O que é o diagnóstico Fronteira de maturidade em IA?

Um diagnóstico online gratuito que avalia a maturidade em IA da sua empresa em 10 áreas funcionais (Marketing, Vendas, Produto, Engenharia, Operações, Finanças, CX, RH, Jurídico, TI) e 6 dimensões (Profundidade de Uso, Integração de Sistemas, Dados e Contexto, Resultados, Pessoas, Governança). Leva cerca de 15 minutos por área e compara seu resultado com benchmark de 1.200 empresas reais.

Quanto tempo leva pra responder o diagnóstico?

Cerca de 15 minutos por área funcional respondida. Você pode responder uma área (ex.: Vendas) e já receber um benchmark daquela área, ou responder várias e ter um mapa consolidado da empresa. Não precisa terminar tudo de uma vez — o progresso fica salvo na sua conta.

É realmente gratuito? O que vocês fazem com os dados?

Sim, o diagnóstico é gratuito. As respostas alimentam o benchmark agregado e anonimizado de mercado. Não compartilhamos dados identificáveis com terceiros. Você pode acessar, corrigir ou apagar seus dados a qualquer momento conforme a LGPD.

O que é o benchmark de 1.200 empresas?

Uma base de 1.200 empresas reais que responderam ao diagnóstico, distribuídas por porte (mid-market a enterprise) e setor. Seu resultado é comparado com esse universo nas mesmas 10 áreas e 6 dimensões, mostrando onde você está à frente ou atrás da média do mercado.

Quais são as 6 dimensões de maturidade em IA avaliadas?

Profundidade de Uso (quão fundo a IA está nos workflows), Integração de Sistemas (conexão ao stack), Dados e Contexto (acesso a dados certos), Resultados (rigor na medição de impacto), Pessoas (preparo do time) e Governança (políticas, guardrails e risco). Cada dimensão é avaliada em uma escala de 1 a 5 contra o padrão de mercado.

O que vem depois do diagnóstico?

Você recebe um relatório vivo com seus gaps priorizados. Se quiser ajuda pra executar, a Fronteira oferece consultoria (travessia guiada de 6 semanas com squad sênior e roadmap executável) e palestras executivas pra conselho e diretoria nos formatos Executive AI Catch Up, Workshop Executivo, Imersão Estratégica e Knowledge on Demand.

Empresa que opera só no Brasil precisa se preocupar com o AI Act europeu?

Só se tiver cliente, processamento de dado europeu, ou operação na UE. Se sim, AI Act é mais restritivo e tipicamente cobre PL 2338 com folga. Se não, foco no PL 2338 + LGPD.

Quem é responsável quando o sistema de IA erra: fornecedor ou operador?

Os dois, em medidas diferentes. Fornecedor responde por design e qualidade do sistema. Operador responde por uso, supervisão e contexto de aplicação. Em sistema de alto risco, a responsabilidade do operador é mais pesada — não dá pra alegar que a culpa é do modelo.

Vale começar a se adequar antes de a lei ser sancionada?

Sim. O tempo de adequação típico é 12-18 meses; esperar a sanção significa fazer corrida atrás depois. Empresas grandes brasileiras já começaram a estruturar governança em 2024-2025 — o gap entre lideranças e retardatárias é o que vai definir vantagem competitiva regulatória em 2027-2028.

Marco Legal da IA no Brasil (PL 2338): o que C-level precisa decidir antes da promulgação

Antes de qualquer empresa brasileira tomar decisão de compliance sobre IA, vale entender como o PL 2338 chegou onde está, o que isso significa em termos práticos, e que decisão de governança precisa ser tomada nos próximos 12 meses. Essa é uma análise sequencial — pra leitura linear, não pra extração de FAQ.

A cronologia do Marco Legal da IA brasileiro

2019-2022

Os primeiros projetos de lei

Entre 2019 e 2022, três projetos diferentes começaram a tramitar (PL 21/2020, PL 5051/2019, outros). Discussão fragmentada, com debate público focado em princípios — direitos fundamentais, não discriminação, transparência. Pouco avanço prático. O paralelo internacional era a discussão crescente sobre o GDPR e os primeiros rascunhos do AI Act europeu.

2023

Senado consolida em comissão

O Senado Federal consolida o debate em uma comissão de juristas que propõe o que viria a ser o PL 2338/2023. Texto inicial influenciado pelo AI Act europeu, com classificação por risco (excessivo, alto, baixo) e papéis obrigatórios. Aprovado em comissão.

Dezembro 2024

Aprovação no plenário do Senado

O plenário do Senado aprova o texto após emendas. Pontos-chave: classificação por risco, criação de papéis (fornecedor, operador, responsável técnico, encarregado), supervisão humana obrigatória em alto risco, direito de explicação e contestação. Multas até 2% do faturamento. Texto vai pra Câmara dos Deputados.

2025

Tramitação na Câmara

Câmara abre comissão própria. Debate público intenso, com pressão de big tech, mídia, setor financeiro, sociedade civil. Possíveis emendas em discussão. Cronograma estimado de aprovação: 2026.

