Projeto que regulamenta a inteligência artificial no Brasil segue em análise na Câmara dos Deputados e pode impactar empresas que usam IA em recrutamento, atendimento, crédito, cobrança, marketing, gestão de dados e automação de decisões
A inteligência artificial já faz parte da rotina de milhares de empresas brasileiras. De pequenas operações comerciais a grandes grupos corporativos, ferramentas de IA vêm sendo usadas para selecionar currículos, responder clientes, produzir campanhas, analisar crédito, automatizar cobranças, organizar dados, prever comportamento de consumidores e apoiar decisões estratégicas.
Mas, em 2026, esse uso entra em uma nova fase: a da responsabilidade jurídica e da governança empresarial.
O alerta ganha força com a tramitação do PL 2338/2023, conhecido como Marco Legal da Inteligência Artificial. A proposta foi aprovada pelo Senado em dezembro de 2024 e, em 2026, segue em discussão na Câmara dos Deputados, onde tramita em Comissão Especial. Em março de 2026, o relator do projeto na comissão, deputado Aguinaldo Ribeiro, afirmou que cerca de 90% dos temas já estavam definidos e indicou expectativa de votação do parecer no primeiro semestre.
Na prática, o projeto pode criar regras para o desenvolvimento, a oferta e o uso de sistemas de inteligência artificial no Brasil, com foco em transparência, segurança, prevenção de discriminação, avaliação de riscos e responsabilização dos agentes envolvidos. A ficha da Câmara registra que o PL 2338/2023 trata do uso responsável da IA com base na centralidade da pessoa humana e reúne dezenas de projetos apensados sobre o tema.
Para o advogado tributarista, empresário e presidente do Durão, Almeida & Pontes — Advogados Associados, Bruno Medeiros Durão, o empresário precisa deixar de enxergar a IA apenas como ferramenta de produtividade. “Em 2026, a inteligência artificial deixou de ser uma conversa apenas da tecnologia e passou a ser uma pauta da diretoria, do jurídico, do compliance, do RH e do financeiro. A empresa que usa IA para decidir, influenciar ou automatizar processos precisa saber explicar como essa ferramenta funciona, quais dados utiliza e quem supervisiona seus resultados”, afirma Bruno Medeiros Durão.
O ponto central para as empresas é que a inteligência artificial pode gerar impacto jurídico mesmo quando é usada de forma simples, cotidiana e aparentemente inofensiva.
Hoje, muitos colaboradores utilizam IA generativa para redigir e-mails, responder clientes, resumir contratos, criar propostas comerciais, montar relatórios internos, produzir posts, analisar planilhas ou organizar informações sensíveis. O problema aparece quando esse uso acontece sem política interna, sem autorização, sem proteção de dados e sem controle sobre o que está sendo inserido nas plataformas. “O risco não está simplesmente em usar inteligência artificial. O risco está em usar IA sem critério, sem política interna, sem supervisão humana e sem documentação. Uma empresa pode estar criando um passivo jurídico silencioso ao permitir que dados de clientes, contratos, informações financeiras ou estratégias comerciais sejam tratados por ferramentas sem qualquer governança”, alerta Bruno Durão.
Segundo o advogado, a discussão de 2026 é especialmente importante porque muitas empresas adotaram IA antes de criar regras internas. Ou seja, a tecnologia chegou primeiro; a governança ficou para depois.
RH, crédito, cobrança e atendimento estão entre os setores mais sensíveis
O PL 2338/2023 trabalha com uma lógica de classificação por risco. Isso significa que nem todo uso de IA terá o mesmo peso regulatório. Sistemas usados em atividades com maior potencial de afetar direitos, oportunidades ou interesses das pessoas tendem a exigir mais cuidado.
Para empresas, os pontos mais sensíveis estão no uso de IA em:
- recrutamento e seleção;
- triagem de currículos;
- avaliação de desempenho;
- análise de crédito;
- cobrança automatizada;
- classificação de consumidores;
- atendimento ao cliente;
- marketing personalizado;
- gestão de dados pessoais;
- monitoramento de produtividade;
- decisões sobre contratos, benefícios ou desligamentos.
“Se uma empresa usa IA para selecionar candidatos, negar crédito, classificar clientes ou orientar uma cobrança, ela precisa estar preparada para explicar os critérios utilizados. A frase ‘foi o sistema que decidiu’ não será suficiente para afastar responsabilidade empresarial”, afirma Bruno Medeiros Durão.
Esse alerta também dialoga com a Lei Geral de Proteção de Dados Pessoais, que já prevê o direito de revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais quando essas decisões afetarem interesses do titular.
A falta de controle no uso de inteligência artificial pode gerar reflexos em diferentes áreas do Direito. No campo trabalhista, por exemplo, uma IA usada para seleção de candidatos ou avaliação de desempenho pode ser questionada se produzir critérios discriminatórios, excluir determinados perfis ou influenciar desligamentos sem revisão humana adequada.
