EU AI Act: o que as empresas precisam saber sobre as novas regras de IA

  • por Ilona K.
EU AI Act: o que as empresas precisam saber sobre as novas regras de IA

Índice

  1. O que é o EU AI Act
  2. A quem o EU AI Act se aplica?
  3. Quando os requisitos do EU AI Act entram em vigor
  4. Perguntas frequentes

Com a expansão da inteligência artificial (IA), novas regulamentações estão surgindo para definir como as empresas podem desenvolver e usar tecnologias de IA. Um dos principais documentos é o EU AI Act (uma lei da União Europeia que regula o desenvolvimento e o uso de sistemas de IA e que, em alguns casos, também se aplica a empresas fora da UE). Vamos entender o que ele regulamenta, a quem se aplica e como as empresas podem se preparar.

O que é o EU AI Act

O EU AI Act é a primeira lei abrangente da União Europeia que regula o uso da inteligência artificial.

Seu objetivo é criar regras uniformes para o desenvolvimento e o uso da IA, ao mesmo tempo em que apoia o avanço tecnológico e reduz possíveis riscos para a sociedade. A lei é apenas um componente de uma estratégia mais ampla da UE para desenvolver uma inteligência artificial confiável e centrada no ser humano, incluindo o AI ​​Continental Action Plan, o AI ​​Innovation Package e o lançamento das AI Factories (infraestrutura para o desenvolvimento e a implantação da inteligência artificial). Juntas, essas iniciativas buscam não apenas garantir a segurança e proteger os direitos fundamentais, mas também estimular investimentos, inovação e uma adoção mais ampla da IA na UE.

O EU AI Act se baseia em uma abordagem orientada ao risco, o que significa que, quanto maior a probabilidade de um sistema de IA afetar a segurança, os direitos ou os interesses das pessoas, mais rigorosos serão os requisitos impostos a ele. Portanto, o AI ​​Act não estabelece regras uniformes para todos os sistemas de IA. Em vez disso, eles são divididos em quatro categorias de risco, cada uma com seus próprios requisitos:

Fonte: Comissão Europeia

1. Risco inaceitável

Esta categoria inclui sistemas de IA cujo uso é proibido por representarem uma ameaça à segurança ou aos direitos humanos fundamentais, como sistemas de pontuação social; tecnologias que usam IA para manipular o comportamento humano ou explorar vulnerabilidades das pessoas; reconhecimento de emoções no ambiente de trabalho e em instituições de ensino; e certos tipos de identificação biométrica em espaços públicos. A proibição dessas práticas entrou em vigor em fevereiro de 2025.

2. Alto risco

Esta categoria inclui sistemas de IA que podem afetar significativamente a vida das pessoas, como soluções usadas em educação, saúde, emprego, infraestrutura crítica, aplicação da lei, migração e avaliação de crédito.

O AI ​​Act estabelece os requisitos mais rigorosos para esses sistemas. Eles incluem gestão de riscos, uso de dados de alta qualidade, manutenção de documentação técnica, garantia de supervisão humana e cumprimento de requisitos de confiabilidade, precisão e cibersegurança.

Um exemplo de como o EU AI Act funciona para provedores de sistemas de IA de alto risco. Fonte: Comissão Europeia

3. Risco limitado

Esta categoria se concentra na transparência no uso da IA. Por exemplo, os usuários devem entender quando estão interagindo com um sistema de IA, como um chatbot. Além disso, determinados conteúdos criados com IA, incluindo deepfakes, devem ser rotulados de acordo. A maioria dos requisitos de transparência passará a ser aplicável a partir de agosto de 2026.

4. Risco mínimo ou inexistente

A maioria das aplicações de IA se enquadra nesta categoria. Isso inclui filtros de spam, IA em videogames e muitas outras ferramentas do dia a dia. O AI ​​Act não estabelece requisitos obrigatórios adicionais para essas aplicações.

Essa abordagem permite o desenvolvimento livre de tecnologias quando os riscos potenciais são mínimos e, ao mesmo tempo, estabelece requisitos mais rigorosos para casos de uso de IA que possam afetar a segurança ou os direitos humanos fundamentais.

