PORTFÓLIO
Leis estaduais sobre IA podem causar fragmentação regulatória, dizem especialistas
Profissionais apontam necessidade de coordenação e coesão na regulação da inteligência artificial no Brasil
Humberto Vale
Esta publicação faz parte do projeto Jurisprudente, uma coalização pela segurança jurídica
(Imagem: Freepik)
Recentemente os estados de Goiás e Paraná sancionaram leis próprias para regular aspectos do uso da inteligência artificial (IA). Especialistas, no entanto, avaliam que pontos das normas podem invadir a competência privativa da União para legislar sobre proteção de dados, e conflitar com um eventual marco federal que ainda caminha a passos curtos no Congresso Nacional.
Em maio, o governador de Goiás, Ronaldo Caiado (União-GO), sancionou a Lei Complementar 205/2025, que instituiu a Política Estadual de Fomento à Inovação em Inteligência Artificial, para regulamentar o uso da IA no estado. Já o governador do Paraná, Ratinho Jr. (PSD), sancionou em abril a Lei 22.343/25, que institui o Plano de Diretrizes de Inteligência Artificial para consolidar políticas de incentivo ao “uso ético, transparente e eficiente” da IA.
A regulamentação estadual da IA preocupa especialistas, que apontam potenciais inconstitucionalidades. Para o advogado Luis Fernando Prado, membro do Conselho Consultivo da Associação Brasileira de Inteligência Artificial (Abria) e sócio do Prado Vidigal Advogados, a regulação da IA pelos estados, ao mesmo tempo que contribui para um laboratório de abordagens distintas, pode criar um cenário de fragmentação regulatória.
“Se todos os estados e o Distrito Federal decidissem editar leis, teríamos uma ‘colcha de retalhos’ de 27 legislações distintas sobre uma tecnologia sem fronteiras. Isso geraria um caos jurídico prejudicial à segurança jurídica e à inovação no país”, afirmou.
A lei goiana, que possui 79 artigos, não se limita à fazer uma organização administrativa interna do uso de IA e ao fomento da inteligência artificial no âmbito administrativo. Dentre outros pontos, ela prevê a criação de um sandbox estadual permanente. O advogado Alexandre Atheniense, do Alexandre Atheniense Advogados, considera que há risco de questionamento no trecho em que a lei goiana cria um sistema regulatório próprio.
Já o advogado Gustavo Artese, do Artese Advogados, avalia que ambas as leis incluem dispositivos que conflitam com competência privativa da União para legislar sobre informática. Segundo ele, os pontos que extrapolam essa competência são os que regulamentam “agentes autônomos, mecanismos de supervisão humana, requisitos técnicos, auditorias compulsórias por terceiros”, na lei goiana; e o tópico que versa sobre segurança, privacidade e direitos dos cidadãos na lei do Paraná.
O Índice de Segurança Jurídica e Regulatória (Insejur), criado pelo JOTA em parceria com professores do Insper para avaliar a percepção do setor privado sobre a segurança jurídica e regulatória no Brasil, revelou que 86% dos stakeholders das grandes empresas consideram que o Legislativo gera insegurança jurídica. Além disso, 83% dos respondentes afirmaram que conceitos vagos são geram insegurança.
Saúde, educação e segurança
Atheniense avalia que há uma “zona cinzenta constitucional” em pontos sensíveis das leis, como saúde e educação. O advogado lembra que, embora os temas sejam de competência concorrente, o que permite aos estados legislarem dentro dos limites constitucionais, essas fronteiras precisam ficar mais claras e bem definidas nos marcos estaduais.
“Os estados podem exercer competência suplementar, adaptando essas normas às suas realidades locais, desde que não contradigam a legislação federal. O problema surge quando os estados antecipam-se à norma geral federal”, afirmou Atheniense.
De acordo com o especialista, os estados não podem regular o uso médico ou educacional da inteligência artificial para o setor privado (de competência da União), e nem definir requisitos técnicos para dispositivos médicos (de prerrogativa da Anvisa). No entanto, eles podem estabelecer diretrizes administrativas para hospitais e escolas e definir protocolos internos de governança e ética, por exemplo.
O uso da IA na segurança pública também é um ponto questionável. De acordo com Prado, o uso da IA nesse campo atrai a necessidade de “salvaguardas robustas, transparência e fiscalização para evitar abusos”, apesar do potencial de trazer maior eficiência.
Na mesma linha, Artese ressalta a necessidade de avaliações de impacto algorítmico e aos direitos fundamentais e a a adoção de mecanismos de supervisão externa, com a participação dos ministérios públicos, defensorias públicas e organizações voltadas à proteção dos direitos humanos. “Para que a IA possa ser utilizada para essas finalidades, é necessário que as atividades sejam conduzidas sob premissas de necessidade, proporcionalidade, transparência e explicabilidade”, afirmou.
Proteção de dados
Luis Fernando Prado considera que a lei de Goiás extrapola a prerrogativa da União para legislar sobre a privacidade de dados. “Ela avança sobre matérias de Direito Civil e, especialmente, de proteção de dados, cuja competência é privativa da União. Isso a torna vulnerável a questionamentos de inconstitucionalidade”, afirmou.
Em contrapartida, Atheniense considera que ambas as leis estaduais não criam regras específicas para a proteção de dados. “Ambas as leis estaduais reconhecem expressamente a proteção de dados como princípio fundamental e não criam regras específicas sobre tratamento de dados pessoais, respeitando a competência privativa da União”, pontuou.
Código aberto
A promoção de sistemas abertos de IA e a preferência ao código aberto podem ferir a competência da União para definir políticas nacionais de tecnologia, afirma Alexandre Atheniense. “A preferência genérica por código aberto pode discriminar empresas que desenvolvem soluções proprietárias, violando os princípios da isonomia e competitividade em licitações públicas”, disse.
Ele reforça que a preferência ao código aberto é constitucional se for justificada e fundamentada em critérios técnicos que favoreçam a transparência.
Nesse sentido, Luis Fernando Prado considera a preferência pelo código aberto poderia ser considerada uma intervenção irregular caso ele se tornasse uma “proibição absoluta” de soluções proprietários. Segundo ele, a previsão de uso soluções proprietárias com justificativa técnica pode mitigar esse risco.
Gustavo Artese discorda em parte dos colegas. Para ele, o incentivo à criação e utilização de modelos open source integra os planos de boa parte dos países que estão um pouco mais avançados em suas estratégias de IA.
Humberto Vale
Repórter em Brasília. Atua na cobertura política e jurídica do site do JOTA. Estudante de Jornalismo no Centro Universitário IESB. Foi estagiário no Programa das Nações Unidas para o Desenvolvimento (PNUD) e no Poder360. E-mail: humberto.vale@jota.info
