A sua fonte de informação de referência sobre inteligência artificial.

Publicar
Français English Español Italiano Deutsch Português Nederlands Polski Română Українська Türkçe العربية 中文 日本語 한국어
Criar minha conta
Lei / texto adotado

AI Act: a contagem regressiva começou para as empresas antes de 2 de agosto de 2026

O AI Act já se aplica de forma progressiva e o prazo de 2 de agosto de 2026 impõe obrigações de transparência (artigo 50) para muitos usos de IA. O adiamento parcial das regras de “alto risco” não elimina essas obrigações: as empresas devem passar da vigilância regulatória para um inventário operacional dos seus usos de IA para garantir a conformidade.

STStephane Nachez · · ·10 min
Lei / texto adotadoEmpresaÉtica da inteligência artificialÉtica, confiança e regulação
AI Act: a contagem regressiva começou para as empresas antes de 2 de agosto de 2026
Visuel d'illustration généré avec l'IA
Índice

O adiamento de parte das obrigações relativas aos sistemas de alto risco não deve enganar as empresas: o AI Act já está em aplicação progressiva. A partir de 2 de agosto de 2026, abre-se um novo prazo importante, sobretudo para as obrigações de transparência. Chatbots, conteúdos gerados por IA, deepfakes, ferramentas de RH, SaaS enriquecidos por IA, agentes conversacionais: IntelligenceArtificielle.com recorda, numa nota de referência, que as organizações devem agora passar da vigilância regulatória para o inventário operacional.

Em muitas empresas, o AI Act ainda está classificado nas pastas “jurídico”, “conformidade” ou “para tratar mais tarde”. É um mau cálculo.

O regulamento europeu sobre inteligência artificial já não é um texto distante. Entrou em vigor em 1 de agosto de 2024 e aplica-se progressivamente. As proibições relativas a determinadas práticas de IA e a obrigação de literacia em IA são aplicáveis desde 2 de fevereiro de 2025. As regras de governação e as obrigações relativas aos modelos de IA de uso geral aplicam-se desde 2 de agosto de 2025. A próxima grande etapa chega em 2 de agosto de 2026, com a entrada em aplicação geral de muitas disposições, em particular as obrigações de transparência previstas no artigo 50.

Em outras palavras, a questão já não é: “O que prevê o AI Act?” Mas sim: “Sabemos onde, como e por que estamos já a utilizar IA na empresa?”

O adiamento do alto risco não adia o AI Act

O Digital Omnibus pode ter criado uma sensação de alívio. As regras aplicáveis aos sistemas de IA de alto risco devem agora ser reorganizadas, com aplicação prevista para 2 de dezembro de 2027 para os sistemas autónomos abrangidos pelo anexo III, e para 2 de agosto de 2028 para os sistemas integrados em produtos sujeitos a regulamentação setorial. O Parlamento Europeu aprovou estas medidas de simplificação em 16 de junho de 2026, mas o texto ainda terá de ser formalmente adotado pelo Conselho antes de entrar em vigor.

Mas este adiamento não suspende o restante regulamento.

Não adia as práticas proibidas já aplicáveis. Não adia a obrigação de literacia em IA. Não adia as obrigações relativas aos modelos de IA de uso geral. E não deve levar as empresas a ignorar o prazo de 2 de agosto de 2026.

É precisamente essa a armadilha: acreditar que o AI Act começa apenas com os sistemas de alto risco. Na realidade, a primeira vaga operacional diz respeito a muitos usos muito mais comuns: assistentes conversacionais, chatbots de clientes, conteúdos gerados por IA, textos publicados com ajuda de IA, imagens sintéticas, vozes artificiais, deepfakes, ferramentas de geração integradas em software de negócio.

O que muda em 2 de agosto de 2026

A partir de 2 de agosto de 2026, as obrigações de transparência tornam-se centrais. Elas visam, nomeadamente, evitar que pessoas interajam com uma IA sem o saber, que conteúdos sintéticos sejam difundidos sem a sinalização adequada, ou que deepfakes e certos conteúdos de interesse público gerados por IA sejam apresentados como se fossem totalmente humanos.

A Comissão Europeia publicou em 10 de junho de 2026 um Código de Boas Práticas sobre a transparência dos conteúdos gerados por IA. Este deve ajudar fornecedores e utilizadores a cumprir as obrigações de marcação, rotulagem e deteção previstas no artigo 50. A adesão ao código é voluntária, mas as obrigações de transparência do artigo 50 são obrigações legais.