A quem o EU AI Act se aplica?

Fonte: Pexels

Os requisitos do AI ​​Act não se aplicam exclusivamente a empresas que criam LLMs ou outros sistemas de IA. Na prática, a lei pode afetar uma gama muito mais ampla de organizações, já que a IA já se tornou parte de muitos produtos digitais e processos de negócios.

As empresas podem usar IA tanto internamente quanto por meio de soluções de terceiros integradas a sites, produtos ou sistemas internos. Isso pode incluir um chatbot de atendimento ao cliente que responde a perguntas dos clientes, um sistema de recomendação que ajuda os usuários a encontrar o produto ou serviço certo, uma ferramenta de geração de conteúdo ou uma solução para analisar atividades suspeitas.

O simples uso de IA não significa automaticamente que uma empresa esteja sujeita a todos os requisitos do EU AI Act. As responsabilidades dependem do papel que a organização desempenha no uso da IA, da ferramenta específica utilizada e de ela se enquadrar ou não nas categorias reguladas pela lei.

Por que isso é importante para empresas internacionais

A principal característica do EU AI Act é sua aplicação extraterritorial.

Se uma organização oferece bens ou serviços a usuários na União Europeia, ou se os resultados de seus sistemas de IA são usados na UE, determinadas disposições da lei podem se aplicar a essa empresa independentemente do país em que ela foi constituída.

É por isso que o AI ​​Act já está gerando interesse muito além do mercado europeu.

Uma empresa internacional pode usar IA para automatizar o atendimento ao cliente, lidar com solicitações dos clientes ou personalizar serviços. Se clientes em países da UE utilizarem esses recursos, a empresa deve avaliar quais requisitos legais podem se aplicar especificamente a esses casos de uso de IA.

Isso não significa que qualquer empresa que trabalhe com clientes europeus deva cumprir automaticamente todas as disposições do AI ​​Act. No entanto, ignorar a nova lei simplesmente porque a empresa está registrada fora da União Europeia já não é uma opção.

Por que isso é importante para o setor de domínios

O setor de domínios também está implementando IA ativamente.

Hoje, a IA ajuda os usuários a encontrar nomes de domínio disponíveis, sugere alternativas com base em palavras-chave ou descrições de projetos, automatiza o atendimento ao cliente e analisa solicitações dos clientes.

A inteligência artificial também é usada para melhorar a segurança. Algoritmos podem identificar registros suspeitos, analisar atividades atípicas ou ajudar a detectar domínios potencialmente usados para phishing e outros abusos.

Cenários como esses demonstram o quanto a IA já está integrada ao setor moderno de domínios.

Se esses serviços estiverem disponíveis para usuários na União Europeia, as empresas devem avaliar com antecedência se determinados requisitos do EU AI Act se aplicam às ferramentas de IA que elas utilizam.

O que as empresas devem fazer agora

As empresas devem avaliar com cuidado como utilizam a IA em suas operações. Essa análise pode ajudá-las a entender quais disposições legais podem ser relevantes para a organização e quais medidas podem ser necessárias daqui em diante:

  1. Elaborar uma lista das ferramentas de IA usadas na empresa, incluindo funções incorporadas a serviços de terceiros, chatbots, ferramentas de automação e soluções de análise de dados.
  2. Determinar o papel da empresa em relação a cada solução de IA, ou seja, se ela está desenvolvendo seu próprio sistema de IA, integrando uma ferramenta existente ao seu produto ou usando-a apenas em processos internos.
  3. Avaliar a finalidade dos sistemas de IA utilizados e determinar se eles se enquadram em categorias para as quais o AI ​​Act estabelece requisitos adicionais.
  4. Se a empresa estiver sujeita ao AI ​​Act, revisar quais funcionários trabalham com ferramentas de IA e garantir que tenham o nível exigido de letramento em IA, conforme previsto pela lei.
  5. Acompanhar atualizações regulatórias, incluindo possíveis mudanças em prazos e requisitos no âmbito da iniciativa Digital Omnibus. 

