Responsabilidades pelo material gerado por inteligência artificial
Juan Morilhas, Sócio do GPF Advogados
A integração de ferramentas de inteligência artificial generativa às rotinas corporativas mudou a velocidade da produção de conteúdo, mas não alterou a estrutura jurídica de imputação de responsabilidade. Quando uma peça gerada por IA viola direito autoral, expõe imagem de terceiro sem autorização, induz consumidor a erro ou veicula informação inverídica, alguém responde. A pergunta que se coloca às empresas não é se haverá responsabilidade, mas sobre quem ela recairá.
A resposta depende de variáveis que muitas empresas ainda não mapearam: quem definiu o prompt, quem aprovou a publicação, qual ferramenta foi utilizada, em que termos contratuais, e qual fluxo de revisão precedeu a veiculação do material. Em ambiente regulatório em consolidação, no qual o Projeto de Lei nº 2338/2023 tramita, a definição de responsabilidades internas é, simultaneamente, exigência de compliance e instrumento de proteção patrimonial.
Este artigo sistematiza as fontes de responsabilidade aplicáveis ao material gerado por inteligência artificial sob o direito brasileiro vigente, examina a cadeia de responsabilidade interna e externa em produção de conteúdo, identifica os principais riscos por modalidade de violação e indica os mecanismos de governança capazes de mitigar essa exposição.
1. O regime brasileiro vigente de responsabilização
Não existe, no Brasil, lei específica em vigor disciplinando a responsabilidade civil por conteúdo gerado por inteligência artificial. O regime aplicável é o regime comum, integrado por normas constitucionais, pelo Código Civil, pelo Código de Defesa do Consumidor, pela Lei de Direitos Autorais, pela Lei Geral de Proteção de Dados, pelo Marco Civil da Internet e pelas normas setoriais aplicáveis a cada atividade econômica.
Esse arcabouço opera por meio de quatro fontes principais de responsabilização.
A primeira é a responsabilidade civil por ato ilícito, prevista nos arts. 186 e 927 do Código Civil. Aquele que, por ação ou omissão, viola direito alheio ou causa dano a outrem, é obrigado a repará-lo. A regra geral é a responsabilidade subjetiva, dependente da demonstração de culpa, mas o parágrafo único do art. 927 admite a responsabilidade objetiva nos casos especificados em lei ou quando a atividade habitualmente desenvolvida implicar, por sua natureza, risco para os direitos de outrem.
A segunda é a responsabilidade contratual, decorrente do descumprimento de obrigações assumidas em contratos com clientes, fornecedores ou consumidores. A entrega de produto ou serviço que incorpore conteúdo veiculado em desconformidade com os deveres contratuais expõe a empresa à indenização, com fundamento nos arts. 389 e seguintes do Código Civil.
A terceira é a responsabilidade do fornecedor perante o consumidor, regulada pelo Código de Defesa do Consumidor. O art. 14 do Código estabelece a responsabilidade objetiva do fornecedor por defeitos relativos à prestação do serviço, incluindo informações insuficientes ou inadequadas. O art. 37 veda a publicidade enganosa e abusiva, sendo enganosa aquela que induz o consumidor a erro sobre qualidades, propriedades ou características do produto ou serviço. Veiculação de peça publicitária produzida por IA contendo informações imprecisas, características de produto não verificáveis ou identidade visual confundível com a de concorrente atrai esse regime.
A quarta é a responsabilidade decorrente do tratamento inadequado de dados pessoais, regulada pela Lei nº 13.709/2018. O art. 42 da LGPD estabelece a obrigação do controlador e do operador de reparar o dano causado em razão de tratamento de dados em violação à legislação. As sanções administrativas, previstas no art. 52, são aplicadas pela ANPD e incluem advertência, multa simples de até dois por cento do faturamento da pessoa jurídica, multa diária, publicização da infração, bloqueio e eliminação dos dados envolvidos, suspensão parcial do funcionamento do banco de dados e proibição parcial ou total do exercício de atividades de tratamento.
2. A cadeia de responsabilidade na produção de conteúdo por IA
A produção corporativa de conteúdo por meio de inteligência artificial envolve, em regra, uma cadeia de agentes com posições jurídicas distintas. A identificação dessa cadeia é o primeiro passo para o desenho de uma estrutura de responsabilidade interna funcional.
