A inteligência artificial tornou-se o novo campo de disputa geopolítica por influência regulatória. De um lado, a União Europeia consolida o chamado “efeito Bruxelas”, exportando um modelo de governança baseado em direitos fundamentais, obrigações ex ante e vigilância institucional. De outro, os Estados Unidos impulsionam um modelo mais liberal e descentralizado, onde a inovação precede a regulação, em uma lógica que muitos passaram a identificar como “efeito Washington” ou, em sua forma mais extrema, “efeito Trump”.
Conheça o JOTA PRO Poder, plataforma de monitoramento que oferece transparência e previsibilidade para empresas
No meio dessa disputa global por hegemonia normativa, o Peru surpreende ao se tornar o primeiro país latino-americano a adotar um marco regulatório nacional para a inteligência artificial. Com a publicação do Decreto Supremo nº 115-2025-PCM, que regulamenta a Lei nº 31814, o país opta por uma abordagem estruturada, baseada em riscos e com forte orientação à proteção de direitos, sinalizando sua adesão, ainda que com sotaque andino, ao modelo europeu.
A nova norma, publicada em 9 de setembro de 2025, consolida os fundamentos institucionais e operacionais para que a IA seja desenvolvida e aplicada de forma segura, ética, inclusiva e orientada ao bem-estar coletivo, com foco no desenvolvimento econômico e social. Ao contrário de abordagens fragmentadas ou meramente principiológicas, o regulamento peruano institui um sistema claro de governança, classificação de riscos, obrigações específicas e mecanismos de transparência e prestação de contas. Trata-se, portanto, de uma transição concreta da teoria para a prática, com potencial para influenciar o debate regulatório regional.
Inspirado no modelo do AI Act europeu, o texto regulamentar estabelece princípios orientadores como não discriminação, proteção de direitos fundamentais, privacidade, sustentabilidade, transparência, supervisão humana, segurança e proporcionalidade, prestação de contas e desenvolvimento ético responsável. Esses valores perpassam todo o ciclo de vida dos sistemas de IA, desde sua concepção, treinamento e validação até sua aplicação, reavaliação e descarte.
Do ponto de vista regulatório, a norma classifica os sistemas de IA em categorias: risco indevido (proibido), alto risco (com obrigações específicas) e risco aceitável (regulado por obrigações gerais). A categoria de risco indevido abrange usos como manipulação subliminar, vigilância massiva sem base legal, classificação discriminatória baseada em dados biométricos, identificação biométrica em tempo real em espaços públicos e predição criminal baseada em profiling de personalidade. Já os sistemas de alto risco incluem aplicações em setores sensíveis como infraestrutura crítica, educação, recursos humanos, programas sociais, crédito, saúde, inferência emocional e qualquer uso que represente elevado risco à vida humana ou direitos fundamentais.
Em casos de alto risco, impõe-se um conjunto detalhado de obrigações aos implementadores, como a manutenção de registros atualizados sobre o funcionamento do sistema, fontes de dados e lógica algorítmica, implementação obrigatória de supervisão humana qualificada em decisões que impactem setores críticos, realização de avaliação de impacto, adoção de medidas proativas para mitigar impactos detectados e conservação da documentação técnica por período mínimo de três anos para garantir rastreabilidade do sistema.
Um dos aspectos mais relevantes da norma é o fortalecimento da arquitetura de governança digital. A Secretaria de Governo e Transformação Digital (SGTD), vinculada à Presidência do Conselho de Ministros, atua como autoridade técnico-normativa central, responsável por coordenar ações com outras entidades públicas, academia, setor privado e sociedade civil. Embora não concentre poderes sancionatórios em matéria de proteção de dados – competência que continua a cargo da Autoridade Nacional de Proteção de Dados Pessoais – a SGTD detém o mandato regulatório para emitir guias, protocolos, padrões técnicos e para implementar ambientes regulatórios experimentais (os chamados sandboxes), nos moldes das melhores práticas internacionais.
Assine gratuitamente a newsletter Últimas Notícias do JOTA e receba as principais notícias jurídicas e políticas do dia no seu email
Além do foco regulatório, o Peru incorpora à sua estratégia uma dimensão educacional e social. O regulamento prevê ações coordenadas com o Ministério da Educação para incluir conteúdos sobre ciência de dados, ética digital e uso responsável da IA nos currículos da educação básica. Também estabelece obrigações claras para o desenvolvimento de talentos, promoção da equidade de gênero, redução da exclusão digital e estímulo à colaboração entre universidades, centros de pesquisa e governos locais. Campanhas de sensibilização, criação de laboratórios de IA, programas de mentoria, redes de especialistas e desenvolvimento de sistemas baseados em IA de código aberto são instrumentos previstos para garantir não apenas inovação, mas também acesso público e desenvolvimento econômico e social sustentável.
Outro ponto de destaque é a imposição de obrigações em matéria de privacidade e transparência algorítmica. O regulamento exige que os cidadãos sejam informados, de forma clara e acessível, sempre que interagirem com sistemas baseados em IA, inclusive sobre sua finalidade e mecanismos para contestação de decisões automatizadas. Em paralelo, os implementadores devem garantir o cumprimento da Lei Peruana de Proteção de Dados (Lei 29733), adotando medidas proporcionais de segurança da informação, governança de dados e minimização de riscos.
Com a publicação da norma, o Peru marca um novo capítulo na trajetória regulatória da América Latina, ao consolidar um marco legal que avança em relação às diretrizes estratégicas e projetos legislativos ainda em discussão em países como Brasil, México, Argentina e Chile. Mas esse movimento também reabre uma pergunta essencial: qual é o modelo regulatório mais adequado para países em desenvolvimento, com estruturas institucionais frágeis e alta dependência tecnológica externa?
Ao adotar uma estrutura regulatória inspirada no EU AI Act, o Peru tenta uma operação complexa: transplantar um modelo concebido para economias desenvolvidas, com ecossistemas tecnológicos maduros e capacidade regulatória robusta, para um contexto latino-americano marcado por assimetrias e recursos limitados.
A decisão peruana chama ainda mais atenção por ocorrer em um momento em que potências do Norte Global iniciam um movimento contrário. Pressões contra o EU AI Act têm se intensificado dentro e fora da Europa, enquanto países como Estados Unidos e Coreia do Sul falam abertamente em desregulação como estratégia de competitividade.
Ao mirar padrões elevados de transparência, supervisão e responsabilização, o Peru adota uma abordagem que pode ser difícil de implementar na prática. A dúvida que paira é se países do Sul Global têm condições reais de sustentar esse nível de exigência, ou se estão apenas replicando modelos alheios, sem considerar seus próprios contextos institucionais e econômicos.
Inscreva-se no canal do JOTA no Telegram e acompanhe as principais notícias, artigos e análises!
Mais do que um modelo a ser seguido, o marco peruano pode ser visto como um laboratório regulatório: um teste real sobre os custos, benefícios e viabilidade de regular IA de forma robusta em países em desenvolvimento. Seus resultados, positivos ou não, terão muito a dizer sobre os caminhos possíveis para uma governança algorítmica justa e eficaz no Brasil e no restante do Sul Global.
