Pular para conteudo
Blog / IA / Regulação
IA / Regulação 2026-03-23 ~7 min

Marco Legal da IA Aprovado na Camara: O Que Muda Para Empresas e Cidadaos

Camara aprova PL 2.688/2025 que cria o Marco Regulatorio da IA no Brasil — ANPD como autoridade, protecao de menores e sistema nacional de governanca

regulacao-ia ia-generativa anpd congresso big-tech

O Que Foi Aprovado e Por Que Importa

No dia 18 de marco de 2026, a Comissao de Comunicacao da Camara dos Deputados aprovou o PL 2.688/2025, conhecido como Marco Legal da Inteligencia Artificial. O texto segue agora para o plenario e, se aprovado, cria o primeiro arcabouco juridico abrangente para regulamentar sistemas de IA no territorio nacional.

O projeto e resultado de anos de debate. Desde o PL 21/2020, passando pela consulta publica do Senado em 2023 e pela versao anterior do PL 2.338, o Congresso brasileiro tentou encontrar um equilibrio entre inovacao e protecao de direitos fundamentais. O PL 2.688/2025 consolida essas discussoes e traz definicoes mais claras sobre responsabilidade, transparencia e fiscalizacao.

O contexto global tambem pressionou. Com a Uniao Europeia ja implementando o AI Act e os Estados Unidos adotando abordagens setoriais via executive orders, o Brasil precisava de um posicionamento proprio para manter relevancia regulatoria e atrair investimentos em tecnologia.

Os Pilares do PL 2.688/2025

O projeto se estrutura em quatro eixos principais que definem como a IA sera regulada no pais.

Pilar Descricao Impacto Principal
Classificacao de risco Sistemas divididos em risco minimo, medio, alto e inaceitavel Empresas precisam classificar seus produtos antes de lancar
ANPD como autoridade Autoridade Nacional de Protecao de Dados assume fiscalizacao de IA Centralizacao regulatoria, aproveitando expertise com LGPD
Sistema Nacional de IA (SIA) Plataforma de registro e monitoramento de sistemas de IA Rastreabilidade e transparencia para o cidadao
Protecao de grupos vulneraveis Regras especificas para menores, idosos e minorias Proibicao de deepfakes com menores, restricoes em IA educacional

ANPD Como Autoridade: Centralizacao ou Gargalo

A escolha da ANPD como orgao fiscalizador e uma das decisoes mais debatidas do projeto. A autoridade, que ja enfrenta desafios com a aplicacao da LGPD, assume agora a tarefa adicional de regular inteligencia artificial.

  1. A ANPD ganha poder para aplicar multas de ate 2% do faturamento bruto da empresa no Brasil, limitadas a R$ 50 milhoes por infracao
  2. O orgao podera solicitar auditorias algoritmicas e exigir documentacao tecnica de qualquer sistema classificado como alto risco
  3. Empresas terao prazo de 180 dias apos a publicacao da lei para se adequarem as novas exigencias
  4. A ANPD podera firmar acordos de cooperacao com agencias setoriais como Bacen, CVM e Anvisa
  5. O orcamento do orgao devera ser ampliado, mas o texto nao especifica valores

Criticos apontam que a ANPD ainda nao completou a estruturacao prevista na LGPD. Defensores argumentam que centralizar evita fragmentacao regulatoria e aproveita a base de conhecimento ja construida em protecao de dados.

Sistema Nacional de IA: Rastreabilidade em Escala

O SIA e uma inovacao brasileira sem equivalente direto em outras legislacoes. Trata-se de uma plataforma publica onde empresas deverao registrar seus sistemas de IA de medio e alto risco.

O registro incluira informacoes como finalidade do sistema, dados utilizados no treinamento, metricas de desempenho e avaliacao de impacto. O objetivo e criar um mapa nacional de onde e como a IA esta sendo utilizada.

Para o cidadao, o SIA representa a possibilidade de consultar se um servico que utiliza — de analise de credito a triagem de curriculos — emprega inteligencia artificial e sob quais parametros. Essa transparencia e um avanco significativo em relacao ao cenario atual, onde a maioria das pessoas desconhece quando interage com um sistema automatizado.

Protecao de Menores e Deepfakes

O capitulo sobre protecao de menores recebeu aprovacao unanime na comissao. As regras incluem:

  1. Proibicao total de criacao e distribuicao de deepfakes envolvendo menores de 18 anos, com pena de reclusao de 2 a 6 anos
  2. Restricao ao uso de IA para perfilamento comportamental de criancas e adolescentes em plataformas digitais
  3. Obrigatoriedade de rotulagem clara quando conteudo gerado por IA for direcionado ao publico infantojuvenil
  4. Plataformas terao 90 dias para implementar sistemas de deteccao e remocao automatica de deepfakes com menores
  5. Escolas que utilizarem IA pedagogica deverao obter consentimento explicito dos responsaveis

Essas medidas respondem a uma onda de casos que tomou o noticiario em 2025, quando deepfakes de estudantes circularam em redes sociais, gerando comoção nacional e pressao por legislacao rapida.

Obrigacoes Para Plataformas e Big Techs

As grandes empresas de tecnologia enfrentam um novo conjunto de obrigacoes que altera significativamente a operacao no mercado brasileiro.

