Regulação de Large Language Models (LLMs) no Brasil

Os Large Language Models (LLMs) transformam setores inteiros da economia brasileira, mas a ausência de regulamentação específica gera insegurança jurídica que afeta empresas, desenvolvedores e usuários finais.

O que são Large Language Models e por que regulá-los

Large Language Models, ou grandes modelos de linguagem, são sistemas de inteligência artificial treinados com volumes massivos de dados textuais, capazes de gerar, resumir, traduzir e interpretar textos com sofisticação sem precedentes. Aplicações como chatbots corporativos, assistentes jurídicos automatizados, ferramentas de diagnóstico médico preliminar e plataformas educacionais adaptativas já utilizam essa tecnologia no cotidiano de milhões de brasileiros. A velocidade com que esses modelos foram adotados pelo mercado superou amplamente a capacidade do legislador de estabelecer marcos regulatórios adequados.

Quando analisamos o cenário atual, percebemos que a regulação dos LLMs não se resume a uma questão tecnológica. Trata-se de um desafio multidisciplinar que envolve proteção de dados pessoais, direitos autorais, responsabilidade civil, defesa do consumidor e até segurança nacional. Um modelo de linguagem treinado com dados de cidadãos brasileiros, por exemplo, pode reproduzir vieses discriminatórios, disseminar desinformação em larga escala ou violar a privacidade de indivíduos cujas informações foram utilizadas sem consentimento no processo de treinamento.

A urgência da regulação decorre também do impacto econômico dessas ferramentas. Empresas que integram LLMs em seus produtos e serviços precisam de previsibilidade jurídica para investir, contratar e expandir operações. Sem regras claras, o risco regulatório se torna um entrave à inovação responsável, empurrando desenvolvedores para jurisdições com marcos legais mais definidos.

O Projeto de Lei de Inteligência Artificial e os LLMs

O principal instrumento legislativo em discussão no Brasil sobre o tema é o Projeto de Lei que estabelece o Marco Regulatório da Inteligência Artificial. Ao longo de sua tramitação no Congresso Nacional, o texto passou por diversas versões e recebeu contribuições de especialistas, entidades da sociedade civil, empresas de tecnologia e órgãos governamentais. O projeto adota uma abordagem baseada em riscos, classificando os sistemas de IA conforme o grau de ameaça que representam para direitos fundamentais.

Nessa classificação, verificamos que os LLMs podem se enquadrar em diferentes categorias de risco, dependendo da finalidade para a qual são empregados. Um modelo utilizado para gerar textos publicitários genéricos apresenta risco distinto daquele empregado em decisões judiciais automatizadas ou em triagem de candidatos em processos seletivos. Essa abordagem contextual é fundamental, pois evita a armadilha de tratar toda inteligência artificial generativa como inerentemente perigosa ou inerentemente segura.

O projeto prevê obrigações de transparência que impactam diretamente os fornecedores de LLMs. Entre elas, destacamos a exigência de que conteúdos gerados por inteligência artificial sejam identificados como tal, a obrigação de documentar os dados utilizados no treinamento e a necessidade de realizar avaliações de impacto algorítmico antes da disponibilização de sistemas considerados de alto risco. Essas exigências, se aprovadas, criarão um novo conjunto de obrigações para empresas que desenvolvem ou utilizam modelos de linguagem no território nacional.

A questão da governança algorítmica também merece destaque. O projeto estabelece a criação de uma autoridade competente para supervisionar o cumprimento das normas, aplicar sanções e orientar o mercado. A definição de qual órgão exercerá essa função (se a Autoridade Nacional de Proteção de Dados, uma nova agência reguladora ou um modelo de supervisão compartilhada) permanece como um dos pontos de maior debate entre legisladores e partes interessadas.

Proteção de dados pessoais e treinamento de LLMs

A Lei Geral de Proteção de Dados (LGPD) já oferece um arcabouço normativo aplicável ao treinamento e à operação de Large Language Models, embora não tenha sido concebida especificamente para esse fim. Quando um LLM é treinado com dados que incluem informações pessoais de cidadãos brasileiros, as disposições da LGPD sobre bases legais, finalidade, necessidade e transparência são plenamente aplicáveis.

Identificamos aqui um dos pontos de maior tensão jurídica. O treinamento de LLMs demanda volumes enormes de dados, frequentemente coletados por meio de raspagem (scraping) de páginas da internet. Essa prática levanta questões sobre o consentimento dos titulares, a definição da base legal adequada (se legítimo interesse, execução de contrato ou outra hipótese prevista no artigo 7º da LGPD) e a viabilidade prática de atender ao direito de eliminação de dados já incorporados aos parâmetros do modelo.

