Inteligência Artificial: como regular o risco sem sufocar a inovação?

O avanço da IA no Brasil exige um marco regulatório capaz de proteger direitos fundamentais, assegurar responsabilidade empresarial e, ao mesmo tempo, evitar barreiras excessivas à inovação.

A regulamentação da inteligência artificial (IA) deixou de ser uma discussão abstrata e passou a ocupar espaço central na agenda legislativa, regulatória e empresarial brasileira. O PL nº 2.338/2023, aprovado pelo Senado e remetido à Câmara dos Deputados, busca estabelecer parâmetros para o desenvolvimento, o uso e a governança de sistemas de IA no país. Na Câmara, a matéria está sob análise de Comissão Especial, presidida pela deputada Luisa Canziani, tendo como relator o deputado Aguinaldo Ribeiro.

O texto em discussão adota uma lógica de regulação baseada em risco, com distinções entre sistemas de inteligência artificial, inteligência artificial generativa e aplicações de maior potencial de impacto sobre direitos fundamentais, decisões automatizadas e ambientes sensíveis. A própria Câmara destaca que a proposta classifica sistemas de IA por níveis de risco e prevê avaliação preliminar especialmente para sistemas de IA generativa e de propósito geral.

Para empresas, a discussão vai além da tecnologia. O futuro marco regulatório poderá impactar modelos de negócio, políticas internas de compliance, governança de dados, responsabilidade civil, transparência algorítmica, contratação de fornecedores e uso de ferramentas automatizadas em setores como saúde, financeiro, educação, recursos humanos, consumo, infraestrutura e serviços públicos.

Insight MJAB

A tendência é que a regulação brasileira de inteligência artificial avance sob forte tensão entre dois polos: de um lado, a pressão por proteção de direitos, transparência e responsabilização; de outro, o receio de que obrigações excessivamente amplas comprometam inovação, competitividade e adoção tecnológica. O ponto crítico será transformar a ideia de “regulação por risco” em critérios objetivos, proporcionais e operacionalizáveis.

O risco regulatório mais relevante não está apenas na aprovação da lei, mas na forma como ela será implementada. Conceitos abertos como “alto risco”, “impacto relevante”, “decisão automatizada” e “supervisão humana” podem gerar insegurança jurídica se não forem acompanhados de parâmetros técnicos claros, coordenação com autoridades setoriais e compatibilidade com a LGPD, o Marco Civil da Internet e regimes regulatórios específicos.

Do ponto de vista estratégico, empresas que já utilizam ou pretendem utilizar IA devem se antecipar. A agenda tende a migrar de uma discussão legislativa geral para uma agenda de governança concreta: inventário de sistemas de IA, avaliação de riscos,

documentação técnica, políticas de supervisão humana, gestão de fornecedores, auditoria, explicabilidade e canais de contestação. O cenário provável é de aprovação de um marco legal com posterior regulamentação setorial intensa. Nesse contexto, a vantagem competitiva estará menos em “esperar a lei” e mais em construir, desde já, estruturas internas capazes de demonstrar uso responsável, proporcional e auditável da inteligência artificial.