IA no Setor Público Brasileiro em 2026: Oportunidades e Barreiras Após o Marco Legal

Em 18 de março de 2026, a Comissão de Comunicação da Câmara dos Deputados aprovou o PL 2688/2025, que institui o Marco Regulatório do Desenvolvimento e Uso da Inteligência Artificial no Brasil. Dias depois, o Ministério da Gestão e da Inovação publicou a Portaria MGI 3.485/2026, estabelecendo governança obrigatória de IA para todo o governo federal. Em paralelo, o Plano Brasileiro de Inteligência Artificial (PBIA) prevê R$ 23 bilhões em investimentos até 2028.

Três movimentos regulatórios em semanas. O setor público brasileiro nunca esteve tão perto de operar IA de forma estruturada. Mas entre a lei e a realidade há um abismo: 72% das pequenas e médias empresas não possuem governança de dados compatível com os requisitos legais (ABDI, 2025), e a capacidade estatal de fiscalizar o que regula ainda é questionável.

Este post mapeia o que muda de verdade, o que continua travado e onde estão as oportunidades concretas para quem opera IA no setor público brasileiro.

O Marco Legal da IA: o que foi aprovado e o que ainda falta

Do PL 2338 ao PL 2688: a trajetória

O caminho legislativo começou com o PL 2338/2023, de autoria do senador Rodrigo Pacheco (PSD-MG). O texto original era ambicioso, mas enfrentou resistência do setor produtivo por exigir responsabilidade objetiva ampla e um modelo de governança centralizado demais. O substitutivo do senador Eduardo Braga (MDB-AM) reequilibrou o texto: manteve a abordagem baseada em risco inspirada no AI Act europeu (Regulamento EU 2024/1689), mas flexibilizou pontos que poderiam inviabilizar a inovação no mercado brasileiro.

O PL 2688/2025, aprovado pela CCom em março de 2026, é o resultado dessa negociação. Siga agora para o plenário da Câmara e, depois, para o Senado. A expectativa é sanção presidencial ainda no primeiro semestre de 2026.

Classificação baseada em risco: o eixo central

A arquitetura normativa segue a lógica do AI Act europeu, com quatro níveis:

Nível de risco	Exemplo no setor público	Obrigações
Inaceitável	Ranqueamento social de cidadãos pelo Estado	Proibido
Alto risco	Sistemas decisórios em benefícios sociais, tributação, justiça	Auditoria algorítmica, explicabilidade, supervisão humana obrigatória
Risco limitado	Chatbots de atendimento ao cidadão	Transparência sobre interação com IA
Risco mínimo	Ferramentas de triagem documental interna	Autorregulação

Para o setor público, a classificação de alto risco é a mais relevante. Sistemas que influenciam concessão de benefícios, análise tributária ou processos judiciais caem automaticamente nessa categoria. Isso significa: auditorias periódicas, explicabilidade técnica, registro de decisões e supervisão humana em cada etapa.

Direitos fundamentais: avanços concretos

O texto aprova proteções que o Brasil não tinha:

• Veda ranqueamento social de cidadãos pelo Estado
• Garante direito à explicação e à revisão humana de decisões automatizadas
• Inverte o ônus da prova em casos de discriminação algorítmica
• Restringe reconhecimento facial a hipóteses específicas sob controle judicial
• Veda delegação integral de atos jurisdicionais à IA no Judiciário

Essas proteções distanciam o Brasil tanto do banimento quase total europeu quanto do uso massivo chinês. É um modelo intermediário que protege direitos sem proibir inovação.

Sandboxes regulatórios: a válvula de escape

O Marco Legal prevê sandboxes regulatórios (artigos 40 e seguintes), permitindo testes supervisionados antes da punição. É o mecanismo mais importante para startups de IA que querem operar no setor público: permite validar produtos em ambiente controlado, com supervisão do SIA, antes de enfrentar o custo total de compliance.

O sucesso da lei dependerá diretamente da regulamentação desses instrumentos. Sem sandboxes funcionais, a barreira de entrada para startups é proibitiva.

Responsabilidade civil: o ponto de maior atrito

A manutenção da responsabilidade objetiva para sistemas de alto risco é o foco principal de contestação do setor produtivo. O Brasil se posiciona em um grau de rigor superior ao adotado pela União Europeia na implementação final do AI Act. As multas administrativas podem chegar a 2% do faturamento no Brasil, com teto de R$ 50 milhões por infração.

