O Manual de Conformidade com a TCPA de 2026 para Chamadas de Saída com IA de Voz
A resposta curta: Sim, a TCPA cobre o seu agente de voz com IA. Cada chamada de saída de IA para um celular dos EUA precisa de consentimento expresso prévio antes de você discar. As penalidades vão de US$ 500 a US$ 1.500 por chamada sem teto agregado. A exposição a ações coletivas é o risco maior, não a FCC. A pauta de acordos de 2025 e 2026 prova isso.
Este playbook é escrito para as pessoas construindo, comprando e operando programas de saída de IA em 2026. Heads de growth, líderes de RevOps, diretores de central de contato, gerentes de produto de voice AI e o jurídico interno sentado ao lado deles. Ele assume que você já sabe o que um agente de voz com IA faz.
O que ele não assume é que você leu as quatro ordens da FCC, dois NPRMs, uma reversão do Décimo Primeiro Circuito e uma decisão do Quinto Circuito que reescreveram esta área da lei desde o início de 2024.
As questões legais estão resolvidas em alguns lugares, não resolvidas em outros, e mudando rápido em um terceiro grupo. A postura de conformidade que você definiu em meados de 2025 provavelmente já está errada em algum lugar do seu stack. Este documento te diz onde.
Sim. Resolvido pela FCC em 8 de fevereiro de 2024.
As vozes geradas por IA são "voz artificial ou pré-gravada" sob a TCPA. O status legal da voz depende de como ela é produzida, não de quão humana ela soa.
A Declaratory Ruling da FCC foi inequívoca- qualquer tecnologia que gera uma voz de som humano, incluindo IA conversacional em tempo real, clonagem de voz e agentes orientados por large-language-model, cai dentro das restrições existentes do 47 U.S.C. § 227(b).
A FCC explicitamente notou que o estatuto "não permite qualquer exceção de tecnologias que pretendem fornecer o equivalente a um agente ao vivo". Essa linguagem foi direcionada exatamente ao tipo de operadores que esperavam que uma voz suficientemente realista escaparia das regras.
O Notice of Proposed Rulemaking de agosto de 2024 vai além. Ele define uma "chamada gerada por IA" formalmente e propõe a divulgação obrigatória de IA na chamada mais linguagem de consentimento que referencia especificamente o uso de IA.
Em abril de 2026 a regra não é final, e a FCC atual sob o Presidente Carr sinalizou uma postura regulatória mais leve. Os procuradores-gerais estaduais e os autores de ações coletivas não estão esperando a regra finalizar. Eles estão usando o framework existente da TCPA, e estão vencendo.
Os danos estatutários começam em US$ 500 por chamada. As ações coletivas em 2025 e 2026 fecharam acordos na faixa de US$ 5 milhões a US$ 20 milhões. O caso MortgageOne ajuizado em fevereiro de 2026 expõe a cadeia de responsabilidade de um fornecedor que pega operadores que terceirizam a chamada com IA. A matemática pune a escala.
A pauta atual de 2026 conta a história melhor do que qualquer análise de risco abstrata. A Gen Digital, a controladora da Norton e da LifeLock, concordou com um acordo de US$ 9,95 milhões em janeiro de 2026 por chamadas de voz pré-gravadas feitas a pessoas que nunca foram clientes.
A Hy Cite Enterprises (Royal Prestige) fechou acordo de US$ 4,75 milhões no início de 2026 sobre um padrão de fatos similar, com os membros da classe elegíveis a US$ 600 a US$ 1.000 cada. A AbleTo, parceira da Aetna, recebeu aprovação preliminar de um acordo de classe em fevereiro de 2026 por correios de voz feitos sem consentimento.
O caso que a indústria deveria estar observando de perto é Lamb v. Mortgage One Funding, ajuizado em 24 de fevereiro de 2026 no Distrito Leste de Michigan. A Mortgage One usou um agente de voz com IA para fazer cold-call a consumidores sobre refinanciamento cash-out.
A definição de classe proposta alcança cada consumidor que recebeu uma chamada de voz artificial da Mortgage One "ou de qualquer dos fornecedores, geradores de lead ou agentes da empresa". Essa construção é a parte que importa.
