União Europeia adia prazos para sistemas de IA de alto risco, oferecendo fôlego para empresas brasileiras
Um acordo político provisório na União Europeia adiou as datas de aplicação das obrigações para sistemas de Inteligência Artificial de alto risco, concedendo mais tempo para empresas brasileiras que operam no bloco se adequarem. As novas datas são 2 de dezembro de 2027 para sistemas autônomos e 2 de agosto de 2028 para IA embarcada em produtos regulados, impactando estratégias de conformidade e desenvolvimento de produtos.
A União Europeia alcançou um acordo político provisório para adiar a aplicação de obrigações cruciais para sistemas de Inteligência Artificial (IA) de alto risco, uma medida que oferece um fôlego adicional para empresas brasileiras com operações ou clientes no bloco. O acordo, parte do chamado Digital Omnibus on AI, posterga os prazos para a conformidade com as regras mais exigentes da Lei de IA, que entrou em vigor em 1º de agosto de 2024 [2, 3, 7, 16].
O que mudou na prática
Originalmente, as obrigações para sistemas de IA de alto risco, conforme definido pelo AI Act, estavam programadas para entrar em vigor em 2 de agosto de 2026 para sistemas autônomos (listados no Anexo III) e em 2 de agosto de 2027 para sistemas de IA incorporados em produtos já regulamentados (Anexo I) [1, 2, 11, 16, 20, 24]. No entanto, o recente acordo provisório, alcançado em 7 de maio de 2026, e detalhado em comunicados de 27 de maio de 2026, estabelece novas datas [1, 2]:
- Sistemas de IA de alto risco autônomos (Anexo III): A aplicação das obrigações foi adiada para 2 de dezembro de 2027. Esta categoria inclui IA utilizada em áreas como recrutamento, pontuação de crédito, aplicação da lei, educação e controle de fronteiras [1, 2, 10].
- Sistemas de IA de alto risco incorporados em produtos regulamentados (Anexo I): O prazo foi estendido para 2 de agosto de 2028. Isso abrange IA presente em dispositivos médicos, máquinas, veículos e outros produtos já sujeitos a regulamentações de segurança da UE [1, 2, 10].
É importante notar que, embora o acordo político provisório tenha sido alcançado, sua adoção formal e publicação no Jornal Oficial da UE ainda são esperadas nas próximas semanas, antes da data original de 2 de agosto de 2026 [1]. Até que essa formalização ocorra, o prazo original de agosto de 2026 permanece legalmente vinculativo para os sistemas de alto risco do Anexo III [11, 19].
Outras disposições do AI Act, como as proibições de certas práticas de IA (em vigor desde 2 de fevereiro de 2025) e as obrigações para modelos de IA de uso geral (GPAI, aplicáveis desde 2 de agosto de 2025), permanecem inalteradas [2, 3, 6, 16, 20, 24]. As obrigações de transparência, como a exigência de marca d’água em conteúdo gerado por IA, também seguem o cronograma original, com um período de carência até 2 de dezembro de 2026 para sistemas já no mercado antes de 2 de agosto de 2026 [1, 10].
Impacto e por que importa
Para empresas brasileiras que desenvolvem, implementam ou oferecem sistemas de IA para o mercado da União Europeia, esta prorrogação é um desenvolvimento significativo. A Lei de IA da UE possui um efeito extraterritorial considerável, o que significa que se aplica a provedores e implementadores fora da UE se a saída de seus sistemas de IA for utilizada dentro do bloco [8, 14, 22, 23]. Isso torna a conformidade uma preocupação global para qualquer empresa que almeje operar ou já opere na Europa.
O adiamento dos prazos para sistemas de alto risco proporciona um tempo valioso para que as empresas brasileiras revisem e ajustem suas estratégias de conformidade. A preparação para o AI Act é complexa e exige a implementação de sistemas de gerenciamento de risco, garantia de qualidade de dados, documentação técnica detalhada, mecanismos de supervisão humana e monitoramento pós-mercado [10, 22]. As penalidades por não conformidade são severas, podendo variar de €7,5 milhões a €35 milhões, ou de 1% a 7% do faturamento anual global da empresa, dependendo da gravidade da infração [8, 10, 15, 22, 26, 28].
Embora o adiamento possa ser visto como um alívio, é crucial que as empresas não interpretem isso como uma licença para pausar seus esforços de preparação. A complexidade do cenário regulatório e a necessidade de infraestrutura de conformidade (como autoridades nacionais e organismos de avaliação de conformidade) ainda estão em desenvolvimento [19]. Iniciar o processo de construção de programas de conformidade agora permitirá que as empresas acumulem evidências credíveis ao longo do tempo, em vez de correrem para se adequar sob pressão no último minuto [19].
O que monitorar e próximos passos
Empresas brasileiras devem monitorar de perto a formalização do Digital Omnibus on AI e sua publicação no Jornal Oficial da UE. Este será o marco legal que confirmará os novos prazos. Além disso, a Comissão Europeia continuará a emitir diretrizes e padrões harmonizados para auxiliar na implementação prática do AI Act, especialmente para sistemas de alto risco [17, 18].
Os próximos passos para as empresas incluem:
- Avaliação de impacto: Realizar uma análise detalhada para identificar quais sistemas de IA se enquadram na categoria de alto risco e quais obrigações específicas se aplicam a eles.
- Desenvolvimento de governança: Estabelecer ou aprimorar estruturas de governança de IA que garantam a conformidade com os requisitos de dados, transparência, supervisão humana e cibersegurança.
- Documentação e rastreabilidade: Manter documentação técnica robusta e registros de todas as etapas do ciclo de vida dos sistemas de IA, desde o design até a implantação e monitoramento.
- Treinamento e conscientização: Capacitar equipes sobre os requisitos do AI Act e as implicações para o desenvolvimento e uso de IA.
- Engajamento com provedores: Se a empresa utiliza soluções de IA de terceiros, é fundamental garantir que esses provedores também estejam em conformidade com a legislação da UE.
O adiamento dos prazos é uma oportunidade para fortalecer as estratégias de IA responsável e garantir que as operações no mercado europeu estejam alinhadas com as expectativas regulatórias, transformando a conformidade em uma vantagem competitiva.
Fontes consultadas
- EU AI Act Omnibus Agreement — Postponed High-Risk Deadlines and Other Key Changes · Client Alert
- AI Act | Shaping Europe's digital future - European Union · European Union
- EU AI Act Timeline: Key Compliance Dates & Deadlines Explained - DataGuard · DataGuard
- The EU AI Act implementation timeline: understanding the next deadline for compliance · Services
- The EU AI Act: What it means for your business | EY - Switzerland · EY
- EU AI Act Timeline: Key Compliance Deadlines for 2027-2028 - Policy-Insider.AI · Policy-Insider.AI
- EU AI Act High-Risk Deadline: Enterprise Readiness Gap – Lab Space · Lab Space
- What the EU AI Act Enforcement Delay Actually Means for Your Organization - A-LIGN · A-LIGN