AI BoutiqueAI Driven Transformation

Mainstream

A UE adiou o AI Act, mas o prazo que importa é 2 de agosto

A manchete diz que a UE afrouxou as regras de IA. O adiamento é real, mas a transparência obrigatória entra em vigor em 2 de agosto de 2026, em poucas semanas.

A notícia chegou embrulhada num alívio: "a União Europeia atrasou e simplificou suas regras de IA". Em 29 de junho de 2026, o Conselho da UE deu aprovação final ao chamado Digital Omnibus, um pacote que adia parte das obrigações do EU AI Act. A mídia de negócios tratou como recuo regulatório, a Europa cedendo à pressão competitiva da corrida com EUA e China. É uma leitura correta no contorno e perigosa no detalhe. Porque o prazo que afeta mais empresas que operam IA não foi adiado, e ele vence em poucas semanas.

O que o Conselho aprovou em 29 de junho

O Omnibus mexe nos prazos do AI Act, não na sua espinha. O Parlamento Europeu já havia votado a favor em 16 de junho (423 votos a favor, 57 contra, 174 abstenções) e o Conselho fechou o processo em 29 de junho. As mudanças centrais, confirmadas por Sidley, White & Case e outros escritórios:

  • Sistemas de alto risco "por uso" (Anexo III, recrutamento, crédito, educação, biometria, controle de fronteira) saem do prazo de 2 de agosto de 2026 e passam para 2 de dezembro de 2027.
  • Sistemas de alto risco embarcados em produtos regulados (Anexo I, como dispositivos médicos) vão de agosto de 2027 para 2 de agosto de 2028.
  • O requisito de "AI literacy" foi suavizado, de "garantir" para "tomar medidas para apoiar" a capacitação.

Cerca de dezesseis meses de fôlego para a faixa mais pesada de obrigações. É real, e para quem tem um sistema de crédito ou de RH baseado em IA, é uma janela genuína para fazer documentação e avaliação de risco direito, não para adiar tudo.

O prazo que a manchete escondeu

Agora a parte que sumiu do título. As obrigações de transparência do Artigo 50 seguem em vigor a partir de 2 de agosto de 2026, como planejado. Em português operacional, isso significa duas coisas que valem para uma enormidade de produtos:

  1. Avisar que é IA. Sistemas que interagem com pessoas, chatbots, assistentes, atendentes virtuais, precisam deixar explícito que o interlocutor é uma máquina.
  2. Marcar conteúdo sintético. Texto, imagem, áudio e vídeo gerados ou manipulados por IA precisam ser identificáveis como tal.

Some-se a isso que o Omnibus adicionou proibições novas: aplicativos de "nudification" (imagens íntimas não consensuais) e CSAM gerado por IA passam a ser ilegais na UE a partir de dezembro de 2026. Ou seja: ao mesmo tempo em que afrouxou prazos de alto risco, a UE apertou em pontos específicos. "Simplificar" não foi sinônimo de "liberar".

Leitura crítica: "afrouxou" não é "acabou"

A cobertura de negócios comemorou o adiamento como vitória da competitividade. Faltou dizer três coisas. A primeira é a que já vimos: o deadline mais comum, o da transparência, continua a poucas semanas. A segunda é que o adiamento do alto risco tem uma justificativa técnica honesta, não só lobby, os padrões harmonizados (CEN-CENELEC) que dizem como cumprir a regra ainda não ficaram prontos, e cobrar conformidade sem o manual é injusto. A terceira, levantada por organizações de direitos digitais como o CDT, é o ponto cego do enquadramento econômico: sistemas de alto risco, biometria, crédito, triagem de currículos, vão operar sem as salvaguardas completas até o fim de 2027. Para quem está do outro lado dessas decisões, "ganhou tempo" é o avesso de "ficou desprotegido".

O que fazer se você opera IA

Para times brasileiros, a primeira pergunta é de escopo: o AI Act alcança quem coloca IA no mercado da UE ou cujos resultados são usados lá, não importa onde a empresa esteja sediada. Se você atende clientes europeus ou processa dados de pessoas na UE, você está dentro.

Se estiver, não desmobilize o esforço de conformidade por causa da manchete. O movimento prático é dividir por prazo. Para 2 de agosto de 2026: garanta o aviso de "você está falando com uma IA" nos seus assistentes e a marcação de qualquer conteúdo que seu produto gere. Para o alto risco por uso: se você faz triagem de crédito, RH ou biometria, use os dezesseis meses para documentação, avaliação de risco e testes, não para empurrar com a barriga. E para os geradores de imagem: tratar guardrails contra abuso como questão de produto e red-teaming, não de assessoria de imprensa.

O fio que conecta tudo isso à operação é simples: regulação de IA vai continuar volátil, com prazos que se movem e proibições que aparecem. Quem trata compliance como um campo configurável e versionável, e não como uma data única cravada no código, atravessa essas reviravoltas sem pânico. É a mesma lógica de definir, antes de subir um sistema, qual é o critério de "bom o suficiente" para ele; algo que destrinchamos em Fit for Purpose. E é parte do que separa um piloto bonito de um sistema que aguenta segunda-feira de manhã.

Se a sua operação tem chatbot ou gera conteúdo e você não sabe se está coberto para 2 de agosto, chama a gente no WhatsApp. Mapear isso leva menos tempo do que descobrir tarde.

Fontes

Perguntas frequentes

Minha empresa é brasileira. O EU AI Act me afeta?

Pode afetar. As regras se aplicam a quem coloca sistemas de IA no mercado da UE ou cujos resultados são usados na UE, independentemente de onde a empresa está sediada. Se você tem clientes, usuários ou processa dados de pessoas na União Europeia, vale checar.

O que muda em 2 de agosto de 2026?

Entram em vigor as obrigações de transparência: sistemas que interagem com pessoas (chatbots, assistentes) precisam deixar claro que são IA, e conteúdo gerado ou manipulado por IA, texto, imagem, áudio, vídeo, precisa ser marcado como sintético.

O adiamento do alto risco vale para tudo?

Não. O adiamento para dezembro de 2027 vale para sistemas de alto risco 'por uso' (recrutamento, crédito, educação, biometria, fronteiras). Sistemas de alto risco embarcados em produtos regulados têm novo prazo em agosto de 2028. Proibições e transparência seguem cronograma próprio.

← Todos os artigos