Deutsch
English
Español
Français
Nederlands
Português
Fiscalização da Lei de IA da UE se aproxima: o que as empresas devem fazer até 2 de agosto de 2026
A Lei de Inteligência Artificial da União Europeia (Lei de IA da UE), o primeiro regulamento abrangente de IA do mundo, atinge seu marco de fiscalização mais crítico em 2 de agosto de 2026. Com menos de três meses restantes, empresas na UE e além enfrentam obrigações vinculativas de transparência, conformidade de sistemas de IA de alto risco e multas de até €35 milhões ou 7% do faturamento anual global. Apesar de propostas para adiar certas disposições, o prazo de 2 de agosto permanece juridicamente válido após o impasse nas negociações do Digital Omnibus em abril de 2026.
O que é a Lei de IA da UE?
A Lei de IA da UE (Regulamento (UE) 2024/1689), aprovada em maio de 2024 e em vigor desde 1º de agosto de 2024, estabelece uma estrutura regulatória baseada em risco para inteligência artificial. Ela classifica as aplicações de IA em quatro categorias: risco inaceitável (práticas proibidas, como pontuação social e vigilância biométrica em tempo real), alto risco (sistemas que afetam saúde, segurança ou direitos fundamentais), risco limitado (obrigações de transparência) e risco mínimo (amplamente não regulamentado). A lei tem aplicação extraterritorial sobre qualquer organização que implante IA que afete indivíduos na UE.
Prazos importantes e status atual
A implementação faseada começou com práticas proibidas de IA em 2 de fevereiro de 2025. Regras gerais de IA entraram em vigor em 2 de agosto de 2025. A data crucial de 2 de agosto de 2026 ativa obrigações para sistemas de IA de alto risco sob o Anexo III, regras de transparência sob o Artigo 50 e mecanismos nacionais de fiscalização. Uma fase final para IA em produtos regulamentados segue em agosto de 2027.
No entanto, a prontidão de fiscalização varia significativamente. Segundo relatório de março de 2026, apenas 8 dos 27 Estados-Membros da UE designaram pontos de contato nacionais de fiscalização, apesar do prazo legal de agosto de 2025. As normas técnicas harmonizadas da CEN/CENELEC também perderam o prazo de 2025 e agora são esperadas para o final de 2026. Enquanto isso, a Comissão Europeia abriu uma consulta em 8 de maio de 2026 sobre minutas de diretrizes de transparência, que vai até 3 de junho de 2026. Em 7 de maio de 2026, o Conselho e o Parlamento anunciaram um acordo político para simplificar as regras de IA, mas os detalhes ainda estão sendo analisados. O pacote Digital Omnibus que propõe adiar as obrigações de alto risco para dezembro de 2027 ainda não foi adotado, então o prazo de 2 de agosto permanece em vigor.
Quem deve cumprir e quais são as obrigações?
A Lei de IA distingue fornecedores (desenvolvedores) e usuários (organizações que usam IA em contexto profissional). Os usuários, incluindo a maioria das empresas que usam ferramentas de IA como chatbots, software de recrutamento ou sistemas de pontuação de crédito, devem: realizar um inventário de sistemas de IA e classificar cada sistema por nível de risco; para sistemas de alto risco: implementar gerenciamento de riscos, governança de dados, documentação técnica, transparência, supervisão humana e medidas de precisão e segurança; concluir avaliações de conformidade e obter marcação CE; registrar sistemas de IA de alto risco no banco de dados de IA da UE; realizar uma avaliação de impacto sobre direitos fundamentais (FRIA); garantir transparência: rotular conteúdo gerado por IA, divulgar interações com chatbots de IA e marcar deepfakes; monitorar o desempenho do sistema e relatar incidentes graves.
Os sistemas de IA de alto risco incluem aqueles usados em recrutamento, monitoramento de funcionários, pontuação de crédito, educação, infraestrutura crítica, aplicação da lei, gerenciamento de fronteiras e administração da justiça. Até empresas que usam ferramentas de IA padrão como ChatGPT ou Copilot para decisões que afetam indivíduos podem ser consideradas usuárias. As PMEs têm custos de conformidade reduzidos e acesso a sandboxes regulatórios, mas não estão isentas. Mais de 60% das PMEs europeias ainda não iniciaram os preparativos de conformidade.
Multas por não conformidade
A Lei de IA da UE estabelece um sistema de multas escalonadas sob o Artigo 99, calculadas como o maior valor entre um valor fixo ou uma porcentagem do faturamento anual global:
| Tipo de infração | Multa máxima |
|---|---|
| Práticas proibidas de IA (Artigo 5) | €35 milhões ou 7% do faturamento global |
| Não conformidade com sistemas de IA de alto risco | €15 milhões ou 3% do faturamento global |
| Fornecimento de informações incorretas | €7,5 milhões ou 1,5% do faturamento global |
Para PMEs e startups, geralmente se aplica o valor mais baixo, tornando as multas proporcionais, mas ainda significativas. As autoridades nacionais aplicam as regras; a Comissão supervisiona modelos de IA de uso geral.
