A Lei de IA da UE em Perspectiva: Regras do GPAI, Diretrizes de Alfabetização em IA e Potenciais Atrasos
A Lei de IA da UE (Lei de IA), em vigor desde fevereiro de 2025, introduz um quadro regulatório baseado em riscos para sistemas de IA e um regime paralelo para modelos de IA de uso geral (GPAI). A lei impõe obrigações a vários atores, incluindo provedores, implementadores, importadores e fabricantes, e exige que as organizações garantam um nível adequado de alfabetização em IA entre os funcionários.
A Lei de IA também proíbe casos de uso de IA considerados de “risco inaceitável” e impõe requisitos rigorosos para sistemas classificados como “de alto risco”. À medida que nos aproximamos de meados de 2025, o panorama de implementação está evoluindo.
Requisitos de Alfabetização em IA
Em vigor a partir de 2 de fevereiro de 2025, o Artigo 4 da Lei de IA estabelece que os provedores (ou seja, entidades que desenvolvem sistemas de IA para o mercado da UE em seu próprio nome) e os implementadores de sistemas de IA (aqueles que usam sistemas de IA sob sua autoridade) devem garantir um “nível suficiente de alfabetização em IA” entre o pessoal. Esta exigência se aplica a todos os sistemas de IA, não apenas aos sistemas de alto risco.
Em 7 de maio de 2025, a Comissão Europeia publicou FAQs detalhadas que esclarecem o escopo dessa obrigação. De acordo com a orientação, a alfabetização em IA abrange não apenas uma compreensão geral das capacidades e limitações da IA, mas também a capacidade de avaliar implicações legais e éticas, interpretar resultados criticamente e aplicar supervisão apropriada.
Particularmente relevante para todos os tipos de negócios, a orientação afirma que as organizações que utilizam IA generativa em funções comerciais (por exemplo, cópias de marketing, traduções) devem garantir que os usuários sejam treinados sobre os riscos associados, como alucinações.
A obrigação se estende a todo o pessoal que interage com sistemas de IA (ou seja, não apenas funcionários), incluindo contratados e prestadores de serviços. Embora a Lei de IA não prescreva um currículo específico, a Comissão Europeia sugere que as iniciativas de alfabetização em IA reflitam o papel da organização (por exemplo, provedor ou implementador), a natureza e o perfil de risco dos sistemas de IA envolvidos, e as competências técnicas do pessoal.
Confiar apenas em instruções de usuário ou documentação passiva geralmente não será considerado suficiente; políticas, procedimentos e treinamentos personalizados podem ser necessários. O treinamento deve ser adaptado a papéis e responsabilidades específicas e integrado em sistemas mais amplos de gestão de riscos e conformidade.
A orientação enfatiza ainda que essa obrigação se aplica e será aplicada proporcionalmente, significando que aqueles que implementam sistemas de alto risco são esperados a implementar programas de alfabetização mais robustos.
Modelos GPAI e Código de Prática
A Lei de IA define um modelo GPAI em termos de “generalidade significativa” em suas capacidades e competência em “executar uma ampla gama de tarefas distintas, independentemente da forma como o modelo é colocado no mercado”—capturando modelos de linguagem de grande porte como GPT-4, Gemini 2.5 Pro, DeepSeek-VL, etc. Em 12 de junho de 2025, a Comissão Europeia publicou um conjunto de FAQs úteis sobre o que constitui um modelo GPAI e as obrigações da Lei de IA relacionadas a tais modelos.
O Artigo 56 da Lei de IA prevê a publicação de um Código de Prática de IA de Uso Geral pelo Escritório Europeu de IA, incluindo orientações gerais para provedores de modelos GPAI (e mais orientações para modelos que apresentam um “risco sistêmico”) sobre conformidade com as obrigações da Lei de IA. Este Código GPAI, embora voluntário, formará eventualmente a base na qual o Escritório Europeu de IA avaliará a conformidade com a Lei de IA.
O Código GPAI abrange regras relacionadas à transparência e direitos autorais, que se aplicam a todos os provedores de modelos GPAI (exceto aqueles sob uma licença de código aberto), bem como requisitos técnicos e de governança específicos para provedores de modelos GPAI com “risco sistêmico”.
Os comentários anteriores sobre alguns dos principais elementos do primeiro rascunho do Código foram discutidos em um post de blog anterior. Rascunhos segundo e terceiro do Código GPAI foram publicados desde então pela Comissão Europeia. O terceiro rascunho, publicado em 11 de março de 2025, notavelmente removeu o uso de indicadores-chave de desempenho como referência, que foi introduzido no segundo rascunho, entre várias mudanças de simplificação e reorganização. O rascunho mais recente também enfatiza a necessidade de o Escritório Europeu de IA revisar e atualizar o Código GPAI ao longo do tempo, à medida que a tecnologia avança.
Este rascunho é esperado ser o rascunho final para o qual feedback pode ser enviado, e formará a base do Código GPAI final. No entanto, a finalização do Código GPAI foi adiada do prazo inicial de 2 de maio de 2025 e agora é esperada para agosto de 2025, levantando preocupações da indústria sobre incertezas regulatórias e preparação desigual para a conformidade.
Atrasos Potenciais na Implementação
Embora as primeiras disposições da Lei de IA tenham entrado em vigor em fevereiro de 2025, outras obrigações, como aquelas impostas a provedores de modelos GPAI, não entram em vigor até 2 de agosto de 2025, de acordo com os cronogramas atuais, com a implementação adicional chegando em fases até o verão de 2027. O recente atraso do Código GPAI até agosto levou a especulações de que certas disposições-chave da Lei de IA também poderiam ser adiadas.
Foi relatado em maio que a Comissão Europeia estava considerando um atraso na aplicação das obrigações do GPAI sob a Lei de IA para permitir que simplificasse algumas das regras. A motivação para isso está alinhada com outros esforços recentes de simplificação pela Comissão Europeia, que têm ocorrido em meio a apelos de empresas para reduzir a carga regulatória de fazer negócios na UE. Embora o atraso ainda não tenha sido confirmado publicamente por fontes oficiais da UE, várias figuras influentes dos Estados Membros, incluindo o Primeiro-Ministro da Suécia, expressaram apoio a um atraso na implementação, em alguns casos por até dois anos.
Pontos Chave
As organizações que desenvolvem ou implementam sistemas de IA dentro da UE devem navegar cuidadosamente por esses requisitos em evolução. Os potenciais atrasos na aplicação oferecem uma janela para fortalecer as estratégias de conformidade, mas também introduzem incertezas. Garantir a alfabetização em IA entre os funcionários é agora uma obrigação legal, necessitando do desenvolvimento de programas de treinamento personalizados.
Para provedores de modelos GPAI, entender e se preparar para as obrigações que se aproximam é crítico, mesmo na ausência de diretrizes finalizadas. As organizações abrangidas devem:
- Melhorar a Alfabetização em IA: Desenvolver e implementar programas de treinamento para atender aos requisitos de alfabetização em IA delineados no Artigo 4.
- Monitorar Atualizações Regulatórias: Manter-se informado sobre mudanças nos cronogramas de aplicação e a finalização do Código de Prática GPAI.
- Preparar-se para as Obrigações do GPAI: Mesmo na ausência de diretrizes finalizadas, começar a avaliar as práticas atuais em relação às exigências antecipadas para modelos GPAI.
Para assistência com qualquer uma dessas obrigações, ou para aconselhamento geral sobre a Lei de IA da UE ou preparação para IA, consulte um especialista na área.
