O que é o Marco Legal da IA brasileiro?

O Marco Legal da IA é o PL 2338/2023, projeto de lei brasileiro que estabelece o regime jurídico para sistemas de inteligência artificial no Brasil. Foi aprovado pelo Senado em dezembro de 2024 e tramita na Câmara dos Deputados. Estabelece princípios, direitos das pessoas afetadas, classificação por risco e obrigações para fornecedores e operadores.

Quando o Marco Legal da IA entrará em vigor?

Após aprovação na Câmara e sanção presidencial, o PL prevê vacatio legis para entrada em vigor das obrigações principais. O texto atual prevê escalonamento de 6 a 24 meses por categoria. Empresas devem se preparar agora — a implementação leva 6 a 14 meses.

Quais sistemas de IA são considerados de alto risco no Brasil?

O PL lista sistemas de alto risco em domínios como: avaliação educacional, recrutamento e RH, decisões de crédito, saúde, justiça, segurança pública, biometria de identificação, infraestrutura crítica e moderação de conteúdo. Sistemas com risco excessivo (manipulação subliminar, social scoring) são proibidos.

Quais são os direitos das pessoas afetadas por IA?

Direito à informação prévia sobre interação com IA, à explicação sobre decisões automatizadas, à contestação dessas decisões, à revisão humana, à não discriminação por viés algorítmico e à privacidade dos dados. Empresas devem operar processos com SLA para atender esses direitos.

Quais as multas previstas no Marco Legal da IA?

O texto prevê multas administrativas de até R$ 50 milhões por infração ou 2% do faturamento, além de suspensão da operação do sistema, proibição de tratamento de categorias de dados e publicação da decisão. Fiscalização será compartilhada com a ANPD e órgãos setoriais.

Qual a relação entre Marco Legal da IA e LGPD?

São leis complementares. A LGPD continua plenamente aplicável quando o sistema de IA trata dados pessoais. O Marco Legal acrescenta obrigações específicas de IA (explicabilidade, AIIA, classificação por risco). A ANPD terá papel central na fiscalização de ambas. Programas devem ser unificados.

ISO/IEC 42001 atende ao Marco Legal da IA?

A ISO/IEC 42001 não é exigida pelo PL, mas é o caminho mais direto para gerar as evidências auditáveis que a lei exige. Implementação da ISO 42001 atende a maior parte dos requisitos do Marco Legal — a VGrid mapeia controle a controle.

O Marco Legal da IA exige AIIA obrigatoriamente?

Sim. O texto prevê Avaliação de Impacto Algorítmico obrigatória para sistemas de alto risco, com documentação a ser comunicada à autoridade competente. A AIIA deve avaliar impactos sobre direitos fundamentais, riscos discriminatórios e medidas de mitigação.

Marco Legal da IA · PL 2338/2023

Marco Legal da IA

O Marco Legal da IA (PL 2338/2023) é o projeto de lei brasileiro que estabelece o regime jurídico para sistemas de inteligência artificial no Brasil. Aprovado pelo Senado em dezembro de 2024 e em tramitação na Câmara, traz princípios fundamentais, direitos das pessoas afetadas, classificação por risco (semelhante ao EU AI Act) e obrigações específicas para fornecedores e operadores de sistemas de IA. A VGrid prepara empresas brasileiras para a conformidade com base na ISO/IEC 42001 — o caminho mais direto para evidências auditáveis quando a lei entrar em vigor.

Solicitar diagnóstico inicial

Falar com a VGrid

O problema

Por que se preparar agora para o Marco Legal da IA

Empresas que esperarem a sanção da lei perderão a janela de implementação — preparação leva 6–14 meses.

Classificação por risco rigorosa

Sistemas de alto risco (saúde, RH, crédito, justiça, segurança pública, infraestrutura crítica) terão obrigações pesadas — similar ao EU AI Act.

Sanções administrativas significativas

O texto prevê multas de até R$ 50 milhões ou 2% do faturamento, suspensão de operações e proibição de tratamento de dados — fiscalização compartilhada com ANPD.

Direitos das pessoas afetadas

Direito à informação, explicação, contestação, revisão humana, não discriminação e privacidade — empresas precisarão atender solicitações com SLA.

AIIA obrigatória para alto risco

Avaliação de Impacto Algorítmico (AIIA) obrigatória, comunicada à autoridade competente — exige metodologia estruturada e documentação.

Transparência e explicabilidade

Decisões automatizadas devem ser explicáveis em linguagem acessível ao titular — modelos black-box em decisões críticas viram problema.

Governança formalizada exigida

Empresas precisam estruturar governança interna, comitê, RACI, processos e documentação — não basta declaração de princípios.

O que entregamos

O que a VGrid entrega para conformidade com o Marco Legal da IA

Estrutura completa de governança, AIIA e direitos das pessoas afetadas — alinhada com ISO/IEC 42001 e LGPD.