Em primeiro lugar, está o desenvolvedor da ferramenta de inteligência artificial, responsável pelo modelo, pelos dados utilizados em seu treinamento e pelos termos de uso impostos aos usuários. Em segundo lugar, está a plataforma intermediária, quando aplicável, que disponibiliza ou customiza o acesso ao modelo. Em terceiro lugar, está a empresa contratante, que utiliza a ferramenta para fins próprios. Em quarto lugar, está o colaborador ou prestador de serviços que opera diretamente a ferramenta, definindo prompts, inputs e parâmetros. Em quinto lugar, está a área responsável pela aprovação e veiculação do conteúdo, normalmente as áreas de marketing, comunicação ou comercial. Por fim, está o gestor ou administrador que responde, na esfera societária, pelas decisões tomadas em nome da pessoa jurídica.
Perante terceiros prejudicados pelo conteúdo veiculado, a responsabilidade civil tende a recair, em primeira linha, sobre a pessoa jurídica que publicou o material, em razão da teoria da aparência e da responsabilidade do empregador pelos atos de seus empregados e prepostos, prevista no art. 932, inciso III, do Código Civil. A empresa, ao indenizar terceiros, dispõe de direito de regresso contra os agentes internos ou externos responsáveis pela violação, nos limites das relações contratuais ou trabalhistas mantidas.
Os termos de uso das plataformas de IA, em regra, transferem ao usuário contratante a responsabilidade pelo output gerado. Essa cláusula não vincula terceiros prejudicados, mas opera entre as partes contratantes, limitando a possibilidade de regresso da empresa contratante contra a desenvolvedora da ferramenta. A leitura atenta dos termos contratuais antes da incorporação da ferramenta ao fluxo produtivo é, portanto, cuidado contratual mínimo.
3. Os principais riscos por modalidade de violação
Cinco categorias concentram a maior parte da exposição corporativa decorrente do uso de inteligência artificial em produção de conteúdo.
- Violação de direito autoral de terceiros: imagens, textos ou peças gráficas geradas por IA que reproduzam, ainda que parcialmente, obras protegidas atraem a responsabilidade civil prevista nos arts. 102 a 110 da Lei nº 9.610/1998. A reparação compreende indenização por danos materiais e morais, podendo incluir, nos termos do art. 103, a perda dos exemplares apreendidos ou o pagamento do preço dos que tiverem sido vendidos.
- Violação do direito de imagem de pessoa identificada ou identificável: geração ou uso de conteúdo com a imagem de pessoa real sem autorização expressa, ainda que produzido por IA, atrai a responsabilidade prevista no art. 20 do Código Civil e a aplicação da Súmula 403 do Superior Tribunal de Justiça, que dispensa a prova do prejuízo quando a publicação não autorizada tem fins econômicos. O surgimento de tecnologias de geração e modificação de imagens hiper-realistas, incluindo os chamados deepfakes, ampliou o universo de casos atingidos por esse regime.
- Publicidade enganosa ou abusiva: peças publicitárias geradas ou editadas por IA que contenham informações imprecisas, atributos de produto não verificáveis, comparações infundadas ou apelo abusivo expõem a empresa às sanções do Código de Defesa do Consumidor, à autuação pelos órgãos de defesa do consumidor e a representações junto ao Conselho Nacional de Autorregulamentação Publicitária (CONAR). O CONAR já manifestou, em diversas decisões, a aplicação dos princípios do Código Brasileiro de Autorregulamentação Publicitária a conteúdos gerados por IA, exigindo, entre outros pontos, transparência quanto à origem sintética do material.
- Tratamento irregular de dados pessoais: incorporação de dados pessoais a inputs de ferramentas de IA, sem base legal adequada nos termos do art. 7º da LGPD, expõe a empresa à autuação pela ANPD, à reparação civil prevista no art. 42 da lei e às sanções administrativas do art. 52. A simples submissão de dados pessoais de clientes ou colaboradores a plataformas de IA que tratem essas informações fora do Brasil pode caracterizar transferência internacional de dados sujeita ao regime do art. 33 da LGPD.
- Veiculação de conteúdo falso ou enganoso: informações imprecisas geradas por IA e incorporadas a comunicações corporativas, peças publicitárias ou materiais institucionais expõem a empresa à responsabilidade civil por danos a terceiros eventualmente afetados, à possibilidade de retratação obrigatória e, em situações graves, à exposição reputacional. O fenômeno conhecido como alucinação de modelos generativos, em que o sistema produz afirmações inverídicas com aparência de veracidade, exige fluxo obrigatório de revisão humana antes da veiculação.
