Introdução
Em 2026 entrou em vigor um marco regulatório abrangente para sistemas de inteligência artificial, estabelecendo um modelo estruturado e operacional que combina requisitos legais, técnicos e de governança.
Estrutura de Camadas
A regulamentação está organizada em três pilares complementares que operam simultaneamente:
Quadro horizontal vinculativo
Define princípios gerais aplicáveis a todos os sistemas de IA.
Regulamentação transversal
Aplica normas setoriais, como as de proteção de dados, a todas as soluções de IA.
Regulamentação setorial específica
Estabelece requisitos adicionais para setores críticos, como saúde, energia e transporte.
Fundamentos da Lei
A lei fornece uma base legal clara, com o objetivo de promover o desenvolvimento de IA ao mesmo tempo em que garante segurança, transparência e respeito aos direitos fundamentais.
Obrigações Principais
Transparência para IA generativa
Os operadores devem informar previamente os usuários quando um serviço utiliza IA e garantir que todo conteúdo gerado por IA seja identificável como tal.
IA de alto impacto
Para sistemas que podem afetar significativamente a vida humana, a segurança ou direitos fundamentais, são exigidos:
Gestão de risco, explicabilidade das decisões, proteção do usuário e supervisão humana. Todas as medidas devem ser documentadas e auditáveis.
IA de alto desempenho
Sistemas com escala computacional elevada e potencial de impacto amplo estão sujeitos a requisitos avançados, incluindo gerenciamento de risco ao longo do ciclo de vida, monitoramento contínuo, resposta a incidentes e obrigação de reportar às autoridades.
Aplicação e Sanções
As autoridades podem emitir ordens corretivas, suspender serviços de risco e aplicar multas de até 30 milhões de unidades monetárias locais para violações como falta de transparência ou não nomeação de representante local.
Existe um período de transição de aproximadamente um ano para que as organizações se adaptem antes da aplicação plena das sanções.
Implementação através de Decretos e Diretrizes
Além da lei principal, decretos presidenciais e diretrizes administrativas detalham procedimentos, limites e metodologias, servindo como referência prática para auditorias e supervisão.
Interação com Proteção de Dados e Setores Regulados
Sistemas de IA que tratam dados pessoais devem observar normas de proteção de dados, garantindo tratamento lícito, minimização e segurança. Em setores regulados, as exigências setoriais podem complementar ou suprir requisitos da lei de IA.
Apoio Estratégico ao Desenvolvimento de IA
O marco regulatório também inclui medidas de apoio ao ecossistema de IA, como a criação de comitês de estratégia, centros de política e institutos de pesquisa focados em segurança, bem como incentivos a startups e pequenas empresas.
Conclusão
O modelo regulatório combina clareza legal, profundidade operacional e apoio ao desenvolvimento, exigindo que as organizações construam sistemas de governança de IA capazes de classificar, documentar, gerenciar riscos e monitorar continuamente em múltiplas camadas regulatórias.
