Caminhos para a regulação de IA no Brasil

Nos últimos meses, a Data Privacy Brasil reuniu seu time de pesquisa para refletir sobre mudanças possíveis no texto do Projeto de Lei 2338/23, que define princípios, direitos e regras de governança para sistemas de Inteligência Artificial (IA) no Brasil.

Partindo de uma experiência de mais de quatro anos de investigações e propostas de abordagem regulatória sobre o tema, elaboramos um posicionamento direcionado aos parlamentares que integram a Comissão Especial sobre Inteligência Artificial da Câmara dos Deputados. Além disso, realizamos uma colaboração acadêmica com o Centro de Direito, Internet e Sociedade (CEDIS) do Instituto de Direito Público (IDP) para propormos novas contribuições sobre interoperabilidade de dados, ecossistema de dados e regimes jurídicos que fomentem a autonomia tecnológica e a soberania em setores estratégicos.

Anteriormente, publicamos uma pesquisa inédita, realizada pela área de Plataformas e Mercados Digitais, sobre temas emergentes que foram abordados nas audiências públicas, bem como o equilíbrio multissetorial do formato das discussões realizadas entre os meses de junho e outubro de 2025. Agora, tornamos público nosso posicionamento sobre a proposta de legislação de Inteligência Artificial.

Destacamos, aqui, alguns dos pontos principais de nossas contribuições, sem exaurir todos os pontos trazidos pela organização:

Em primeiro lugar, entendemos que a legislação de Inteligência Artificial deve se ocupar das liberdades fundamentais e da primazia da pessoa humana, além dos valores normativos de autonomia tecnológica e soberania, alinhados com a Constituição Federal. Desta forma, propomos que o projeto de lei reforce sua gramática de direitos e deveres com ênfase sobre o que se chamou de uma “governança social”

Propomos, nesse sentido, que  a Câmara dos Deputados, por meio deste projeto, conceitue ecossistemas de dados. No caso, entendemos “ecossistema de dados” como infraestruturas que viabilizam o compartilhamento estruturado e responsável de dados entre entes públicos, privados e da sociedade civil; com vistas à inovação, à transparência, à eficiência de políticas públicas e ao desenvolvimento social e econômico de soluções baseadas em Inteligência Artificial. Também, propomos que se criem medidas de fomento à interoperabilidade de dados e governança de dados a partir de considerações estratégicas para o Brasil. Defendemos que soberania e autonomia tecnológica, com vistas ao desenvolvimento cultural e socioeconômico e ao bem-estar da população tecnológica, sejam incorporadas como um novo princípio do art. 3º do presente projeto. 

Em segundo lugar, defendemos que um dos elementos de diferenciação da legislação brasileira em relação a outras jurisdições é sua forte gramática de direitos fundamentais. Além de uma regulação baseada em riscos, entendemos que a legislação precisa incluir novos direitos que hoje não estão presentes no texto, como o direito à oposição ao uso de dados pessoais para o treinamento de sistemas de IA e o direito à não manipulação abusiva que interfira na autonomia da pessoa humana. Esses direitos protegem os brasileiros de danos concretos que ocorrem atualmente. Dentre eles, destacamos um crescimento preocupante dos casos de fraudes e golpes movidos por IA que se valem de esquemas manipulativos e interfaces que simulam interações feitas por pessoas. Além de um conjunto sólido de obrigações relacionadas à governança destes sistemas e à transparência em relação a agentes de IA, é necessário que a proteção às pessoas e grupos afetados se concretize na forma de direitos específicos. 

Em terceiro lugar, defendemos que a discussão sobre data centers no Brasil precisa estar ancorada em direitos coletivos de acesso à informação ambiental. Se, de um lado, há mecanismos para conceder incentivos fiscais para data centers serem instalados no Brasil, as empresas beneficiadas precisam assumir o ônus de prestação de contas, para comunidades afetadas, sobre os impactos energéticos e de usos de bens comuns como a água. Direitos coletivos de acesso à informação ambiental não podem ser restringidos por segredo industrial ou mecanismos jurídicos que somente protejam corporações.

Por fim, defendemos que grupos vulneráveis precisam ser habilitados a exercer direitos de participação nos instrumentos de avaliação de impacto. É preciso explicitar as assimetrias existentes e incentivar medidas de fomento à participação destes atores nos processos de avaliação de riscos sobre direitos fundamentais. Soluções individualistas não funcionarão e o Brasil pode se valer de décadas de experiências de instrumentos participativos que advêm de outros setores.

Convidamos toda a comunidade acadêmica, científica, empresarial e do terceiro setor a uma leitura atenta das proposições da Data Privacy Brasil e das propostas de melhorias da legislação de Inteligência Artificial. Os próximos meses serão decisivos, considerando o cronograma de trabalho da Comissão Especial e a necessidade de equilíbrio entre interesses públicos e privados.

Entendemos que esse é um tema de interesse coletivo em sentido amplo e que mudanças com relação ao texto do Senado Federal devem estar orientadas aos valores constitucionais pactuados em nossa república, como o fomento ao desenvolvimento científico, social e econômico sustentável; a promoção da dignidade, dos direitos fundamentais e de uma economia de mercado justa.

Acesse a contribuição da Data Privacy Brasil ao PL 2338/23

Acesse a Contribuição da Data Privacy Brasil e CEDIS-IDP ao PL 2338/23 sobre interoperabilidade de dados e soberania