# Regulação da inteligência artificial no Brasil: o que o setor jurídico precisa compreender antes da norma
Existe uma postura comum diante da regulação da inteligência artificial que merece ser examinada: a de esperar. Espera-se a norma se consolidar, espera-se saber exatamente o que será exigido, espera-se que o quadro regulatório se estabilize para então agir. Essa postura tem uma aparência de prudência, mas esconde um risco. A regulação da inteligência artificial não chega de uma vez, em um marco único que tudo define; ela se forma em camadas, em ritmos diferentes, e quem espera o quadro completo para começar descobre que a maturidade que a regulação cobrará não se constrói no prazo da exigência. Compreender o movimento regulatório antes que ele se consolide é o que permite ao setor jurídico se preparar, em vez de correr atrás depois.
O movimento regulatório já está em curso, e em vários planos. No plano internacional, o AI Act da União Europeia entrou em vigor em agosto de 2024, com obrigações que se aplicam de forma escalonada e alcançam os sistemas de alto risco a partir de agosto de 2026, tornando-se uma referência global que produz efeitos indiretos até para quem não atua na Europa. No Brasil, o Projeto de Lei 2338/2023, aprovado pelo Senado Federal em dezembro de 2024, segue em análise na Câmara dos Deputados. E, no Judiciário, a Resolução CNJ 615/2025 já passou a reger o uso de inteligência artificial nos tribunais. O quadro não está completo, mas está longe de ser inexistente, e o setor jurídico precisa compreendê-lo antes que ele se feche.
A tese deste texto é que a regulação da inteligência artificial cobrará das organizações jurídicas mais que adequação formal, e que compreender o movimento regulatório antes da norma final é a condição para construir a maturidade que a regulação exigirá. Esperar a norma para começar é apostar que a maturidade se improvisa, e ela não se improvisa.
A regulação se forma em camadas, não em um marco único
A primeira coisa a compreender é que a regulação da inteligência artificial não é um evento, é um processo em camadas. Há a camada internacional, que estabelece referências que influenciam o mundo todo. Há a camada legislativa nacional, com o projeto de lei em tramitação. Há a camada setorial, com normas específicas como a do Judiciário. Há, ainda, a camada da proteção de dados, com a LGPD já em vigor incidindo sobre o tratamento de dados pessoais por sistemas automatizados. Essas camadas se formam em ritmos diferentes e se sobrepõem, compondo um quadro regulatório que não tem um único marco, mas vários, em estágios distintos de maturidade.
Essa formação em camadas tem uma implicação importante: não há um momento único a partir do qual a regulação passa a existir. Ela já existe, em parte, e continuará se formando. Quem espera o marco definitivo para começar adota uma referência equivocada, porque não há um marco definitivo, há um processo. As organizações que entendem isso não esperam; acompanham as camadas que vão se formando e se preparam de forma contínua, sabendo que a regulação amadurece em etapas e que cada etapa cobra um nível maior de estruturação.
Compreender a regulação como processo em camadas é também compreender que a preparação precisa ser igualmente processual. Não se trata de adequar a organização a uma norma específica em um momento específico, mas de construir, de forma contínua, a capacidade de responder a um quadro regulatório que se aprofunda. Essa capacidade é a maturidade institucional, e ela se constrói ao longo do tempo, acompanhando as camadas, em vez de se montar às pressas quando a norma final chega.
A diferença entre cumprir no papel e estar preparado na prática
A segunda compreensão necessária é a de que a regulação da inteligência artificial cobrará prática, não apenas documentos. Há uma distância considerável entre afirmar que se cumpre uma exigência e efetivamente cumpri-la. No papel, uma organização pode declarar que tem política de uso, que faz supervisão humana, que avalia riscos. Na prática, essas afirmações podem corresponder a documentos arquivados que ninguém aplica, a uma supervisão meramente formal, a avaliações genéricas. A regulação séria, especialmente quando toca processos vivos como o uso de inteligência artificial, tende a cobrar a prática, e não a afirmação, porque o que ela pretende proteger não se protege com documentos, mas com condutas reais.
Essa distância é o ponto cego de quem trata a preparação regulatória como um exercício documental. A organização que monta o conjunto de documentos que a norma parece exigir e se declara adequada está em uma posição mais frágil do que imagina, porque a distância entre o que os documentos afirmam e o que a operação faz se revela quando a regulação é testada, em uma fiscalização, em um incidente, em uma diligência de cliente. E essa revelação é mais grave que a simples ausência de adequação, porque a organização não apenas estava em desconformidade, estava em desconformidade enquanto se declarava adequada.