2026 (esperado)

Aprovação e sanção presidencial

Caso aprovado pela Câmara sem mudanças estruturais, texto vai a sanção presidencial. Estimativa de mercado: aprovação até fim de 2026. Vacatio legis estimada: 12-24 meses. Vigência efetiva: 2027-2028.

2028+

Fiscalização ativa pela ANPD

ANPD assume papel inicial de autoridade reguladora. Eventualmente, uma autoridade dedicada pode ser criada (debate em curso). Primeiros casos de aplicação prática começam a definir como a fiscalização será operacionalizada.

O que cada decisão significa pra sua operação

Pra C-level, a pergunta útil não é "o que diz o artigo X do PL 2338". É o que muda na minha operação prática. Aqui mapeio cada bloco do PL às 5 mudanças que aparecem no chão de empresa em 2026.

1. Classificação obrigatória de sistemas por risco

Cada sistema de IA precisa ser categorizado em risco excessivo (proibido), alto risco (regulado), ou baixo risco (regras gerais de transparência). Pra empresa típica, isso significa criar e manter um inventário de sistemas de IA com classificação. A maioria das empresas brasileiras tem 3-5x mais sistemas de IA em uso do que reconhece formalmente. Inventário primeiro, classificação depois.

2. Os 4 papéis obrigatórios

Fornecedor (quem desenvolve), operador (quem aplica), responsável técnico (humano supervisor), encarregado (interlocutor com Autoridade). Empresa pode acumular fornecedor + operador. Esses papéis precisam estar nomeados, com mandato. Detalhamento em como estruturar comitê de governança.

3. Supervisão humana significativa em alto risco

Não é "humano olhando dashboard". É humano com poder real de revisão e revogação. Isso afeta diretamente o desenho de sistemas que tomam decisão automatizada — agentes que processam crédito, RH automatizado, classificação para serviços essenciais. Pra muitas empresas, vai exigir redesenho técnico, não só processual.

4. Direito de explicação e contestação

Pessoa afetada por decisão automatizada pode pedir explicação e contestar. Pra empresa, isso significa: (a) canal operacional pra receber esses pedidos, (b) prazo de resposta, (c) capacidade técnica de gerar explicação inteligível pra leigo, (d) processo de revisão por humano. Sistemas projetados como caixa-preta não vão passar.

5. Monitoramento contínuo e relatório periódico

Auditoria interna, registro de incidentes, comunicação à Autoridade em casos relevantes. Logging completo de prompt + resposta + ação executada é o padrão técnico mínimo. Sem isso, não há trilha defensável.

Como o PL 2338 se compara ao AI Act europeu

Estrutura é similar; rigor é diferente. O AI Act é mais detalhista em obrigações técnicas (documentação técnica, registro de sistemas de alto risco em base pública, requisitos específicos por categoria de risco). O PL 2338 deixa mais discricionariedade à autoridade reguladora.

Pra empresa multinacional brasileira: adequar primeiro ao AI Act tipicamente cumpre PL 2338 com folga. Pra empresa só-Brasil: focar em PL 2338 + LGPD é suficiente.

O que fazer nos próximos 12 meses

Empresas brasileiras que já começaram a se mover estão executando aproximadamente esta sequência:

Meses 1-2: inventário completo de sistemas de IA em uso (frequentemente subestimado em 3-5x — shadow AI inclusive).
Meses 2-3: classificação preliminar por risco; identificação dos sistemas críticos.
Meses 3-6: estruturação de comitê de governança e nomeação dos 4 papéis.
Meses 6-9: documentação técnica dos sistemas de alto risco.
Meses 9-12: implementação de logging, supervisão humana, canal de contestação.
Meses 12-18: primeira auditoria interna, ajustes, recertificação.

Quem começar só após sanção presidencial vai comprimir essa sequência em 12 meses — geralmente com qualidade comprometida e exposição residual.

3 perguntas que advogados estão recebendo agora

Fontes e nota
Projeto de Lei 2338/2023 (Senado Federal, aprovado dez/2024). Texto em tramitação na Câmara dos Deputados, 2026. EU AI Act, 2024. Lei Geral de Proteção de Dados (LGPD), Lei 13.709/2018. Cobertura JOTA, Conjur, Migalhas. Análise: Fronteira. Este texto é análise estratégica e não substitui consulta a escritório de advocacia especializado.

Marco Legal da IA no Brasil (PL 2338): o que C-level precisa decidir antes da promulgação

A cronologia do Marco Legal da IA brasileiro

O que cada decisão significa pra sua operação

1. Classificação obrigatória de sistemas por risco

2. Os 4 papéis obrigatórios

3. Supervisão humana significativa em alto risco

4. Direito de explicação e contestação

5. Monitoramento contínuo e relatório periódico

Como o PL 2338 se compara ao AI Act europeu

O que fazer nos próximos 12 meses

3 perguntas que advogados estão recebendo agora

3 perguntas que advogados estão recebendo agora

Onde sua empresa está nessa curva?