A Autoridade Nacional de Proteção de Dados (ANPD) tem se manifestado sobre o tema e já tomou medidas concretas em relação a empresas de tecnologia que processam dados de brasileiros para fins de treinamento de IA. Essas ações sinalizam que a autoridade considera a LGPD suficiente para fundamentar sua atuação regulatória, ao menos no que diz respeito à proteção de dados pessoais envolvidos no desenvolvimento de modelos de linguagem.

A regulação dos LLMs no Brasil exige equilíbrio entre proteção de direitos fundamentais e estímulo à inovação tecnológica responsável.

Responsabilidade civil e direitos autorais na era dos LLMs

A definição de responsabilidade civil por danos causados por conteúdos gerados por LLMs constitui outro desafio regulatório de primeira ordem. Quando um modelo de linguagem produz informação falsa que causa prejuízo a uma pessoa, quem responde: o desenvolvedor do modelo, a empresa que o integrou em seu produto, o usuário que formulou a consulta ou todos solidariamente? A resposta a essa pergunta depende de construções doutrinárias que ainda estão sendo amadurecidas pela comunidade jurídica brasileira.

Pelo Código de Defesa do Consumidor, analisamos que existe forte argumento para a responsabilização objetiva do fornecedor quando o LLM é disponibilizado como produto ou serviço ao consumidor final. A teoria do risco da atividade, já consolidada na jurisprudência consumerista, pode ser aplicada por analogia aos desenvolvedores e operadores de sistemas de IA generativa. Contudo, os limites dessa responsabilidade (especialmente em relação a usos imprevisíveis pelo usuário) ainda carecem de definição mais precisa.

No campo dos direitos autorais, a situação é igualmente complexa. Os LLMs são treinados com obras protegidas por direito autoral, e os conteúdos que geram podem, em tese, reproduzir trechos substanciais dessas obras. A Lei de Direitos Autorais brasileira (Lei nº 9.610/1998) não contempla expressamente a mineração de dados para treinamento de IA, o que gera debate sobre a aplicabilidade das exceções existentes (como a cópia para uso privado) a esse contexto tecnológico radicalmente novo.

Observamos que alguns países já avançaram nessa discussão. A União Europeia, por meio do AI Act, e o Japão, com sua legislação permissiva sobre mineração de dados para IA, representam modelos regulatórios distintos que o Brasil pode considerar em sua própria formulação legislativa, adaptando-os às particularidades do ordenamento jurídico nacional.

Perspectivas e recomendações para empresas e profissionais

O cenário regulatório para LLMs no Brasil está em plena construção, mas isso não significa que empresas e profissionais devam aguardar passivamente a aprovação de uma lei específica. A adoção de boas práticas de governança de IA desde já reduz riscos jurídicos e posiciona organizações de forma mais favorável perante eventuais exigências regulatórias futuras.

Recomendamos que empresas que utilizam ou pretendem utilizar LLMs em suas operações realizem mapeamentos de risco específicos, documentem as finalidades de uso, implementem mecanismos de supervisão humana sobre decisões automatizadas e estabeleçam canais de comunicação transparentes com usuários e titulares de dados. A elaboração de políticas internas de uso de IA generativa, com diretrizes claras sobre o que é permitido e o que é vedado, também se mostra fundamental.

Para profissionais do Direito, o momento exige atualização constante. A regulação de LLMs intersecta áreas tradicionais do conhecimento jurídico (civil, consumerista, trabalhista, administrativa) com disciplinas emergentes como direito digital, proteção de dados e governança algorítmica. Compreender as implicações técnicas desses sistemas, ainda que em nível conceitual, tornou-se requisito para a prestação de assessoria jurídica adequada a clientes que operam no ecossistema de inteligência artificial.

Verificamos ainda que setores regulados (como saúde, finanças e educação) enfrentam camadas adicionais de complexidade, pois a utilização de LLMs nesses segmentos deve observar não apenas a futura legislação de IA, mas também as normas setoriais já existentes. Agências reguladoras como ANVISA, Banco Central e MEC já começaram a emitir orientações sobre o uso de inteligência artificial em seus respectivos domínios, criando um mosaico normativo que demanda atenção redobrada por parte dos operadores.

A participação ativa da sociedade civil, da academia e do setor privado nos processos legislativos e regulatórios em curso é essencial para que o Brasil construa um marco regulatório equilibrado, que proteja direitos fundamentais sem sufocar a inovação. Os próximos anos serão decisivos para definir como o país se posiciona globalmente na governança de uma das tecnologias mais transformadoras da história contemporânea.

As informações deste artigo são de caráter informativo e não substituem consulta jurídica individualizada.

As informações deste artigo são de caráter informativo e não substituem consulta jurídica individualizada.