EU AI Act Descomplicado: Itália Avança em Inteligência Artificial – Acima e Além do EU AI Act?
A Itália se tornou o primeiro Estado-Membro da UE a adotar uma Lei de Estrutura de IA abrangente. Aprovada em 17 de setembro de 2025, a norma não é um segundo AI Act, mas sim uma estrutura nacional que complementa a Regulamentação (UE) 2024/1689. Ela define princípios, aloca poderes de supervisão, ajusta regras em setores sensíveis e modifica áreas deixadas à discrição nacional, como trabalho, saúde, direitos autorais e direito penal.
1. Princípios e Escopo
A Lei de Estrutura de IA da Itália começa com um conjunto de princípios gerais projetados para orientar a adoção, desenvolvimento e implantação da IA. Essas disposições são propositalmente de alto nível: não impõem novas obrigações de conformidade aos provedores ou implantadores de sistemas de IA, mas estabelecem o tom legal e político para como a IA deve operar na Itália.
A norma afirma uma abordagem antropocêntrica – a IA deve apoiar a tomada de decisões humanas, respeitar os direitos fundamentais e nunca deslocar a responsabilidade humana. A pesquisa, experimentação e uso da IA devem estar em conformidade com os direitos constitucionais, a legislação da UE e princípios como transparência, proporcionalidade, exatidão, não discriminação, igualdade de gênero, privacidade e cibersegurança.
Uma inovação notável é a garantia expressa de que o uso da IA não deve prejudicar o debate democrático. A lei proíbe a implementação de sistemas de maneiras que minem os processos democráticos ou a livre troca de opiniões, refletindo preocupações crescentes sobre amplificação algorítmica, deepfakes e desinformação.
Por fim, a lei limita seu próprio escopo: não se destina a criar novas obrigações além do EU AI Act. As empresas devem tratar o AI Act como a fonte das obrigações de conformidade e ver a lei italiana como uma estrutura que estabelece limites nacionais, aloca responsabilidades de supervisão e adiciona regras setoriais em saúde, trabalho, administração pública, propriedade intelectual e direito penal.
2. Governança e Papéis Institucionais
A Lei de Estrutura de IA traça o mapa de supervisão para a Itália, alinhando responsabilidades nacionais com o EU AI Act enquanto aborda prioridades domésticas. Define quem é responsável pela supervisão, coordenação e aplicação.
No centro está um novo Comitê de Coordenação estabelecido no Escritório do Primeiro-Ministro, responsável por projetar e atualizar a estratégia nacional de IA da Itália e garantir a consistência interinstitucional.
Duas agências especializadas são designadas como autoridades nacionais de IA:
- AgID (Agência de Transformação Digital da Itália) atua como a autoridade notificadora. Ela gerencia a acreditação e monitoramento de órgãos de avaliação de conformidade, promove a adoção de IA e supervisiona a operação de sandbox.
- ACN (Agência Nacional de Cibersegurança) se torna a autoridade de vigilância de mercado. Tem poderes investigativos e sancionadores, focando particularmente na segurança e resiliência dos sistemas de IA, e serve como o ponto de contato único da Itália com a UE.
Ambas as autoridades devem cooperar com reguladores existentes: (i) AGCOM como Coordenador de Serviços Digitais sob o DSA; (ii) o Garante de proteção de dados; e (iii) o Banco da Itália, CONSOB e IVASS no setor financeiro.
3. Limites Setoriais
A Lei de Estrutura de IA complementa o EU AI Act introduzindo regras nacionais direcionadas em áreas de alta sensibilidade social (e legal). Essas disposições são menos sobre deveres de conformidade técnica e mais sobre estabelecer limites que refletem valores constitucionais e prioridades políticas.
3.1. Saúde e Deficiência
A IA é reconhecida como uma ferramenta valiosa para prevenção, diagnóstico e tratamento. Sistemas de IA não podem determinar ou restringir o acesso à saúde com base em critérios discriminatórios, e os pacientes têm o direito de ser informados quando a IA é utilizada em seu atendimento. Para fomentar a inovação, a lei qualifica certos usos de dados de saúde para pesquisa de IA como sendo de interesse público relevante, permitindo ao Ministro da Saúde emitir decretos implementadores que simplificam o uso secundário de dados para P&D.
