Brasil e União Europeia compartilham a mesma matriz de referências internacionais em IA, mas o PL 2.338/2023 cria obrigações próprias sem equivalente no modelo europeu.

A regulação brasileira de inteligência artificial não se forma no vácuo. O Projeto de Lei 2.338/2023, de autoria do então presidente do Senado Federal Rodrigo Pacheco, aprovado pela Casa em 31 de janeiro de 2025 e recebido pela Câmara dos Deputados em 17 de março de 2025, converge estruturalmente com o AI Act europeu em aspectos centrais: abordagem baseada em risco, práticas proibidas, obrigações diferenciadas para sistemas de alto risco, tratamento de IA generativa, sandbox regulatório, supervisão humana, transparência e avaliação de impacto. Essa convergência, porém, não é de derivação direta. Os dois instrumentos compartilham a mesma matriz de referências internacionais, em especial os princípios da OCDE sobre inteligência artificial, e é nessa origem comum que reside a explicação para as similaridades estruturais. Compreender esse alinhamento é condição para antecipar como o marco brasileiro se consolidará e onde suas escolhas próprias criarão obrigações sem equivalente no modelo europeu.

Atualmente, o PL 2.338/2023 tramita em regime de prioridade na Comissão Especial da Câmara dos Deputados, instalada em 29 de abril de 2025, sob relatoria do deputado Aguinaldo Ribeiro. O ciclo de audiências públicas iniciado em junho de 2025 constitui a principal etapa de instrução do processo legislativo na Casa revisora, reunindo representantes do governo, da academia, do setor produtivo, da sociedade civil e de entidades reguladoras para subsidiar a elaboração do parecer, conforme levantamento da DataPolicy a partir de fontes oficiais da Câmara dos Deputados e do Senado Federal. O debate confirmou que as divergências entre os atores não incidem sobre os fundamentos conceituais do marco, aceitos de forma ampla, mas sobre a arquitetura de implementação: a definição da autoridade fiscalizadora, a intensidade das obrigações para sistemas de alto risco e os prazos de transição.

O AI Act europeu entrou em vigor em 1º de agosto de 2024 e estabeleceu o padrão mais abrangente de regulação de inteligência artificial em vigor no mundo. Sua proposta foi apresentada pela Comissão Europeia em abril de 2021 e aprovada pelo Parlamento Europeu em março de 2024, após mais de três anos de tramitação legislativa. A estrutura resultante organiza os sistemas de IA em categorias que vão do risco inaceitável, proibido de forma absoluta, até aplicações de baixo risco, sujeitas apenas a obrigações de transparência. Para sistemas classificados como de alto risco, a norma europeia exige documentação técnica detalhada, avaliação de conformidade antes da colocação no mercado, registros de funcionamento que permitam rastreabilidade e mecanismos de supervisão humana. O Brasil utiliza esse arcabouço como ponto de referência compartilhado, não como modelo a ser transposto, o que significa que tensões interpretativas não resolvidas no contexto europeu, inclusive quanto aos limites da categoria de alto risco e à responsabilidade de distribuidores e integradores de sistemas de terceiros, precisarão ser equacionadas de forma autônoma pelo legislador brasileiro.

A convergência estrutural entre os dois textos tem implicação direta para multinacionais com operação no Brasil. Sistemas desenvolvidos para conformidade com o regime europeu tendem a apresentar menor distância de adequação em relação ao que o marco brasileiro exigirá nos pontos de origem comum, como gestão de risco, documentação técnica e supervisão humana. Essa proximidade, contudo, não elimina obrigações próprias do PL sem equivalente no AI Act: a remuneração obrigatória de titulares de direitos autorais pelo uso comercial de obras em treinamento, a inversão do ônus da prova em favor de vítimas hipossuficientes e a proibição expressa de sistemas de armas autônomas são exigências que o regime europeu não contempla e que demandarão adequação específica independentemente do grau de conformidade com o AI Act.

A norma ISO/IEC 42001, publicada em dezembro de 2023, opera em camada distinta, mas igualmente relevante: sem força de lei, funciona como referência técnica de mercado que aparece como critério em processos licitatórios, exigência contratual de grandes compradores institucionais e sinal de maturidade em processos de due diligence.

