Governo defende modelo de regras por nível de risco enquanto ANPD já fiscaliza o uso de IA mesmo sem lei específica aprovada
Enquanto o Congresso Nacional ainda discute os detalhes finais do marco legal da inteligência artificial, o debate sobre como regular essa tecnologia no Brasil ganhou novos capítulos nas últimas semanas. De um lado, o ministro da Fazenda defendeu publicamente um modelo de regulação baseado em níveis de risco, evitando a necessidade de novas leis a cada avanço tecnológico. De outro, a Autoridade Nacional de Proteção de Dados já atua na prática sobre sistemas de IA, mesmo sem uma legislação específica em vigor, apoiada nas competências que já possui pela Lei Geral de Proteção de Dados.
Para quem usa aplicativos, assistentes virtuais e serviços digitais no dia a dia, a dúvida mais comum é entender o que, de fato, muda com essa regulação em construção e quando ela efetivamente vai sair do papel. O tema ganhou ainda mais relevância após o governo brasileiro assinar, em maio, decretos que ampliam a responsabilização de plataformas digitais em relação a conteúdos ilegais, sinalizando que a fiscalização sobre tecnologia deve se intensificar mesmo antes da aprovação de uma lei geral sobre o assunto.
O que prevê o projeto que tramita no Congresso
O Projeto de Lei 2.338/2023, já aprovado pelo Senado Federal, segue em análise na Câmara dos Deputados e estrutura a regulação da inteligência artificial a partir de categorias de risco, classificando sistemas de acordo com o potencial de dano aos direitos fundamentais dos cidadãos. Na prática, isso significa que aplicações consideradas mais sensíveis, como aquelas ligadas a reconhecimento de identidade, genética humana ou decisões automatizadas que afetam diretamente a vida das pessoas, tendem a enfrentar exigências mais rígidas de transparência e prestação de contas.
Um dos obstáculos enfrentados pelo texto é de natureza constitucional. O Poder Executivo identificou um vício de iniciativa no projeto aprovado pelo Senado, já que ele atribui competências normativas à Autoridade Nacional de Proteção de Dados em matéria que seria de iniciativa privativa do próprio Executivo. Para contornar esse impasse, o governo encaminhou ao Congresso um projeto de lei complementar que cria o Sistema Nacional para Desenvolvimento, Regulação e Governança de Inteligência Artificial, formalizando o papel da ANPD como coordenadora desse sistema.
Segundo o ministro da Fazenda, o eixo central da proposta do governo é justamente a criação de uma matriz de risco capaz de diferenciar aplicações de IA conforme seu potencial de impacto e periculosidade, permitindo regras simplificadas para ferramentas de menor risco e exigências mais rigorosas para tecnologias sensíveis. A justificativa apresentada é que o Congresso não teria capacidade de aprovar uma nova legislação a cada avanço tecnológico relevante, o que reforça a opção por princípios gerais e mecanismos flexíveis, capazes de acompanhar a evolução da tecnologia sem depender de reformas legislativas constantes.
O papel da ANPD enquanto a lei não é aprovada
Mesmo sem uma legislação específica em vigor, a Autoridade Nacional de Proteção de Dados já exerce, na prática, papel regulatório sobre sistemas de inteligência artificial que utilizam dados pessoais. Em dezembro de 2025, a ANPD publicou seu Mapa de Temas Prioritários para o biênio 2026-2027, incluindo inteligência artificial e tecnologias emergentes entre os quatro eixos centrais de fiscalização do órgão. Isso significa que empresas que operam sistemas de IA com dados pessoais precisam tratar a conformidade com a Lei Geral de Proteção de Dados como obrigação corrente, e não apenas como uma preparação para uma futura lei específica de inteligência artificial.
A autoridade também mantém um sandbox regulatório de IA, mecanismo que permite testar inovações tecnológicas em ambiente controlado e supervisionado, já em operação com empresas selecionadas. Paralelamente, a Anatel aprovou no início de junho sua própria Política de Governança de Inteligência Artificial, consolidando diretrizes para o uso responsável da tecnologia dentro de instituições reguladas pela agência, o que mostra que a fiscalização setorial já avança mesmo antes da consolidação do marco legal geral.
Especialistas ouvidos sobre o tema apontam que a discussão sobre regulação de plataformas digitais deve se ampliar conforme a inteligência artificial passa a ocupar funções cada vez mais centrais em produtos e decisões automatizadas. A questão que ganha força não é apenas se uma plataforma removeu ou não determinado conteúdo, mas quem é responsável quando um sistema de IA toma uma decisão equivocada que afeta diretamente um usuário.
O que empresas e usuários devem observar daqui para frente
Para empresas que já utilizam inteligência artificial em escala, a recomendação de especialistas é não esperar pela aprovação definitiva do marco legal para investir em governança, auditoria e supervisão de seus sistemas automatizados. A justificativa é que a ANPD já fiscaliza esse tipo de uso com base na legislação de proteção de dados existente, o que torna a adequação uma obrigação imediata e não apenas uma etapa preparatória para uma lei futura.
Já para o usuário comum, o desenrolar desse debate deve se refletir, aos poucos, em maior transparência sobre como aplicativos e assistentes virtuais tomam decisões que impactam sua vida cotidiana, das recomendações de conteúdo até a concessão de crédito. A votação final do PL 2.338/2023 na Câmara segue sem data definitiva, mas o avanço paralelo de medidas administrativas, como as diretrizes da ANPD e da Anatel, sugere que o Brasil já caminha para um cenário de regulação mais explícita da inteligência artificial, mesmo antes de qualquer novo texto legal ser sancionado.
Fontes consultadas: Agência Brasil, Portal Information Management, Barbieri Advogados