Regras de transparência: chatbots, deepfakes e conteúdo gerado por IA
O Artigo 50 impõe obrigações de transparência a todos os sistemas de IA que interagem com pessoas ou geram conteúdo. A partir de 2 de agosto de 2026, os usuários devem: informar os usuários quando estiverem interagindo com um sistema de IA; rotular o conteúdo gerado por IA, incluindo deepfakes, com marcações legíveis por máquina; divulgar publicações de interesse público geradas por IA. As diretrizes preliminares da Comissão, publicadas em 8 de maio de 2026, fornecem caminhos detalhados de conformidade. Um código de conduta paralelo para transparência de conteúdo gerado por IA também está sendo desenvolvido. As organizações devem se preparar implementando protocolos de rotulagem de conteúdo de IA e tornando claras as divulgações de chatbots.
Passos práticos para empresas
- Crie um inventário de sistemas de IA: Documente cada ferramenta de IA, incluindo finalidade, fornecedor e dados processados.
- Classifique cada sistema por nível de risco: Determine se os sistemas se enquadram em risco proibido, alto, limitado ou mínimo.
- Conclua avaliações de conformidade: Garanta documentação técnica e processos de gerenciamento de riscos para sistemas de alto risco.
- Realize avaliações de impacto sobre direitos fundamentais: Avalie o impacto potencial sobre direitos fundamentais antes da implantação de IA de alto risco.
- Implemente medidas de transparência: Rotule conteúdo gerado por IA, divulgue interações com chatbots e prepare-se para requisitos de marca d'água.
- Registre sistemas no banco de dados de IA da UE: Sistemas de alto risco devem ser registrados antes da implantação.
'A Lei de IA da UE não é um tigre de papel. Ao contrário dos primeiros dias do GDPR, as autoridades de fiscalização mostraram intenções sérias,' disse Martijn Jonkman, estrategista de autoridade digital. 'A maioria das empresas não precisa de mudanças drásticas - elas precisam de consciência do que usam e como.'
Impacto em empresas globais
O escopo extraterritorial da Lei de IA significa que empresas não pertencentes à UE que implantam sistemas de IA que afetam residentes da UE também devem cumprir. O escritório de advocacia Holland & Knight aconselha que empresas americanas lidando com conformidade da Lei de IA da UE comecem agora a auditar seus sistemas de IA. Espera-se que a influência do regulamento se estenda além da Europa, semelhante a como o GDPR se tornou uma referência global para privacidade de dados.
Perguntas frequentes
A Lei de IA da UE se aplica a pequenas empresas?
Sim. A Lei de IA se aplica a qualquer organização que implante IA em contexto profissional na UE, independentemente do tamanho. As PMEs se beneficiam de custos de conformidade reduzidos e acesso a sandboxes, mas ainda precisam cumprir as obrigações principais para sistemas de alto e limitado risco.
O que acontece se eu perder o prazo de 2 de agosto de 2026?
A não conformidade pode resultar em multas de até €15 milhões ou 3% do faturamento anual global para infrações de alto risco, e até €35 milhões ou 7% para práticas proibidas. As autoridades nacionais podem impor medidas corretivas, incluindo suspensão do sistema.
Preciso registrar meu sistema de IA?
Apenas sistemas de IA de alto risco devem ser registrados no banco de dados de IA da UE antes da implantação. Sistemas de risco limitado ou mínimo não estão sujeitos a registro, mas devem cumprir as regras de transparência.
O que é uma avaliação de impacto sobre direitos fundamentais (FRIA)?
Uma FRIA é uma avaliação ex ante exigida pelo Artigo 27 para sistemas de alto risco. Ela identifica e mitiga impactos potenciais sobre direitos fundamentais antes da implantação. É mais ampla que uma DPIA do GDPR e cobre riscos de não discriminação, privacidade e outros direitos.
Há adiamento do prazo de 2 de agosto?
A partir de maio de 2026, o prazo permanece juridicamente válido. O pacote Digital Omnibus que propõe adiamento até dezembro de 2027 não foi adotado e as negociações do trílogo estagnaram em 28 de abril de 2026. No entanto, as normas harmonizadas ainda estão pendentes, o que pode representar desafios práticos de conformidade.
Fontes
Artigo 99 da Lei de IA da UE - Penalidades
Comissão Europeia - Marco Regulatório de IA
Conselho da UE - Acordo de Simplificação das Regras de IA (7 de maio de 2026)
Compound Law - Guia de Conformidade para o Prazo de Agosto de 2026
World Reporter - Lacuna de Prontidão da Lei de IA da UE
Follow Discussion