TL;DR (resposta rápida):
A Câmara adiou mais uma vez a votação do marco legal da inteligência artificial (PL 2338). Em 9 de junho, o presidente da Casa descartou votar o texto nesta semana — a meta agora é até o fim do mês. Pra sua pequena empresa, a mensagem prática é dupla: a lei mira principalmente quem desenvolve e opera sistemas de IA, não quem usa ferramenta pronta; e as obrigações que realmente afetam você hoje — proteger dado de cliente e revisar o que a IA produz — já existem, com lei ou sem lei.
Se você acompanha as manchetes esperando “a lei da IA” pra só então decidir se usa a tecnologia no seu negócio, temos duas notícias. A primeira: a espera vai continuar. A segunda: ela nunca foi um bom motivo pra esperar.
Esta semana, o assunto mais quente em IA no Brasil não foi um lançamento — foi um adiamento. E entender o que está (e o que não está) em jogo nesse texto evita dois erros opostos: a paralisia de quem não usa IA “porque ainda não tem regra”, e o descuido de quem usa como se regra nenhuma existisse.
O que aconteceu com o marco da IA esta semana?
O PL 2338/2023, que cria o marco legal da inteligência artificial, foi aprovado por unanimidade no Senado em dezembro de 2024 e desde então tramita na Câmara dos Deputados, numa comissão especial com relatoria do deputado Aguinaldo Ribeiro (PP-PB).
A expectativa era que o relatório final saísse em 9 de junho. Não saiu. Na mesma data, o presidente da Câmara, Hugo Motta, descartou votar a regulamentação nesta semana e condicionou a votação a um alinhamento prévio com o Senado — se a Câmara alterar o texto, ele volta pros senadores, e ninguém quer esse pingue-pongue em ano eleitoral. A intenção declarada de Motta segue sendo votar até o fim de junho, mas o histórico recomenda ceticismo: a votação já foi prometida pra dezembro de 2025 e empurrada desde então.
O que essa lei quer regular, afinal?
O texto aprovado no Senado segue a lógica da regulação europeia: classifica sistemas de IA por nível de risco e calibra as obrigações de acordo. Em resumo:
| Nível de risco | Exemplo | O que acontece |
|---|---|---|
| Risco excessivo | Sistemas que manipulam comportamento de forma danosa, ranqueamento social pelo poder público | Proibido |
| Alto risco | IA em saúde, crédito, seleção de pessoas, segurança | Permitido com obrigações pesadas (avaliação, supervisão humana, registro) |
| Demais sistemas | A maioria das ferramentas do dia a dia | Obrigações gerais de transparência |
O texto do Senado também cria um sistema nacional de fiscalização (o SIA), coordenado pela Autoridade Nacional de Proteção de Dados, e prevê sanções que podem chegar a R$ 50 milhões por infração ou 2% do faturamento, segundo análise do escritório LBCA sobre o texto aprovado. Importante: esses números são do texto que saiu do Senado — o relatório da Câmara ainda não foi apresentado e pode mudar pontos relevantes.
Há também um lado menos comentado e que interessa a você: o texto prevê tratamento diferenciado pra startups e empresas de pequeno porte, com regras de conformidade simplificadas. Ao mesmo tempo, especialistas alertam que multas nessa escala podem travar startups e afastar investimento — esse é justamente um dos pontos da queda de braço que atrasa a votação.
Minha pequena empresa pode ser multada por usar ChatGPT?
Essa é a pergunta que importa — e a resposta curta é: o alvo principal da lei não é você. As obrigações mais pesadas do PL 2338 recaem sobre quem desenvolve e quem opera sistemas de IA, especialmente os de alto risco. A loja que usa uma IA pronta pra escrever descrição de produto, responder cliente ou organizar a agenda está muito longe do centro desse alvo.
Isso não significa que dá pra usar IA de qualquer jeito. Significa que as regras que realmente alcançam o seu dia a dia, na prática, já existem:
A LGPD já vale hoje. Se você cola dados de cliente (nome, telefone, histórico de compra, situação financeira) numa ferramenta de IA, isso é tratamento de dado pessoal — e a lei de proteção de dados se aplica desde 2020, sem precisar de marco da IA nenhum.
Responsabilidade pelo que você publica já existe. Se a IA escreveu uma informação errada sobre seu produto e o cliente se sentiu lesado, o Código de Defesa do Consumidor não pergunta quem redigiu o texto.
Conferência humana não é exigência futura, é bom senso atual. Preço, prazo, promessa e número: tudo que a IA gerar e que vira compromisso com cliente precisa passar pelos seus olhos antes.
Quer usar IA com critério sem esperar o Congresso decidir? Responda 4 perguntas no WhatsApp e receba grátis, em 30 segundos, o roteiro com as IAs certas pra sua tarefa →
Opinião editorial (IAexata): o adiamento tem um custo silencioso — a insegurança jurídica favorece as gigantes, que têm advogado pra acompanhar cada versão do texto, e paralisa o pequeno, que não tem. Mas usar essa incerteza como desculpa pra não estruturar o uso de IA é entregar vantagem ao concorrente. A lei vai definir detalhes; a direção (transparência, dado protegido, gente revisando) já está dada faz tempo.
