Inteligência Artificial sob Regulação: o que muda com o EU AI Act e o PL 2338/2023 no Brasil

A regulamentação da Inteligência Artificial deixou de ser uma discussão teórica para se tornar um dos principais vetores de competitividade na economia digital global. Em um cenário onde algoritmos impactam decisões financeiras, relações de consumo, segurança pública e até direitos fundamentais, estabelecer regras claras passou a ser essencial — não apenas para mitigar riscos, mas para viabilizar inovação sustentável.

Nesse contexto, dois movimentos ganham protagonismo: o avanço do EU AI Act, na União Europeia, e a tramitação do Projeto de Lei nº 2338/2023, no Brasil.

Para profissionais de Tecnologia, Direito e Compliance, entender como esses modelos se conectam — e onde se distanciam — é fundamental para antecipar impactos e estruturar estratégias robustas de governança em IA.

O padrão europeu: uma abordagem baseada em risco

A União Europeia consolidou, com o EU AI Act, um modelo regulatório que rapidamente se tornou referência global.

Seu principal diferencial está na classificação de sistemas de IA com base no nível de risco:

• Risco inaceitável: sistemas proibidos (ex.: manipulação comportamental abusiva)

• Alto risco: sujeitos a requisitos rigorosos (ex.: IA em saúde, crédito, recrutamento)

• Risco limitado: obrigações de transparência

• Baixo risco: livre utilização

  
  

Essa estrutura permite equilibrar inovação e proteção, criando um ambiente previsível para empresas e investidores.

Além disso, o regulamento europeu enfatiza fortemente:

• Governança e gestão de riscos

• Transparência algorítmica

• Qualidade de dados

• Supervisão humana

• Accountability ao longo de todo o ciclo de vida da IA

  
  

Na prática, o EU AI Act estabelece um modelo preventivo, no qual o foco está em evitar danos antes que eles ocorram.

O modelo brasileiro: adaptação e contexto local

O Brasil, por sua vez, caminha para consolidar seu próprio marco regulatório com o PL 2338/2023. Embora inspirado no modelo europeu, o projeto não é uma simples reprodução — ele incorpora características próprias, alinhadas à realidade jurídica e social brasileira.

Entre os principais pontos de destaque estão:

1. Centralidade nos direitos dos afetados

O PL brasileiro reforça a proteção dos indivíduos impactados por sistemas de IA, ampliando direitos como:

• Informação clara sobre o uso de IA

• Possibilidade de contestação de decisões automatizadas

• Revisão humana de decisões relevantes

  
  

Essa abordagem dialoga diretamente com a lógica já estabelecida pela LGPD, fortalecendo o ecossistema de proteção de dados no país.

2. Responsabilidade civil com maior amplitude

Um dos pontos mais relevantes — e estratégicos — está na forma como o projeto trata a responsabilidade civil.

Diferentemente do modelo europeu, que tende a segmentar responsabilidades conforme o papel na cadeia (desenvolvedor, fornecedor, operador), o PL brasileiro pode adotar uma abordagem mais abrangente e, em alguns casos, mais rigorosa, especialmente quando há danos aos titulares.

Isso gera impactos diretos para empresas:

• Aumento da exposição jurídica

• Necessidade de contratos mais robustos com fornecedores de IA

• Fortalecimento de controles internos e auditorias

  
  

3. Governança e avaliação de risco

Assim como o EU AI Act, o PL 2338/2023 também adota uma lógica baseada em risco, exigindo:

• Avaliações de impacto

• Estruturas de governança em IA

• Monitoramento contínuo

  
  

No entanto, o modelo brasileiro tende a ser menos prescritivo e mais aberto à interpretação regulatória futura — o que pode trazer flexibilidade, mas também maior incerteza no curto prazo.

Convergências: um alinhamento estratégico global

Apesar das diferenças, há uma convergência clara entre os dois modelos:

• Abordagem baseada em risco

• Ênfase em transparência

• Necessidade de supervisão humana

• Responsabilização dos agentes envolvidos

• Proteção de direitos fundamentais

  
  

Esse alinhamento é positivo para empresas que operam globalmente, pois permite a estruturação de programas de governança em IA com base em princípios comuns.

Divergências: onde está o risco (e a oportunidade)

As diferenças entre os modelos europeu e brasileiro não devem ser vistas apenas como desafios — elas também representam oportunidades estratégicas.

Os principais pontos de atenção incluem:

• Responsabilidade civil mais ampla no Brasil

• Maior foco em direitos individuais no PL brasileiro

• Possível menor detalhamento técnico inicial

• Dependência de regulamentações complementares no Brasil

  
  

Empresas que conseguirem antecipar essas nuances estarão mais preparadas para operar com segurança jurídica e vantagem competitiva.

O impacto prático para empresas

A regulamentação da IA não é mais um tema restrito ao jurídico — ela exige uma abordagem integrada entre tecnologia, compliance e estratégia de negócio.

Na prática, organizações devem começar a se preparar agora:

• Mapear sistemas de IA utilizados

• Classificar riscos associados

• Revisar contratos com fornecedores

• Implementar políticas de governança em IA

• Integrar IA à estrutura de compliance já existente (ex.: LGPD, ISO 27001)

• Desenvolver processos de explicabilidade e transparência

  
  

Empresas que tratarem a regulação como alavanca estratégica, e não apenas obrigação, sairão na frente.

Conclusão: da conformidade à vantagem competitiva

O avanço da regulação da Inteligência Artificial marca uma mudança estrutural na economia digital. Não se trata apenas de cumprir regras, mas de construir confiança — um ativo cada vez mais valioso.

O EU AI Act estabelece um padrão global. O PL 2338/2023, por sua vez, adapta esse modelo à realidade brasileira, trazendo elementos que podem tornar o ambiente regulatório ainda mais desafiador — e, ao mesmo tempo, mais alinhado à proteção dos indivíduos.

Para empresas e profissionais, o momento é claro: antecipar-se não é diferencial — é necessidade.