Há uma cláusula de transição com vacância de 18 meses para aplicação de multas, permitindo adaptação gradual. Mas o sinal é claro: operar IA de alto risco sem governança robusta terá custo financeiro direto.

Portaria MGI 3.485/2026: governança obrigatória no governo federal

Enquanto o Marco Legal tramita no Congresso, o executivo já se moveu. A Portaria MGI 3.485/2026 institui uma Política de Governança de Inteligência Artificial para todo o Ministério da Gestão e da Inovação e para os órgãos que usam serviços de tecnologia compartilhados sob sua responsabilidade.

Princípios obrigatórios

A portaria estabelece seis princípios que devem orientar todo uso de IA na administração federal:

1. Transparência: o cidadão e o servidor têm direito de saber quando uma decisão é automatizada ou influenciada por IA
2. Proteção de dados pessoais: alinhamento obrigatório com a LGPD (Lei 13.709/2018)
3. Segurança da informação: impedir vazamentos, acessos não autorizados e garantir rastreabilidade
4. Respeito aos direitos fundamentais: privacidade, não discriminação e dignidade humana
5. Supervisão humana obrigatória: sempre deve haver uma pessoa capaz de revisar e responder por decisões automáticas
6. Responsabilização: falhas da IA não excluem responsabilização do agente público

Estrutura de governança em três camadas

A portaria cria uma arquitetura de supervisão com instâncias claras:

Instância	Função
Alta Administração	Aprova diretrizes estratégicas e decisões sobre digitalização avançada
Comitê de Governança Digital e Segurança da Informação	Avalia riscos, propõe normas complementares, aprova controles, monitora execução
Subcomitê de IA	Propõe padrões, constrói indicadores de riscos e benefícios, analisa impactos sociais, éticos e legais

Na prática, nunca falta uma instância revisora. Decisão automatizada sem revisão é decisão irregular.

O alcance é maior do que parece

A portaria não atinge apenas departamentos de TI. Ela cobre todas as áreas do MGI e qualquer órgão que use serviços de tecnologia compartilhados sob responsabilidade do Ministério. Isso inclui plataformas de automação, análise de dados e sistemas de atendimento ao cidadão. Centenas de servidores, gestores e técnicos estão sob as novas regras.

O SIA: a peça que ainda não existe

O Sistema Nacional de Regulação e Governança de Inteligência Artificial (SIA) é a instância de coordenação prevista no Marco Legal. Sua existência já está consolidada no substitutivo. A disputa real está no desenho do poder.

O SIA terá uma instância de coordenação central, vinculada ao Poder Executivo, criada para harmonizar a atuação do próprio SIA, da Autoridade Nacional de Proteção de Dados (ANPD) e das agências setoriais. O impasse técnico em 2026 é se essa coordenação terá autonomia técnica efetiva para orientar, harmonizar e, quando necessário, conter decisões regulatórias setoriais, ou se se limitará a uma função consultiva.

O risco é claro: sem autonomia, o SIA reproduz a fragmentação observada no modelo norte-americano, onde a ausência de uma lei federal unificada criou um patchwork de regulamentos estaduais contraditórios.

A questão federativa

O SIA terá capilaridade para fiscalizar o uso de IA em estados e municípios? Ou se tornará um órgão concentrado em Brasília, distante da realidade administrativa do país? Os entes subnacionais já estão se movendo:

• Alagoas (Lei 9.095/2023) e Goiás (LC 205/2025) já regulamentam o uso ético de IA no setor público
• Paraná adotou um Plano de Diretrizes para IA
• São Paulo discute o PL 180/2025 para reconhecimento facial em segurança pública
• Curitiba aprovou a Lei 16.321/2024
• São Paulo implementou o Smart Sampa para monitoramento urbano e policiamento preditivo
• Goiânia retoma a tramitação do PL 240/2023

A heterogeneidade é um fato. O SIA precisa ser desenhado para harmonizar, não para substituir.

As barreiras reais: por que a execução é o verdadeiro desafio

Capacidade estatal insuficiente

O relatório da ABDI (dezembro de 2025) aponta que 72% das PMEs brasileiras não possuem governança de dados compatível com os requisitos do Marco Legal. Se o setor privado já não atende, a expectativa para o setor público é ainda mais pessimista.