Essa avaliação preliminar pode ajudar a empresa a entender quais disposições do AI ​​Act podem ser relevantes para ela e a se preparar para a futura aplicação dos requisitos da lei.

O uso de IA está se tornando uma parte padrão dos negócios digitais. As empresas estão implementando IA para acelerar o atendimento ao cliente, automatizar tarefas rotineiras, melhorar a segurança e tornar seus serviços mais convenientes.

Ao mesmo tempo, os requisitos para usar essas tecnologias também estão mudando.

Quando os requisitos do EU AI Act entram em vigor

Criado com IA

Embora o EU AI Act tenha entrado oficialmente em vigor em 2024, suas disposições estão sendo implementadas gradualmente. Isso dá às empresas tempo para se adaptar aos novos requisitos. Atualmente, é possível identificar cinco etapas principais:

Fevereiro de 2025: primeiras proibições e requisitos de letramento em IA

As primeiras disposições da lei entraram em vigor em 2 de fevereiro de 2025.

Primeiro, entrou em vigor a proibição do uso de sistemas de IA classificados como de risco inaceitável. Isso inclui sistemas de pontuação social, tecnologias baseadas na manipulação do comportamento humano, certos tipos de identificação biométrica em espaços públicos e uma série de outras práticas que a UE considera incompatíveis com a proteção dos direitos humanos fundamentais.

Segundo, as empresas abrangidas pelo AI ​​Act devem garantir um nível adequado de letramento em IA entre os funcionários que trabalham com inteligência artificial. Isso não implica certificação obrigatória nem um curso uniforme. No entanto, as organizações devem garantir que os funcionários entendam as capacidades e limitações dos sistemas de IA que utilizam, estejam cientes dos riscos associados e sejam capazes de usar essas ferramentas com responsabilidade. A avaliação leva em conta a função do funcionário, as especificidades das soluções de IA utilizadas e o contexto em que elas são usadas. 

Agosto de 2025: regras para modelos de uso geral

A etapa seguinte começou em 2 de agosto de 2025, quando passaram a ser aplicados requisitos aos provedores de modelos de inteligência artificial de uso geral (GPAI), por exemplo, grandes modelos de linguagem (LLMs) que podem ser usados em uma ampla variedade de tarefas.

Para provedores desses modelos, a lei estabelece obrigações de preparar documentação técnica, cumprir requisitos de direitos autorais, garantir transparência suficiente e, no caso dos modelos mais poderosos, gerenciar riscos sistêmicos.

Para a maioria das empresas que simplesmente usam serviços de IA prontos, essa etapa tem relevância mais indireta. No entanto, esses requisitos se aplicam a desenvolvedores e provedores dos modelos centrais de IA sobre os quais muitos serviços modernos são construídos.

Agosto de 2026: principais requisitos para empresas

O marco mais importante para a maioria das empresas será 2 de agosto de 2026.

Essa é a data em que uma parte significativa das disposições do AI ​​Act passará a ser aplicável, incluindo requisitos para sistemas de IA de alto risco, responsabilidades dos participantes do mercado, regras de transparência e poderes das autoridades de supervisão.

Especificamente, entrarão em vigor os requisitos para sistemas de IA de alto risco, incluindo:

  • gestão de riscos ao longo de todo o ciclo de vida do sistema;
  • garantia da qualidade dos dados usados para o treinamento e a operação da IA;
  • manutenção de documentação técnica;
  • registro de eventos para garantir a rastreabilidade da operação do sistema;
  • supervisão humana da operação da IA;
  • cumprimento dos requisitos de precisão, confiabilidade e cibersegurança.

Muitos requisitos de transparência também serão aplicáveis durante esse período. Por exemplo, os usuários devem ser informados quando estiverem interagindo com um sistema de IA, como um chatbot, e determinados conteúdos gerados por IA, incluindo deepfakes, devem ser rotulados de acordo.

