Comunicações da ACM: 800 projetos de lei de IA nos estados dos EUA — e o que o Brasil pode aprender com a colcha de retalhos
Estudo na CACM analisa 800+ projetos estaduais de IA nos EUA desde 2019, com destaque para SB 53 da Califórnia, e lições para o Brasil.
Resumo: Um estudo publicado na edição de junho de 2026 da Communications of the ACM analisa empiricamente mais de 800 projetos de lei sobre inteligência artificial apresentados em estados norte-americanos desde 2019. A conclusão é direta: os EUA viraram um laboratório descentralizado de regulação, com legislações como o SB 53 da Califórnia liderando o caminho — mas também produzindo uma fragmentação que pode dificultar inovação e compliance ao mesmo tempo. Para o Brasil, em pleno debate sobre o marco legal da IA, o caso americano é uma aula grátis.
O que o estudo da CACM mostra
Autores como Lavlin Agrawal, Pavankumar Mulgund, Richelle Oakley DaSouza, Kavita Bhaya e Raghvendra Singh percorreram quase uma década de produção legislativa estadual. O artigo destaca como cada estado endereçou questões distintas — viés algorítmico, deepfakes, IA generativa em escolas, uso por governos, recrutamento automatizado, direitos autorais, marca d’água em conteúdo sintético — sem coordenação federal robusta.
O resultado é o que os autores chamam de “patchwork”: uma colcha de retalhos em que uma empresa que opera nacionalmente nos EUA precisa cumprir requisitos diferentes por estado, com definições não harmonizadas do que é “sistema de alto risco”, “decisão automatizada relevante” ou “modelo de fronteira”.
O caso de destaque: SB 53 da Califórnia
O SB 53 — Transparency in Frontier Artificial Intelligence Act, sancionado em setembro de 2025 — é o primeiro arcabouço estadual focado em modelos de fronteira, com a maior parte das obrigações vigentes desde 1º de janeiro de 2026. A lei exige transparência sobre treinamento, avaliações de risco, mecanismos de incident reporting e proteções para whistleblowers em laboratórios de IA. Por ser a Califórnia o estado-sede da maioria desses laboratórios, o SB 53 acaba funcionando como um quase-padrão nacional de facto.
Por que importa — e o status no Brasil
O Brasil discute há anos um marco legal da IA. O Projeto de Lei 2338/2023 (no Senado) e propostas correlatas no Congresso seguem em tramitação, com pressões de setores produtivos, academia, sociedade civil e órgãos de proteção de dados. A lição mais direta do estudo da CACM é evitar o efeito colcha de retalhos por dois caminhos: (1) federalizar o que for essencial — definições, governança, sanções, princípios gerais — e (2) deixar para estados e setores apenas a regulação setorial específica (saúde, finanças, educação, segurança pública).
A ANPD, em paralelo, vem construindo capacidade técnica para tratar IA dentro do escopo da LGPD, com guias setoriais e diálogos com Banco Central, ANS e CGU. O risco no Brasil é o oposto do americano: pouca capilaridade estadual, mas múltiplas autoridades federais tratando o tema em silos.
Riscos e limitações da regulação descentralizada
- Custo de compliance: empresas que atuam em vários estados ou países multiplicam relatórios, auditorias e processos.
- Asimetria competitiva: startups pequenas sofrem mais que big techs, que têm equipes jurídicas dedicadas.
- Fragmentação técnica: definições distintas de “alto risco” podem inviabilizar produtos que cruzam jurisdições.
- Captura regulatória: quando cada estado regula sozinho, lobby de incumbentes ganha peso desproporcional.
- Desigualdade de proteção ao cidadão: o usuário em um estado tem mais direitos do que em outro, o que é incompatível com produtos digitais nacionais.
Análise SWOT (estratégia regulatória para o Brasil)
Forças
- LGPD já consolida cultura de proteção de dados.
- ANPD aprende com a experiência europeia.
- Único marco federal possível, sem fragmentação estadual forte.
Fraquezas
- Capacidade técnica do Estado para fiscalizar IA ainda é limitada.
- Risco de criar exigências que apenas grandes podem cumprir.
- Demora na aprovação do PL 2338 gera insegurança.
Oportunidades
- Padronizar definições antes do mercado consolidar más práticas.
- Atrair investimentos com regras claras.
- Construir liderança regulatória regional.
Ameaças
- Sobreposição com regras setoriais (BC, ANS, CVM).
- Pressão geopolítica entre modelos americano, europeu e chinês.
- Adoção apressada de jurisprudência estrangeira não adaptada.
Cenário próximo
O segundo semestre de 2026 deve trazer movimentos importantes no Brasil: novas audiências públicas no Congresso, atos infralegais da ANPD sobre tratamento de dados em treinamento de IA e cobranças setoriais por orientações específicas (saúde, finanças, educação). Internacionalmente, a tendência é convergência parcial entre o AI Act europeu e os marcos estaduais americanos em pontos como avaliação de risco e marca d’água em conteúdo sintético.
Conclusão prática
Para empresas brasileiras, três recomendações concretas: mapear hoje quais sistemas próprios seriam classificados como “alto risco” sob o PL 2338 e sob o SB 53; manter logging completo de dados de treinamento, decisões automatizadas e ciclos de avaliação de risco; e participar ativamente das consultas públicas em curso — porque, ao contrário do cenário americano, o Brasil ainda tem tempo de evitar a colcha de retalhos.
Aviso: este texto é informativo e não substitui consultoria jurídica. Em questões regulatórias específicas, consulte advogados especializados em direito digital.
Fonte original: AI Regulation in U.S. States: Lessons Learned and Key Takeaways — Communications of the ACM.
