Na quarta-feira, 21 de maio, Donald Trump cancelou a assinatura de uma ordem executiva que estabeleceria revisão prévia de modelos de inteligência artificial pelo governo americano. Seis dias depois, em 27 de maio, o plenário da Câmara dos Deputados vota o Marco Legal da IA no Brasil. As duas maiores economias regulatórias das Américas escolheram caminhos opostos na mesma semana — e empresas brasileiras precisam decidir agora como se posicionar.
A ordem executiva americana, intitulada "Promoting Advanced Artificial Intelligence Innovation and Security", previa que desenvolvedores de IA submetessem modelos de fronteira a uma revisão federal classificada com até 90 dias de antecedência ao lançamento público, com participação da NSA em testes de segurança. O documento de sete páginas foi arquivado horas antes da cerimônia oficial, após ligações diretas de Elon Musk, Mark Zuckerberg e David Sacks ao presidente, segundo apurações da Axios, da Semafor e do Washington Post. Trump justificou que o texto "atrapalha" a liderança americana sobre a China.
No Brasil, o PL 2338/2023 segue na direção oposta. Aprovado pelo Senado em dezembro de 2024 e relatado na Comissão Especial da Câmara em 19 de maio de 2026, o texto chega ao plenário com modelo de classificação por risco inspirado no AI Act europeu, multas de até R$ 50 milhões por infração e possibilidade de suspensão de atividades, conforme o texto consolidado pelo relator Aguinaldo Ribeiro.
A divergência regulatória que importa para o Brasil
A escolha americana é deixar a auto-regulação ditar o ritmo. A escolha brasileira, e europeia, é estabelecer obrigações proporcionais ao risco. Para empresas que operam em ambos os mercados — e isso inclui praticamente todo o setor de tecnologia brasileiro — o resultado é um cenário fragmentado em que o mesmo produto pode ser irrestrito nos EUA e enquadrado como "alto risco" no Brasil.
A justificativa de Trump, de que a regulação atrapalha a corrida com a China, encontra eco em parte do setor privado. Mas o argumento esconde uma assimetria: o que para uma big tech americana é fricção competitiva, para uma empresa brasileira que adota IA é exposição jurídica direta. Sem alinhamento internacional, a conformidade local deixa de ser opcional e passa a ser o único parâmetro que importa.
O que muda na prática se o Marco Legal passar dia 27
O PL 2338 adota uma abordagem em camadas: a intensidade da regulação varia conforme o potencial de dano do sistema. Para aplicações classificadas como de alto risco — incluindo decisões automatizadas em crédito, saúde, emprego, segurança pública e educação — o texto estabelece um conjunto específico de obrigações.
Entre as principais exigências documentadas no projeto e analisadas por escritórios como Demarest e Barbieri Advogados estão:
- Transparência sobre o uso de IA em decisões que afetem pessoas
- Avaliação de impacto algorítmico antes da implantação
- Direito do usuário a revisão humana de decisões automatizadas
- Proteção reforçada de dados usados em treinamento
- Auditabilidade dos sistemas, com registros que permitam reconstituir como uma decisão foi tomada
Para empresas que já têm áreas estruturadas de privacidade sob a LGPD, parte dessas exigências é incremental. Para o resto do mercado, é mudança de patamar.
Por que o sinal americano não tira a urgência brasileira
A leitura apressada da derrubada da ordem executiva é que o mundo entrou em modo de desregulação e que o Brasil pode esperar. É o contrário: enquanto Washington recua, a ANPD continua agindo.
Vale lembrar o caso Meta de 2024, em que a Autoridade Nacional de Proteção de Dados suspendeu o uso de dados de brasileiros para treinar a Llama, com multa diária de R$ 50 mil por descumprimento, conforme registrado em decisão preliminar publicada pela própria ANPD. O episódio mostrou que a autoridade brasileira não espera marco regulatório próprio para agir — usa a LGPD como base.
Em maio de 2026, a Meta voltou ao centro do debate por outra razão. Áudios vazados de uma reunião interna, reportados pela Common Dreams, eWeek e The Week, revelaram que a empresa coleta atividade de funcionários no Gmail, GChat, no ambiente interno Metamate e no VSCode para treinar seus modelos — ao mesmo tempo em que demitia cerca de 8.000 pessoas globalmente, com cortes confirmados na operação brasileira pela Rio Times. Mais de 1.000 funcionários assinaram petição interna pedindo o fim da coleta. Casos assim continuarão chegando à ANPD independentemente do que o Congresso aprovar dia 27.
Riscos de não conformidade
O PL 2338 prevê sanções escalonadas: advertência, obrigação de divulgar a infração, multa de até R$ 50 milhões por infração ou 2% do faturamento, e suspensão das atividades. As penalidades combinam com as já previstas pela LGPD, abrindo espaço para sobreposição em casos com dados pessoais. Some-se a isso dois riscos que raramente entram na conta: o reputacional, com escrutínio prolongado da imprensa e de órgãos de defesa do consumidor, e o contratual, já que clientes corporativos passaram a exigir cláusulas de conformidade com IA em contratos B2B.
Contraponto: nem tudo é urgência absoluta
O texto do Marco Legal ainda pode sofrer alterações no plenário. Pontos como a flexibilização de uso de conteúdos protegidos para treinamento, definição mais precisa de "alto risco" e prazos de adaptação seguem em disputa, segundo cobertura do Portal Information Management e do Mobile Time. Mover-se cedo demais com base em hipóteses pode levar a investimentos retrabalhados.
A recomendação, portanto, não é montar uma estrutura completa de conformidade em quatro dias. É iniciar o mapeamento para chegar preparado quando o texto consolidar.
Checklist para líderes brasileiros nos próximos 30 dias
A Entercast recomenda, com base no texto atual do PL e na prática da ANPD, cinco movimentos imediatos:
- Inventariar todos os sistemas de IA em uso ou em desenvolvimento, classificando-os pelo nível de risco previsto no PL (sem risco, risco moderado, alto risco)
- Para sistemas de alto risco em potencial, iniciar avaliação de impacto algorítmico mesmo antes da exigência formal, alinhada à orientação já emitida pela ANPD em casos análogos
- Revisar contratos com fornecedores de modelos estrangeiros para garantir cláusulas de transparência e auditabilidade compatíveis com o futuro marco
- Implementar mecanismos de revisão humana em decisões automatizadas que afetem clientes, funcionários ou candidatos
- Designar responsável formal pela governança de IA, mesmo que acumulado com o DPO, para concentrar a interlocução com a ANPD e órgãos setoriais
O recado
A derrubada da ordem executiva americana não é vitória da inovação sobre a regulação. É a confirmação de que cada bloco regulatório vai cuidar do próprio terreno, e que a era de regras globais convergentes para IA acabou antes de começar. Para empresas brasileiras, a única estratégia segura é tratar o Marco Legal como cenário-base e usar os próximos 30 a 90 dias para estruturar governança real, não meramente formal.
Se sua empresa ainda não mapeou onde está exposta, este é o momento. A Entercast pode ajudar a estruturar esse diagnóstico e desenhar o plano de adequação. Fale com a gente.
Esta matéria foi publicada em 23 de maio de 2026. Siga a Entercast para não perder as próximas atualizações.