Muita gente adia a IA esperando “a lei sair”. Mas o cenário regulatório brasileiro já tem regras claras hoje — só não na forma de uma Lei de IA única. A dgm implementa IA com governança e controle de dados desde o início, na plataforma osFoundry. (Conteúdo informativo, não é consultoria jurídica.)
O ponto de partida honesto: não há Lei de IA em vigor
Em junho de 2026, o Brasil não tem uma lei geral de inteligência artificial em vigor. O Marco Legal da IA (PL 2338/2023) foi aprovado pelo Senado em dezembro de 2024 e está em tramitação na Câmara dos Deputados — não é lei. (Senado)
O que existe são três camadas de regras que já se aplicam.
Camada 1: a LGPD
Sempre que um sistema de IA trata dados pessoais, vale a LGPD (Lei 13.709/2018): base legal para o tratamento, direitos do titular, segurança, e — relevante para IA — o direito de solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado (Art. 20). (texto da lei)
Uma nota importante: a redação atual do Art. 20, após a Lei 13.853/2019, garante o direito à revisão, mas não exige expressamente que o revisor seja humano — embora boa parte da doutrina defenda a revisão humana. Veja revisão de decisões automatizadas.
Camada 2: regras setoriais
Alguns setores já têm regras específicas que tocam IA:
- Medicina — Resolução CFM nº 2.454/2026, primeira norma brasileira específica sobre IA na medicina (supervisão humana obrigatória; a palavra final é do médico). (CFM)
- Software médico — ANVISA RDC nº 657/2022 (software como dispositivo médico, classificado por risco).
- Setor financeiro — o Banco Central colocou IA na agenda 2025–2026 e estuda riscos do uso de IA por instituições; a CVM alcança robo-advisors pelas regras gerais.
- Publicidade — o CONAR atualizou suas regras para incluir influenciadores e avatares gerados por IA.
Camada 3: decisões do STF
Decisões judiciais também moldam o terreno. A mais relevante: em junho de 2025, o STF declarou o Art. 19 do Marco Civil da Internet parcialmente inconstitucional, mudando a responsabilidade das plataformas por conteúdo de terceiros — com reflexos para serviços que moderam ou geram conteúdo via IA. Veja IA e o Marco Civil da Internet.
O que vem: o Marco Legal da IA
O PL 2338/2023 propõe uma regulação geral baseada em risco (risco excessivo, alto risco e demais níveis), semelhante em conceito ao EU AI Act, com direitos dos afetados e um Sistema Nacional de Regulação e Governança de IA (SIA), com a ANPD em papel coordenador, e sanções de até R$ 50 milhões por infração. (Exame) A data de votação na Câmara é incerta — confirme antes de planejar. Detalhes em Marco Legal da IA (PL 2338).
Não é preciso esperar a lei
A conclusão prática: a LGPD já se aplica hoje, e adotar IA com boa governança de dados, transparência e supervisão humana é o que deixa a empresa pronta para a LGPD e para o futuro Marco Legal — ao mesmo tempo.
É assim que a dgm trabalha. Somos um parceiro de integração independente (o osFoundry é um produto da OS LLC) e implementamos IA com controle de dados desde o início na plataforma osFoundry: para cargas sensíveis a residência de dados, usamos a região da UE ou self-host (BYO Cloud) na própria conta de nuvem São Paulo do cliente — o osFoundry publica regiões US/EU/JP, não uma região no Brasil, e não fingimos o contrário. Veja governança de IA.
A dgm ainda não integrou nenhuma empresa — dizemos isso abertamente. Para adotar IA com segurança jurídica desde o desenho, agende uma conversa com a dgm. Conteúdo informativo; não substitui consultoria jurídica.