Na relação de consumo, chatbots e sistemas automatizados podem gerar problemas se prestarem informação incorreta, negarem atendimento, dificultarem resolução de conflitos ou tomarem decisões que prejudiquem consumidores.
No campo empresarial, o risco também envolve contratos, confidencialidade, propriedade intelectual, dados estratégicos, sigilo profissional, segurança da informação e responsabilidade por falhas de fornecedores tecnológicos. “A IA pode aumentar produtividade, mas também pode ampliar o risco da empresa se for implantada sem orientação jurídica. O empresário precisa compreender que cada automação relevante deve ter finalidade clara, contrato bem estruturado, controle de dados e uma pessoa responsável por revisar os resultados”, orienta Bruno.
Pequenas e médias empresas também precisam se preparar
Embora o debate sobre inteligência artificial pareça distante da realidade de pequenas e médias empresas, o impacto pode ser amplo. Em 2026, até negócios de menor porte já usam ferramentas com IA em sistemas de atendimento, CRM, marketing digital, gestão financeira, emissão de relatórios, análise de clientes e relacionamento comercial.
Muitas vezes, o empresário não desenvolve a tecnologia, mas contrata uma plataforma pronta. Ainda assim, precisa avaliar se o fornecedor tem cláusulas adequadas de proteção de dados, confidencialidade, segurança, responsabilidade por falhas e possibilidade de auditoria.“A pequena empresa também está exposta. O fato de contratar uma ferramenta pronta não elimina a responsabilidade de avaliar como ela será usada dentro da operação. Se a IA impacta clientes, colaboradores ou decisões comerciais, ela precisa entrar no mapa de risco da empresa”, destaca Bruno Durão.
Para o especialista, a preparação não deve esperar a aprovação final da lei. O ideal é que empresas comecem em 2026 a organizar uma política interna de uso de inteligência artificial.
Entre as medidas recomendadas estão:
1. Mapear onde a IA já está sendo usada
A empresa deve identificar quais setores utilizam e, quais ferramentas foram contratadas e quais colaboradores usam plataformas externas no dia a dia.
2. Classificar os riscos por área
Usaria para criar uma legenda de rede social que não tem o mesmo impacto de usar IA para seleção de candidatos, análise de crédito ou atendimento de reclamações sensíveis.
3. Criar uma política interna de IA
O documento deve definir o que pode e o que não pode ser feito, quais dados são proibidos, quais plataformas podem ser usadas e quem autoriza novos usos.
4. Revisar contratos com fornecedores
Contratos de softwares, CRMs, ERPs, chatbots e plataformas de automação devem conter cláusulas sobre LGPD, segurança, confidencialidade, responsabilidade e uso de dados.
5. Treinar equipes
Os funcionários precisam ser orientados sobre riscos de inserir dados pessoais, contratos, informações financeiras, documentos jurídicos ou dados de clientes em ferramentas externas.
6. Garantir supervisão humana
Decisões relevantes sobre pessoas, clientes, crédito, cobrança, contratação ou cancelamento de serviços não devem depender exclusivamente de sistemas automatizados.
7. Integrar IA com LGPD e compliance
A governança de IA deve fazer parte da estratégia de proteção de dados, segurança da informação, gestão de riscos e controles internos.
Para Bruno Medeiros Durão, o Marco Legal da Inteligência Artificial não deve ser interpretado como uma barreira à inovação, mas como um marco de maturidade empresarial. “A empresa que se antecipar vai transformar compliance de IA em vantagem competitiva. Em vez de esperar uma fiscalização, um processo ou uma crise reputacional, o empresário pode organizar seus processos agora, proteger seus dados, treinar sua equipe e usar inteligência artificial com mais segurança jurídica”, afirma.
Segundo ele, a tendência é que clientes, investidores, parceiros e órgãos reguladores passem a exigir cada vez mais transparência sobre o uso de IA nas empresas. “O futuro da IA nas empresas não será apenas tecnológico. Será também jurídico, ético e reputacional. Quem entender isso em 2026 estará mais preparado para competir nos próximos anos”, conclui Bruno Medeiros Durão.
Serviços:
Bruno Medeiros Durão é advogado tributarista, empresário e uma das principais referências em advocacia de alta performance no país. Com 16 anos de atuação, é especialista em planejamento tributário, compliance fiscal, recuperação de créditos, reestruturação empresarial, gestão estratégica de riscos fiscais e Direito do Consumidor.
Natural de Santa Cruz, na Zona Oeste do Rio de Janeiro, fundou e lidera o Durão, Almeida & Pontes – Advogados Associados, uma das redes jurídicas que mais crescem no Brasil, com presença em 12 estados e uma equipe de mais de 800 colaboradores. Sua trajetória é marcada por uma gestão pautada na ética, na inovação e no compromisso com a responsabilidade social.