O autor está tornando explícito o que a FCC há muito sustentou implicitamente: a entidade em nome da qual as chamadas são feitas arca com a responsabilidade, independentemente de qual fornecedor downstream apertou discar. Se você está comprando chamada com IA de um terceiro e assumindo que o terceiro detém o risco de conformidade, Lamb é o caso que prova que você está errado.
Acordos mais antigos definem o limite superior. O acordo de US$ 19 milhões da QuoteWizard se tornou o ponto de referência para o que acontece quando uma empresa não consegue rastrear o consentimento pela cadeia de fornecedores dela. Os ajuizamentos agregados de ações coletivas sob a TCPA dispararam, com um rastreador da indústria relatando ajuizamentos 95% maiores ano a ano e veredictos agregados excedendo US$ 925 milhões em toda a pauta.
Dois níveis, com uma grande exceção regional. As chamadas de marketing com IA exigem Consentimento Expresso Escrito Prévio (PEWC) em 47 estados. As chamadas informacionais com IA exigem Consentimento Expresso Prévio (PEC), que pode ser oral. No Texas, Louisiana e Mississippi, o consentimento oral agora satisfaz o estatuto para marketing também, graças a uma decisão do Quinto Circuito de fevereiro de 2026.
PEWC é o padrão elevado. Ele se aplica a qualquer chamada de marketing com IA feita a um número wireless em todo o país e a qualquer chamada pré-gravada a uma linha fixa residencial.
O consumidor deve assinar afirmativamente (as assinaturas eletrônicas sob o E-SIGN Act qualificam) uma divulgação que nomeia o seu negócio específico, identifica o número de telefone sendo autorizado, deixa claro que o consentimento não é uma condição de qualquer compra e cada vez mais referencia o uso de vozes geradas por IA.
A definição de "marketing" é mais ampla do que a maioria das equipes percebe.
Qualquer chamada cujo propósito inclui encorajar a compra, aluguel ou investimento em bens ou serviços qualifica, mesmo que nenhuma transação ocorra na chamada. Um "check-in de conta" que pivota para um upsell é marketing. Uma chamada de "revisão de benefícios grátis" que termina com uma cotação é marketing. A FCC e os tribunais avaliam o propósito, não a frase de abertura.
PEC é o padrão mais leve, disponível para chamadas informacionais e transacionais com IA: lembretes de compromisso, notificações de entrega, alertas de conta, avisos de fraude, retiradas de prescrição, atualizações de envio.
Nenhum escrito assinado é exigido. Fornecer voluntariamente um número de telefone em um contexto relacionado a transação, como um paciente entregando um número de celular em um formulário de admissão, satisfaz o PEC para comunicações relacionadas. O mesmo número não satisfaz o PEWC para marketing não relacionado depois.
Esta distinção é onde a maioria dos programas empresariais cruza a linha não intencionalmente. Uma clínica que captura números de celular para lembretes de compromisso tem PEC. A mesma clínica que usa esses números para promover uma nova linha de serviço de medicina estética saiu do PEC e entrou em território PEWC sem autorização separada.
O Quinto Circuito decidiu Bradford v. Sovereign Pest Control of Texas, Inc. em 25 de fevereiro de 2026, sustentando que o texto da TCPA exige apenas "consentimento expresso prévio", não "consentimento expresso escrito prévio", para qualquer chamada de voz artificial. O painel aplicou o framework Loper Bright da Suprema Corte e concluiu que a FCC ultrapassou a autoridade estatutária dela em 2012 quando criou o requisito elevado de consentimento escrito para telemarketing.
Na prática, isto significa que um "sim" oral dado por um consumidor que forneceu voluntariamente o número de telefone dele agora derrota uma reclamação de TCPA no Texas, Louisiana e Mississippi.
Não muda nada nos outros 47 estados, onde os tribunais federais continuam a aplicar a regra de consentimento escrito da FCC. A lei estadual também não é deslocada: a Flórida, por exemplo, ainda exige consentimento escrito específico de IA independentemente de qualquer interpretação federal. Uma empresa do Texas ligando para um residente da Flórida está vinculada ao padrão da Flórida.
O valor defensivo de Bradford é real mas estreito. Ele fortalece a posição de operadores que capturam consentimento verbal durante chamadas de entrada e o registram de forma limpa. Ele não autoriza ninguém a abandonar a captura de consentimento escrito para programas de saída em todo o país.
