EU AI Act: o marco regulatório europeu que redefine a inteligência artificial no mundo

TITLE: EU AI Act: o marco regulatório europeu que redefine a inteligência artificial no mundo

SUMMARY: Regulamento europeu sobre inteligência artificial entra em plena aplicabilidade em agosto de 2026 e estabelece regras globais com efeito extraterritorial para sistemas de IA de alto risco.

IMAGE_URL: none IMAGE_SOURCE: CATEGORY_ID: 74

Introdução e Contexto Histórico

Em 21 de maio de 2024, o Parlamento Europeu e o Conselho da União Europeia adotaram o Regulation (EU) 2024/1689, conhecido como EU AI Act ou Regulamento de Inteligência Artificial, estabelecendo o primeiro arcabouço normativo abrangente para a inteligência artificial por uma grande potência econômica. O regulamento entrou em vigor em 1º de agosto de 2024, com período de vacância de dois anos para sua aplicabilidade plena — o que ocorreu em 2 de agosto de 2026.

A norma não se limita às fronteiras europeias. Seu efeito extraterritorial torna-o relevante para qualquer organização que desenvolva, comercialize ou utilize sistemas de inteligência artificial e que tenha clientes, usuários ou operações no espaço econômico europeu. Para empresas brasileiras que atuam com tecnologiaou que possuem clientes na Europa, a conformidade deixa de ser opcional.

Estrutura de Classificação de Risco

O EU AI Act adota uma estrutura de governança baseada em risco, que classifica os sistemas de IA em quatro categorias:

Risco inaceitável (proibidos): Sistemas de IA que apresentem perigo à segurança, aos meios de subsistência ou aos direitos fundamentais. Incluem-se: manipulação subliminar, exploração de vulnerabilidades, scoring social por governos e biometria远程-em tempo real em espaços públicos para fins de aplicação da lei (com exceções estritas).

Alto risco: Sistemas que demandam conformidade rigorosa antes de sua colocação no mercado. Abrangem: gestão de infraestruturas críticas, educação e formação profissional, emprego e gestão de trabalhadores, serviços essenciais (crédito, seguros), aplicação da lei, administração da justiça e migração. Esses sistemas exigem avaliação de conformidade, documentação técnica, sistemas de gestão de risco, transparência e supervisão humana.

Risco limitado: Sistemas com obrigações de transparência, como chatbots e sistemas de geração de conteúdo sintético, que devem informar ao usuário que está interagindo com IA.

Risco mínimo: Demais sistemas de IA, sujeitos apenas às obrigações gerais do regulamento, sem requisitos adicionais.

Cronograma de Implementação

A aplicabilidade do EU AI Act ocorre de forma escalonada:

• Desde agosto de 2024: proibições a práticas de IA de risco inaceitável já estão em vigor.
• Desde fevereiro de 2025: regras para modelos de IA de propósito geral (General Purpose AI — GPAI), incluindo modelos como GPT-4, Claude e Gemini, passaram a exigir transparência sobre treinamento e direitos autorais.
• Desde agosto de 2026: entram em plena aplicabilidade as obrigações para sistemas de alto risco, incluindo requisitos de qualidade de dados, documentação técnica, testes e auditorias.
• Desde agosto de 2027: obrigações para sistemas de IA em geral, aplicáveis a todos os demais sistemas não classificados como alto risco.

Governança e Autoridades de Fiscalização

Cada Estado-membro deve designar uma autoridade de mercado nacional e uma autoridade de supervisão setorial. A Comissão Europeia exerceu o papel de coordenação por meio do recém-criado European AI Office, responsável por fiscalizar modelos de GPAI e coordenar a aplicação das regras em âmbito supranacional.

O regulamento prevê sanções proporcionais ao porte da empresa e à gravidade da infração, com multas de até 35 milhões de euros ou 7% do faturamento global anual para proibições violadas, e até 15 milhões de euros ou 3% do faturamento para obrigações de conformidade não atendidas.

Obrigações para Sistemas de Alto Risco

Para sistemas classificados como alto risco, as obrigações incluem:

• Sistema de gestão de risco durante todo o ciclo de vida do sistema.
• Governança de dados de treinamento, com requisitos de qualidade, representatividade e ausência de vieses discriminatórios.
• Documentação técnica que permita a avaliação de conformidade e a rastreabilidade.
• Registro automático de eventos (logging) que possibilite a identificação de riscos.
• Transparência e informações de uso para os afetados.
• Supervisão humana (human oversight) que permita intervenção e desativação.
• Exatidão, robustez e cibersegurança dos sistemas.

Modelos de Propósito Geral e Modelos Fundacionais

Uma inovação significativa do EU AI Act é o tratamento dispensado aos modelos de propósito geral (GPAI) e aos modelões (foundation models). Desde fevereiro de 2025, fornecedores desses modelos estão obrigados a manter documentação técnica sobre o processo de treinamento, incluir dados protegidos por direitos autorais no treinamento, e fornecer sumários sobre o conteúdo utilizado.

Para modelos de GPAI com capacidades sistêmicas de alto impacto (definidas pelo limiar de 10^25 FLOPs de computação), aplicam-se obrigações adicionais, incluindo avaliações de segurança e testes de stress realizados por terceiros independentes.

Impacto Extraterritorial e Implicações para o Brasil

O EU AI Act alcança qualquer sistema de IA cujas saídas sejam direcionadas a pessoas no território da União Europeia, independentemente da localização do fornecedor. Isso significa que empresas brasileiras de tecnologia que oferecem produtos ou serviços a clientes europeus estão diretamente sujeitas às suas disposições.

Para o setor jurídico e para a advocacia, as implicações são múltiplas:

• Contractualização de sistemas de IA deve prever conformidade com o regulamento europeu.
• Due diligence em aquisição de soluções de IA deve incluir verificação de conformidade com o AI Act.
• Atuação em contenciosos internacionais envolvendo decisões algorítmicas exige domínio do arcabouço europeu.
• Consultoria preventiva para empresas que desejam exportar tecnologia para a Europa demanda conhecimento das categorias de risco e das obrigações correspondentes.

Contexto Internacional: Comparativo Regulatório

O EU AI Act se soma a outras iniciativas regulatórias em curso no mundo:

• Estados Unidos: Ausência de lei federal geral sobre IA. Medidas executivas setoriais e legislação estadual (Colorado AI Act, California Consumer Privacy Act com disposições sobre IA).
• China: Regulamentações específicas sobre algoritmos, deepfakes, síntese de voz e recomendações de conteúdo.
• Brasil: PL 2.338/2023 em tramitação na Câmara dos Deputados, com expectativa de votação na Comissão Especial no primeiro semestre de 2026.
• Reino Unido: Abordagem baseada em princípios setoriais, sem lei horizontal.

A União Europeia consolida-se como o bloco com a regulação mais abrangente e detalhada, exercendo pressão regulatória sobre o restante do mundo por meio do efeito extraterritorial — fenômeno conhecido como "Brussels Effect".

Desafios e Críticas ao EU AI Act

O regulamento não é isento de críticas. Especialistas apontam para a complexidade burocrática do compliance, que pode favorecer grandes empresas com recursos para adaptar-se, em detrimento de startups e inovação. Others also note the challenge of enforcement across rapidly evolving technology, as well as concerns about whether the risk classification system is sufficiently future-proof.

Por outro lado, defensores argumentam que o EU AI Act representa o modelo mais robusto de proteção de direitos fundamentais frente à expansão da IA, equilibrando inovação com responsabilidad.