União Europeia detalha Lei de IA: novos prazos e regras para conteúdo gerado por IA
A União Europeia alcançou um acordo político sobre emendas à Lei de Inteligência Artificial (AI Act), introduzindo o 'AI Act Omnibus'. As mudanças incluem a extensão dos prazos de conformidade para sistemas de IA de alto risco, a proibição explícita de conteúdo íntimo gerado por IA sem consentimento, e a publicação de diretrizes de transparência.
A União Europeia (UE) formalizou um acordo político sobre emendas significativas à sua Lei de Inteligência Artificial (AI Act), consolidando o que é conhecido como ‘AI Act Omnibus’. Este pacote legislativo, que visa simplificar a regulamentação digital, traz clareza a requisitos existentes, estende prazos de conformidade para sistemas de IA de alto risco e estabelece novas regras para conteúdo íntimo gerado por IA. A Comissão Europeia também divulgou diretrizes e um rascunho de Código de Prática para os requisitos de transparência.
O que mudou na prática
O acordo político, alcançado em 7 de maio de 2026, não altera a arquitetura central da AI Act, mantendo a abordagem baseada em risco e as obrigações gerais de provedores e implementadores. No entanto, introduz atualizações que impactam o escopo, a aplicação prática e a fiscalização da lei.
Uma das mudanças mais notáveis é a extensão dos prazos de conformidade para sistemas de IA de alto risco (HRAIS). As empresas que desenvolvem ou utilizam esses sistemas terão agora mais tempo para se adequar. Os novos prazos são escalonados:
- 2 de dezembro de 2027: Prazo para sistemas listados no Anexo III, que incluem casos de uso biométrico, infraestrutura crítica, acesso à educação e treinamento profissional, usos relacionados a emprego (como recrutamento e monitoramento de desempenho), avaliação de risco de crédito e seguros de vida e saúde, e várias funções do setor público (como elegibilidade a benefícios, controle de fronteiras, aplicação da lei e justiça).
- 2 de agosto de 2028: Prazo para sistemas listados no Anexo I.
Além dos prazos, o acordo propõe uma nova proibição direcionada a aplicativos que geram ou manipulam conteúdo sexualmente explícito ou íntimo, incluindo material de abuso sexual infantil (CSAM), sem consentimento explícito. Esses sistemas, conhecidos como ‘nudifier’ applications, serão proibidos a partir de 2 de dezembro de 2026. Provedores e implementadores não poderão usar ou colocar no mercado da UE sistemas de IA projetados para criar deepfakes íntimos ou CSAM, ou que não possuam salvaguardas razoáveis contra tal uso.
Outras mudanças incluem a remoção de certas aplicações industriais do escopo da AI Act e um processo simplificado para detecção de viés. A Comissão também publicou um Código de Prática em paralelo com as diretrizes para apoiar provedores e implementadores no cumprimento dos requisitos específicos de transparência relacionados à marcação e rotulagem de conteúdo gerado por IA.
Impacto e por que importa para decisões de negócio
Para empresas brasileiras que operam na União Europeia ou desenvolvem soluções de IA com potencial de serem utilizadas no bloco, estas atualizações têm implicações diretas e estratégicas. A extensão dos prazos de conformidade para sistemas de IA de alto risco oferece um alívio bem-vindo, proporcionando tempo adicional para planejamento e implementação de programas de conformidade robustos. A complexidade do regime de IA da UE exige que as empresas não diminuam seus esforços, pois as normas harmonizadas e as orientações práticas podem ser publicadas perto dos novos prazos, deixando pouco tempo para adaptação.
A proibição de conteúdo íntimo gerado por IA, especialmente os ‘deepfakes’, ressalta a crescente preocupação regulatória com os riscos éticos e sociais da IA. Empresas que trabalham com geração de conteúdo, seja para marketing, entretenimento ou outras aplicações, devem revisar suas políticas e tecnologias para garantir que não haja qualquer possibilidade de uso indevido que viole estas novas regras. A não conformidade pode resultar em multas significativas, de até 35 milhões de euros ou 7% do faturamento anual global, o que for maior.
As diretrizes de transparência e o Código de Prática exigem que as empresas informem claramente quando os usuários estão interagindo com um sistema de IA e quando o conteúdo foi gerado ou manipulado artificialmente. Isso implica a necessidade de desenvolver mecanismos de rotulagem e comunicação eficazes, que devem ser claros, distinguíveis e acessíveis. Para empresas de marketing e comunicação, isso pode significar a revisão de estratégias de conteúdo e a implementação de novas ferramentas para garantir a divulgação adequada da origem do material.
Essas mudanças reforçam a necessidade de uma governança de IA proativa, que vá além da mera conformidade legal. A reputação da marca e a confiança do consumidor estarão cada vez mais ligadas à forma como as empresas abordam a ética e a segurança da IA.
O que monitorar e próximos passos
Empresas brasileiras devem monitorar de perto a adoção formal do ‘AI Act Omnibus’ e a publicação das normas harmonizadas e orientações técnicas pela Comissão Europeia. Embora os prazos tenham sido estendidos, a complexidade das regras exige que os esforços de conformidade e governança de IA sejam mantidos e, se possível, acelerados.
É crucial realizar uma avaliação interna dos sistemas de IA em uso ou em desenvolvimento para identificar aqueles que se enquadram na categoria de alto risco e planejar as adaptações necessárias. Além disso, as empresas devem revisar suas políticas de uso de IA para garantir que não haja práticas proibidas, especialmente em relação à geração de conteúdo íntimo sem consentimento. A implementação de mecanismos de transparência para informar os usuários sobre a interação com IA e a origem do conteúdo gerado artificialmente também deve ser uma prioridade.
O cenário de fiscalização da GDPR já demonstra a seriedade com que as autoridades de proteção de dados da UE tratam o uso da IA. Com a AI Act, espera-se uma intensificação dessa fiscalização, tornando a conformidade um imperativo estratégico para qualquer negócio com aspirações no mercado europeu.
Fontes consultadas
- AI Act Update: EU Resolves to Change Rules and Extend Deadlines · Latham & Watkins
- EU AI Act transparency guidelines issued · Pinsent Masons
- EU agrees to delay key AI Act compliance deadlines · Travers Smith
- AI Act | Shaping Europe's digital future · European Union