Ilustração Plugged Ninja — escudo simbólico da regulação brasileira de IA.
Resumo: Enquanto o PL 2338/2023 caminha para votação antes do recesso de agosto, o Congresso vê nascer PL 762/2026 e PL 704/2026: dois novos projetos que redesenham o desenho institucional da IA no Brasil. Em paralelo, a ANPD virou agência reguladora, incluiu inteligência artificial em seu “Mapa de Prioridades” e programou 20 fiscalizações específicas de IA para 2026-2027. É o momento em que a regulação brasileira sai do papel e começa a produzir consequências práticas para empresas.
Três instrumentos legislativos concorrem em Brasília. O PL 2338/2023, já aprovado no Senado e em análise final na Câmara, cria a moldura geral de governança da IA, com classificação por risco, obrigações para sistemas de “risco significativo” e definição de autoridade competente. O PL 762/2026 introduz um requisito de Avaliação de Impacto Algorítmico (AIA) obrigatória para sistemas críticos e de alto impacto, exigindo certificação prévia e registro empresarial antes de operar. Já o PL 704/2026 estabelece diretrizes fundacionais — combate à corrupção e redução de desigualdades sociais e regionais entram como princípios explícitos da política nacional de IA.
O texto atual do PL 2338 designa a ANPD como autoridade central de IA, com estrutura de governança que inclui reguladores setoriais: Banco Central para IA financeira, Anatel para IA em telecom, ANS para IA em saúde. Um colegiado de coordenação — com assento para sociedade civil — resolve conflitos e emite recomendações. É uma arquitetura próxima da europeia, com uma diferença importante: a ANPD, agora agência reguladora plena (transição concluída em 2026), tem poder de multa efetivo baseado no percentual de faturamento, e não em teto fixo.
Três consequências imediatas emergem para empresas que operam ou vendem IA no Brasil.
Cada regulador setorial já se movimenta. O Banco Central incorpora IA nos programas Drex e Open Finance, com foco em explicabilidade de decisões de crédito e detecção de fraude. A Anatel revisa em 2026 regulamentos que afetam streaming e serviços digitais — e IA em redes de telecom entra como tópico central. A ANS começou a preparar guia de boas práticas para uso de IA por operadoras de plano de saúde, especialmente em glosa e triagem. No Judiciário, o CNJ mantém a Resolução 332/2020 e discute atualização para incluir IA generativa.
Quatro alertas honestos. Primeiro, o risco de sobrerregulação: se PL 2338, PL 762 e regulamentações setoriais não forem harmonizados, empresas podem ter dupla ou tripla obrigação sobre o mesmo sistema. Segundo, capacidade técnica da ANPD: a agência precisa contratar e treinar equipe especializada em IA — hoje o quadro é enxuto para o volume esperado de fiscalização. Terceiro, competitividade internacional: exigências elevadas de certificação podem afastar startups internacionais do mercado brasileiro, criando um “efeito Bruxelas” às avessas. Quarto, viés regulatório de literacia: empresas pequenas raramente conseguem produzir AIAs adequadas sem consultoria cara, o que pode concentrar o mercado.
Há também um debate técnico legítimo: como fiscalizar modelos de propósito geral (GPT, Gemini, Claude) que operam sob jurisdição estrangeira? O PL 762 tenta responder exigindo registro empresarial local, mas a fiscalização efetiva depende de acordos internacionais que ainda estão em construção.
Três marcos são prováveis até dezembro. Primeiro, o PL 2338 deve ser aprovado — o placar do Senado sinaliza convergência — com veto pontual do Executivo em cláusulas específicas de responsabilidade civil. Segundo, a ANPD publicará regulamentação infralegal detalhando o que constitui “risco significativo” — o setor de crédito e RH será provavelmente o primeiro a receber orientação técnica. Terceiro, deve surgir um selo brasileiro de conformidade de IA, provavelmente com acreditação via Inmetro, o que abre um mercado novo para auditores e certificadoras.
Para empresas que já usam ou vendem IA no Brasil, três ações merecem atenção imediata. Primeiro, faça um inventário dos sistemas de IA em produção classificando por potencial risco — se você não sabe onde tem IA no seu produto, você não consegue se preparar. Segundo, comece a documentar agora como decisões automatizadas afetam usuários (finalidade, dados usados, revisão humana, mecanismos de contestação): isso é o núcleo de qualquer AIA futura. Terceiro, envolva compliance e jurídico desde o início dos projetos de IA — a “regulação por design” vai deixar de ser jargão e virar exigência real.
Para investidores e conselheiros: em fusões e aquisições envolvendo empresas com componente forte de IA, adicione due diligence sobre conformidade algorítmica ao checklist. É o próximo item que vai afetar valuation.
Este texto oferece panorama informativo e não constitui consultoria jurídica. Casos concretos devem ser analisados por advogados especializados em direito digital e proteção de dados.
Fonte original: Demarest — AI reignites debates in Brazilian House; The Legal Wire — ANPD priorities 2026-2027; Montaury — ANPD becomes regulatory agency.
ROMA da Sentient AGI usa decomposição recursiva com Atomizer/Planner/Executor/Aggregator e supera baselines em SEAL-0, FRAMES…
Co-Scientist do DeepMind sai da demo, ganha paper na Nature e abre acesso via Gemini…
Vera Rubin NVL72 em produção: 10x menos custo por token e 4x menos GPUs para…
OpenAI libera GPT-5.6 Sol, Terra e Luna nesta 5ª, estreia GPT-Live com voz full-duplex e…
Novo projeto MIT combina terminal xterm.js completo, dashboard visual que interpreta a saída dos comandos…
CISA dá prazo de três dias para agências federais patcharem falhas de RCE em Adobe…