A relação entre Brasil e os padrões internacionais da OCDE sobre inteligência artificial tem ancoragem formal anterior ao próprio PL 2.338/2023. A Estratégia Brasileira de Inteligência Artificial foi instituída pela Portaria MCTI nº 4.617, de abril de 2021, tendo como referência central os princípios estabelecidos pela OCDE, originalmente adotados em 2019 e revisados em maio de 2024. Essa ancoragem normativa criou um parâmetro interpretativo que permeia os debates legislativos internos, consistente com os fundamentos declarados da própria estratégia nacional instituída cinco anos antes da chegada do projeto à Câmara. A influência não é, portanto, apenas de natureza comparativa ou doutrinária; é constitutiva da posição institucional brasileira sobre o tema.

A Autoridade Nacional de Proteção de Dados desempenha papel relevante nessa equação. A ANPD publicou análise preliminar do PL 2.338/2023, posicionando-se como ator regulatório com competência sobre a intersecção entre proteção de dados e governança de IA, sinalizando que sua atuação não se restringirá à LGPD estrita após a aprovação do marco. Esse movimento é coerente com o que ocorreu na Europa, onde as autoridades de proteção de dados nacionais foram as primeiras a exercer poder de fiscalização sobre sistemas de IA antes mesmo da entrada em vigor do AI Act, utilizando como fundamento normativo as obrigações de licitude e proporcionalidade no tratamento de dados. No Brasil, a distribuição de competências entre a ANPD e as autoridades setoriais é um dos pontos mais disputados do debate na Câmara, e sua resolução influenciará diretamente o modelo de fiscalização que as empresas enfrentarão após a aprovação do marco.

O contraponto mais consistente a essa leitura sustenta que padrões internacionais, especialmente europeus, foram calibrados para mercados com maior maturidade tecnológica e estrutura regulatória consolidada, e que sua adoção no Brasil pode gerar obrigações de conformidade desproporcionais ao estágio atual do ecossistema nacional de IA. O argumento tem mérito parcial: há risco real de que requisitos de conformidade operem como barreira desproporcional para empresas menores no Brasil, argumento que o setor produtivo organizado sustenta com consistência no debate da Câmara. Essa tensão é estrutural em processos legislativos dessa natureza e tende a se manifestar na negociação dos mecanismos de implementação e dos prazos de transição. Contudo, ela não invalida a convergência de fundamentos como vetor estruturante do marco brasileiro; confirma, antes, que o parecer do relator precisará calibrar esses mecanismos sem abandonar a arquitetura conceitual já adotada pelo Senado.

O que o ambiente regulatório atual revela é que o marco brasileiro de IA já tem forma antes de ter vigência. Seus fundamentos, suas categorias e suas obrigações centrais estão ancorados em referências internacionais consolidadas, com raízes que remontam à Portaria MCTI nº 4.617 de 2021 e se aprofundam no texto aprovado pelo Senado em janeiro de 2025. O debate que ainda se trava na Comissão Especial da Câmara diz respeito sobretudo aos mecanismos de implementação, à distribuição de competências entre órgãos reguladores e aos prazos de adaptação. Para empresas com operação no Brasil, o objeto de monitoramento relevante não é apenas o texto final da lei, mas a forma como a ANPD e as autoridades setoriais interpretarão, durante e após a tramitação, os padrões internacionais que o Estado brasileiro já assumiu como referência de governança de inteligência artificial.

O que muda para o setor

Equipes jurídicas e de compliance que acompanham o PL 2.338/2023 devem ampliar o escopo de análise para incluir os documentos de referência que estruturam o texto: os Princípios da OCDE sobre IA em sua versão revisada de 2024, o AI Act europeu como instrumento de referência comparada e a norma ISO/IEC 42001. A leitura isolada do projeto de lei brasileiro, sem cotejo com essas fontes, produz interpretações incompletas sobre a direção provável de regulamentações secundárias e sobre as posições que o relator Aguinaldo Ribeiro deverá adotar em seu parecer, ainda pendente de apresentação à Comissão Especial.

Empresas que processam dados pessoais em sistemas de decisão automatizada, como plataformas de crédito, gestão de pessoas e triagem de conteúdo, devem considerar que a ANPD já publicou análise preliminar do PL 2.338/2023 e possui base normativa na LGPD para atuar sobre esses sistemas antes da aprovação do marco. Adicionalmente, o PL contém obrigações sem equivalente no AI Act que demandarão adequação específica: remuneração de titulares de direitos autorais pelo uso comercial de obras em treinamento, inversão do ônus da prova em litígios envolvendo sistemas de IA e distribuição de competências fiscalizatórias entre a ANPD e autoridades setoriais ainda em definição no debate da Câmara.

Por Letícia Medina/Notícias DataPolicy.