Obrigacao Prazo Penalidade por Descumprimento
Rastreamento de conteudo gerado por IA 120 dias Multa + suspensao temporaria
Revisao humana em decisoes automatizadas 180 dias Multa + obrigacao de fazer
Relatorio semestral de transparencia A cada 6 meses Multa progressiva
Canal de contestacao para usuarios 90 dias Multa + indenizacao individual
Representante legal no Brasil 60 dias Proibicao de operacao

O ponto sobre rastreamento e particularmente relevante. Plataformas deverao implementar marcacao tecnica (watermarking) em todo conteudo gerado por seus modelos de IA, permitindo identificacao de origem. Essa exigencia afeta diretamente empresas como OpenAI, Google, Meta e Anthropic, que operam modelos generativos amplamente utilizados no Brasil.

A revisao humana em decisoes automatizadas garante que nenhum cidadao tera seu credito negado, emprego recusado ou beneficio cortado exclusivamente por uma maquina, sem que um ser humano tenha avaliado o caso.

Comparacao Com o EU AI Act

O Marco Legal brasileiro tem semelhancas e diferencas importantes em relacao ao AI Act europeu, aprovado em 2024.

Aspecto Brasil (PL 2.688/2025) Uniao Europeia (AI Act)
Classificacao de risco 4 niveis 4 niveis (similar)
Autoridade fiscalizadora ANPD (unica) Multiplas agencias nacionais
Multa maxima 2% faturamento / R$ 50M 7% faturamento global
Registro obrigatorio SIA (plataforma publica) Base de dados da UE
Prazo de adequacao 180 dias 6 a 36 meses (escalonado)
Biometria em tempo real Permitida com autorizacao judicial Proibida (com excecoes)
Foco em menores Capitulo dedicado Disperso em varios artigos

A diferenca mais notavel e o prazo. Enquanto a Europa deu ate 36 meses para adequacao completa, o Brasil propoe apenas 180 dias para a maioria das obrigacoes. Especialistas alertam que esse prazo pode ser insuficiente para empresas menores que ainda nao possuem estrutura de governanca de IA.

Outro ponto divergente e a biometria. O Brasil optou por permitir reconhecimento facial em tempo real mediante autorizacao judicial, enquanto a Europa adotou uma proibicao quase total. Essa decisao reflete a realidade brasileira de seguranca publica, mas levanta preocupacoes sobre vigilancia estatal.

Timeline de Implementacao

O caminho ate a lei entrar em vigor ainda passa por etapas importantes.

  1. Votacao no plenario da Camara, prevista para abril de 2026
  2. Envio ao Senado Federal para analise e possivel emenda
  3. Sancao presidencial, estimada para o segundo semestre de 2026
  4. Publicacao no Diario Oficial e inicio da contagem dos prazos de adequacao
  5. ANPD tera 90 dias para publicar regulamentacoes complementares
  6. SIA devera estar operacional em ate 12 meses apos a sancao
  7. Primeira rodada de auditorias algoritmicas prevista para 2027

O Que Muda Para Empresas Brasileiras

Para empresas que desenvolvem ou utilizam IA, as mudancas sao concretas e exigem acao imediata.

Startups e PMEs que usam IA em seus produtos deverao classificar seus sistemas e, se forem de alto risco, registra-los no SIA. Isso inclui fintechs com modelos de credito, healthtechs com diagnostico assistido e edtechs com personalizacao de ensino.

Grandes empresas precisarao criar ou fortalecer areas de governanca de IA, semelhantes aos DPOs (Data Protection Officers) criados pela LGPD. O texto sugere a figura do "responsavel por IA", embora nao a torne obrigatoria.

Escritorios de advocacia e consultorias ja antecipam uma demanda semelhante a que ocorreu com a LGPD em 2020 — uma corrida por adequacao que movimentou bilhoes em servicos juridicos e tecnologicos.

O mercado de trabalho tambem sera impactado. Profissionais com conhecimento em etica de IA, auditoria algoritmica e governanca de dados devem ver suas oportunidades crescerem significativamente nos proximos meses.

Conclusao: Regulacao Que Acompanha a Velocidade da Tecnologia

O Marco Legal da IA representa o maior avanco regulatorio do Brasil em tecnologia desde a LGPD. Ao criar uma estrutura baseada em risco, centralizar a fiscalizacao na ANPD e estabelecer o SIA como ferramenta de transparencia, o pais se posiciona entre as nacoes que optaram por regular sem sufocar a inovacao.

O desafio agora e a execucao. Prazos apertados, uma ANPD ainda em estruturacao e a velocidade com que a tecnologia evolui sao obstaculos reais. Mas o primeiro passo — ter uma lei — esta mais proximo do que nunca.

Leia tambem

IA / Regulação IA e Eleicoes 2026: TSE Regulamenta, Partidos Ignoram 2026-03-31 IA / Regulação Etica em IA: Os 5 Dilemas Que o Brasil Precisa Resolver Ate 2027 2026-03-30 IA / Regulação IA na Saude: Diagnosticos por Algoritmo Ja Sao Realidade no SUS 2026-03-29
← Haddad Sai, Durigan Entra: O Que Muda na Todos Ataque Hacker ao BTG Desvia R$100 Milhoe →