PL 2338: Brasil Avanza en la Regulación de IA y lo que Cambia para Empresas de Tecnología
En diciembre de 2024, el Senado brasileño aprobó el PL 2338/2023, que establece el marco regulatorio de IA en el país. En marzo de 2025, el texto fue enviado a la Cámara de Diputados. La ley adopta un enfoque basado en riesgos, con tres categorías: riesgo excesivo (prohibido), alto riesgo (con requisitos rigurosos) y otros sistemas (obligaciones generales). Para desarrolladores y operadores, los impactos son inmediatos y estructurales.
El 10 de diciembre de 2024, el Senado Federal brasileño aprobó el Proyecto de Ley 2338/2023, que establece las reglas para el desarrollo y uso de inteligencia artificial en Brasil. El 17 de marzo de 2025, el texto fue enviado a la Cámara de Diputados para revisión. Para convertirse en ley, necesita la aprobación de la Cámara y la sanción presidencial.
La tramitación brasileña sigue, con adaptaciones locales, la lógica del EU AI Act europeo: un enfoque basado en riesgos que no bloquea la innovación de forma generalizada, sino que impone obligaciones proporcionales a la severidad de los impactos potenciales de cada sistema.
La Estructura de Riesgo
Riesgo excesivo: sistemas prohibidos por su potencial para violar derechos fundamentales de manera irremediable. El texto incluyó, como ejemplos, sistemas de puntuación social amplia que afectan derechos civiles, manipulación comportamental subliminal y explotación de vulnerabilidades de grupos específicos para comportamientos lesivos.
Alto riesgo: sistemas que afectan áreas sensibles como infraestructura crítica, educación, empleo, crédito, salud, servicios esenciales, procesos judiciales y aplicación de la ley. En estos casos, desarrolladores y operadores deben mantener documentación detallada de evaluación de riesgos, implementar supervisión humana, garantizar explicabilidad de las decisiones automatizadas, establecer mecanismos de reporte de incidentes y cooperar con autoridades en auditorías.
Sistemas no clasificados como alto riesgo: sujetos a obligaciones generales de transparencia, incluyendo la obligación de informar al usuario que está interactuando con un sistema de IA cuando esto no sea evidente por el contexto.
El Impacto para Empresas
Para desarrolladores de IA, los requisitos incluyen documentación de arquitectura, datos de entrenamiento, medidas de mitigación de sesgo y procedimientos de prueba antes de cada implementación en uso de alto riesgo. Para operadores, la obligación de supervisión humana puede requerir la revisión de procesos que hoy están completamente automatizados.
El impacto para startups es desproporcionadamente mayor. Mientras que grandes corporaciones absorben el costo de cumplimiento como parte de operaciones regulatorias existentes, las startups que desarrollan IA para salud, crédito o empleo necesitarán asignar recursos significativos para documentación y gobernanza antes de escalar.
La Relevancia Internacional
Brasil es el mayor mercado de América Latina y tiene peso diplomático en la construcción de estándares internacionales de gobernanza de IA. La ley brasileña, una vez aprobada, servirá de referencia para países de la región que aún no poseen legislación específica, incluyendo Colombia, Argentina y Chile. Para empresas con operaciones en múltiples países de América Latina, esto significa que el cumplimiento con el marco brasileño es un punto de partida, no un techo.
La aprobación en la Cámara debe ser monitoreada de cerca. Enmiendas pueden alterar significativamente el alcance y los requisitos específicos del texto actual.