Diretrizes da Comissão Europeia sobre Relato de Incidentes Graves de IAh2>
Em 26 de setembro de 2025, a Comissão Europeia publicou um b>rascunho de diretrizesb> sobre o relato de incidentes graves sob o Artigo 73 do Regulamento (UE) 2024/1689 sobre inteligência artificial (Lei da IA da UE). Este artigo exige que os provedores de sistemas de IA de alto risco notifiquem rapidamente as autoridades nacionais de vigilância do mercado sobre incidentes graves decorrentes do uso desses sistemas.p>
Obrigações de Relato e Definiçõesh3>
O rascunho esclarece as condições que constituem um b>“incidente grave”b> e estabelece as obrigações dos atores relevantes. Um incidente é considerado grave se resultar em:p>
-
li>b>morte ou dano grave à saúdeb> de indivíduos;li>
li>b>disrupção grave e irreversívelb> da operação de infraestrutura crítica;li>
li>infringências das obrigações sob a legislação da UE que protegem b>direitos fundamentaisb>;li>
li>dano sério à propriedade ou ao meio ambiente.li>
ul>
As obrigações de relato se aplicam apenas aos provedores de sistemas de IA de alto risco, que são considerados como representando um risco significativo à saúde, segurança ou direitos fundamentais.p>
Novidades nas Diretrizesh3>
As diretrizes refinam o escopo do Artigo 73, esclarecendo as circunstâncias que desencadeiam uma obrigação de relato. A Comissão considera suficiente um b>vínculo causal indiretob> entre o sistema de IA e o dano para estabelecer um dever de relatar. Por exemplo, uma análise médica incorreta fornecida por um sistema de IA que resulta em dano após uma decisão clínica subsequente ainda qualificaria como um incidente reportável.p>
As diretrizes também propõem um regime de relato simplificado para sistemas de IA de alto risco em setores com obrigações de relato equivalentes, como a infraestrutura crítica sob a b>Diretiva NIS-2b>.p>
Prazo para Relato e Deveres de Investigaçãoh3>
Os prazos para relato são rigorosos. As empresas devem notificar sem demora indevida e, em qualquer caso, dentro de b>15 diasb> após tomar conhecimento de um incidente grave. A notificação deve ser feita em b>10 diasb> se uma morte puder ter sido causada e em b>dois diasb> para infrações generalizadas ou uma disrupção grave e irreversível de infraestrutura crítica.p>
Após o relato, o provedor deve investigar prontamente o incidente, conforme detalhado no Artigo 73(6) da Lei da IA da UE.p>
Riscos de Cumprimento e Ações Recomendadash3>
Relatos de incidentes graves frequentemente desencadeiam medidas de vigilância de mercado e ações regulatórias adicionais. O não cumprimento das obrigações de relato pode acarretar riscos significativos de responsabilidade, com multas administrativas de até b>15 milhões de eurosb> ou 3% do faturamento anual global, o que for maior.p>
As empresas devem revisar seus processos de relato e integrar as novas obrigações em suas estruturas de relato de incidentes, incluindo protocolos claros de resposta a incidentes e monitoramento para detectar potenciais incidentes graves.p>
Conclusão e Perspectivas Futurash3>
O rascunho das diretrizes e o template de relato que o acompanha estão atualmente em fase de consulta pública até b>7 de novembro de 2025b>. As empresas afetadas podem enviar comentários até essa data. A Comissão provavelmente refinaria o escopo do Artigo 73 da Lei da IA da UE ao longo do período de consulta.p>
