Por Priscila Ferreira, advogada e especialista em Direito Digital, CEO da Infer Assessoria
O Brasil entra em 2026 com um dos debates mais relevantes da década prestes a ser decidido no Congresso: a regulação da inteligência artificial. O Projeto de Lei 2338/2023, aprovado por unanimidade no Senado em dezembro de 2024, deve voltar à pauta da Câmara dos Deputados em fevereiro, agora acompanhado de um projeto complementar do Executivo que cria o Sistema Nacional de Regulação e Governança de IA (SIA). O discurso oficial é claro: o país precisa de regras para garantir segurança jurídica, proteger direitos e estimular a inovação. Mas a forma como o texto chega à Câmara carrega um paradoxo difícil de ignorar. Se mantido como está, o marco legal que promete previsibilidade pode produzir exatamente o oposto: uma insegurança crônica que recairá sobre quem menos tem capacidade de absorvê-la, as startups, as pequenas empresas e o ecossistema inovador brasileiro.
A contradição não é teórica. Ela nasce de um contexto concreto. Segundo a 8ª edição do Mapeamento do Ecossistema Brasileiro de Startups da ABStartups, o país tem 3.650 startups ativas mapeadas em 424 cidades, e estimativas de mercado apontam mais de 15 mil empresas em estágio inicial em operação. Cerca de 1.400 utilizam IA como tecnologia central, com crescimento superior a 40% em dois anos. Apesar do tamanho do ecossistema, apenas 2,7% dos investimentos vêm do exterior, proporção pequena se comparada aos padrões internacionais, em que startups com captação estrangeira tendem a crescer entre quatro e dez vezes mais rápido. Esse é o ambiente sobre o qual a nova regulação vai aterrissar. E é exatamente esse ambiente que sentirá o impacto se as regras chegarem com baixa densidade técnica.
O texto atual do PL 2338 concentra três pontos críticos que ilustram esse risco. O primeiro é o regime de responsabilidade objetiva e solidária previsto entre desenvolvedores e operadores de sistemas de IA. Entidades como a ABIACOM e a ABES já alertaram que esse desenho pode equiparar, na prática, o pequeno varejista que apenas contrata uma ferramenta ao desenvolvedor que a treinou. Em outras palavras, o usuário final pode ser responsabilizado por falhas técnicas que estão fora do seu controle, gerando o que a literatura regulatória chama de chilling effect, o congelamento da inovação por medo do passivo.
O segundo ponto é a classificação de risco. O modelo brasileiro espelha o europeu, com categorias de risco excessivo, alto, limitado e baixo, mas sem a infraestrutura institucional que a União Europeia construiu para operá-lo. Na Europa, a Comissão estimou que apenas 5% a 15% dos sistemas seriam de alto risco, mas pesquisas com startups europeias mostram que 33% delas acreditam que seus produtos cairão nessa categoria. A distância entre a estimativa regulatória e a percepção do mercado não é detalhe, é a medida exata da insegurança jurídica que a empresa carrega ao decidir investir.
O terceiro elemento são as sanções. O texto prevê multas de até R$ 50 milhões por infração. Para uma multinacional, é parâmetro proporcional. Para uma startup em rodada Série A no Brasil, cujo ticket médio em IA ficou entre R$ 10 milhões e R$ 50 milhões em 2024, é uma sentença de morte. O argumento de que a penalidade é excepcional não altera o efeito prático: o risco existe, é material e entra na conta de qualquer decisão de investimento.
A experiência europeia oferece um alerta concreto. A União Europeia aprovou o AI Act em 2024 e iniciou sua implementação em 2025. O custo médio de conformidade para uma pequena ou média empresa europeia com sistema considerado de alto risco oscila entre 50 mil e 500 mil euros, conforme levantamentos setoriais. O investimento em venture capital para startups de IA na Europa caiu cerca de 15% em 2024, em parte por preocupações regulatórias. Mais de trinta fundadores e investidores europeus assinaram, em 2025, uma carta aberta pedindo a suspensão de prazos do AI Act, não por serem contra a regulação, mas porque ela chegou sem ferramentas práticas que permitissem cumpri-la.
Os Estados Unidos seguiram caminho oposto: regulação setorial, diretrizes da FTC e iniciativas presidenciais sobre accountability algorítmica, com forte protagonismo dos próprios estados, como o caso da Califórnia. Não é um modelo perfeito, pelo contrário, gera fragmentação, mas evita a paralisia por concentração regulatória. Entre os dois extremos, o Brasil tem uma janela rara: aprender com os dois antes de errar pelos dois.
O debate, portanto, não é sobre ser contra a regulação. É sobre reconhecer que a forma como ela é desenhada define quem suporta o custo da transição. Se o texto brasileiro não calibrar a responsabilidade civil entre desenvolvedor, fornecedor e usuário final, não criar um regime diferenciado para startups e MPEs, não densificar as definições técnicas, não articular o SIA com os reguladores setoriais já existentes e não estabelecer um período de transição claro, com suporte estatal real, ele não entregará segurança jurídica. Entregará incerteza, e incerteza regulatória é o pior ambiente possível para quem precisa inovar com poucos recursos.
Regular IA não é opção, é necessidade. Mas regulação ruim é pior do que regulação ausente, porque cria o pior dos dois mundos: impõe custo de conformidade sem entregar a previsibilidade que justifica esse custo. O Congresso tem fevereiro pela frente. O mercado tem o direito e, diria, o dever de exigir que esse tempo seja usado para corrigir o texto, não apenas para votá-lo. O que está em risco, no fim, não é só a inovação tecnológica brasileira. É a credibilidade do país como destino de capital, talento e ideias na década em que a IA será o principal vetor de produtividade global.
Imagem: https://pt.vecteezy.com/foto/5025283-palavra-inicial-com-cubos-de-madeira