A isenção que a sua equipe de vendas acha que existe geralmente não existe. A regra de Relacionamento Comercial Estabelecido, a teoria do "warm lead" e a maioria das variantes de "mas eles são nosso cliente" não autorizam chamadas de IA. Isenções reais existem para comunicações de emergência, exceções estreitas de saúde e certos cenários de cobrança de dívida. Todo o resto precisa de consentimento.
Não. Este é o mal-entendido mais caro de todos no playbook de saída de IA.
O EBR te isenta das restrições do Registro Nacional de Não Perturbe: uma chamada manual de um representante de vendas para um cliente antigo permanece lícita mesmo que o número do cliente esteja na lista DNC. O EBR não isenta a chamada do requisito de consentimento de IA. A própria voz artificial dispara a obrigação de consentimento.
O resultado é contraintuitivo. O seu SDR ao vivo consegue discar para um cliente de 16 meses na lista DNC sob o EBR. O seu agente de IA não consegue discar para a mesma pessoa sem consentimento separado. A voz é o que a lei se importa.
Tratar uma base de dados de cliente ativa como caça livre para a saída de IA tem sido o ponto de entrada para várias ações coletivas recentes, incluindo a Gen Digital, onde os consumidores na lista de chamada não tinham nenhuma conta da LifeLock ou Norton.
Sim, com estrutura. Um envio de formulário web, download de conteúdo ou solicitação de demo constitui o fornecimento voluntário de um número de telefone em um contexto transacional. Isso te dá PEC para alcance informacional relacionado: confirmar o demo, qualificar o lead, acompanhar a consulta específica. Não te dá PEWC para marketing não relacionado.
A arquitetura limpa é parear cada formulário com uma divulgação de consentimento duplo: uma caixa de seleção para acompanhamento transacional (PEC), uma caixa de seleção separada para comunicações de marketing contínuas incluindo voz com IA (PEWC). Ambas desmarcadas por padrão. Isso converte leads de entrada em uma lista de saída defensável imediatamente, sem readaptar o consentimento depois.
No Quinto Circuito, sim, após Bradford. Fora do Quinto Circuito, não. Um cartão de visita entregue e um "me ligue" verbal cria consentimento oral, que agora satisfaz o estatuto no Texas, Louisiana e Mississippi.
Nos outros 47 estados, você precisa converter esse interesse em consentimento escrito antes de um agente de IA discar. O mecanismo prático é um e-mail de acompanhamento no mesmo dia com um link de opt-in. O scan do crachá, o carimbo de hora e o clique deveriam ser retidos pela prescrição de quatro anos da TCPA (sete é o que a maioria dos advogados de defesa recomenda).
A cobrança de primeira parte (o seu negócio ligando sobre uma dívida devida a você) geralmente cai fora do framework de consentimento de marketing porque as chamadas são informacionais.
A cobrança de terceiros herda a mesma isenção das regras de marketing da TCPA, mas a FDCPA impõe as regras de conduta próprias dela: avisos mini-Miranda obrigatórios, horas de chamada restritas mais rígidas do que a TCPA, limites de frequência e requisitos de validação de consumidor. Os agentes de IA em fluxos de cobrança operam em território PEC mas devem ser programados para a camada FDCPA. Pule um mini-Miranda e a chamada é ilícita independentemente do status de consentimento.
Comunicações médicas genuínas, incluindo lembretes de compromisso, notificações de retirada de prescrição, alertas de resultado de laboratório e mensagens de cuidado de emergência, têm isenções específicas da FCC desenvolvidas ao longo de anos de regulamentação adjacente ao HIPAA.
As isenções são estreitas e protegem o interesse do consumidor em receber a chamada. Elas não se estendem ao marketing de programa de bem-estar, upsells premium ou promoção de linha de serviço, todos os quais exigem PEWC separado.
A frase "warm cold list" não tem significado legal. Um consumidor que baixou o whitepaper do seu concorrente, se encaixa no seu ICP ou aparece em uma base de dados de intenção de terceiros não consentiu em receber as suas chamadas de IA.
O co-registro é a zona cinzenta onde a maioria dos operadores se queima: os parceiros de geração de lead frequentemente vendem consentimentos que nomeiam "e nossos parceiros" ou "afiliados de marketing selecionados". Os tribunais ficaram céticos sobre essas construções, particularmente onde o consumidor não consegue razoavelmente identificar o comprador no momento do consentimento.
