A lei sobre IA da UE está aqui, e a maioria das empresas não está preparada.

A lei sobre IA da UE está aqui, e a maioria das empresas não está pronta

Olha, eu entendo. Mais uma regulamentação, mais uma dor de cabeça para estar em conformidade. Mas a lei sobre IA da UE não é apenas mais um exercício de marcar caixinhas como o RGPD. Esta realmente pesa, e as multas são francamente assustadoras.

Deixe-me explicar o que realmente acontecerá em 2026, pois a maioria das coberturas que vi simplificam demais ou enterram informações importantes sob um jargão jurídico.

O cronograma que todo mundo erra

Aqui está o lance: a lei sobre IA da UE não entra em vigor em uma data específica. Ela está sendo implementada em fases, e estamos bem no meio da parte complicada:

Fevereiro de 2025: As práticas de IA proibidas se tornam ilegais. O scoring social, a segmentação manipulativa de pessoas vulneráveis por IA, a vigilância biométrica em tempo real (com algumas exceções limitadas) — tudo isso é excluído.

Agosto de 2025: Os modelos de IA de uso geral (pense em GPT, Claude, Gemini) precisarão começar a se conformar aos requisitos de transparência.

Agosto de 2026: É aqui que a coisa fica séria. Os requisitos completos para sistemas de IA de alto risco entram em vigor. Gestão de riscos, governança de dados, documentação técnica, supervisão humana, testes de precisão — tudo está incluído.

E aqui está a parte da qual ninguém fala: a UE discretamente adiou o prazo de aplicação para os altos riscos até dezembro de 2027 para algumas categorias. Isso parece uma vitória para as grandes empresas de tecnologia, não é? Exceto que há um porém.

A mudança que ninguém percebeu

Enquanto todo mundo celebrava a extensão do cronograma, a UE também ampliou o que conta como um sistema “de alto risco”. Então sim, você tem mais tempo – mas você também tem mais trabalho.

Se seu sistema de IA toca em uma dessas áreas, parabéns, você provavelmente agora está em alto risco:

• Emprego e gestão de trabalhadores (ferramentas de recrutamento, acompanhamento de desempenho)
• Scoring de crédito e serviços financeiros
• Educação e treinamento profissional
• Aplicação da lei e controle de fronteiras
• Saúde e dispositivos médicos
• Gestão de infraestruturas críticas

E “tocar” exige muito trabalho aqui. Usar um chatbot IA para filtrar candidaturas? Alto risco. Fazer um modelo de IA que ajuda a decidir aprovações de empréstimos? Alto risco. Até mesmo usar IA para avaliar redações de alunos pode se encaixar nessa categoria.

A estrutura das multas não é brincadeira

Vamos falar em números, porque aqui a coisa fica séria:

35 milhões de euros ou 7% do faturamento anual global — por utilizar práticas de IA proibidas. Para dar um contexto, 7% da receita da Meta representariam cerca de 8,5 bilhões de dólares. E a Google? Cerca de 19 bilhões.

15 milhões de euros ou 3% do faturamento — por não cumprir os requisitos dos sistemas de alto risco.

7,5 milhões de euros ou 1,5% do faturamento — por fornecer informações incorretas aos reguladores.

E antes que você pense “eles nunca vão realmente aplicar isso” — lembre-se do que aconteceu com o RGPD. Todo mundo disse a mesma coisa. Então a Meta recebeu uma multa de 1,2 bilhão de euros. A Amazon teve 746 milhões de euros. A UE não está blefando.

O que isso significa se você está construindo produtos de IA

Aqui está minha opinião honesta sobre o que você realmente deve fazer neste momento:

1. Determine sua classificação de risco. Sério, faça isso primeiro. A maioria das empresas com que conversei nem sequer fez essa etapa básica. A UE fornece um quadro de classificação — use-o.

2. A documentação não é mais opcional. Você precisa de documentação técnica para seus sistemas de IA. Não é um arquivo README — é uma documentação real cobrindo os dados de treinamento, a arquitetura do modelo, a metodologia de teste e as limitações conhecidas.

3. Mecanismos de supervisão humana. Cada sistema de alto risco requer um meio para os humanos intervir, contornar ou interromper. Se sua IA opera de forma autônoma sem um botão de desligar, isso é um problema.

4. Os requisitos de transparência são mais amplos do que você pensa. Os usuários precisam saber quando estão interagindo com IA. Deepfakes devem ser rotulados. Conteúdos gerados por IA devem ser divulgados. Isso se aplica mesmo que você não esteja na UE — se cidadãos da UE usam seu produto, você está envolvido.

O impacto global

Eis o que torna isso interessante para todos, não apenas para as empresas da UE. Assim como o RGPD se tornou o padrão global de proteção de dados, a lei sobre IA da UE já está influenciando a regulamentação em todo o mundo:

O Japão está desenvolvendo seu próprio quadro de governança de IA, fortemente influenciado pela abordagem da UE. O Reino Unido está adotando uma abordagem mais específica por setores, mas está acompanhando de perto a UE. Até mesmo estados americanos como Califórnia e Colorado estão adotando leis sobre IA que tomam conceitos da lei da UE.

Se você está construindo produtos de IA para um mercado global, a lei sobre IA da UE é de fato sua referência mínima. Você pode se conformar de forma proativa ou se debater mais tarde. Eu vi como o caos do RGPD se desenrolou para a maioria das empresas — não foi bonito.

Minha previsão para o resto de 2026

Veremos as primeiras ações de aplicação antes do final deste ano. O Escritório de IA da UE já está em funcionamento e conduzindo investigações preliminares. As violações mais óbvias serão as infrações manifestas — empresas usando práticas de IA proibidas que não receberam o memorando, ou fornecedores de IA de uso geral que não publicaram seus relatórios de transparência.

A verdadeira onda de aplicação atingirá em 2027-2028 quando os requisitos de alto risco estiverem totalmente em vigor. Mas até lá, as empresas que começaram a se preparar em 2025-2026 estarão em conformidade. As que esperaram? Essas serão as que terão que escrever cheques muito grandes.

Comece agora. Não porque estou tentando assustá-lo — mas porque uma conformidade bem feita realmente torna seus sistemas de IA melhores. Uma melhor documentação significa um melhor depuração. Uma melhor supervisão significa menos falhas catastróficas. Uma melhor transparência significa mais confiança dos usuários.

A lei sobre IA da UE não é apenas um fardo regulatório. É um motor para construir IA de forma responsável. E, honestamente? Podemos precisar de mais disso.

🕒 Published: April 2, 2026