A regulação da IA no Brasil avança no Congresso e deve ganhar novos desdobramentos nas próximas semanas. O relator do projeto, deputado Aguinaldo Ribeiro, afirmou que o texto está “90% endereçado” após meses de discussão e indicou que a proposta pode ser votada na Câmara entre abril e maio.
O andamento do projeto sinaliza mais do que um avanço legislativo. Ele aponta para um cenário em que governança, responsabilidade e atualização contínua de regras passam a fazer parte do uso e desenvolvimento de inteligência artificial no país.
Para empresas (especialmente as que já operam com IA ou estão incorporando tecnologia nos seus produtos) o tema deixa de ser apenas institucional. Passa a influenciar diretamente como decisões são tomadas, como dados são utilizados e como os riscos são tratados na operação.
O que mudou no projeto e por que a ANPD entra no centro?
O ponto central do projeto é a tentativa de construir uma regulação que não engesse o desenvolvimento tecnológico. A proposta, segundo o relator, busca uma lei mais simples, com foco em governança de IA, em vez de uma estrutura excessivamente detalhada que exija revisão constante.
Essa escolha muda a forma como a regulação tende a funcionar na prática. Em vez de prever regras específicas para cada cenário, o modelo se apoia em diretrizes mais amplas, que podem ser atualizadas ao longo do tempo conforme a tecnologia evolui.
É nesse contexto que a Autoridade Nacional de Proteção de Dados (ANPD) ganha protagonismo. A ideia apresentada é que a ANPD seja responsável por atualizar regras mais específicas, sem a necessidade de criar novas leis a cada mudança relevante no uso da inteligência artificial.
Esse formato tenta resolver um problema comum em regulação tecnológica: o descompasso entre a velocidade de evolução das ferramentas e a capacidade de atualização das leis. Ao concentrar essa adaptação em um órgão regulador, o projeto busca manter flexibilidade sem abrir mão de controle.
Ao redor dessa estrutura principal, alguns temas aparecem no debate, embora não estejam necessariamente incorporados diretamente ao texto. Entre eles estão:
- Uso de IA em golpes e deepfakes;
- Direitos autorais relacionados a dados utilizados no treinamento;
- Regulação de data centers e infraestrutura de processamento.
Segundo o relator, esses pontos podem ser tratados em legislações específicas, evitando que o marco legal da IA concentre temas demais e perca objetividade.
O que esse cenário tende a mudar para quem cria e usa IA?
Mesmo antes da aprovação final, o projeto já indica um movimento relevante: o uso de inteligência artificial tende a ser cada vez mais associado à governança.
Na prática, isso significa que empresas passam a lidar com novas perguntas no dia a dia da operação. Não apenas sobre o que a tecnologia faz, mas sobre como ela faz, com quais dados, sob quais critérios e com qual nível de supervisão.
Esse tipo de preocupação costuma aparecer em quatro frentes principais:
- Transparência sobre o funcionamento dos sistemas;
- Origem e uso dos dados;
- Avaliação de risco em decisões automatizadas;
- Definição de responsabilidade em caso de erro ou impacto.
Empresas maiores, em geral, já lidam com parte dessas questões por conta de compliance, segurança da informação e regulação de dados. O desafio tende a ser maior para novas empresas.
Startups e negócios em fase inicial costumam operar com equipes enxutas, ciclos rápidos de decisão e pouca formalização de processos. Isso favorece a agilidade, mas também aumenta a chance de crescimento sem estrutura mínima de governança.
Nesse contexto, a ausência de registro sobre como a IA é usada, quais dados alimentam os modelos e como decisões são tomadas pode gerar retrabalho no futuro. À medida que o ambiente regulatório evolui, empresas que não organizaram essas bases tendem a precisar revisar produtos, fluxos e decisões já implementadas.
O ponto não é antecipar exigências legais específicas, mas evitar que a operação cresça sem visibilidade sobre elementos críticos.
Como novas empresas podem se preparar sem travar execução?
A evolução do projeto não exige mudanças radicais imediatas, mas abre espaço para ajustes simples que ajudam a reduzir risco e manter a flexibilidade.
Indo além de criar estruturas complexas, o foco está em organizar o básico da operação. Algumas práticas ajudam nesse processo:
- Mapear onde a IA está presente no produto, atendimento ou operação;
- Registrar de forma simples a origem e o uso dos dados utilizados;
- Definir responsáveis por decisões e mudanças que envolvem IA;
- Criar uma rotina leve de revisão de riscos e incidentes;
- Acompanhar o andamento do projeto e ajustar o que for necessário ao longo do tempo.
Esse tipo de organização não precisa ser pesada. O objetivo não é transformar a empresa em uma estrutura burocrática, mas garantir que exista um mínimo de clareza sobre como a tecnologia está sendo aplicada.
Em muitos casos, pequenas decisões fazem diferença. Saber quem aprova mudanças em um modelo, entender quais dados alimentam um sistema ou registrar como um fluxo automatizado funciona já cria uma base mais segura para evoluir.
Também ajuda a tratar a governança como parte da operação, e não como uma camada separada. Quando esse tema entra cedo na rotina, ele tende a se integrar de forma mais natural ao crescimento do negócio.
O que observar daqui para frente?
O projeto ainda precisa avançar nas próximas etapas legislativas, incluindo votação na Câmara e retorno ao Senado. Esse percurso pode trazer ajustes no texto, mas a direção geral já está sinalizada.
O foco em governança e na atuação da ANPD como agente de atualização aponta para um modelo mais dinâmico de regulação. Em vez de regras fixas e detalhadas, o cenário tende a evoluir com base em diretrizes e adaptações contínuas.
Para empresas, isso significa acompanhar não apenas a aprovação da lei, mas também os desdobramentos regulatórios ao longo do tempo.
A discussão sobre inteligência artificial no Brasil entra, aos poucos, em uma fase mais prática. O debate deixa de ser apenas sobre potencial tecnológico e passa a incluir estrutura, responsabilidade e limites de uso.
Nesse contexto, antecipar uma base mínima de organização ajuda a reduzir ajustes futuros e dá mais previsibilidade para o uso da tecnologia dentro da operação.
Para continuar acompanhando análises sobre tecnologia, governança e impacto operacional das mudanças regulatórias, explore os conteúdos do blog da ABL.