Na semana passada, quando li o texto completo do PL 2338/2023, fiz uma pergunta simples para mim mesma: o que, de fato, esta lei proíbe? A resposta me surpreendeu: a lista de proibições expressas é menor do que o discurso político sugere, e as brechas são maiores do que parecem. O projeto aprovado no Senado em dezembro de 2024 e agora sob votação na Câmara em junho de 2026 usa um modelo de classificação por risco que parece intuitivo, mas esconde nuances que vão importar muito no dia em que a lei for sancionada.
Antes de entrar nas proibições, um contexto rápido: o Brasil seguiu o modelo europeu do AI Act, dividindo sistemas de IA em quatro categorias: risco excessivo (proibidos), alto risco (sujeitos a regras rígidas), risco limitado e risco mínimo. O problema, como vai ficar claro, está na zona cinza entre o que é proibido e o que é apenas regulado.
As proibições diretas da lei
O PL 2338/2023 lista sete categorias de sistemas considerados de risco excessivo, ou seja, proibidos de operar no Brasil. São elas:
- Reconhecimento de emoções em ambientes de trabalho e instituições de ensino, incluindo câmeras que analisam expressões faciais em entrevistas de emprego ou salas de aula.
- Scraping indiscriminado de imagens faciais em espaços públicos para criar bancos de dados de reconhecimento, prática comum em aplicativos de vigilância comercial.
- Avaliação de traços de personalidade para prever crimes, tecnologia que pretende identificar criminosos antes que cometam qualquer ato ilegal.
- Score social pelo Estado, o modelo de ranqueamento de cidadãos com base em comportamento, como o sistema de crédito social aplicado na China.
- Armas autônomas letais capazes de selecionar e atacar alvos sem nenhuma intervenção humana no processo decisório.
- Manipulação comportamental subliminar, sistemas que influenciam decisões humanas de forma oculta, sem que o usuário perceba.
- Treinamento de IA com material de abuso sexual infantil, proibição absoluta sem exceções.
Parece uma lista robusta. E é, em boa parte. O problema começa quando a lei cria exceções para algumas dessas categorias.
| O que é proibido | Quem afeta diretamente | Penalidade prevista |
|---|---|---|
| Reconhecimento de emoções no trabalho | RH, empresas com câmeras em reuniões | Multa até R$ 50 milhões e suspensão |
| Score social pelo Estado | Órgãos de governo | Multa e suspensão de atividade |
| Scraping facial em espaços públicos | Empresas de vigilância, redes sociais | Multa até R$ 50 milhões |
| Armas autônomas sem controle humano | Defesa, segurança privada | Proibição absoluta |
| Previsão de crimes por personalidade | Polícia, seguradoras | Multa e suspensão |
Câmeras de reconhecimento facial: proibida, exceto quando não é
O reconhecimento facial em espaços públicos é o ponto mais tenso do texto. O PL o classifica como risco excessivo, o que deveria significar proibição total. Só que a lei abre exceções: busca de pessoas desaparecidas, investigação de crimes com pena acima de dois anos com autorização judicial, e situações de urgência em segurança pública.
Na prática, isso significa que a polícia pode continuar usando câmeras de reconhecimento facial em praticamente qualquer operação, desde que pegue uma ordem judicial. Para quem acompanhou os casos de identificação errada que aconteceram em cidades como Salvador e São Paulo nos últimos anos, com pessoas sendo presas por equívoco do sistema, isso não é exatamente uma proibição. É uma regulação com portão aberto.
A Coalizão Direitos na Rede criticou exatamente esse ponto em seu posicionamento público: o texto cria um vácuo regulatório ao estabelecer exceções tão abrangentes que nenhum mecanismo de governança proposto consegue cobri-las com a fiscalização necessária.
Reconhecimento de emoções: essa proibição parece real
Aqui o texto é mais direto. Sistemas que analisam expressões faciais para medir engajamento em reuniões de trabalho, detectar estresse em triagens de RH ou avaliar atenção de alunos em salas de aula estão fora da lei, sem exceções claras.
Softwares de monitoramento de home office que fazem análise de humor pelo rosto, plataformas de ensino que rastreiam atenção por câmera e sistemas de triagem de candidatos baseados em microrexpressões vão precisar ser reformulados ou descontinuados. É uma das poucas proibições do PL sem rota de escape. Se você quiser entender o que mais muda para cidadãos, criadores e empresas com essa lei, escrevi sobre isso no post o que muda para você com a votação da lei da IA em junho.
Score social: proibido para o Estado, zona cinza para empresas
O ranqueamento de cidadãos pelo poder público com base em comportamento está fora da lei. Nenhum órgão governamental poderá criar um sistema de pontuação que determine acesso a serviços com base em comportamento social, estilo de vida ou histórico de decisões pessoais.
O problema é que a proibição se aplica ao Estado. Uma seguradora que usa IA para negar cobertura com base em padrões comportamentais extraídos de redes sociais, ou um banco que cruza dados de localização com histórico de compras para definir o limite do cartão, cai numa área que o PL regula de forma menos precisa. Essas empresas vão precisar cumprir regras de transparência e explicabilidade, mas a proibição total de scoring automatizado é reservada ao setor público. Entender como agentes de IA autônomos funcionam ajuda a dimensionar o que está em jogo nessa regulação.
Multas de R$ 50 milhões, mas quem vai cobrar?
A lei prevê multas de até R$ 50 milhões por violação, mais suspensão imediata das atividades. É um número que faz empresas prestarem atenção. Mas há um problema central que o PL ainda não resolveu: o órgão regulador.
A ANPD (Agência Nacional de Proteção de Dados) é a candidata mais óbvia, mas há dúvidas sobre capacidade técnica e orçamento para fiscalizar um setor com tantas variáveis técnicas e jurídicas quanto o de IA. Uma corrente defende a criação de uma agência específica, o que levaria mais tempo e mais recursos. Enquanto isso não for definido, a lei terá multas no papel e gengiva na prática.
O relator Aguinaldo Ribeiro (PP-PB) tem até 9 de junho para apresentar o parecer final na Câmara. Qualquer alteração que a Câmara fizer no texto do Senado obriga uma nova rodada de votação em Brasília, o que pode empurrar a aprovação definitiva para depois do recesso parlamentar de julho. Em ano eleitoral, regulação de IA disputando pauta com campanha política é um cenário que não favorece ninguém que precise de certeza jurídica rápida.
E você, já foi afetado por uma decisão automática de IA, como crédito negado, currículo descartado ou conteúdo bloqueado, sem conseguir questionar ou entender o motivo?
Este post foi produzido a partir de um debate colaborativo entre a autora e o agente Hermes, com pesquisa, dados e fontes verificadas.
Fontes
- Senado Federal — PL 2338/2023, texto aprovado em dezembro de 2024 (01/06/2026)
- Coalizão Direitos na Rede — Posicionamento sobre reconhecimento facial no PL 2338 (08/12/2025)
- Pravda PT — Regulamentação da IA deve avançar na Câmara em junho (31/05/2026)
- Diário Carioca — Câmara votará regulamentação da IA em junho, diz Motta (28/05/2026)