Exigir auditorias algorítmicas, explicabilidade técnica e mitigação de vieses pressupõe capacidade estatal que ainda não existe. Sem quadros técnicos, peritos independentes e uma política nacional de carreiras tecnológicas para o Estado, a obrigação de explicabilidade tende a ser inexequível. O risco é que a fiscalização se torne um ritual formal sustentado por relatórios produzidos pelos próprios regulados.

Letramento em IA: o desafio mais urgente

A Conjur (junho de 2025) identifica o letramento em IA como o desafio mais urgente para o setor público. O caso A-level do Reino Unido é exemplar: em 2020, um algoritmo de notas escolares gerou resultados injustos sem explicabilidade, prejudicando estudantes de escolas públicas. O Brasil corre o mesmo risco se não investir em capacitação.

Referências internacionais mostram caminhos possíveis:

• Estônia treina servidores para supervisionar algoritmos no Unemployment Insurance Fund, auxiliando na recolocação de trabalhadores
• Cingapura mantém um Escritório de Transformação e Laboratório de Inovação que promove capacitação, inovação e mudança de mentalidade em todo o serviço público

Não basta que concursos públicos incluam questões sobre IA. O Brasil precisa de programas estruturados de letramento em IA para servidores públicos. Caso contrário, a regulação será conduzida por atores sem domínio técnico mínimo, reproduzindo senso comum com roupagem normativa.

Justiça algorítmica: o conceito que o Brasil precisa abraçar

A justiça algorítmica (algorithmic fairness) visa assegurar resultados equitativos na tomada de decisão automatizada no governo, especialmente em áreas de grande relevo social. A expectativa de que algoritmos garantam decisões mais objetivas é frequentemente desmentida: vieses de treinamento se reproduzem em escala, amplificando desigualdades existentes.

O Marco Legal inverte o ônus da prova em casos de discriminação algorítmica. Isso é avanço normativo. Mas sem testes de fairness padronizados, datasets de referência em português e equipes de auditoria capacitadas, a proteção é mais retórica do que real.

As oportunidades: onde está o mercado

PBIA: R$ 23 bilhões com execução começando

O PBIA destina R$ 1,76 bilhão ao eixo de melhoria dos serviços públicos. Os eixos de infraestrutura (R$ 5,79 bilhões) e inovação em empresas (R$ 2,31 bilhões) geram demanda indireta: data centers locais, modelos treinados em português e ferramentas de atendimento ao cidadão.

Sinais de mercado concretos:

• Em setembro de 2025, o governo federal formalizou R$ 390 milhões em acordos para IA generativa em serviços públicos
• A prefeitura do Rio de Janeiro lançou o programa Rio.IA com edital específico para startups
• O Rio Grande do Sul publicou pregão de R$ 13,6 milhões para IA na Secretaria de Saúde
• A FINEP lançou edital de Fundo de Investimento em Participações (FIP) para empresas intensivas em IA, com mecanismos para prevenir "AI washing"

Infraestrutura soberana: o argumento que vende

O debate da ENAP (dezembro de 2025) reforçou que sem infraestrutura soberana, o país permanece dependente de fornecedores estrangeiros. O Regime Especial de Tributação para Serviços de Datacenter (REdata) incentiva a instalação de data centers no país, exigindo investimentos em P&D.

O representante do SERPRO destacou que a IA depende de grandes volumes de dados, energia e capacidade de processamento. Data centers são ativos estratégicos. A segurança jurídica proporcionada pelo Marco Legal pode atrair até US$ 5 bilhões em investimentos em nuvem e datacenters (CGI.br), desde que o Estado consiga fiscalizar aquilo que regula.

Sandboxes: a porta de entrada para startups

Os sandboxes regulatórios previstos no Marco Legal são o mecanismo mais prático para startups acessarem o mercado de IA no setor público. Permitem:

• Testar produtos em ambiente supervisionado antes do custo total de compliance
• Construir track record com órgãos públicos em regime controlado
• Validar explicabilidade e fairness com supervisão do SIA
• Transformar projetos piloto em contratos formais com respaldo legal

Para startups de IA como a BaXiJen, que operam com modelos on-premise e soberania de dados, os sandboxes são o caminho natural para o B2G.

