Nenhum dos doze grandes modelos de IA avaliados ultrapassa o limiar de conformidade com o RGPD e o AI Act, e o risco que até aqui recaía sobre os integradores passa agora a ser mensurável, documentável e contestável. É o que revela o benchmark LARA (Legal Assessment for Real-world Agents), publicado em 27 de maio de 2026 pela fundação de pesquisa sem fins lucrativos Aithos. O veredito é contundente: nenhum dos modelos avaliados satisfaz plenamente às exigências regulatórias da União Europeia, e alguns violam as regras europeias em até 93% dos casos estudados. Entre os doze modelos testados, Claude Opus 4.1 da Anthropic obtém a melhor pontuação, com cerca de 54% de conformidade, enquanto Gemini 3.1 Pro da Google cai para 10%. A constatação surge dez meses após a entrada em aplicação das obrigações do AI Act para os fornecedores de modelos de uso geral, em vigor desde 2 de agosto de 2025. O artigo 25 do regulamento, em vigor desde 1º de agosto de 2024 e plenamente aplicável a partir de 2 de agosto de 2026, já havia inscrito a corresponsabilidade do integrador no texto: o que LARA muda é a passagem do risco teórico para o risco quantificado por modelo.
Uma grelha de 3.000 cenários, doze modelos, poucos sobreviventes
LARA baseia-se em mais de 3.000 cenários que abrangem os principais riscos visados pelo RGPD e pelo AI Act. O protocolo coloca cada modelo em situações agentivas nas quais ele precisa navegar dilemas jurídicos ou regulatórios: obter consentimento antes da coleta, evitar o perfilamento psicológico, recusar-se a manipular um usuário, proteger públicos vulneráveis, assegurar a transparência das decisões automatizadas. As falhas mais frequentes documentadas dizem respeito ao uso de dados pessoais sem base legal clara, à criação implícita de perfis psicológicos e a comportamentos suscetíveis de influenciar ou manipular os usuários. O ranking é severo: entre o topo (Claude Opus 4.1) e a base (Gemini 3.1 Pro), os modelos da OpenAI, Meta, Mistral AI, xAI e DeepSeek também apresentam taxas significativas de não conformidade em várias categorias. Aithos, fundação sem fins lucrativos da qual Daan Henselmans é diretor de pesquisa, publicou o estudo em sua própria plataforma Substack em 27 de maio de 2026; o trabalho não foi revisado por pares e não recebeu acreditação regulatória formal. A citação do autor resume sem rodeios a conclusão: «Nenhum modelo de ponta atinge níveis de conformidade aceitáveis à luz do AI Act e da legislação europeia sobre privacidade» (tradução livre). O artigo de origem não especifica nem a data dos testes nem as versões exatas dos modelos avaliados, além dos dois nomeados — uma zona cinzenta metodológica que a documentação pública da ferramenta ainda não esclarece.
Conformidade RGPD / AI Act — benchmark LARA da Aithos (maio de 2026, 3.000+ cenários)
| Modelo | Fornecedor | Taxa de conformidade |
|---|---|---|
| Claude Opus 4.1 | Anthropic | ~54% |
| Gemini 3.1 Pro | ~10% | |
| Modelos OpenAI, Meta, Mistral AI, xAI, DeepSeek | Diversos | Não publicado individualmente |
Nenhum dos 12 modelos testados satisfaz plenamente às exigências europeias. Alguns violam as regras em até 93% dos casos. Fonte: benchmark LARA da Aithos, maio de 2026.
Artigo 25 do AI Act: o integrador torna-se cof fornecedor, e já sabia disso
O mecanismo jurídico central que LARA torna operacional não é novo. O artigo 25 §1 do AI Act, inscrito no regulamento em vigor desde 1º de agosto de 2024 e aplicável a partir de 2 de agosto de 2026, prevê que um operador que modifique o uso previsto de um sistema de IA de alto risco, ou que nele afixe sua marca, torna-se cof fornecedor. Na prática, essa qualificação aciona a aplicação direta do artigo 16, que define a base das obrigações do fornecedor: gestão de riscos, documentação técnica, monitoramento pós-comercialização. Um DPO que integra um modelo generalista em um uso de alto risco herda, por esse mecanismo, o mesmo regime probatório do editor a montante.
Acima dessa corresponsabilidade entre integrador e fornecedor, aplica-se em paralelo o regime próprio dos fornecedores de modelos de uso geral. O artigo 53 estabelece, desde 2 de agosto de 2025, as obrigações específicas dos fornecedores de modelos de IA de uso geral: documentação, política de respeito aos direitos autorais, resumo dos dados de treinamento. Em caso de descumprimento, o artigo 101 do regulamento limita as multas para esses mesmos fornecedores a 3% do faturamento anual global ou 15 milhões de euros, prevalecendo o valor mais alto — um poder sancionatório que, no entanto, a Comissão só exercerá a partir de 2 de agosto de 2026.
Aithos destaca o elo do integrador: «as empresas que constroem seus próprios agentes de IA além desses modelos também podem ser legalmente responsabilizadas» (tradução livre). A fundação acrescenta, com uma ressalva metodológica assumida, que «os sistemas de GenAI ainda não estão prontos para serem implantados em ambientes fortemente regulados sem controles e salvaguardas adicionais» (tradução livre). A corresponsabilidade já existia nos textos; LARA produz uma medida quantificada por modelo — um nível de análise que os departamentos jurídicos ainda não tinham nessa forma, utilizável como peça preparatória de auditoria. É essa mudança, do risco teórico para o risco documentado, que altera o cenário para as áreas jurídicas, mais do que a própria pontuação.
Precedentes, sanções efetivas e a camada de conformidade que se financia
O diagnóstico de LARA surge em um cenário regulatório tenso. Na Itália, o Garante della Privacy havia aplicado em dezembro de 2024 uma multa de 15 milhões de euros à OpenAI pelo tratamento de dados pessoais via ChatGPT, segundo as informações divulgadas na época, na continuidade do processo aberto em 2023 — a ActuIA já havia documentado a restrição inicial do serviço na Itália. Essa sanção foi anulada em apelação pelo Tribunal de Roma no primeiro trimestre de 2026 por um motivo processual: a Data Protection Commission irlandesa havia se tornado autoridade líder para a OpenAI desde fevereiro de 2024, de modo que o Garante já não tinha competência sob o mecanismo de balcão único do RGPD. O mérito probatório, por sua vez, continua totalmente em aberto. Do lado dos fornecedores, a Meta preferiu suspender o lançamento europeu de seus modelos Llama 3 multimodais em vez de enfrentar o tripé DMA/RGPD/AI Act — um sinal de que a evasão geográfica continua sendo uma opção para atores que consideram a exposição excessivamente custosa. No outro extremo, o mercado se prepara: a startup ZeroDrift, que desenvolve um middleware de conformidade posicionado entre os LLMs e os usuários finais, anunciou, segundo suas próprias comunicações, uma captação de 10 milhões de dólares no início de junho de 2026, poucos dias após a publicação de LARA. Em 8 de junho de 2026, nenhum dos fornecedores citados — Anthropic, Google, OpenAI, Meta, Mistral AI, xAI, DeepSeek — havia contestado publicamente a metodologia da Aithos, reivindicado um score ou proposto um protocolo alternativo. O bloqueio está em um silêncio do texto: o AI Act não especifica a repartição do ônus probatório entre o fornecedor do modelo de uso geral e o operador quando um dano é comprovado no usuário final. É nesse vazio que os primeiros casos levados às autoridades nacionais de supervisão, a partir de 2 de agosto de 2026, terão de decidir.