A arquitetura defensável trata cada lead de co-registro como um candidato a reconsentimento antes da discagem de IA. Um fluxo automatizado de opt-in por e-mail ou SMS reestabelece um registro limpo. O custo do atrito é pequeno em relação ao custo de uma certificação de classe.
Federalmente, ainda não. Em vários estados, sim. Como postura defensiva, sempre. O Texas exige divulgação dentro de 30 segundos. Califórnia, Flórida, Colorado, Illinois e Utah têm variantes. A regra pendente da FCC provavelmente vai tornar a divulgação de IA na chamada obrigatória federalmente dentro de 12 a 24 meses.
As regras existentes da TCPA exigem que qualquer chamada de voz artificial identifique a entidade chamadora pelo nome e forneça um telefone ou endereço de contato no início da chamada. Essa linguagem está nos livros desde 1991 e antecede a IA.
O NPRM pendente adicionaria um específico requisito de identificação de IA: uma divulgação clara, em linguagem simples, de que a chamada usa tecnologia de voz gerada por IA, entregue na abertura da chamada. Os comentários públicos fecharam no final de 2024. O momento de finalização permanece incerto sob a Comissão atual.
A SB 140 do Texas, em vigor desde setembro de 2024, exige que a tecnologia de voz com IA seja divulgada dentro dos primeiros 30 segundos de uma chamada e proíbe a clonagem de voz de pessoas identificáveis sem consentimento. A mais ampla TRAIGA (HB 149) do Texas, em vigor desde 1º de janeiro de 2026, exige que agências estaduais e certas indústrias reguladas divulguem a interação de IA sem usar dark patterns.
A AB 489 da Califórnia proíbe a IA de falsamente alegar credenciais de saúde e exige divulgação quando a IA se comunica com pacientes. A SB 1001 da Califórnia (a lei de divulgação de bot) cobre transações comerciais e mensagens políticas desde 2019.
A Flórida exige consentimento escrito que referencia explicitamente o uso de IA. Colorado, Illinois e Utah cada um tem variantes de obrigações de divulgação ou transparência em camadas em cima das regras federais. O EU AI Act impõe requisitos paralelos a qualquer empresa ligando para residentes da UE de qualquer lugar do mundo.
Uma única frase nos primeiros 30 segundos satisfaz a maioria das jurisdições simultaneamente: "Este é um assistente de IA ligando da [Empresa] em uma linha gravada. É uma boa hora para falar?" Essa frase cobre a regra de 30 segundos do Texas, a obrigação de divulgação de bot da Califórnia, a provável regra futura da FCC, o requisito de transparência do EU AI Act e a maior parte da linguagem de aquisição empresarial que exige a divulgação de IA. Ela também tende a melhorar, não degradar, o engajamento do consumidor. Pesquisa recente de central de contato consistentemente acha que chamadas de IA divulgadas superam as não divulgadas em taxa de conclusão e CSAT, porque os chamadores apreciam não serem enganados.
A chamada com IA no Reino Unido fica sob o PECR administrado pelo ICO, o UK GDPR e as regras de chamada incômoda da Ofcom. O PECR divide as chamadas em "ao vivo" (um humano ou equivalente humano) e "automatizadas" (gravadas ou pré-gravadas). Os agentes de voz com IA caem em uma zona cinzenta que o regulador não resolveu formalmente.
A orientação informal do ICO sugere que uma IA capaz de conversa genuína de mão dupla, com handoff humano disponível, pode ser tratada mais como uma chamada ao vivo do que uma automatizada. A postura defensiva é assumir automatizada, o que exige consentimento prévio para marketing e divulgação da empresa chamadora.
As chamadas ao vivo para negócios do Reino Unido são permitidas sem consentimento prévio a menos que o negócio esteja no Corporate Telephone Preference Service. As chamadas ao vivo para consumidores do Reino Unido exigem triagem contra o Telephone Preference Service. As multas do ICO por violações do PECR foram historicamente limitadas a £500.000, mas a legislação em projeto sob o Data (Use and Access) Act 2025 eleva o teto para penalidades de nível GDPR de até £17,5 milhões ou 4% do faturamento global.
