O Senado Federal volta a discutir nesta quarta-feira, 28, o Projeto de Lei n° 3.018/2024, conhecido como “PL dos data centers de IA”, que visa estabelecer parâmetros legais para estruturas voltadas para o processamento de dados com aplicações de inteligência artificial. A proposta, de autoria do senador Styvenson Valentim (Podemos-RN), prevê princípios como segurança, transparência, eficiência energética e responsabilidade no uso dessas infraestruturas.

Apesar do avanço nas discussões, o projeto ainda carece de definições claras sobre o tipo de infraestrutura que pretende regular. Especialistas alertam que o texto pode impor regras a operadores de data centers que não atuam diretamente com sistemas de IA, gerando insegurança jurídica e custos regulatórios desproporcionais.

No primeiro debate, realizado em 21 de maio, foram levantadas preocupações sobre a proteção de dados pessoais sob a ótica da Lei Geral de Proteção de Dados (LGPD), além de temas como impacto ambiental e centralização da infraestrutura global em poucos países. O Brasil, nesse cenário, busca posicionar-se como polo de data centers sustentáveis, aproveitando sua matriz energética majoritariamente renovável.

Entretanto, a proposta legislativa ainda peca por não especificar critérios técnicos para classificar o que seria um data center “de IA”. Hoje, o país sequer conta com instalações dedicadas exclusivamente a esse tipo de aplicação, e estudos indicam que tais infraestruturas só devem ser viáveis em três a cinco anos, dada a demanda por energia, conectividade e resfriamento.

Ausência de modelo regulatório e autoridade fiscalizadora enfraquece o PL

Outro ponto crítico do PL 3.018/2024 está na falta de previsão de uma autoridade reguladora responsável pela fiscalização. O artigo 7º remete genericamente à “legislação vigente” para aplicação de sanções, sem indicar qual órgão deverá garantir o cumprimento das obrigações.

Também não está claro se o projeto cria novas responsabilidades legais ou apenas reafirma dispositivos existentes. Essa indefinição pode resultar em conflitos regulatórios e em uma legislação de baixa eficácia, dificultando a atração de investimentos internacionais no setor.

A proposta brasileira contrasta com modelos mais flexíveis adotados no exterior. A Data Centers Code of Conduct, iniciativa da União Europeia, por exemplo, estabelece práticas sustentáveis voluntárias com incentivos financeiros, sem impor obrigações legais rígidas aos operadores.

Para analistas, o Brasil tem potencial estratégico por contar com energia limpa e abundante, o que o torna apto a receber grandes instalações de processamento de dados. No entanto, o país corre o risco de desperdiçar essa vantagem se adotar uma legislação que desestimule o investimento ao não diferenciar adequadamente entre operadores de infraestrutura e desenvolvedores de IA.

O PL, ao impor obrigações genéricas sobre governança e auditoria de dados, pode ultrapassar o papel real dos operadores de data centers, que não controlam nem processam os dados por conta própria. Tais exigências seriam mais pertinentes a legislações voltadas diretamente para as empresas de IA, como o PL 2.338/2023, já aprovado pelo Senado e em tramitação na Câmara dos Deputados.