O que a regulação cobrará, portanto, é maturidade: a incorporação real do cuidado com a tecnologia à forma de operar. Papéis definidos, critérios aplicados, riscos avaliados de forma contínua, documentação que reflete a prática, cultura que sustenta as regras. Essa maturidade não se monta no prazo de uma exigência, porque ela é uma construção, não uma declaração. E é por isso que esperar a norma para começar é arriscado: quando a norma chegar, a maturidade que ela cobra precisará já existir, e ela não se improvisa no prazo.
O risco de importar a regulação estrangeira sem adaptação
A terceira compreensão diz respeito a um erro específico: o de tratar as normas estrangeiras, especialmente o AI Act, como modelos a serem copiados. As referências internacionais são úteis e oferecem parâmetros importantes, mas foram pensadas para contextos próprios, com instituições, mercados e arcabouços jurídicos diferentes. Transpor uma norma estrangeira sem adaptá-la ao contexto brasileiro, à LGPD, ao porte da organização e aos riscos concretos produz uma adequação aparente que não corresponde à realidade. É uma forma de cumprir a regulação no papel sem estar preparado na prática, agora com o agravante de estar preparado para uma realidade que não é a sua.
A maturidade institucional se manifesta, nesse ponto, na capacidade de ler criticamente as referências internacionais e adaptá-las, em vez de copiá-las. Significa compreender o que o AI Act, o projeto de lei brasileiro e as normas setoriais pretendem proteger, e traduzir essa proteção para a realidade específica da organização, em vez de reproduzir mecanicamente requisitos formais. A organização madura usa a regulação como orientação para construir a sua própria estrutura de responsabilidade; a imatura a usa como uma lista de itens a marcar, e marca itens que não correspondem à sua operação.
Essa adaptação crítica exige um conhecimento que combina a compreensão da tecnologia, do contexto regulatório e da operação específica da organização. É um trabalho jurídico e institucional, não um exercício de cópia, e é justamente por ser trabalho que ele leva tempo e precisa começar antes da exigência. A organização que constrói essa capacidade de adaptação está preparada para qualquer norma que venha; a que espera a norma para copiá-la descobre que a cópia não a protege, porque foi pensada para outra realidade.
Conclusão
A regulação da inteligência artificial no Brasil já está em curso, em camadas que se formam em ritmos diferentes: o AI Act como referência internacional, o Projeto de Lei 2338/2023 em tramitação, a Resolução CNJ 615/2025 no Judiciário, a LGPD incidindo sobre o tratamento de dados. Não há um marco único a partir do qual a regulação passa a existir; há um processo que se aprofunda. E esse processo cobrará das organizações jurídicas mais que adequação formal: cobrará maturidade institucional, a incorporação real do cuidado com a tecnologia à forma de operar.
A consequência prática para o setor jurídico é não esperar. A postura de aguardar a norma final para então agir aposta que a maturidade se improvisa no prazo da exigência, e ela não se improvisa, porque é uma construção contínua, não uma declaração pontual. As organizações que compreenderem o movimento regulatório antes que ele se consolide construirão, com tempo, a estrutura de responsabilidade que a regulação cobrará, e terão a vantagem adicional de se diferenciar em um mercado em que a maturidade no uso da inteligência artificial se tornou um critério de confiança. As que esperarem descobrirão que o tempo de construir a maturidade era antes da norma, e não depois.
A NeuralLex e o trabalho de Jamille Porto se voltam exatamente para essa preparação, apoiando organizações jurídicas na leitura do movimento regulatório e na construção da maturidade institucional que a regulação da inteligência artificial cobrará, antes que a norma se consolide.
Fontes: AI Act , European Commission (https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai); PL 2338/2023 , Senado Federal (https://www25.senado.leg.br/web/atividade/materias/-/materia/157233); Resolução CNJ 615/2025 (https://atos.cnj.jus.br/atos/detalhar/6001).
A NeuralLex, sob responsabilidade técnica de Jamille Porto, desenvolve formações, diretrizes e soluções para organizações jurídicas que precisam incorporar Inteligência Artificial com método, governança, segurança e responsabilidade profissional.
