A aplicação da inteligência artificial no Brasil, em diversas áreas do conhecimento humano e atividades empresariais, está em evidência na mídia e em diversos eventos.
Todavia, ainda não temos uma lei tratando do assunto, sendo que o Projeto de Lei n. 2338/23, de iniciativa do Senador Rodrigo Pacheco, atual presidente do Senado Federal, é o que está em um estágio mais avançado de discussão, porém sem perspectiva de sua aprovação com brevidade para, posteriormente, ser apreciado pela Câmara dos Deputados.
Já na União Europeia, o parlamento aprovou, meses atrás, o Regulamento da Inteligência Artificial, que vigora integralmente a partir de agosto de 2026. No entanto, já em fevereiro de 2025 começam a ser aplicadas as proibições de sistemas de IA considerados de risco inaceitável. A referida norma estabelece e regula quatro categorias de riscos: a) risco inaceitável; b) risco elevado; c) risco limitado; e d) risco mínimo.
Assim como ocorreu com a Lei Geral de Proteção de Dados Brasileira, a regulação que será adotada no Brasil seguirá os passos da legislação europeia. Porém, como já manifestamos, o grande desafio é regular e calibrar essa tecnologia, buscando equilibrar direito, tecnologia e inovação.
Esse assunto avançou na Europa e está sendo debatido nos EUA. Porém, no Brasil — não obstante o auxílio de uma renomada comissão de juristas — o PL 2338/23 ainda não está maduro. Foram apresentadas cerca de 145 emendas no Senado Federal e realizadas mais de 20 audiências públicas.
Mas, mesmo sem uma regulação específica, a IA encontra-se em implementação em diversos setores, com vultosos investimentos, inclusive na área da saúde. O próprio Governo Federal já anunciou o Plano Brasileiro de Inteligência Artificial (PBIA), com um investimento de R$ 23 bilhões de 2024 a 2028.
A implantação sem regras específicas contém riscos. As aplicações na área da saúde para auxiliar diagnósticos e procedimentos médicos são consideradas atividades de “alto risco”, inclusive no PL que está em discussão.
Todavia, apesar de não existir uma lei para disciplinar tais atividades, o direito já possui diversos instrumentos jurídicos para coibir ou responsabilizar aqueles que estão realizando tais atividades com sensível risco para os pacientes e os consumidores.
Desde as questões de responsabilidade civil, inclusive objetiva, previstas no Código Civil e no Código de Defesa do Consumidor (Lei n. 8.078, de 1990), até mesmo aspectos relacionados à Proteção de Dados, que é disciplinada pela Lei n. 13.709, de 2018, e aspectos éticos que são regulamentados pelo Código de Ética Médica, já existe uma expressiva legislação esparsa que poderá ser aplicada a esse setor.
Lembre-se de que já possuímos diversos instrumentos jurídicos para avaliar a responsabilidade daqueles que estão utilizando a IA em suas atividades, chamando especial atenção, entre outros, para os princípios (i) do reconhecimento da vulnerabilidade do consumidor no mercado de consumo; (ii) da necessidade da harmonização dos interesses dos participantes das relações de consumo e compatibilização da proteção do consumidor com a necessidade de desenvolvimento econômico e tecnológico, de modo a viabilizar os princípios nos quais se funda a ordem econômica prevista no art. 170 da Constituição Federal, sempre com base na boa-fé e no equilíbrio nas relações entre consumidores e fornecedores; (iii) da educação e informação de fornecedores e consumidores quanto aos seus direitos e deveres, com vistas à melhoria do mercado de consumo; (iv) da coibição e repressão eficientes de todos os abusos praticados no mercado de consumo, inclusive a concorrência desleal e a utilização indevida de inventos, criações industriais, marcas, nomes comerciais e signos distintivos que possam causar prejuízo aos consumidores.
O Código de Defesa do Consumidor ainda estabelece, entre outros, os seguintes direitos básicos: (i) proteção da vida, saúde e segurança contra riscos provocados por práticas no fornecimento de produtos e serviços considerados perigosos ou nocivos; (ii) educação e divulgação sobre o consumo adequado dos produtos e serviços, asseguradas as liberdades de escolha e igualdade nas contratações; (iii) informação adequada e clara sobre os diferentes produtos e serviços, com especificação correta de quantidade, características, composição, qualidade, tributos incidentes e preço, bem como sobre os riscos que apresentem; (iv) proteção contra a publicidade enganosa e abusiva, métodos comerciais coercitivos ou desleais, bem como contra práticas e cláusulas abusivas ou impostas no fornecimento de produtos e serviços; (v) efetiva prevenção e reparação de danos patrimoniais e morais, individuais, coletivos e difusos; (vi) acesso aos órgãos judiciários e administrativos com vistas à prevenção ou reparação de danos patrimoniais e morais, individuais, coletivos ou difusos, assegurada a proteção jurídica, administrativa e técnica aos necessitados; (vii) facilitação da defesa de seus direitos, inclusive com a inversão do ônus da prova a seu favor, no processo civil, quando, a critério do juiz, for verossímil a alegação ou quando for ele hipossuficiente, segundo as regras ordinárias de experiência.
Verifica-se que, não obstante não termos uma lei que discipline o uso da Inteligência Artificial, o arsenal jurídico existente já garante a responsabilização daqueles que se utilizam dessa nova tecnologia na área da saúde, quando estas acarretarem riscos à saúde ou segurança dos consumidores, evidenciando, principalmente, o dever de informar. Sendo assim, é recomendável, em algumas situações, a utilização de termo de consentimento livre e esclarecido, a fim de eliminar ou mitigar os riscos dos fornecedores de bens e serviços que se utilizam da IA em suas atividades.
Precisamos acompanhar os desdobramentos da regulação europeia da IA, pois, assim como aconteceu com a LGPD, a lei brasileira irá se espelhar na mencionada legislação, reiterando que precisamos encontrar um equilíbrio entre direito, tecnologia e inovação, com a devida proteção de todos os usuários, principalmente na área da saúde.