O que fazer enquanto a lei não sai?
Nada de projeto jurídico complexo. Pra uma PME que usa ferramentas prontas, estruturar o básico cabe em três movimentos:
1. Saiba quais IAs sua empresa usa e pra quê. Boa parte das empresas não tem esse mapa — cada funcionário usa o que quiser, com a conta que quiser. Uma lista simples (ferramenta, tarefa, quem usa) já te coloca na frente.
2. Tire dado sensível de cliente das conversas com IA. Regra prática: se você não colocaria a informação num e-mail pra um estranho, não cole no chat de uma ferramenta que você nem sabe onde armazena.
3. Defina o que nunca sai sem revisão humana. Preço, contrato, comunicação delicada com cliente. O resto pode fluir mais solto.
Se o seu problema é anterior a isso — você nem sabe qual ferramenta usar em cada tarefa, e cada semana surge uma nova — esse é exatamente o trabalho que o roteiro personalizado da IAexata resolve: você descreve sua tarefa e recebe no WhatsApp, em cerca de 30 segundos, o passo a passo com as IAs certas, na ordem certa — sem você precisar testar tudo sozinho.
Vale a pena esperar a lei pra começar a usar IA?
Não — e o raciocínio é simples. A lei vai levar o tempo que a política levar (a promessa atual é fim de junho, mas já foi dezembro, depois fevereiro, depois “neste semestre”). Seu concorrente que usa IA com critério não está esperando. E nada do que o PL 2338 propõe proíbe o uso comum de ferramentas de IA por pequenas empresas — ao contrário, o texto prevê regras mais leves pra quem é pequeno.
O risco real pra sua empresa não está na lei que não saiu. Está em usar IA sem critério nenhum (dado de cliente vazando, conteúdo errado publicado) ou em não usar e ficar pra trás. Os dois extremos se resolvem do mesmo jeito: começar pequeno, com as ferramentas certas pra sua tarefa. Se quiser pular a fase de tentativa e erro, peça seu roteiro grátis.
Perguntas frequentes
O que é o PL 2338?
É o projeto de lei que cria o marco legal da inteligência artificial no Brasil. Foi aprovado por unanimidade no Senado em dezembro de 2024 e está na Câmara dos Deputados, onde uma comissão especial discute o texto final. Ele classifica sistemas de IA por nível de risco e define obrigações, fiscalização e sanções.
Quando a lei da IA vai ser votada?
Não há data confirmada. Em 9 de junho de 2026, o presidente da Câmara descartou a votação naquela semana e condicionou o avanço a um acordo prévio com o Senado. A meta declarada é votar até o fim de junho de 2026, mas a votação já foi adiada várias vezes desde 2025.
Pequena empresa que usa ChatGPT vai ser multada?
O uso comum de ferramentas prontas não é o alvo das obrigações pesadas do projeto, que recaem sobre quem desenvolve e opera sistemas de IA, sobretudo os de alto risco. O texto do Senado ainda prevê tratamento simplificado pra startups e empresas de pequeno porte. Atenção: o texto final pode mudar na Câmara.
Quais multas o PL 2338 prevê?
No texto aprovado pelo Senado, as sanções podem chegar a R$ 50 milhões por infração ou 2% do faturamento, conforme análises jurídicas do texto (LBCA, 2026). Esses valores valem para infrações à lei — não para o simples uso de ferramentas de IA — e ainda podem ser alterados pelo relatório da Câmara.
O que minha empresa precisa fazer agora?
Três coisas que não dependem da lei: mapear quais IAs a empresa usa e pra quê; não colocar dados pessoais de clientes em ferramentas de IA sem critério (a LGPD já vale); e definir o que nunca é publicado ou enviado sem revisão humana, como preços, contratos e promessas a clientes.
A LGPD já se aplica ao uso de IA?
Sim. Se a sua empresa insere dados pessoais de clientes ou funcionários em qualquer ferramenta de IA, isso é tratamento de dados pessoais e a LGPD se aplica integralmente — desde 2020, independente do marco da IA. É hoje a regra mais concreta que alcança o uso cotidiano de IA por pequenas empresas.
Leia também
- Sua empresa usa IA, mas não vê resultado? Você está no grupo dos 78% — e a culpa não é da ferramenta
- Anthropic supera OpenAI entre pequenas empresas — o que isso diz sobre a corrida da IA
- Os gigantes da IA agora querem a sua pequena empresa — o que muda na prática
Informações verificadas via busca na web em 11/06/2026. O PL 2338 ainda está em tramitação — obrigações, prazos e sanções podem mudar no texto final. Este conteúdo é informativo e reflete a leitura editorial da IAexata; não substitui orientação jurídica ou profissional para o seu negócio.