A Geopolítica da Regulação Digital: Obrigações de Input e Output no Triângulo Regulatório EUA, União Europeia e Brasil

O cenário jurídico global enfrenta o desafio de disciplinar a economia dos dados, estruturada fundamentalmente sobre dois pilares: as obrigações de input (insumos e processamento de dados), que é o verdadeiro “prompt” e as de output (resultados e produtos algorítmicos). Enquanto os Estados Unidos adotam uma postura de permissividade voltada à inovação e a União Europeia consolida um modelo de precaução baseado em direitos fundamentais, o Brasil emerge como um terceiro via.

O ordenamento brasileiro busca uma síntese entre a proteção rigorosa de dados pessoais e a necessidade de desenvolvimento tecnológico, utilizando o poder de agências reguladoras e do CADE para equilibrar a balança comercial e digital.

Vejamos agora como se traduz cada um dos sistemas.

1. O Modelo Norte-Americano: O Império do Fair Use

Nos Estados Unidos, a regulação do input é pautada pela flexibilidade da doutrina do Fair Use (Uso Justo). No contexto da Inteligência Artificial, permite-se que vastos conjuntos de dados protegidos por direitos autorais sejam utilizados para treinamento de modelos sem autorização prévia, desde que o uso seja considerado “transformativo”.

Quanto ao output, a abordagem é predominantemente após o evento: o Estado intervém apenas após a ocorrência de danos concretos, privilegiando a livre concorrência e a velocidade da inovação tecnológica sobre a regulação preventiva.

2. O Modelo Europeu: A Hegemonia do Controle Ex Ante

Em contrapartida, a União Europeia, através do AI Act1 e do GDPR, estabelece obrigações severas de transparência para o input. Exige-se o rastreio da origem dos dados e a conformidade ética antes mesmo que o sistema seja operado.

No output, as obrigações focam na segurança e na interoperabilidade (via Digital Services Act), impondo barreiras de entrada no mercado para garantir que os resultados algorítmicos não violem a privacidade ou a soberania do bloco. É um sistema de “vigilância regulatória” que prioriza o cidadão em detrimento da agilidade corporativa.

3. A Singularidade Brasileira: Transição e Hibridismo

O Brasil posiciona-se em uma fase de transição estratégica. No input, o país alinha-se ao rigor europeu através da Lei Geral de Proteção de Dados (LGPD), restringindo o uso de dados pessoais para treinamento de IAs.

De acordo com a LGPD, as penalidades variam desde advertências e publicização da infração, o que gera um grave dano reputacional, até multas pecuniárias que podem atingir 2% do faturamento do grupo econômico no Brasil, limitadas a R$ 50 milhões por infração. Além do peso financeiro, a LGPD prevê a suspensão ou proibição parcial do exercício de atividades relacionadas ao tratamento de dados, o que, na prática, pode paralisar a operação de uma empresa de tecnologia que dependa de fluxos de dados contínuos.

Contudo, o Projeto de Lei 2.338/2023 sinaliza uma diferenciação: a criação de obrigações graduais conforme a “relevância sistêmica” da plataforma, evitando sufocar pequenas empresas com a burocracia típica de Bruxelas.

Explica-se: Bruxelas é o centro onde são editadas as normas que regem todo o bloco europeu (como o GDPR e o AI Act). Por isso, o termo “Efeito Bruxelas” (Brussels Effect) foi cunhado para descrever o fenômeno em que a União Europeia acaba regulando o mundo inteiro “por tabela”, já que empresas globais preferem adotar o rigor europeu em todo lugar do que ter sistemas diferentes para cada país.

Um diferencial brasileiro relevante reside na atuação do CADE (Conselho Administrativo de Defesa Econômica). O órgão tem focado no output não apenas sob a ótica do dano, mas da concorrência, podendo exigir a interoperabilidade de sistemas para evitar monopólios de dados.

Enquanto a ANPD foca na privacidade, o Conselho Administrativo de Defesa Econômica (CADE) intervém na dimensão econômica dos outputs (resultados e produtos). No mercado digital, a competência do CADE tem se expandido para monitorar condutas de plataformas de “relevância sistêmica” que utilizam seus algoritmos para práticas de self-preferencing (auto-preferência) ou exclusão de concorrentes. O órgão atua para garantir que os resultados gerados por essas plataformas não criem barreiras artificiais à entrada de novos players. Isso inclui a possibilidade de impor obrigações de interoperabilidade, permitindo que dados de saída de uma plataforma sejam compatíveis com outras, combatendo assim o efeito lock-in (aprisionamento do usuário) e assegurando que a inovação tecnológica não resulte em uma concentração de mercado nociva à livre iniciativa.

Por Bruna Braghetto
Advogada, Palestrante e Instrutora In company.
MBA em Direito Corporativo, Compliance e Pós-Graduada em Processo Civil e Direito Civil pela Escola Paulista de Direito.
Graduação em Direito pela Universidade Católica de Santos.