Os consumidores agora podem revogar o consentimento por meio de qualquer meio razoável. STOP, QUIT, REVOKE, OPT OUT, CANCEL, UNSUBSCRIBE e END são todos razoáveis per se. Assim como "por favor parem de ligar", "me removam" ou qualquer frase de forma livre expressando a mesma intenção. Honre o pedido em todos os canais dentro de 10 dias úteis. A extensão "revoke-all" a todas as comunicações não relacionadas está atrasada mas vindo.
A Revocation of Consent Rule de abril de 2025 da FCC eliminou os sistemas de opt-out apenas por palavra-chave. Se um consumidor expressa a intenção de parar de receber mensagens em inglês simples, isso é uma revogação válida independentemente de você ter treinado o seu sistema para reconhecer a palavra específica que ele usou. Os agentes de voz com IA têm uma vantagem estrutural aqui sobre os fluxos de SMS porque a compreensão de linguagem natural pega pedidos de forma livre que os filtros de palavra-chave de SMS perdem. A vantagem só conta se o agente é programado para registrar a revogação como um evento estruturado e propagá-la para a supressão em tempo real.
Três requisitos operacionais vinculam cada programa:
O custo de errar a propagação de opt-out está documentado. O caso Cider US Holding, ajuizado em abril de 2025, fechou acordo dentro de 30 dias por US$ 5,95 milhões depois de a plataforma não reconhecer "por favor cessem" como uma revogação válida. A Albertsons fechou acordo de um assunto similar por US$ 5,9 milhões quase tão rapidamente. As firmas de autores construíram um template repetível: inscreva-se em um programa de SMS, envie um opt-out sem palavra-chave, deixe as mensagens acumularem como prova, ajuíze. O equivalente de voz já está em movimento.
Seis elementos separam uma implantação defensável de um alvo de ação coletiva. Consentimento documentado para cada número discado. Supressão em tempo real. Divulgação de IA nos segundos de abertura. Disciplina de hora de chamada e frequência. Reconhecimento de opt-out de forma livre com propagação entre sistemas. Manutenção de registros pronta para auditoria retida por pelo menos quatro anos.
Cada discagem de saída deveria originar de uma consulta de registro de consentimento, não de uma busca em lista de contatos. Antes de o agente conectar, o sistema deveria verificar que um consentimento atual e válido existe para aquele número específico, para aquele tipo de chamada específico (marketing ou informacional), no estado de residência daquele consumidor específico. Os números sem um registro de consentimento atual deveriam falhar a tentativa de discagem automaticamente.
O próprio registro precisa capturar o carimbo de hora, o canal de captura de consentimento, a linguagem de divulgação exata que o consumidor viu ou ouviu, a ação afirmativa do consumidor (clique de caixa de seleção, assinatura eletrônica, recorded "sim" verbal gravado), e um endereço IP ou identificador de dispositivo onde aplicável.
A limpeza do DNC Nacional deve acontecer pelo menos a cada 31 dias sob as regras federais, mas para a saída de IA, a supressão em tempo real é a única arquitetura que sobrevive ao escrutínio. As adições de DNC interno, os opt-outs de qualquer canal e as revogações capturadas durante uma chamada anterior devem propagar para o discador em segundos, não durante a noite. As plataformas de saída modernas expõem isso como uma requisição HTTP pré-chamada retornando uma decisão de permitir/negar em menos de 50 milissegundos, que é a única forma de escalar para milhares de chamadas concorrentes sem condições de corrida.
Coloque a divulgação de IA no turno de abertura do agente. Não no slide 30 de um script. Não depois de o consumidor perguntar. A primeira ou segunda frase que o agente entrega deveria identificar a empresa chamadora, identificar a chamada como gerada por IA e oferecer ao consumidor a chance de continuar ou terminar. Isso satisfaz os requisitos estaduais atuais mais rígidos e posiciona o programa para a regra federal que está quase certamente vindo.
A TCPA limita as chamadas a entre 8h e 21h no horário local da parte chamada. Para uma campanha multiestadual, o discador precisa computar a hora local por número usando dados de fuso horário atuais, não um único fuso horário do discador. Vários estados colocam restrições adicionais em camadas: Connecticut limita as chamadas a um início de 9h sob a SB 1058, a Flórida proíbe chamadas antes das 8h ou depois das 20h, e a SB 1339 da Virgínia estende os períodos de honra de opt-out para 10 anos. Os limites de frequência existem no nível estadual também: a maioria das jurisdições considera três ou mais chamadas em uma janela curta para um número não engajante como evidência de conduta "intencional", que triplica os danos.
