regula o desenvolvimento, o fomento e o uso ético e responsável da IA, que, de forma similar ao modelo europeu, traz classificações de risco em lógica escalonada. Agora, ele encontra-se em tramitação na Câmara dos Deputados em caráter de prioridade. Esse tema já foi abordado de forma mais superficial em nossa Quarta Jurídica de 15 de maio de 2025, publicada no LinkedIn.
O PL 2.338 estabelece três níveis principais: Sistemas de risco excessivo, considerados incompatíveis com a dignidade humana e, portanto, proibidos. Os de alto risco, aplicados em áreas sensíveis, que podem ser utilizados, mas apenas se cumprirem requisitos rigorosos, como transparência sobre o funcionamento, documentação técnica detalhada, registros de operação, supervisão humana e possibilidade de contestação. E os de risco moderado ou baixo, que apresentam menor impacto sobre os direitos individuais e, por isso, ficam sujeitos a obrigações mais leves ou até mesmo dispensados de exigências específicas.
O PL 2.338 também vem para reforçar a LGPD, trazendo regras específicas para o uso de sistemas automatizados. Ele visa criar princípios de governança algorítmica, como garantir que as decisões possam ser explicadas, auditadas e supervisionadas, e ainda tem como objetivo dar mais poderes às autoridades reguladoras, que passariam a ter a função de orientar, fiscalizar e aplicar sanções quando necessário. Esse movimento coincide com a publicação da Nota Técnica nº 12/2025 visando a regulamentação do tema pela Autoridade Nacional de Proteção de Dados (“ANPD”), o que foi abordado na Quarta Jurídica de 18 de junho de 2025, publicada no LinkedIn.
Contudo, é importante destacar que com a tramitação na Câmara dos Deputados poderão haver alterações relevantes no texto, como o reexame da centralização da função regulatória na ANPD sobre o tema. Isso pois, na redação mais recente do PL 2.338, a ANPD é a autoridade indicada para exercer as atribuições de entidade reguladora da IA no Brasil. Nesse sentido, caberia a Autarquia fiscalizar, penalizar, normatizar e fomentar o desenvolvimento e inovação tecnológica, bem como garantir a proteção dos direitos fundamentais e de outros que possam vir a ser afetados pelo desenvolvimentos das IAs. Considerando a quantidade de atribuições, a Casa Legislativa analisa a possibilidade de setorizar a regulação a outras agências, baseada em suas áreas de domínio.
É importante destacar, ainda, que estabelecer regras sobre o uso das IAs não é responsabilidade apenas do legislador. Ela envolve diferentes atores, como os usuários finais, que precisam conhecer os limites e as aplicações da IA, provedores de tecnologia, legisladores, reguladores e formuladores de políticas públicas, que têm o papel de normatizar e fiscalizar.
Além disso, um desafio relevante quanto a esse processo é encontrar formas de garantir o equilíbrio entre inovação e proteção jurídica, potencializado pela dimensão global da questão, que torna urgente a harmonização normativa entre países para a eficácia da regulação.
Um dos exemplos da ação de reguladores no Brasil neste tema é a criação Gerência de Desenvolvimento de Inteligência pela CVM em julho deste ano, por meio da Resolução CVM nº 233/25, cujo objetivo foi aprimorar o alinhamento estratégico institucional em relação à inovação e inteligência.
A ANPD também tem mobilizado esforços para a emissão de uma decisão de adequação, reconhecendo a equivalência da legislação europeia com o regime protetivo instituído pela LGPD. Outras iniciativas interessantes da Autarquia foram a assinatura de um acordo com as autoridades dos Emirados Árabes, visando estabelecer uma colaboração mútua para promover a proteção de dados pessoais, dentre outros objetivos regulatórios, e a assinatura do Memorando de Entendimento para fortalecer laços em sentido similar, nesse caso, com a Geórgia.
Assim, o Brasil tem demonstrado forte interesse em cooperar com outros países, entendendo a abrangência e relevância das IAs, que tornam-se ainda mais notáveis e urgentes de serem reguladas em um contexto globalizado.
A regulação da inteligência artificial ainda está em construção, mas já aponta para um caminho claro: garantir inovação com responsabilidade e proteção dos direitos fundamentais. A sua organização está acompanhando esse movimento?
Acompanhe o nosso Blog e o EvertecTrends para ficar em dia!
Fontes:
- Agência Senado (Senado Federal), artigo “Senado aprova regulamentação da Inteligência Artificial; texto vai à Câmara”, publicado em 10.12.24 na página Senado Notícias.
- ANPD, notícia “ANPD e Autoridade dos Emirados Árabes assinam acordo para aprimorar práticas regulatórias”, publicada em 16.09.25 na página ANPD.
- ANPD, notícia “Governança digital responsável é foco de diálogo entre a ANPD e a Autoridade de Proteção de Dados da Geórgia”, publicada em 17.09.25 na página ANPD.
- ANPD, notícia “União Europeia divulga versão preliminar de decisão de adequação”, publicada em 05.09.25 na página ANPD.
- BARRETO, Paula Mena; CAIADO Carolina; ROCHA, Ana Carolina, artigo “Quem será a autoridade reguladora de IA no Brasil?”, publicado em 02.07.25 na página CMALaw.
- CARVALHO, Celina, artigo “Um panorama da regulação da IA no Brasil e no mundo”, publicado em 30.05.25 na página JOTA.
- Conselho da União Europeia, artigo “Regulamento da Inteligência Artificial”, publicado em 29.04.25 na página Consilium Europa.
- CVM, notícia “Resolução cria Gerência de Desenvolvimento de Inteligência (GDI) na CVM”, publicada em 16.07.25 na página CVM.
- PIGNAT, Gabriel, artigo “Regulação da Inteligência Artificial: O Futuro em Construção”, publicado em 02.09.25 na página EvertecTrends.
- SBPC, artigo “Editorial: Regulação da Inteligência Artificial no Brasil e no mundo”, publicado em 19.04.25 na página SBPC.
