- Países discutem e aprovam modelos regulatórios para IA: risco (UE), governança e fomento (Reino Unido) e desregulamentação (Estados Unidos), com impactos de insegurança jurídica para empresas.
- No Brasil, o debate inclui o Projeto de Lei nº 2.338/2023, que segue em análise na Câmara após ter sido aprovado no Senado, mantendo foco em regulação baseada em risco.
- A União Europeia tem revisão em curso com o Digital Omnibus, buscando adiar obrigações para sistemas de alto risco e simplificar requisitos para PMEs.
- Empresas já atuam em múltiplas jurisdições, adotando governança, gestão de risco e controles para atender diferentes regras; especialistas destacam que esperar pela lei não é solução.
- O governo brasileiro também investe em fomento, com políticas e incentivos para atrair data centers, além de discutir governança por meio de órgãos como a ANPD, que enfrenta limitações de recursos.
O ritmo acelerado da adoção de IA está levando governos e empresas a buscar segurança jurídica. Países ao redor do mundo estudam ou implementam marcos regulatórios para tecnologias que surgem e se popularizam rapidamente, muitas vezes antes de leis completas.
Analistas destacam três modelos regulatórios em disputa: risco-based (UE), governança e fomento (Reino Unido) e desregulamentação com pressão americana. A incerteza aumenta obrigações e riscos para empresas que atuam no setor.
No Brasil, o debate se traduz no uso de revisão regulatória com foco em risco, inspirado pela UE, e em ações de fomento governamental. O objetivo é equilibrar proteção, inovação e competitividade.
O desafio é claro para empresas globais: posicionar-se diante de regras distintas em diversas jurisdições, evitando insegurança jurídica. Governança, gestão de risco e controles precisam operar em várias leis ao mesmo tempo.
Para especialistas, não basta apenas publicar princípios éticos no site; a governança efetiva exige mecanismos práticos de conformidade e explicabilidade dos sistemas de IA.
Modelos regulatórios globais
No entendimento de Ricardo Santana, da KPMG Brasil, o arcabouço europeu é o mais consolidado, com regras proporcionais ao risco e foco em governança e rastreamento. Multas por descumprimento chegam a 7% da receita global.
Santana explica que a proposta de revisão do Digital Omnibus, apresentada em 2025, busca atrasar obrigações de sistemas de alto risco, reduzir exigências para PMEs e reforçar supervisão de modelos de uso geral.
Para Luca Belli, da FGV Direito Rio, o foco americano é diferente: menos na proteção de usuários, mais na segurança nacional, com regulação menos orientada a risco e mais universalmente regulatória.
Políticas de fomento no Brasil
No Brasil, o tema avança por meio do Projeto de Lei 2338/2023, com base semelhante à europeia, priorizando avaliação de risco. O PL já passou pelo Senado e tramita na Câmara, mas ainda não foi celebrado há anos.
Além da lei, o governo investe em políticas de fomento, como o Sistema Nacional para Desenvolvimento, Regulação e Governança de IA, o Plano Brasileiro de IA para Todos e incentivos a data centers.
Especialistas defendem uma abordagem que combine regulação com fomento para alavancar o ecossistema tecnológico nacional. O objetivo é evitar a dependência externa e fortalecer a governança local.
Desafios de implementação
Belli ressalta que a ANPD deverá regular o setor, mas o órgão enfrenta limitações de recursos humanos e financeiros. A regulação eficaz depende de uma estrutura institucional robusta e de capacidades operacionais.
O consenso entre especialistas é de que o Brasil precisa de um arcabouço claro, com atuação coordenada entre governos, setor privado e sociedade civil, para evitar vulnerabilidades e promover inovação responsável.
Entre na conversa da comunidade