Como este tema funciona na sua empresa
Foco em LGPD (já obrigatório). IA governance pode ser informal, documentação básica. Monitoramento de lei futura, mas sem urgência imediata.
Conformidade LGPD implementada. Começa estruturar governance antecipando lei futura. Acompanha discussão de projetos de lei. Preparação ativa.
LGPD implementada. Governance de IA em desenvolvimento. Preparação ativa para lei futura. Pode participar de consultas públicas, advocacy.
Regulação de IA no Brasil está em estado de fluxo: LGPD é base, ANPD publica orientações, Congresso discute projetos de lei específicos sobre IA. Sem Lei de IA ainda, mas expectativa é aprovação até 2026[1].
LGPD como base: o que já é obrigatório para IA
LGPD (Lei Geral de Proteção de Dados) é lei em vigor desde 2020. Aplicável a qualquer processamento de dados pessoais, incluindo IA. Requisitos: base legal para processar dados (consentimento, interesse legítimo, etc.), direitos de titulares (acesso, correção, exclusão), segurança de dados, notificação de vazamento.
Para IA: se usa dados pessoais (nomes, CPF, dados de contato, histórico de comportamento), deve estar conforme LGPD. Se não está, ANPD pode multar (até 2% de faturamento). Recomendação: revisar conformidade LGPD de iniciativas de IA agora[2].
LGPD é o framework principal. Se usa IA para decisões automatizadas sobre pessoas (crédito, contratação), precisa garantir transparência e possibilidade de revisão humana. Regulação específica está em discussão.
Além de LGPD, monitorar projetos de lei sobre IA em tramitação. Preparar documentação de sistemas de IA em uso. Compliance preventivo posiciona melhor para quando regulação entrar em vigor.
Participar ativamente do debate regulatório (consultas públicas, associações setoriais). Antecipar requisitos prováveis: inventário de IA, avaliação de risco, documentação de decisões algorítmicas, canal de contestação.
Orientações ANPD sobre IA: o que regulador espera
ANPD publicou orientações sobre boas práticas de IA (transparência, responsabilidade, viés). Não são obrigatórias legalmente ainda, mas são expectativa do regulador. Se você segue orientações, defesa legal é mais forte. Tópicos: testes de viés, documentação de modelo, consentimento em coleta, direito de explicação, segurança de dados.
Recomendação: ler orientações ANPD (disponível no site), incorporar boas práticas em sua governança de IA agora.
Projetos de Lei em discussão: PLS sobre Lei de IA
Congresso discute PLS (Projeto de Lei do Senado) sobre Lei de IA. Status: em discussão, sem votação ainda. Conteúdo esperado: similar ao EU AI Act mas menos rigoroso. Classificação de risco (alto, médio, baixo), requisitos por nível, documentação, testes, auditoria. Cronograma: aprovação esperada 2025–2026, entrada em vigor 2026–2027.
Diferenças com EU AI Act: provavelmente menos exigente em alguns aspectos, mas princípios similares (transparência, responsabilidade, viés).
Por que se preparar agora sem lei ainda em vigor
Razões: 1) Lei pode ser aprovada e você já está pronto. 2) Conformidade com EU AI Act >> com Lei brasileira esperada (se atende EU, atende Lei brasileira). 3) Governance de IA é boa prática corporativa independente de lei. 4) Custo de preparação agora << custo de rush depois se lei entra.
Ação recomendada: estruturar governance de IA (política, comitê, inventário, testes de viés) nos próximos 6–12 meses. Não esperar lei entrar em vigor.
Monitoramento de mudanças: fontes confiáveis
Fontes: ANPD (site, newsletter), Congresso Nacional (portal de projetos de lei), mídia especializada (Associação Brasileira de Startups, BRASSCOM), associações profissionais. Recomendação: inscrever em newsletter de ANPD, acompanhar votações no Congresso, participar de consultas públicas se aplicável.
Estratégia de monitoramento: pessoa ou equipe designada acompanha evolução a cada trimestre, comunica mudanças ao comitê de IA / liderança.
Sinais de que sua empresa não está preparada para Lei de IA futura
- Não tem AI Officer ou responsável por governance de IA.
- Sem inventário de iniciativas de IA.
- Iniciativas de IA sem testes de viés ou documentação.
- Sem comitê de IA formalmente definido.
- Equipe não lê orientações ANPD sobre IA.
- Nenhum monitoramento de evolução regulatória.
Caminhos para se preparar para regulação de IA brasileira
Estruturar governance, monitorar regulação.
- Ações: definir AI Officer, comitê, política, começar documentação
- Tempo: 3–6 meses para baseline
Orientação especializada em Lei de IA brasileira.
- Fornecedor: consultoria jurídica, compliance especializado
- Resultado: assessment de preparação, plano de ação, integração com LGPD
Precisa de apoio para preparação regulatória?
Se preparação para Lei de IA é prioridade, oHub conecta você gratuitamente a consultores. Em menos de 3 minutos, descreva sua necessidade e receba propostas, sem compromisso.
Encontrar fornecedores de TI no oHub
Sem custo, sem compromisso. Você recebe propostas e decide se e com quem avançar.
Perguntas frequentes
LGPD já cobre IA ou preciso de lei específica?
LGPD cobre privacidade de dados. Lei de IA específica cobrirá transparência, viés, responsabilidade além de privacidade. Complementares.
Qual é multa esperada por não conformidade com futura Lei de IA?
Provavelmente 2–5% de faturamento (similar LGPD). Além disso: bloqueio de operação, dano reputacional.
Como acompanhar votação de PLS sobre Lei de IA?
Portal Senado.gov.br, assinar alertas, acompanhar mídia especializada. Consultoria jurídica também acompanha e comunica clientes.
Lei de IA brasileira será tão rigorosa quanto EU AI Act?
Provavelmente não. EU AI Act é a mais rigorosa globalmente. Lei brasileira seguirá tendência similar mas será menos exigente.
Pequena empresa precisa se preparar agora?
Sim. Custo de preparação agora << custo de rush depois. Além disso, governance de IA é boa prática corporativa independente de lei.