4. O Projeto de Lei nº 2338/2023 e o cenário regulatório em consolidação
O Projeto de Lei nº 2338/2023 estabelece o marco regulatório da inteligência artificial no Brasil e adota classificação de sistemas de inteligência artificial por nível de risco, distinguindo sistemas de risco excessivo, de alto risco e demais sistemas. Estabelece direitos para as pessoas afetadas por sistemas de IA, incluindo o direito à informação prévia sobre a interação com a tecnologia, à determinação humana em decisões relevantes e à não discriminação. Prevê deveres específicos para desenvolvedores, distribuidores e operadores, incluindo obrigações de transparência, governança e gestão de risco. E disciplina o regime de responsabilização administrativa, com sanções aplicáveis pelo sistema nacional de governança de IA a ser instituído.
Empresas que utilizam IA em escala relevante são particularmente impactadas pelas obrigações de transparência e de avaliação de impacto algorítmico previstas no projeto. A construção antecipada de governança interna compatível com essas exigências reduz o esforço de adequação no momento da entrada em vigor da lei, sem comprometer a operação.
Mesmo antes da aprovação final do PL 2338/2023, normas setoriais já produzem efeitos sobre o uso de IA. A Resolução CNJ nº 615/2025 disciplina a ética, a transparência e a governança na produção e uso de IA no Poder Judiciário. A ANPD tem competência expressa para fiscalizar o tratamento de dados pessoais por sistemas de IA.
5. A governança interna como instrumento de mitigação
A construção de governança interna sobre uso de inteligência artificial é, hoje, exercício de prudência empresarial. Não se trata de iniciativa antecipatória apenas à legislação em consolidação, mas de resposta ao regime de responsabilidade já vigente. Quatro elementos compõem o núcleo dessa governança.
O primeiro é a definição de uma política interna de uso de IA, com regras claras sobre as ferramentas autorizadas, as finalidades admitidas, os dados que podem ou não ser submetidos como input, os fluxos de aprovação prévia à veiculação de conteúdo e os critérios de sinalização da origem sintética do material. A política deve ser comunicada formalmente a todos os colaboradores e prestadores de serviços com acesso às ferramentas.
O segundo é o fluxo de aprovação interna, prevendo revisão humana obrigatória antes da publicação de qualquer conteúdo gerado por IA. A revisão deve abranger verificação de aderência da política interna, conferência de informações factuais, análise de potencial violação de direitos de terceiros e validação de adequação à imagem institucional. Conteúdos com maior risco, como peças publicitárias, comunicações a clientes e materiais institucionais, justificam revisão de segunda instância.
O terceiro é a documentação dos processos. Registro do prompt utilizado, da ferramenta empregada, do colaborador responsável pela operação, do aprovador interno e da data de veiculação compõem evidência fundamental em eventual demanda. A ausência dessa documentação fragiliza a defesa da empresa e dificulta o direito de regresso contra agentes internos.
O quarto é a revisão contratual. Termos de uso das plataformas de IA, contratos com agências de comunicação e marketing, contratos com fornecedores de tecnologia e instrumentos de trabalho com colaboradores envolvidos no uso de IA devem ser revistos para refletir a alocação adequada de responsabilidades e o estabelecimento de obrigações específicas em matéria de propriedade intelectual, proteção de dados e conformidade com a política interna.
6. Considerações finais
A responsabilidade pelo material gerado por inteligência artificial não é matéria futura. Decorre de regime jurídico já vigente, composto pelo Código Civil, pelo Código de Defesa do Consumidor, pela Lei de Direitos Autorais, pela LGPD, pelo Marco Civil da Internet e por normas setoriais aplicáveis. A entrada em vigor do PL 2338/2023, quando consolidada, adicionará camada específica de obrigações, mas operará sobre estrutura que já produz efeitos concretos.
Empresas que utilizam ferramentas de IA em produção de conteúdo respondem, perante terceiros prejudicados, pelas violações decorrentes desses usos. A intermediação tecnológica não desloca a responsabilidade para o desenvolvedor da ferramenta. As cláusulas contratuais que tentam essa transferência operam, em regra, apenas entre as partes contratantes, sem oponibilidade a terceiros.
A construção de governança interna sobre uso de IA, com política formalizada, fluxo de aprovação documentado, registros de produção e contratos adequadamente revisados, é instrumento simultaneamente preventivo e probatório. Reduz a probabilidade de ocorrência de ilícitos e, na hipótese de demanda, fornece à empresa os elementos necessários à demonstração da diligência adotada e ao exercício do direito de regresso contra os efetivos responsáveis pela violação.