A camada de linguagem natural do agente deve classificar a intenção de revogação independente da correspondência de palavra-chave. "Me tire da sua lista", "Não estou interessado em nada disso", "pare de me ligar" todos precisam registrar como opt-outs globais e escrever para a supressão em tempo real. O log de evento pós-chamada deveria marcar o carimbo de hora da revogação, a linha exata da transcrição e confirmar que a propagação da supressão completou em todos os canais vinculados.
Cada chamada deveria produzir um artefato estruturado: carimbo de hora, parte chamada, identidade do agente, transcrição da divulgação de abertura, transcrição completa da conversa, marcadores de sentimento, quaisquer eventos de revogação e uma citação ao registro de consentimento no qual se confiou no momento da discagem.
As gravações deveriam ser criptografadas em repouso com logs de acesso. A retenção deveria corresponder à prescrição de quatro anos da TCPA no mínimo e sete anos para indústrias com obrigações sobrepostas de FDCPA ou HIPAA. Quando uma reclamação de ação coletiva aterrissa, a sua capacidade de produzir o registro de consentimento e a transcrição da chamada dentro de horas é a diferença entre um acordo de seis dígitos e uma briga de descoberta que dura dois anos.
Trate a conformidade como um filtro de aquisição, não um recurso. Uma plataforma que não consegue responder perguntas específicas de conformidade por escrito não deveria entrar na sua lista curta, independentemente de benchmarks de latência ou preço por minuto.
As perguntas que importam parecem diferentes do demo. Pergunte se a cobertura de HIPAA é fornecida por meio de um portal de Business Associate Agreement self-service ou exige uma chamada de vendas para negociar (a diferença é semanas de tempo de aquisição).
Pergunte se os relatórios SOC 2 Type II estão atuais e disponíveis sob NDA, ou se o fornecedor só vai confirmar "em progresso". Pergunte como a plataforma lida com a redação de PII nas transcrições armazenadas. Pergunte se os registros de consentimento podem ser consultados como uma verificação de API pré-chamada ou apenas registrados após o fato. Pergunte como os eventos de revogação propagam para os seus outros sistemas e em que latência. Pergunte pelos padrões de retenção de dados e se eles podem ser configurados por indústria.
Os fornecedores que construíram a conformidade na arquitetura desde o primeiro dia vão responder essas perguntas em uma frase cada. Os fornecedores que a parafusaram depois vão responder com um deck de 40 slides.
A Retell AI foi projetada contra este checklist. Portal de BAA self-service para HIPAA, relatórios SOC 2 Type I e Type II sob NDA, cobertura de GDPR, redação de PII configurável, verificação de consentimento pré-chamada via webhook e eventos de opt-out estruturados propagados por meio da análise pós-chamada. Os clientes lidando com fluxos regulados incluindo a Medical Data Systems usam a plataforma para triagem de entrada e cobranças de alto volume sob a mesma postura de conformidade. A razão para mencionar isto é prática: a maioria dos ciclos de avaliação para voz com IA termina na semana seis quando a aquisição percebe que o fornecedor não consegue produzir a documentação que os advogados pediram na semana um.
Três desenvolvimentos regulatórios vão mover o piso. Uma regra final da FCC sobre chamadas de IA, a ativação em janeiro de 2027 do padrão revoke-all, e a fragmentação contínua estado a estado de obrigações específicas de IA.
O NPRM da FCC sobre chamadas geradas por IA é o item pendente de maior aposta. Uma regra final é esperada para o Q4 de 2026 ou Q1 de 2027, embora a liderança atual da FCC tenha sinalizado prioridades desregulatórias que poderiam empurrá-la mais.
O resultado mais provável inclui um requisito explícito de identificação de IA na abertura da chamada, requisitos modificados de linguagem de consentimento que nomeiam a IA especificamente durante a captura, e uma definição formal de "chamada gerada por IA" ampla o suficiente para cobrir tanto a geração em tempo real quanto a voz sintética pré-gravada. Os operadores sofisticados estão construindo para o padrão proposto agora em vez de esperar.