Para uma empresa, isto pode traduzir-se em questões muito concretas:

  • um cliente sabe que está a falar com um chatbot?
  • um conteúdo publicado sobre um tema de interesse público foi gerado ou fortemente modificado por IA?
  • uma imagem, um vídeo ou uma voz sintética está assinalada como tal?
  • uma ferramenta interna produz textos, recomendações ou análises que influenciam decisões humanas?
  • as equipas de marketing, RH, serviço ao cliente ou produto sabem o que devem indicar, arquivar ou verificar?

O Digital Omnibus também prevê um prazo até 2 de dezembro de 2026 para certas obrigações de marcação de conteúdos gerados por IA relativas a sistemas já colocados no mercado antes de 2 de agosto de 2026. Mas este período transitório não deve ser entendido como um adiamento geral da transparência: ele diz respeito a um perímetro específico.

O verdadeiro risco: a IA invisível

O maior risco para as empresas nem sempre é o grande projeto de IA apresentado em comité de direção. Muitas vezes está na IA que já existe.

Funcionalidades de IA ativadas num CRM. Um módulo de scoring acrescentado a uma ferramenta de marketing. Um assistente de RH testado por uma equipa de recrutamento. Um gerador de conteúdos usado pela comunicação. Um agente conversacional ligado a uma base documental. Um copiloto de produtividade implementado sem mapeamento preciso dos usos. Um prestador de serviços que utiliza IA nos seus entregáveis sem o assinalar explicitamente.

Le Hub France IA insiste justamente na necessidade de inventariar os sistemas de IA presentes na organização, incluindo os integrados em soluções de mercado, os em desenvolvimento, os em produção e os que surgem logo na fase de ideação. O seu guia “Premiers pas vers l’IA de Confiance” recomenda alimentar um registo de sistemas de IA com as fontes de dados, as arquiteturas técnicas, os casos de uso de negócio, as populações afetadas, o contexto de implementação e a análise prévia dos riscos.

O mesmo documento alerta para os sistemas fornecidos por terceiros — editores, prestadores, integradores — que incorporam cada vez mais componentes de IA, por vezes invisíveis para o utilizador final. Destaca também o fenómeno de “Shadow AI”: usos informais de ferramentas generalistas, opções de IA adicionadas por fornecedores, pequenos contratos SaaS subscritos fora do processo de compras, experiências internas fora do radar da TI.

É aí que a conformidade com o AI Act se torna uma questão de governação, e não apenas de direito.

A conformidade começa por um registo

Para muitas organizações, a primeira ação útil não é lançar um grande projeto jurídico. É construir um registo simples dos usos de IA.

Esse registo não precisa de estar perfeito no primeiro dia. Deve permitir responder a algumas questões essenciais:

  • que ferramenta ou sistema de IA está a ser utilizado?
  • por que departamento?
  • para que finalidade de negócio?
  • com que dados?
  • sobre que pessoas ou categorias de pessoas o uso pode ter efeito?
  • a empresa atua como simples utilizadora, utilizadora, integradora ou fornecedora?
  • o uso está sujeito a uma obrigação de transparência?
  • o uso pode enquadrar-se em alto risco?
  • que provas são conservadas?
  • qual fornecedor é responsável por quê?

O objetivo não é travar a inovação. É retomar o controlo.

Uma empresa que não sabe onde utiliza IA não pode demonstrar que a controla. E uma empresa que não sabe quem usa o quê, com que dados e com que objetivo terá muita dificuldade em responder a um pedido de um cliente, auditor, seguradora, parceiro, comprador público ou autoridade de supervisão.

A checklist a iniciar agora

A poucas semanas do prazo de 2 de agosto de 2026, as empresas podem já avançar com um método pragmático.

1. Nomear um responsável pelo AI Act.
Não se trata necessariamente de criar um novo cargo. Mas é preciso um responsável identificado, capaz de coordenar TI, jurídico, compras, áreas de negócio, RH, conformidade, segurança e comunicação.

2. Iniciar o inventário dos usos de IA.
Começar pelas ferramentas visíveis: chatbots, geradores de conteúdos, copilots, agentes internos, APIs de modelos, soluções de RH, ferramentas de marketing, ferramentas de scoring, ferramentas de análise documental.

3. Procurar a IA invisível.
Questionar as áreas de negócio, as compras e os prestadores. Os usos críticos nem sempre estão nos projetos oficiais. Podem estar em opções SaaS, contas individuais ou experiências locais.

4. Criar um registo mínimo.
Para cada uso: ferramenta, fornecedor, finalidade, departamento utilizador, dados tratados, pessoas afetadas, nível de risco previsto, eventual obrigação de transparência, supervisão humana, provas disponíveis.