2026: ano eleitoral, risco e oportunidade

O painel da ENAP alertou que 2026 é ano eleitoral, e o combate à desinformação se torna ainda mais crítico. Sistemas de IA que identificam deepfakes, verificam autenticidade de conteúdo e monitoram redes sociais têm demanda crescente. Mas o risco de uso político dessas ferramentas exige governança rigorosa.

A oportunidade é real. A responsabilidade também.

O caminho prático: como operar IA no setor público em 2026

Para startups e fornecedores de IA que querem acessar o setor público brasileiro agora, a estratégia é clara:

1. Mapeie seu produto na classificação de risco. Se é alto risco, prepare governança completa. Se é risco limitado, foque em transparência. Não tente operar alto risco sem compliance.

2. Alinhe com a LGPD antes do Marco Legal. A proteção de dados já é obrigatória. O Marco Legal reforça. Comece pela base que já existe.

3. Busque sandboxes ativamente. Quando o SIA publicar as regras dos sandboxes, esteja na fila. É a porta de entrada de menor atrito.

4. Invista em explicabilidade. Se seu modelo não consegue explicar uma decisão, ele não está pronto para o setor público. Isso não é feature, é requisito.

5. Documente tudo. Auditoria algorítmica exige rastreabilidade. Versionamento de modelos, logs de decisão e registros de treinamento deixam de ser boa prática e viram obrigação legal.

6. Construa casos de uso de baixo risco primeiro. Chatbots de atendimento, triagem documental e ferramentas de busca interna são portas de entrada seguras. O valor é na adoção, não no risco.

Conclusão: o Brasil está decidindo agora

O Brasil não está apenas votando uma lei. Está selando uma escolha institucional sobre seu lugar na governança global da inteligência artificial. O modelo brasileiro tenta ocupar uma posição intermediária: protege direitos fundamentais sem abrir mão da inovação econômica, distanciando-se tanto do modelo fragmentado dos EUA quanto do controle estatal chinês.

Mas entre o texto aprovado e a realidade operacional há três gargalos: capacidade estatal de fiscalização, letramento de servidores públicos e desenho do SIA com capilaridade federativa. Esses três fatores determinarão se o Marco Legal vira alavanca ou amordaça.

Para startups de IA, a mensagem é dupla: o mercado de IA no setor público nunca foi tão grande nem tão bem sinalizado. Mas a barreira de entrada nunca foi tão bem definida. Quem investir em governança, explicabilidade e soberania de dados agora terá vantagem competitiva quando o SIA começar a operar.

O Marco Legal é a regra do jogo. Agora o jogo começa de verdade.

Referências

• Agência Brasileira de Desenvolvimento Industrial (ABDI). Relatório de Governança de Dados nas PMEs Brasileiras. Dezembro de 2025.
• Câmara dos Deputados. PL 2688/2025: Marco Regulatório do Desenvolvimento e Uso da Inteligência Artificial no Brasil. Aprovado pela CCom em 18/03/2026.
• Comitê Gestor da Internet no Brasil (CGI.br). Projeções de Investimento em Datacenters e Nuvem. 2025.
• Conjur. Desafios para a Regulação do Uso da IA no Setor Público. Junho de 2025.
• ENAP. Painel "Geopolítica da Inteligência Artificial: Oportunidades e Riscos para o Brasil em 2026". Dezembro de 2025.
• European Parliament. Regulation (EU) 2024/1689: Artificial Intelligence Act. 2024.
• Grand View Research. Government Artificial Intelligence Market Size Report: Latin America. 2025.
• MCTI/CGEE. Plano Brasileiro de Inteligência Artificial (PBIA). 2024.
• Ministério da Gestão e da Inovação. Portaria MGI 3.485/2026: Política de Governança de Inteligência Artificial. 2026.
• O Tempo. Entre o Planalto e o Plenário: o que resta decidir no Marco Legal da IA. Fevereiro de 2026.
• SERPRO. Oportunidades e Riscos da IA para o Brasil. Dezembro de 2025.
• Senado Federal. PL 2338/2023: Marco Legal da Inteligência Artificial. 2023.
• Voigt, P.; Hullen, N. EU AI Act: Artificial Intelligence that is Trustworthy. 2024.