3.2. Emprego
Os empregadores devem garantir que a IA no local de trabalho seja segura, confiável e não intrusiva, e os trabalhadores devem ser informados quando tais ferramentas forem implantadas. A lei cria um Observatório de IA no Trabalho dentro do Ministério do Trabalho para monitorar o impacto da IA, promover treinamentos e orientar respostas políticas.
3.3. Administração Pública e Justiça
Os órgãos públicos podem implantar IA para simplificar procedimentos e melhorar a eficiência, mas a responsabilidade não pode ser delegada. A transparência e a rastreabilidade são expressamente exigidas. Na judicatura, a linha é ainda mais clara – juízes mantêm o poder decisório exclusivo. A IA pode apoiar tarefas organizacionais ou analíticas, mas nunca substituir o raciocínio judicial ou a interpretação da lei.
3.4. Menores
A Lei de Estrutura de IA vai além do GDPR ao estabelecer regras específicas sobre consentimento relacionado à IA para menores de 18 anos. Crianças menores de 14 anos só podem acessar tecnologias de IA com o consentimento dos pais; aqueles de 14 a 17 anos podem consentir por conta própria, desde que a informação seja clara e compreensível.
4. Propriedade Intelectual, Conteúdo e Direito Penal
Juntamente com os limites setoriais, a Lei de Estrutura de IA modifica os códigos de propriedade intelectual e penal da Itália para abordar os riscos impostos por conteúdo sintético e criatividade assistida por IA. Essas não são duplicações do EU AI Act, mas sim ajustes nacionais em áreas onde os Estados-Membros mantêm competência.
4.1. Direitos Autorais e Mineração de Texto e Dados
A lei modifica a Lei de Direitos Autorais da Itália (Lei 633/1941) para reafirmar que as obras protegidas permanecem “obras do intelecto humano”, mesmo que ferramentas de IA tenham ajudado em sua criação. A proteção se aplica apenas se o autor humano tiver feito uma contribuição criativa genuína.
A lei também aprimora as regras em torno da mineração de texto e dados (TDM) para treinamento de IA. Os desenvolvedores são direcionados de volta às exceções e limitações de TDM da UE. Crucialmente, a lei modifica as disposições penais para tornar a mineração não autorizada de TDM um crime, elevando o que antes era uma questão de responsabilidade civil a uma possível exposição criminal.
4.2. Inovações no Direito Penal
A norma introduz um novo delito autônomo de disseminação ilícita de imagens, vídeos ou áudios gerados ou alterados por IA (ou seja, deepfakes) onde tal material causa dano injusto. Codificado como Art. 612-quater do Código Penal, essa infração prevê penas de um a cinco anos de prisão.
Mais amplamente, a Lei de Estrutura de IA reformula a responsabilidade penal através de uma abordagem em camadas. O uso de IA pode agora operar como uma circunstância agravante geral sob o novo Art. 61(11-decies) do Código Penal, que prevê que qualquer crime cometido “por meio de IA” de maneiras que aumentam a insidiosidade, dificultam a defesa ou agravam as consequências atrai penas mais severas.
Juntamente a isso, uma série de circunstâncias agravantes especiais endurece as penas para crimes específicos: (i) infração dos direitos políticos, (ii) falsificação, (iii) manipulação fraudulenta de preços, (iv) fraude e fraude computacional, e (v) delitos financeiros, incluindo lavagem de dinheiro e uso de proventos ilícitos.
5. Desenvolvimento Econômico, Sinais de Contratação Pública e Estratégia Nacional
A Lei de Estrutura de IA da Itália combina governança com uma agenda de pro-investimento e pro-contratação. Está projetada para influenciar três áreas: estratégia nacional, escolhas de contratação e fluxo de investimento público.
- Estratégia Nacional de IA. O Escritório do Primeiro-Ministro deve preparar e manter atualizada uma Estratégia Nacional de IA, aprovada a cada dois anos, e coordenar sua implementação enquanto relata anualmente ao Parlamento. A estratégia visa alinhar incentivos, habilidades e adoção pelo setor público, além de identificar casos de uso prioritários.
