O PL 2338/2023 aprovado pelo Senado impõe obrigações de transparência, governança e responsabilidade civil para sistemas de inteligência artificial, com multas de até R$ 50 milhões, e transforma a conformidade tecnológica em uma frente estratégica para advogados brasileiros.
A inteligência artificial deixou de ser uma promessa distante para os escritórios de advocacia brasileiros. Ferramentas de pesquisa jurídica automatizada, geração de petições, análise de jurisprudência e triagem de documentos já integram o cotidiano de parte significativa da comunidade jurídica no Brasil. Pesquisa publicada pela Exame em 2026 indica que 77% dos advogados usam alguma forma de IA em seus trabalhos. Ao mesmo tempo, o Projeto de Lei 2338/2023, aprovado por unanimidade no Senado Federal em dezembro de 2024 e atualmente em tramitação na Comissão Especial da Câmara dos Deputados, se aproxima de uma votação que vai transformar o uso dessas ferramentas em uma questão regulatória, com obrigações, responsabilidades e sanções previstas em lei.
O PL 2338/2023, conhecido como Marco Legal da Inteligência Artificial, se inspirou no modelo europeu do AI Act e adotou uma abordagem baseada em níveis de risco para classificar os sistemas de IA e definir o grau de exigência regulatória sobre cada categoria. Sistemas de risco excessivo ficam proibidos. Sistemas de alto risco ficam sujeitos a obrigações materiais de governança, transparência e avaliação de impacto antes do uso. As demais aplicações ficam sujeitas a um regime mais leve. A ANPD (Autoridade Nacional de Proteção de Dados) é prevista como autoridade central de regulação, com atuação complementar de organismos setoriais. O texto também cria o Sistema Nacional de Regulação e Governança de IA, a ser implementado após a aprovação definitiva.
O que muda para advogados e escritórios
Para a advocacia, o Marco Legal da IA abre cinco frentes de demanda, de acordo com análises especializadas. A primeira é a consultoria em compliance de IA para empresas que utilizam sistemas automatizados, área que tende a crescer de forma expressiva nos próximos anos, da mesma forma que a LGPD criou uma nova especialidade advocatícia a partir de 2020 e 2021. A segunda é a defesa de clientes que sofrerem danos decorrentes de decisões automatizadas e quiserem acionar os mecanismos de revisão humana e contestação previstos no projeto. A terceira é a assessoria para desenvolvedores e fornecedores de sistemas de IA que precisarão demonstrar conformidade com as exigências do marco regulatório. A quarta é a representação em processos administrativos perante a ANPD. A quinta é a atualização contratual, com revisão de acordos que envolvam IA nos termos previstos pela nova legislação.
Os anúncios de serviços jurídicos mediados por IA também passarão por novas exigências. O texto indica que ferramentas que utilizam inteligência artificial para auxiliar advogados, juízes e outros profissionais do direito precisarão informar de forma clara quando há IA envolvida na elaboração de documentos, orientações ou pareceres, além de indicar se houve supervisão humana sobre o conteúdo gerado. Para os consumidores de serviços jurídicos, isso representa um direito de saber quando estão recebendo um produto gerado ou triado por algoritmo, e não diretamente por um advogado humano.
As obrigações concretas previstas no texto
O PL 2338/2023 distribui responsabilidades entre desenvolvedores, fornecedores e usuários de sistemas de IA. Empresas que utilizam IA em áreas sensíveis como recursos humanos, saúde, setor financeiro, atendimento ao consumidor e seguros podem ser obrigadas a realizar avaliações prévias de impacto antes de colocar um sistema em funcionamento. Essas avaliações devem identificar riscos de discriminação, violações de privacidade e outras consequências negativas para os usuários. A lógica é semelhante à do Relatório de Impacto à Proteção de Dados (RIPD) previsto na LGPD, mas com escopo ampliado para os impactos específicos dos sistemas de IA.
As sanções previstas são significativas: multas de até R$ 50 milhões por infração, com o valor dobrado em caso de reincidência. O regime sancionatório aproxima o PL 2338 de outras legislações setoriais brasileiras que buscam induzir mudança de comportamento por meio de penalidades financeiras expressivas. Para empresas de menor porte, especialmente startups de legaltech, o custo de conformidade pode ser um obstáculo real ao desenvolvimento de novas ferramentas jurídicas, o que levou parte do setor a pedir durante a tramitação no Senado que o marco regulatório inclua tratamento diferenciado para micro e pequenas empresas.
O debate ainda aberto na Câmara
A tramitação do PL 2338/2023 na Câmara dos Deputados não é uma mera formalidade. O texto aprovado pelo Senado passou por um longo processo de consolidação de emendas e substitutivos, mas ainda carece de aprofundamento em pontos considerados críticos por especialistas. Entre eles estão: a definição mais precisa de quais tecnologias devem ser classificadas como de risco inaceitável no contexto brasileiro; os direitos autorais sobre obras protegidas utilizadas no treinamento de modelos de IA, tema que afeta diretamente a relação entre a indústria de IA e o mercado cultural; e os impactos ambientais do consumo energético dos data centers que sustentam os grandes modelos de linguagem.
Para a advocacia, dois pontos do texto merecem atenção especial. O primeiro é a previsão de mecanismos de revisão humana e contestação de decisões automatizadas, que abre um campo para atuação jurídica em defesa de clientes que foram prejudicados por algoritmos de contratação, de crédito, de seguro ou de acesso a serviços públicos. O segundo é a obrigação de transparência sobre o uso de IA em relações de consumo, o que inclui serviços jurídicos. O EU AI Act europeu, que entra em vigor em agosto de 2026, pode acelerar a votação do marco brasileiro, já que empresas com operações no Brasil e na Europa precisarão de regras locais definidas para estruturar sua estratégia de conformidade global.
Preparação agora e não depois
A aprovação do Marco Legal da IA na Câmara não tem data definida, mas os escritórios que esperam a lei ser publicada para começar a se preparar terão dificuldade de se adaptar rapidamente. A experiência da LGPD mostrou que o mercado subestimou o tempo necessário para adequação e que muitas empresas chegaram à vigência da lei sem os processos mínimos de compliance implementados. A diferença no caso da IA é que a velocidade de adoção da tecnologia é muito maior do que a velocidade de regulação, o que significa que escritórios, departamentos jurídicos e empresas de legaltech já acumulam riscos antes mesmo da lei ser promulgada. Entender agora o que o PL 2338/2023 exige, mapear quais sistemas de IA a empresa ou o escritório utiliza e classificá-los por nível de risco são passos que podem ser dados sem esperar a publicação da lei no Diário Oficial.
Fontes: Senado Federal, PL 2338/2023, Exame, Mind Consulting, Conjur
Autor: Diego Rodríguez Velázquez