A União Europeia encerrou, sem acordo, a maratona de 12 horas de negociações que buscava adiar e suavizar pontos centrais da Lei de Inteligência Artificial (AI Act). Com o impasse, o cronograma original volta a valer: se nada mudar até 2 de agosto, entram em vigor as obrigações mais duras para sistemas de “alto risco”.
Por que as conversas travaram?
Fontes próximas às discussões confirmaram que o principal ponto de atrito foi a exclusão — ou não — de setores já cobertos por normas de segurança próprias, como máquinas industriais, brinquedos e dispositivos médicos. Parte dos eurodeputados defendia a dispensa desses segmentos, alegando sobrecarga regulatória. Estados-membros, porém, temiam criar brechas que fragilizariam todo o arcabouço do AI Act.
O que estava na mesa?
Antes do debate esbarrar na parede, Conselho da UE e Parlamento já tinham consenso sobre novos prazos para a aplicação das regras de alto risco:
- 2 de dezembro de 2027 para IA de alto risco stand-alone (softwares comercializados de forma independente);
- 2 de agosto de 2028 para IA de alto risco embutida em produtos físicos.
Essas datas, apoiadas por 569 deputados contra 45, nasceram da constatação de que as normas técnicas que balizariam a conformidade — em elaboração pelo comitê CEN-CENELEC JTC 21 — só devem ficar prontas em dezembro de 2026. Sem padrão, não há como auditar a segurança.
Agosto continua sendo “data de verdade”
Especialistas como Neil Shah (Counterpoint Research) e Enza Iannopollo (Forrester) alertam: trate 2 de agosto como prazo final. Caso o impasse persista, valem as obrigações originalmente escritas em 2024, mesmo que as autoridades nacionais ou padrões harmonizados não estejam 100% preparados.
Para os CIOs, isso significa já ter inventário de casos de uso de IA, matriz de riscos e governança pronta. Esperar pelo lobby em Bruxelas pode custar multas pesadas e manchar a reputação da marca.
Efeitos práticos para quem fabrica hardware e periféricos
Empresas que desenvolvem GPUs, aceleradores de IA, câmeras, dispositivos médicos ou mesmo brinquedos inteligentes podem sentir:
Imagem: Gyana Swain
- Custo adicional de certificação – além das normas tradicionais de segurança elétrica e mecânica, será preciso provar que o algoritmo é seguro, não discrimina e é auditável.
- Time-to-market maior – testes de “explainability” e simulações éticas tendem a alongar a fase de qualidade, impactando lançamentos de fim de ano, por exemplo.
- Concorrência chinesa ou norte-americana – quem vender para a UE terá de se adequar, igualando o jogo para fabricantes europeus e globais.
O que já está valendo em 2025
Independentemente do impasse político, outras peças do AI Act seguem cronograma firme:
- Fevereiro/2025: banimento de IA considerada “risco inaceitável” (ex.: vigilância em tempo real sem mandato);
- Agosto/2025: regras para IA de propósito geral (modelos fundacionais);
- Agosto/2025: obrigações de transparência (chatbots devem se identificar, deepfakes precisam de rótulo).
Checklist rápido para empresas brasileiras que vendem na Europa
1. Mapeie todo algoritmo embarcado em seus produtos.
2. Classifique o risco segundo as categorias da UE.
3. Documente dados de treinamento, ciclo de vida e métricas de acurácia.
4. Preveja orçamento para auditorias independentes a partir de 2026.
5. Acompanhe a definição dos padrões CEN-CENELEC – eles devem virar referência até o fim de 2026.
Com a presidência rotativa do Conselho passando do Chipre para a Irlanda em 1º de julho, novas rodadas de negociação estão marcadas para maio. Se o compromisso não sair até lá, a conta chega em agosto. E, como ensinou a GDPR, a UE não costuma perdoar quem atrasa na lição de casa.
Com informações de Computerworld
