Marco Legal da IA (PL 2338): O que sua Empresa Precisa Saber (2026)

O Marco Legal da Inteligência Artificial — o PL 2338/2023 — é a peça que deve definir como o Brasil regula IA. Saber onde ele está (e onde não está) evita dois erros: adiar a IA “esperando a lei” e ignorar a direção que ela aponta. A dgm implementa IA já alinhada a essa direção, na plataforma osFoundry. (Conteúdo informativo, não é consultoria jurídica.)

Status: aprovado no Senado, em análise na Câmara

Seja preciso aqui, porque muita gente erra: o PL 2338/2023 não é lei. Ele foi aprovado pelo Plenário do Senado em 10/12/2024 e remetido à Câmara dos Deputados em março de 2025, onde tramita em comissão especial aguardando o parecer do relator. (Senado, Câmara)

A votação foi adiada de dezembro de 2025 para 2026, e a data exata é incerta — não baseie nenhuma decisão em um prazo fixo. Confirme o status atual antes de planejar.

O modelo: regulação baseada em risco

O texto adota uma abordagem baseada em risco, semelhante em conceito ao EU AI Act:

• risco excessivo — usos vedados;
• alto risco — sujeitos a governança reforçada (documentação, avaliação de impacto, supervisão);
• demais níveis — obrigações mais leves, sobretudo de transparência.

Cria ainda direitos dos afetados: transparência, explicação, contestação e revisão humana. (Exame)

Governança: o SIA e a ANPD

O PL 2338 institui o SIA — Sistema Nacional de Regulação e Governança de Inteligência Artificial, com a ANPD em papel coordenador, e prevê sanções de até R$ 50 milhões por infração. (Data Privacy Brasil) É um desenho próprio — diferente do AI Office europeu —, com reguladores setoriais e a ANPD ao centro.

Quem seria mais impactado

Empresas que usam IA em decisões sensíveis — crédito, recrutamento, saúde, seguros — tendem a cair em categorias de alto risco, com mais obrigações de governança. Setores que já têm regras (medicina via CFM, financeiro via Bacen/CVM) somam essas exigências ao futuro marco.

Como se preparar desde já

A boa notícia: o que prepara para o Marco Legal é o mesmo que já cumpre a LGPD — governança, transparência, registro e supervisão humana. Adotar IA com esses cuidados hoje significa não precisar refazer tudo quando a lei entrar em vigor. Veja regulamentação de IA no Brasil: o que vale hoje e governança de IA.

Onde a dgm entra

A dgm é um parceiro de integração independente (o osFoundry é um produto da OS LLC). Implementamos IA com governança, transparência e controle de dados desde o início, na plataforma osFoundry — cujo editor visual de configuração (osStudio) torna os sistemas descritíveis e auditáveis, o que ajuda a atender tanto a LGPD quanto a direção do futuro marco.

A dgm ainda não integrou nenhuma empresa — preferimos dizer isso a inventar casos. Para adotar IA pronta para a regulação que vem, agende uma conversa com a dgm. Conteúdo informativo; confirme o status do PL 2338 e não substitua a consultoria jurídica.