A ativação da regra revoke-all em 31 de janeiro de 2027 é binária e irreversível. A linguagem do 47 C.F.R. § 64.1200(a)(10) trata qualquer opt-out recebido em resposta a um tipo de comunicação como um opt-out de todo o tráfego de robocall e robotext não relacionado do mesmo chamador. Para empresas operando múltiplas marcas, unidades de negócio ou linhas de produto sob uma única controladora corporativa, a regra força a consolidação da infraestrutura de supressão entre silos que atualmente rodam independentemente. Esta é uma construção de 2026, não uma construção de 2027.
A fragmentação da lei estadual é a tendência de movimento mais lento mas mais cara. O framework revisado do AI Act do Colorado, com ação legislativa prevista antes da data de vigência de 30 de junho de 2026, pode classificar os sistemas de voz com IA de alto volume como "IA de alto risco" com obrigações de documentação, avaliação de impacto e teste de viés. A Ordem Executiva de preempção federal emitida pela administração atual no início de 2026 está sendo contestada em múltiplos tribunais federais e pode não sobreviver à revisão. A paisagem fragmentada é o novo ambiente operacional. Planeje o investimento em conformidade em torno da jurisdição aplicável mais rígida, nunca da mais leniente.
Não sem consentimento prévio específico ao seu negócio. A decisão de fevereiro de 2024 da FCC puxou as vozes geradas por IA para o framework de "voz artificial ou pré-gravada" da TCPA, o que significa que discar a frio sem consentimento documentado te expõe a US$ 500 a US$ 1.500 em danos estatutários por chamada sem teto agregado. As isenções estreitas para emergências, certas comunicações de saúde e chamadas informacionais não autorizam cold calls de marketing com IA. Operacionalmente, "cold calling com IA" deveria significar alcance quente orientado por IA a leads consentidos, não discagem fria não consentida. O caso Lamb v. Mortgage One ajuizado em fevereiro de 2026 demonstra quão rapidamente a exposição de discagem fria se torna abrangente à classe.
Sim, para cada número de celular dos EUA que vai receber uma chamada de marketing com IA. As listas compradas raramente carregam consentimento transferível. Os consentimentos de co-registro que nomeiam "e parceiros" genericamente ficaram difíceis de defender em tribunal. A única fundação segura para uma campanha de IA de 50.000 registros é um registro de consentimento por número que você consegue produzir sob demanda, originado dos seus próprios fluxos de opt-in ou de um parceiro cuja linguagem de consentimento nomeou explicitamente o seu negócio. Se você não consegue produzir essa documentação para qualquer número na lista, trate esse número como frio e exclua-o da campanha.
Atualmente exigido por vários estados, quase certo de se tornar federal, e uma forte postura defensiva em todo caso. O Texas exige divulgação dentro dos primeiros 30 segundos. Califórnia, Flórida, Colorado e Utah têm obrigações relacionadas. A regra pendente da FCC estenderia a divulgação obrigatória federalmente. Além da conformidade legal, a divulgação transparente de IA tende a melhorar as taxas de conclusão e o CSAT, porque os consumidores respondem pior a descobrir o engano no meio da chamada do que a saber a verdade no início.
O cold calling com IA é legal no Reino Unido mas estreitamente regulado sob o PECR, o UK GDPR, as regras da Ofcom e o EU AI Act para qualquer chamada a residentes da UE. As práticas exigidas incluem consentimento prévio para chamadas de marketing automatizadas, triagem contra o Telephone Preference Service e o Corporate Telephone Preference Service, identificação da empresa chamadora, divulgação do uso de IA, honra de opt-outs e condução de Avaliações de Impacto de Proteção de Dados antes do lançamento. A fiscalização do ICO é o risco primário, e o teto das multas do PECR está subindo de £500.000 para penalidades de nível GDPR sob mudanças legislativas recentes.
Não. O EBR te isenta do Registro Nacional de Não Perturbe para chamadas manuais, não do requisito de consentimento de IA. A própria voz artificial dispara a obrigação de consentimento independentemente do relacionamento. Tratar a sua base de dados de cliente como uma lista de caça livre para a saída de IA é um dos mal-entendidos mais caros do playbook. A captura de consentimento tem que acontecer no cadastro, na renovação ou em qualquer interação de entrada subsequente. Sem ela, o agente de IA não consegue discar para o cliente licitamente.