Agosto de 2027: IA em produtos regulados

A próxima etapa da implementação do AI ​​Act começará em 2 de agosto de 2027. A partir de então, a lei se aplicará a sistemas de IA que sejam componentes de segurança de produtos já regulados pela legislação da UE. Isso se aplica, por exemplo, a dispositivos médicos, máquinas, veículos e outros produtos nos quais a inteligência artificial afeta a segurança de uso.

Final de 2030: fim do período de transição

A etapa final da implementação do AI ​​Act terminará em 31 de dezembro de 2030. Até essa data, determinados grandes sistemas de informação da União Europeia listados no Anexo X do AI ​​Act (uma lista de certos grandes sistemas de informação da UE para os quais a lei prevê um período de transição mais longo até a conformidade plena com o AI Act) deverão cumprir os requisitos da lei.

Essa data não trará novas obrigações para a maioria das empresas, mas concluirá a implementação gradual da lei. A Comissão Europeia está atualmente discutindo a iniciativa Digital Omnibus (um pacote de alterações legislativas destinado a simplificar e harmonizar a regulamentação digital na UE e reduzir a carga administrativa sobre as empresas), que propõe adiar a entrada em vigor de determinados requisitos para sistemas de IA de alto risco, provisoriamente até o fim de 2027.

No entanto, essas mudanças ainda não foram adotadas. Portanto, recomenda-se que as empresas consultem o cronograma atual de implementação do AI Act e não adiem a preparação na expectativa de possíveis alterações.

Preparar-se para os novos requisitos não significa necessariamente fazer mudanças em grande escala hoje. No entanto, entender onde e como a IA é usada dentro da empresa pode ajudar você a avaliar rapidamente possíveis riscos, evitar complicações inesperadas no futuro e se adaptar com mais segurança às novas regulamentações.

Perguntas frequentes

O EU AI Act se aplica a empresas fora da União Europeia?

Sim. O EU AI Act tem aplicação extraterritorial. Em certos casos, seus requisitos podem se aplicar a empresas registradas fora da UE se elas oferecerem produtos ou serviços a usuários na UE ou se os resultados de seus sistemas de IA forem usados dentro da UE.

Todas as empresas são obrigadas a cumprir o EU AI Act?

Não. As obrigações dependem do papel que a empresa desempenha no uso da IA, dos sistemas de IA envolvidos e da categoria de risco em que eles se enquadram. O simples uso de IA não implica automaticamente a aplicação de todos os requisitos da lei.

Quais sistemas de IA são regulados de forma mais rigorosa?

Os requisitos mais rigorosos se aplicam a sistemas de IA de alto risco. Eles incluem soluções usadas em saúde, educação, emprego, infraestrutura crítica, aplicação da lei e avaliação de crédito. Para esses sistemas, o AI ​​Act estabelece requisitos de gestão de riscos, qualidade de dados, documentação, supervisão humana e cibersegurança.

Quando a maioria dos requisitos do EU AI Act entrará em vigor?

Embora a lei tenha entrado em vigor em 2024, suas disposições estão sendo implementadas em etapas. Uma das datas principais é 2 de agosto de 2026, quando uma parte significativa dos requisitos para empresas entrará em vigor, incluindo regras para sistemas de IA de alto risco e requisitos de transparência. No entanto, determinadas disposições já estão em vigor desde fevereiro e agosto de 2025.

O que uma empresa deve fazer agora?

Comece com uma avaliação interna do uso de IA, determinando, por exemplo, quais ferramentas de IA são usadas dentro da empresa, onde são usadas, qual papel a organização desempenha em relação a esses sistemas e se eles podem se enquadrar no AI ​​Act. Essa análise pode ajudar a entender com antecedência quais obrigações podem surgir à medida que a lei entrar em vigor.

Quer ficar por dentro das tendências do setor de tecnologia? Visite o blog da it.com Domains e entre em contato conosco pelas redes sociais.

Este artigo foi traduzido por inteligência artificial e pode conter imprecisões. Consulte o original em inglês.

Ilona K.
Ilona K.
Compartilhe esta postagem!

Join Our Newsletter!

Insights on domains, behind-the-scenes company news, and what’s happening across the industry — delivered to your inbox.
You’re in!
We’ll be in touch with fresh updates and stories.