Inventário e classificação por risco

Inventário de sistemas de IA e classificação conforme a tipologia do PL: alto risco, risco excessivo (proibido), risco baixo. Matriz de obrigações por sistema.

AIIA — Avaliação de Impacto Algorítmico

Metodologia estruturada de avaliação de impacto exigida para sistemas de alto risco, com documentação pronta para entrega à autoridade.

Governança interna formalizada

Estrutura de governança: política de IA, comitê, RACI, processos de aprovação, gestão de risco e supervisão humana.

Atendimento aos direitos das pessoas afetadas

Processos para atender solicitações de informação, explicação, contestação e revisão humana — com SLA, fluxo, templates e logs.

Transparência e explicabilidade

Implementação de model cards, explicações em linguagem acessível, mecanismos de explainability (SHAP/LIME) para decisões automatizadas.

Integração com LGPD e ISO/IEC 42001

Programa unificado: Marco Legal da IA + LGPD + ISO 42001 — sem duplicação. Aproveita controles e estrutura existentes.

Como funciona

Como conduzimos a conformidade com o Marco Legal da IA

01

Inventário e classificação

Levantamento de todos os sistemas de IA em uso ou desenvolvimento, classificação por risco (alto / baixo / proibido) e identificação dos papéis (fornecedor / operador).

02

AIIA dos sistemas de alto risco

Avaliação de Impacto Algorítmico para cada sistema de alto risco, com metodologia estruturada e documentação pronta para entrega à autoridade competente.

03

Estrutura de governança e processos

Política de IA, comitê de governança, RACI, processos de aprovação, gestão de risco, supervisão humana e atendimento aos direitos das pessoas afetadas.

04

Implementação técnica de explicabilidade

Model cards, mecanismos de explanation, logs de auditoria, processos de revisão humana e canal para contestação de decisões automatizadas.

05

Operação contínua e atualização regulatória

Operação do programa, monitoramento de novas regulações setoriais (BACEN, ANS, CVM, ANPD) e atualização contínua conforme a regulamentação evolui.

Para quem

Quem precisa se preparar para o Marco Legal da IA

Empresas com IA em decisões automatizadas

Crédito, scoring, RH, recrutamento, saúde, jurídico, precificação dinâmica — todos os cenários listados como alto risco.

Setores regulados (BACEN, ANS, CVM, ANPD)

Setores que já têm regulação setorial e ganharão camada adicional do Marco Legal — sobreposição que exige programa unificado.

Empresas que tratam dados sensíveis com IA

Empresas que usam IA sobre dados pessoais — interseção forte com LGPD, que continua aplicável e fortalece as obrigações.

Empresas em jornada ISO 42001

ISO/IEC 42001 é o caminho mais direto para evidências auditáveis exigidas pelo Marco Legal — implementação se aproveita.

Empresas com IA em infraestrutura crítica

Energia, transporte, telecomunicações, saneamento, segurança pública — categorias listadas como alto risco no PL.

Empresas IA-first e startups

Fintechs, healthtechs, edtechs e demais empresas que usam IA como core e terão obrigações regulatórias diretas como fornecedor.

Por que a VGrid

Diferenciais da nossa atuação

Mapeamento Marco Legal IA ↔ ISO/IEC 42001

Implementamos ISO 42001 e mapeamos diretamente para os requisitos do Marco Legal — uma implementação, dupla conformidade.

Programa unificado: Marco Legal + LGPD + EU AI Act

Empresas brasileiras com clientes europeus precisam dos três frameworks juntos. A VGrid faz o programa unificado.

AIIA estruturado e auditável

Metodologia de Avaliação de Impacto Algorítmico pronta para fiscalização — não apenas modelo de documento.

Atendimento aos direitos das pessoas afetadas

Processo operacional completo (com SLA, templates, logs e canal) para atender solicitações dos titulares dos sistemas de IA.

Atualização regulatória contínua

Acompanhamento da tramitação do PL, regulamentações setoriais e secondary legislation — clientes recebem updates antes que afetem o negócio.

Soluções conectadas

AI Compliance (visão geral)Governança de IA ISO/IEC 42001 EU AI Act NIST AI RMF FATE Framework Due Diligence de IA Auditoria de IA DPO as a Service (LGPD)

Programa unificado

O Marco Legal da IA brasileiro é complementar à LGPD e tem inspiração direta no EU AI Act. A norma técnica que viabiliza conformidade auditável é a ISO/IEC 42001, implementada via consultoria especializada. Para uma visão mais ampla do programa, comece por Governança de IA.

FAQ

Perguntas frequentes

Próximo passo

Vamos preparar sua empresa para o Marco Legal da IA.

Solicite diagnóstico inicial — inventário e classificação por risco dos seus sistemas de IA, AIIA preliminar e plano de adequação integrado a LGPD e ISO/IEC 42001.

Solicitar diagnóstico inicial Falar com a VGrid

Sem compromisso · Conversa consultiva · Retornamos o contato após análise inicial do contexto.