Ele validou o consentimento oral como suficiente para chamadas de marketing com IA em três estados. O Quinto Circuito decidiu em fevereiro de 2026 que a própria TCPA exige apenas "consentimento expresso prévio", não o consentimento escrito elevado que a FCC demandou desde 2012. A decisão vincula Texas, Louisiana e Mississippi. Nesses estados, um "sim" oral documentado é agora uma defesa afirmativa a uma reclamação de TCPA. Os outros 47 estados continuam a aplicar o padrão de consentimento escrito da FCC. Para programas em todo o país, a instrução operacional é inalterada: capture consentimento escrito.
Eles caem no nível PEC mais leve, que permite o fornecimento voluntário de número como consentimento. As chamadas informacionais sobre compromissos, entregas, alertas de fraude e status de conta caem sob o PEC porque elas servem o interesse do consumidor. Os agentes de IA lidando com essas chamadas podem operar sem consentimento escrito separado, desde que o consumidor tenha dado voluntariamente o número em uma transação relacionada. O risco é o avanço de escopo: uma chamada de "lembrete de compromisso" que pivota para um pitch de programa de bem-estar cruza para marketing e agora exige PEWC.
Regra federal: 10 dias úteis. Prática defensável: minutos. A janela de 10 dias é o piso legal, não o alvo operacional. Ações coletivas recentes fecharam acordos nos milhões porque os autores conseguiram documentar contato continuado após um opt-out claro. O acordo Cider US Holding de 2025 (US$ 5,95 milhões em menos de 30 dias) e o acordo Albertsons (US$ 5,9 milhões) ambos envolveram lacunas entre o recebimento do opt-out e a propagação da lista de supressão. Qualquer agente de IA que pega um opt-out verbal deve escrever a supressão em tempo real e propagar pelo discador, CRM, plataforma de SMS, serviço de e-mail e feeds de dados de parceiros.
Não. A entidade em nome da qual as chamadas são feitas arca com a responsabilidade, independentemente de qual fornecedor apertou discar. Esta é a implicação crítica da definição de classe de Lamb v. Mortgage One, que abrange chamadas feitas por "fornecedores, geradores de lead ou agentes". Se você terceiriza a chamada com IA, você permanece responsável pelas falhas de conformidade do fornecedor. A seleção de fornecedor é portanto parte da postura de conformidade, não separada dela. A diligência sobre a captura de consentimento, a infraestrutura de supressão e as capacidades de trilha de auditoria do fornecedor é obrigatória antes de uma única chamada sair sob o seu nome.
Danos estatutários de US$ 500 a US$ 1.500 por chamada sem teto agregado, mais o multiplicador de certificação de classe. Uma campanha de 50.000 registros rodada sem consentimento é uma exposição teórica entre US$ 25 milhões e US$ 75 milhões. A maioria dos casos fecha acordo bem abaixo desses números, mas a pauta de 2026 estabelece uma faixa clara: US$ 4,75 milhões (Hy Cite), US$ 5,9 milhões (Albertsons), US$ 5,95 milhões (Cider US Holding), US$ 9,95 milhões (Gen Digital), US$ 19 milhões (QuoteWizard). A certificação de classe muda dramaticamente a matemática. Piso prático para uma campanha não conforme que chama a atenção do autor: baixos sete dígitos. Teto prático: nove dígitos.
Trate a conformidade como o chassi, não o freio. As empresas rodando os maiores programas de saída de IA nos EUA não são as com a interpretação mais frouxa da TCPA. São as com a documentação mais rigorosa.
Uma camada de consentimento bem construída torna tudo downstream mais rápido: melhores taxas de conexão porque os números são pré-suprimidos, melhores taxas de atendimento porque a chamada de marca está no lugar, melhor conversão porque os consumidores sabem com o que concordaram, e melhor defesa se uma reclamação algum dia aterrissar.
Audite os seus registros de consentimento primeiro. Depois a sua infraestrutura de supressão. Depois a sua linguagem de divulgação. Depois pilote a camada de IA. Inverter essa sequência é como a pauta de acordos de 2026 foi construída.
Aviso legal: Este artigo é apenas para fins informacionais e não constitui aconselhamento jurídico. As regulações de telecomunicações e IA variam por jurisdição e mudam frequentemente. Consulte um advogado qualificado para orientação específica ao seu negócio.
Veja quanto seu negócio poderia economizar ao migrar para agentes de voz com IA.
Total Human Agent Cost
AI Agent Cost
Estimated Savings
Um número de telefone de demonstração do consultório da Retell Clinic
Start building smarter conversations today.