5. Identificar os usos sensíveis.
RH, recrutamento, avaliação de trabalhadores, educação, crédito, seguros, saúde, biometria, segurança, acesso a serviços essenciais: estas áreas devem ser analisadas com prioridade.

6. Preparar a transparência.
Para chatbots, agentes conversacionais, conteúdos gerados, imagens sintéticas, vozes artificiais, deepfakes ou textos de interesse público, a empresa deve decidir o que sinalizar, onde, com que formulação, em que interface e com que prova.

7. Rever os contratos com fornecedores.
Os compradores devem solicitar aos editores e prestadores as informações necessárias: papel na cadeia de valor, documentação disponível, modelo utilizado, dados utilizados, condições de treino, logs, segurança, alterações de versão, retirada do serviço, subcontratantes.

8. Formar as equipas.
A literacia em IA não se limita a uma formação genérica. Um recrutador, um profissional de marketing, um jurista, um developer, um responsável de compras ou um gestor não têm os mesmos riscos nem as mesmas necessidades.

9. Implementar supervisão.
Para os usos mais importantes, é preciso definir quem controla, em que momento, com que limiares de alerta e com que ações corretivas. O Hub France IA recomenda, nomeadamente, prever supervisão contínua, controlo humano, logs, alertas, monitorização de enviesamentos, protocolo de reporte de incidentes e atualização da documentação.

10. Constituir um dossiê de prova.
A conformidade não consiste apenas em fazer. Consiste também em conseguir mostrar o que foi feito: registo, decisões, análises de risco, formações, cláusulas contratuais com fornecedores, capturas de ecrã da informação ao utilizador, procedimentos internos, logs e atas de revisão.

 

Checklist partilhável num formato condensado:

As sanções são apenas parte do problema

O AI Act prevê sanções significativas: até 35 milhões de euros ou 7% do volume de negócios anual global para práticas proibidas, até 15 milhões de euros ou 3% para muitas outras falhas, incluindo as obrigações de transparência, e até 7,5 milhões de euros ou 1% por fornecer informações incorretas, incompletas ou enganosas às autoridades.

Mas o risco mais imediato para muitas empresas talvez seja menos espetacular: perder um concurso, ser incapaz de responder a um questionário de fornecedor, descobrir que uma ferramenta de RH não foi qualificada, constatar que um chatbot de cliente não está assinalado, ou não conseguir provar que uma decisão assistida por IA é efetivamente supervisionada por um humano.

A conformidade em IA torna-se, assim, também uma questão de confiança comercial.

Nos próximos meses, grandes empresas, compradores públicos, seguradoras, investidores e parceiros tecnológicos vão perguntar cada vez mais: que sistemas de IA utilizam? Com que dados? Para que usos? Com que supervisão? Com que garantias dos fornecedores? Com que provas?

Não esperar pela conformidade perfeita

A armadilha seria esperar pela versão definitiva de todos os guias, de todas as normas e de todas as práticas de mercado para começar. Nesta fase, o objetivo não é ter um dispositivo perfeito. É ter um primeiro mapeamento, um primeiro registo, uma primeira análise dos usos sensíveis e uma primeira capacidade de resposta.

A conformidade com o AI Act não começa por uma pasta jurídica. Começa por uma pergunta operacional: sabemos o que está a correr, onde, para fazer o quê, com que dados, sob que responsabilidade e com que provas?

As empresas que souberem responder terão vantagem. As outras descobrirão que a IA, quando implementada sem mapeamento, se torna rapidamente impossível de governar.

Este artigo baseia-se na nota de referência dedicada à contagem regressiva operacional do AI Act na empresa, com calendário consolidado, obrigações já aplicáveis, pontos de atenção sobre modelos de IA de uso geral, transparência, alto risco, fornecedores e registo de IA.

Este artigo constitui informação geral e não substitui aconselhamento jurídico adaptado à situação de cada organização.

ST
Stephane Nachez

Redação ActuIA — notícias, dados e análises sobre inteligência artificial para os decisores.

Atores citados
INIntelligenceArtificielle.com
HUHub France IA
Sobre o mesmo tema
Os Estados Unidos cortam o acesso aos modelos Fable 5 e Mythos 5 da Anthropic: um precedente para a soberania em IA
15/06/2026
Anthropic é obrigada a suspender Fable 5 e Mythos 5 após uma diretiva do governo dos Estados Unidos
13/06/2026
Com LARA, o risco regulatório dos LLMs torna-se uma peça de auditoria para os DPOs
08/06/2026
O Semanário ActuIA

Inscrição confirmada, até breve!