Marco Legal da Inteligência Artificial deve avançar em 2026 e acende alerta para empresas que usam IA sem controle
Projeto que regulamenta a inteligência artificial no Brasil segue em análise na Câmara dos Deputados e pode impactar empresas que usam IA em recrutamento, atendimento, crédito, cobrança, marketing, gestão de dados e automação de decisões A inteligência artificial já faz parte da rotina de milhares de empresas brasileiras. De pequenas operações comerciais a grandes grupos corporativos, ferramentas de IA vêm sendo usadas para selecionar currículos, responder clientes, produzir campanhas, analisar crédito, automatizar cobranças, organizar dados, prever comportamento de consumidores e apoiar decisões estratégicas. Mas, em 2026, esse uso entra em uma nova fase: a da responsabilidade jurídica e da governança empresarial. O alerta ganha força com a tramitação do PL 2338/2023, conhecido como Marco Legal da Inteligência Artificial. A proposta foi aprovada pelo Senado em dezembro de 2024 e, em 2026, segue em discussão na Câmara dos Deputados, onde tramita em Comissão Especial. Em março de 2026, o relator do projeto na comissão, deputado Aguinaldo Ribeiro, afirmou que cerca de 90% dos temas já estavam definidos e indicou expectativa de votação do parecer no primeiro semestre. Na prática, o projeto pode criar regras para o desenvolvimento, a oferta e o uso de sistemas de inteligência artificial no Brasil, com foco em transparência, segurança, prevenção de discriminação, avaliação de riscos e responsabilização dos agentes envolvidos. A ficha da Câmara registra que o PL 2338/2023 trata do uso responsável da IA com base na centralidade da pessoa humana e reúne dezenas de projetos apensados sobre o tema. Para o advogado tributarista, empresário e presidente do Durão, Almeida & Pontes — Advogados Associados, Bruno Medeiros Durão, o empresário precisa deixar de enxergar a IA apenas como ferramenta de produtividade. “Em 2026, a inteligência artificial deixou de ser uma conversa apenas da tecnologia e passou a ser uma pauta da diretoria, do jurídico, do compliance, do RH e do financeiro. A empresa que usa IA para decidir, influenciar ou automatizar processos precisa saber explicar como essa ferramenta funciona, quais dados utiliza e quem supervisiona seus resultados”, afirma Bruno Medeiros Durão. O ponto central para as empresas é que a inteligência artificial pode gerar impacto jurídico mesmo quando é usada de forma simples, cotidiana e aparentemente inofensiva. Hoje, muitos colaboradores utilizam IA generativa para redigir e-mails, responder clientes, resumir contratos, criar propostas comerciais, montar relatórios internos, produzir posts, analisar planilhas ou organizar informações sensíveis. O problema aparece quando esse uso acontece sem política interna, sem autorização, sem proteção de dados e sem controle sobre o que está sendo inserido nas plataformas. “O risco não está simplesmente em usar inteligência artificial. O risco está em usar IA sem critério, sem política interna, sem supervisão humana e sem documentação. Uma empresa pode estar criando um passivo jurídico silencioso ao permitir que dados de clientes, contratos, informações financeiras ou estratégias comerciais sejam tratados por ferramentas sem qualquer governança”, alerta Bruno Durão. Segundo o advogado, a discussão de 2026 é especialmente importante porque muitas empresas adotaram IA antes de criar regras internas. Ou seja, a tecnologia chegou primeiro; a governança ficou para depois. RH, crédito, cobrança e atendimento estão entre os setores mais sensíveis O PL 2338/2023 trabalha com uma lógica de classificação por risco. Isso significa que nem todo uso de IA terá o mesmo peso regulatório. Sistemas usados em atividades com maior potencial de afetar direitos, oportunidades ou interesses das pessoas tendem a exigir mais cuidado. Para empresas, os pontos mais sensíveis estão no uso de IA em: “Se uma empresa usa IA para selecionar candidatos, negar crédito, classificar clientes ou orientar uma cobrança, ela precisa estar preparada para explicar os critérios utilizados. A frase ‘foi o sistema que decidiu’ não será suficiente para afastar responsabilidade empresarial”, afirma Bruno Medeiros Durão. Esse alerta também dialoga com a Lei Geral de Proteção de Dados Pessoais, que já prevê o direito de revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais quando essas decisões afetarem interesses do titular. A falta de controle no uso de inteligência artificial pode gerar reflexos em diferentes áreas do Direito. No campo trabalhista, por exemplo, uma IA usada para seleção de candidatos ou avaliação de desempenho pode ser questionada se produzir critérios discriminatórios, excluir determinados perfis ou influenciar desligamentos sem revisão humana adequada. Na relação de consumo, chatbots e sistemas automatizados podem gerar problemas se prestarem informação incorreta, negarem atendimento, dificultarem resolução de conflitos ou tomarem decisões que prejudiquem consumidores. No campo empresarial, o risco também envolve contratos, confidencialidade, propriedade intelectual, dados estratégicos, sigilo profissional, segurança da informação e responsabilidade por falhas de fornecedores tecnológicos. “A IA pode aumentar produtividade, mas também pode ampliar o risco da empresa se for implantada sem orientação jurídica. O empresário precisa compreender que cada automação relevante deve ter finalidade clara, contrato bem estruturado, controle de dados e uma pessoa responsável por revisar os resultados”, orienta Bruno. Pequenas e médias empresas também precisam se preparar Embora o debate sobre inteligência artificial pareça distante da realidade de pequenas e médias empresas, o impacto pode ser amplo. Em 2026, até negócios de menor porte já usam ferramentas com IA em sistemas de atendimento, CRM, marketing digital, gestão financeira, emissão de relatórios, análise de clientes e relacionamento comercial. Muitas vezes, o empresário não desenvolve a tecnologia, mas contrata uma plataforma pronta. Ainda assim, precisa avaliar se o fornecedor tem cláusulas adequadas de proteção de dados, confidencialidade, segurança, responsabilidade por falhas e possibilidade de auditoria.“A pequena empresa também está exposta. O fato de contratar uma ferramenta pronta não elimina a responsabilidade de avaliar como ela será usada dentro da operação. Se a IA impacta clientes, colaboradores ou decisões comerciais, ela precisa entrar no mapa de risco da empresa”, destaca Bruno Durão. Para o especialista, a preparação não deve esperar a aprovação final da lei. O ideal é que empresas comecem em 2026 a organizar uma política interna de uso de inteligência artificial. Entre as medidas recomendadas estão: 1. Mapear onde a IA já está sendo usadaA empresa deve identificar quais setores utilizam e, quais ferramentas foram contratadas e