EDPB e EDPS emitem Opinião Conjunta sobre a Implementação da Lei de IA da UE
Em 21 de janeiro de 2026, o Conselho Europeu de Proteção de Dados e o Supervisor Europeu de Proteção de Dados emitiram uma Opinião Conjunta em resposta à Proposta da Comissão Europeia para o ‘Pacote Digital sobre IA’. A proposta visa facilitar a aplicação eficaz de regras harmonizadas sob a Lei de IA da UE, simplificando os processos administrativos para organizações que implementam sistemas de inteligência artificial em toda a UE.
Análise da Opinião Conjunta
A Opinião Conjunta reflete um amplo apoio aos esforços da Comissão Europeia para enfrentar os desafios práticos que as organizações enfrentam sob a Lei de IA. Embora o EDPB e o EDPS reconheçam a necessidade de simplificação administrativa, enfatizam que tais esforços não devem comprometer a proteção dos direitos fundamentais.
Preocupações e Recomendações
- Processamento de Categorias Especiais de Dados: A extensão proposta que permite aos provedores e implementadores de sistemas de IA processar dados pessoais sensíveis para detecção e correção de viés deve ser limitada a situações em que o risco de dano seja sério e apenas se houver salvaguardas apropriadas.
- Registro de Sistemas de IA de Alto Risco: A remoção da obrigação de registrar sistemas de IA, mesmo que os provedores aleguem que não são ‘de alto risco’, é desencorajada. O EDPB e o EDPS alertam que isso poderia reduzir a responsabilidade e incentivar organizações a evitar escrutínio público classificando sistemas como de menor risco.
- Supervisão de Sandboxes Regulatórios: Embora as sandboxes regulatórias sejam bem-vindas para promover a inovação, recomenda-se que as Autoridades de Proteção de Dados competentes estejam diretamente envolvidas na supervisão e aplicação do processamento de dados dentro dessas sandboxes.
- Papel do Escritório de IA: O papel do Escritório de IA na supervisão de sistemas de IA, especialmente aqueles baseados em modelos de uso geral, deve ser claramente definido e não deve sobrepor-se à supervisão independente dos sistemas de IA usados por instituições da UE.
- Papel das Autoridades de Vigilância de Mercado: A função das Autoridades de Vigilância de Mercado deve ser esclarecida como pontos de contato administrativos, garantindo que suas novas funções não impactem a independência ou os poderes das Autoridades de Proteção de Dados.
- Responsabilidades de Alfabetização em IA: Provedores e implementadores de IA devem continuar a garantir que suas equipes possuam alfabetização adequada em IA. Novas obrigações impostas à Comissão Europeia ou aos Estados Membros para fomentar a alfabetização em IA devem apoiar, e não substituir, essas responsabilidades.
- Postergamento das Provisões de IA de Alto Risco: A Opinião Conjunta expressa preocupação quanto aos atrasos propostos na implementação de requisitos essenciais para sistemas de IA de alto risco. O EDPB e o EDPS instam os legisladores a minimizar esses atrasos, especialmente para obrigações-chave, como requisitos de transparência, dada a rápida evolução da IA.
Conclusão
A Opinião Conjunta do EDPB e EDPS ressalta a importância de equilibrar a inovação na implementação de IA com a proteção dos direitos fundamentais. As recomendações apresentadas visam garantir que a implementação da Lei de IA da UE não comprometa a responsabilidade e a proteção de dados pessoais, ao mesmo tempo que promove um ambiente de inovação responsável.
