A Lei de IA da UE – O que significa para organizações do Reino Unido que utilizam ou fornecem sistemas de IA?
A Lei de IA da UE (a Lei) é o primeiro quadro regulatório abrangente do mundo para inteligência artificial, impondo obrigações em cada etapa da cadeia de suprimento de IA. Embora seja uma lei da UE, a Lei tem um efeito extraterritorial significativo, e as empresas do Reino Unido terão que agir com cautela.
O escopo da Lei é amplo, abrangendo não apenas desenvolvedores e fornecedores de sistemas de IA, mas também empresas que simplesmente utilizam sistemas de IA. As regulamentações já estão parcialmente em vigor. A Lei entrou em vigor em 1º de agosto de 2024, com implementação faseada até agosto de 2027 (potencialmente a ser estendida sob a proposta de ‘Regulação Digital Omnibus sobre IA’ da UE, revelada em novembro de 2025). Isso significa que muitas empresas do Reino Unido que usam ou fornecem sistemas de IA estarão, ou já estão, sob a jurisdição da Lei, expondo-se a penalidades significativas por violação (até €35 milhões ou 7% do faturamento mundial).
Quais obrigações são impostas pela Lei?
A Lei adota uma abordagem baseada em risco para a regulamentação, com obrigações geralmente vinculadas à categorização de risco de um sistema de IA e à posição da organização na cadeia de suprimento relacionada a esse sistema. Por exemplo:
- Todos os níveis de risco: algumas obrigações se aplicam a todas as empresas em conformidade, independentemente do nível de risco. Isso inclui a obrigação (aplicável desde 2 de fevereiro de 2025) de garantir que seus funcionários e outros que operam ou utilizam sistemas de IA sejam suficientemente ‘literate em IA’.
- Risco limitado: sistemas de risco limitado são aqueles destinados a interagir diretamente com indivíduos (por exemplo, chatbots) ou criar conteúdo visto por um indivíduo (por exemplo, ferramentas de criação de deepfake). Os ‘fornecedores’ desses sistemas e ‘implantadores’ devem cumprir vários requisitos de transparência a partir de 2 de agosto de 2026.
- Alto risco: sistemas de alto risco atraem obrigações mais rigorosas. Isso inclui sistemas que desempenham funções específicas em educação, emprego, biometria, infraestrutura crítica e segurança. Fornecedores, implantadores, distribuidores e importadores de sistemas de alto risco estão sujeitos a várias exigências, como monitorar o desempenho do sistema de IA de alto risco e relatar incidentes às autoridades de vigilância de mercado da UE.
- Risco inaceitável: sistemas considerados de risco ‘inaceitável’ estão sujeitos a proibições absolutas (aplicáveis desde 2 de fevereiro de 2025). Exemplos incluem sistemas que empregam técnicas manipulativas ou subliminares.
Âmbito extraterritorial – quais empresas do Reino Unido estão sujeitas à Lei de IA da UE?
A Lei tem um efeito extraterritorial significativo, e as empresas do Reino Unido podem se enquadrar em seu escopo se disponibilizarem sistemas de IA no mercado da UE. No entanto, também estão vulneráveis a serem capturadas pela Lei se simplesmente utilizarem sistemas de IA dentro do Reino Unido.
Desafios na determinação de se um implantador do Reino Unido está ou não sujeito à Lei
Um risco potencial para os implantadores de IA do Reino Unido é que muitas empresas podem usar IA sem a intenção de que os resultados desse uso acabem na UE. No entanto, a redação das disposições legais vinculativas não menciona a intenção, aumentando o número de empresas do Reino Unido que podem se ver sujeitas à Lei.
Penalidades e aplicabilidade
As penalidades por violação podem ser muito altas, dependendo do tipo de violação. A violação de proibições relacionadas a sistemas de risco inaceitável é tratada de forma mais severa, com multas de até 7% do faturamento anual global ou €35 milhões. As obrigações relacionadas a sistemas de alto risco e risco limitado atraem penalidades menores, mas ainda substanciais, de até 3% do faturamento anual global ou €15 milhões.
Quais passos as empresas do Reino Unido devem tomar?
As empresas do Reino Unido devem realizar revisões internas para determinar se seu uso de IA pode torná-las fornecedoras, implantadoras ou distribuidoras de sistemas de IA sob a Lei. Se a empresa se enquadrar no escopo da Lei, deve estabelecer procedimentos para garantir que a obrigação de alfabetização em IA seja atendida e avaliar se algum uso se enquadra em categorias de maior risco, implementando um plano de conformidade.
Este texto é um resumo geral da legislação e não deve substituir aconselhamento jurídico adaptado às suas circunstâncias específicas.