- Orientação na Contratação Pública. As administrações são direcionadas a ajustar plataformas de e-procurement para privilegiar soluções de IA que: (i) mantenham dados estratégicos processados e armazenados em centros de dados italianos e (ii) para IA generativa, demonstrem altos padrões de segurança e transparência nos métodos de treinamento.
- Capital para Scale-ups. A norma autoriza até €1 bilhão (equidade e quasi-equidade) por meio do veículo estatal de capital de risco para investir direta ou indiretamente em empresas de IA/cibersegurança italianas e tecnologias habilitadoras (incluindo quantum e telecomunicações como 5G, computação de borda móvel, arquiteturas abertas e Web3), com um forte viés de seed-to-scale-up e a possibilidade de apoiar campeões tecnológicos nacionais. Os investimentos são canalizados através do quadro do Fundo de Apoio ao Capital de Risco da Itália.
6. Legislação Delegada
A Lei de Estrutura de IA da Itália faz muito em sua essência, mas também estabelece um exigente programa de legislação secundária.
Dentro de 12 meses após a entrada em vigor, o Governo deve adotar três delegações legislativas:
- Dados de treinamento, algoritmos e métodos. O Governo deve adotar um ou mais decretos legislativos estabelecendo uma estrutura nacional “orgânica” para o uso de dados, algoritmos e métodos matemáticos para treinar sistemas de IA. A delegação abrange expressamente: (i) quem tem quais direitos e obrigações ao usar dados/algoritmos de treinamento; (ii) remédios de responsabilidade civil/injunção e sanções por violação; e (iii) jurisdição exclusiva dos tribunais empresariais para disputas relacionadas.
- Usos ilícitos da IA. Em paralelo, uma segunda delegação de 12 meses capacita o Governo a “ajustar e especificar” regras sobre o desenvolvimento e uso ilícitos de sistemas de IA, incluindo medidas interinas e de remoção para inibir a disseminação de conteúdo gerado por IA ilícito, respaldadas por sanções efetivas, proporcionais e dissuasivas.
- Alinhamento com o EU AI Act. Uma delegação separada requer decretos legislativos para alinhar a legislação nacional com o EU AI Act, incluindo: conferência de poderes de inspeção e sanção nas autoridades nacionais designadas pela lei; emendas em regimes setoriais (bancários, serviços financeiros, seguros, pagamentos); uso de regras secundárias por essas autoridades quando apropriado; e implementação da arquitetura de sanção do Art. 99 do EU AI Act.
No curto prazo, medidas ministeriais chegam mais cedo. O Ministro da Saúde tem 120 dias para emitir um decreto que permita caminhos simplificados, em conformidade com o GDPR, para dados de pesquisa em IA/ML (incluindo uso secundário). O Ministério do Trabalho deve estabelecer o Observatório de IA no Trabalho em 90 dias. Até que o EU AI Act seja totalmente implementado, quaisquer pilotos de IA em tribunais ordinários requerem autorização do Ministério da Justiça. O AGENAS também pode emitir orientações sobre anonimização e dados sintéticos na saúde.
7. Conclusões
A Lei de Estrutura de IA da Itália não é um segundo código de conformidade sobre o EU AI Act. Seu verdadeiro significado reside em estabelecer a arquitetura institucional e os pontos de atrito legal e comercial que as empresas podem encontrar na Itália. Prioridades de contratação, deveres em relação a trabalhadores e pacientes, salvaguardas para menores e a elevação de violações de direitos autorais/TDM a território criminal agora fazem parte da linha de base nacional.
Entretanto, permanece a incerteza sobre se as empresas poderiam argumentar que quaisquer medidas nacionais que vão além – ou são percebidas como indo além – do regime harmonizado do EU AI Act possam conflitar com a legislação da União, dada a objetivo do ato de garantir a livre circulação de sistemas de IA e limitar restrições adicionais dos Estados-Membros, a menos que expressamente autorizadas.
