O Omnibus Digital da UE oferece alívio regulatório para IA, mas permanecem questões
A questão
No dia 19 de novembro de 2025, a Comissão Europeia publicou o seu “Omnibus Digital”, uma proposta em três partes destinada a emendar e simplificar as leis da UE que regem dados, cibersegurança, privacidade e inteligência artificial. A proposta é uma resposta a um relatório de 2024 sobre a competitividade da UE, que constatou que esses regimes legais eram muito fragmentados, complexos e onerosos para a indústria.
A perspectiva do regulador
A proposta do Omnibus Digital da UE responde a preocupações crescentes de que as leis digitais da UE se tornaram muito fragmentadas e complexas, aumentando os encargos administrativos para as organizações e potencialmente sufocando a inovação. O Omnibus consiste em três componentes: a emenda das regras de dados, privacidade e cibersegurança, a emenda do AI Act e uma proposta para estabelecer carteiras empresariais europeias.
Propostas-chave de IA e seu impacto potencial
- Prazos para sistemas de IA de alto risco (HRAIS): Os prazos de conformidade dependem da decisão da Comissão Europeia sobre a disponibilidade de ferramentas de suporte de conformidade, como normas técnicas e diretrizes.
- Marca d’água para GenAI: Proposta de um período de transição de 6 meses para a implementação de soluções técnicas para marcar conteúdo de GenAI.
- Processamento de dados pessoais: Proposta para que o processamento de dados pessoais possa ser feito com base em “interesses legítimos” no contexto do desenvolvimento e operação de um sistema de IA.
- Definição de “dados pessoais”: A definição seria emendada para codificar uma recente decisão do Tribunal de Justiça da UE.
- Processamento de dados sensíveis: O processamento de categorias especiais de dados para o desenvolvimento ou operação de sistemas de IA seria permitido sob certas condições.
- Empresas menores: Nova categoria de “pequenas e médias empresas” (SMCs) com requisitos de documentação técnica simplificados.
- Sandbox regulatório e testes: A proposta inclui a criação de um sandbox regulatório centralizado para sistemas de IA.
- Literacia em IA: A exigência de literacia em IA seria alterada de uma obrigação para uma recomendação.
- Registro de sistemas de IA: Os provedores não precisariam mais registrar sistemas de IA na base de dados da UE se possuírem uma avaliação demonstrando que o sistema não é de alto risco.
- Monitoramento pós-mercado: A Comissão Europeia forneceria orientação sobre um plano de monitoramento pós-mercado, permitindo maior flexibilidade.
Próximos passos
As propostas de IA do Omnibus podem mudar nos próximos meses, mas é vital não adiar a implementação da conformidade. Algumas recomendações incluem:
- Construir uma estrutura de governança agnóstica em relação a regulamentos.
- Operacionalizar a governança de IA em larga escala.
- Fortalecer a documentação e os controles, especialmente para dados de treinamento de IA.
- Monitorar de perto o desenvolvimento regulatório.
Conclusão
Embora o Omnibus Digital da UE ofereça alívio regulatório para IA, as incertezas permanecem. As organizações devem se preparar para se adaptar a quaisquer mudanças futuras e garantir que suas práticas de conformidade estejam atualizadas.
