Inteligência artificial no Brasil: Entre a proteção de dados e a liberdade de inovar reflexões sobre a nota técnica 12/25 da ANPD, o PL 2.338/23 e os marcos regulatórios vigentes

Introdução

O avanço da IA - inteligência artificial impõe ao Brasil o desafio de construir um marco regulatório capaz de equilibrar inovação tecnológica, proteção de direitos fundamentais e segurança jurídica. No centro desse debate estão o PL 2.338/23, que propõe o Marco Legal da IA, e a atuação de órgãos como a ANPD - Autoridade Nacional de Proteção de Dados, especialmente no contexto da nota técnica 12/25, que traz subsídios para a regulação do tratamento automatizado de dados pessoais por sistemas de IA.

Além desses instrumentos, a regulação da IA no país deve dialogar com outras legislações já vigentes, como a LGPD, o Marco Civil da Internet (lei 12.965/14) e a lei de acesso à informação (lei 12.527/11). A complexidade do tema exige uma abordagem articulada e transversal, como propõe o documento da FecomercioSP, que aponta riscos de sobreposição normativa e de entraves à inovação.

O PL 2.338/23 e os desafios da regulação da IA

O PL 2.338/23 adota uma abordagem baseada em risco, prevendo regras mais rígidas para sistemas de alto impacto e princípios como transparência, governança, prevenção à discriminação algorítmica e supervisão humana. Um dos seus pontos positivos é a tentativa de criar um marco legal específico para tecnologias emergentes, o que pode ampliar a segurança jurídica e fomentar a inovação responsável.

Por outro lado, o projeto apresenta lacunas relevantes. A definição de "alto risco" carece de critérios objetivos; há risco de fragmentação regulatória com a atuação de múltiplas autoridades sem coordenação clara; e a imposição de obrigações generalizadas pode dificultar a aplicação prática, especialmente para startups e pequenos desenvolvedores.

A contribuição da nota técnica 12/25 da ANPD

A nota técnica 12/25 surge como um insumo importante para o debate regulatório. Com base na tomada de subsídios, o documento compila preocupações e recomendações da sociedade civil, setor produtivo e especialistas sobre o uso de IA com foco na proteção de dados pessoais.

Entre os principais pontos abordados estão:

• A importância do Privacy by Design, da avaliação de impacto (RIPD), da transparência algorítmica e da supervisão humana em decisões automatizadas;
• Os limites da viabilidade do consentimento como base legal no contexto do aprendizado de máquina;
• A defesa de uma regulação proporcional, setorial e baseada em risco, que se adapte à realidade dos agentes de tratamento.

A nota também sugere evitar exigências genéricas que, embora bem-intencionadas, possam ser incompatíveis com a realidade técnica e econômica de determinados setores.

Pontos de convergência e tensão

A convergência entre a nota técnica e o PL está na intenção de garantir direitos fundamentais, transparência e responsabilidade algorítmica. Ambos reconhecem os riscos de sistemas automatizados e a importância da governança e do monitoramento humano.

A tensão surge na forma de operacionalizar esses princípios, especialmente diante das restrições técnicas e econômicas. A nota técnica alerta para as dificuldades em se exigir o "unlearning" de dados ou a obtenção individualizada de consentimento em modelos já treinados, enquanto o PL, em alguns pontos, impõe obrigações que podem não ser escaláveis.

O documento da FecomercioSP também alerta para o risco de excesso regulatório, defendendo mais clareza conceitual, harmonização institucional e flexibilidade regulatória para não inibir a inovação nacional.

Diálogo com o Marco Civil da Internet e a LAI

A regulação da IA deve respeitar os princípios do Marco Civil da Internet, como a neutralidade de rede, a liberdade de expressão e a privacidade. A transparência no uso de algoritmos é essencial, especialmente quando utilizados por plataformas digitais com impacto público.

Já a LAI - lei de acesso à informação impõe ao poder público obrigações específicas quanto à publicidade de dados e sistemas que impactam a sociedade, o que inclui algoritmos. Isso reforça a importância da explicabilidade algorítmica, principalmente em contextos de uso público ou em decisões que afetam diretamente os direitos individuais.

Conclusão: Caminho para uma regulação equilibrada

A construção de um marco legal eficaz para a inteligência artificial no Brasil depende de:

• Harmonizar o novo marco com normas já existentes, como a LGPD, o Marco Civil da Internet e a LAI;
• Definir de forma objetiva os conceitos de risco, evitando subjetividade excessiva;
• Fortalecer o papel técnico da ANPD como autoridade competente na proteção de dados, inclusive no contexto de IA;
• Garantir segurança jurídica sem sufocar a inovação, com foco na proporcionalidade regulatória.

A nota técnica 12/25 é uma ferramenta valiosa nesse processo: técnica, equilibrada e sensível às realidades do setor. Já o PL 2.338/23 precisa de ajustes para evitar sobrecarga regulatória e assegurar aplicabilidade real. O desafio está em regular para proteger - sem travar o avanço da tecnologia.

Nota de transparência

As opiniões expressas refletem a interpretação das fontes analisadas e devem ser compreendidas como contribuições ao debate público e regulatório em andamento. A presente demonstração evidencia como a inteligência artificial pode contribuir para a otimização de processos, promovendo ganhos de produtividade e eficiência.