A Lei de IA da UE e suas Regras sobre IA de Uso Geral: O que as Empresas Precisam Saber
As regras e obrigações da Lei de IA da UE para modelos de IA de Uso Geral (GPAI) entraram em vigor em 2 de agosto de 2025, como parte do período de implementação escalonada do bloco.
Com a Lei de IA da UE programada para entrar plenamente em vigor em agosto do próximo ano, as empresas precisam começar a garantir ativamente a conformidade com as disposições da Lei. Atualizar programas de conformidade, garantir que a coleta de dados, monitoramento de sistemas e práticas de auditoria estejam alinhadas com os mandatos da Lei, e adotar a norma ISO 42001 são passos iniciais importantes.
Empresas como Dahua Technology e Axis Communications estão se preparando ativamente para a implementação total da Lei no próximo ano.
Desafios de Implementação
Em maio deste ano, o assessor de política digital do Parlamento Europeu, Kay Zenner, alertou que as dificuldades com financiamento e retenção de expertise representarão desafios para a aplicação da Lei de IA da UE. Ele questionou se os Estados-membros, enfrentando crises orçamentárias sérias, escolherão investir na regulamentação da IA em vez de em serviços públicos, destacando que isso, juntamente com a dificuldade de atrair profissionais qualificados, muitos dos quais são atraídos por papéis melhor remunerados na indústria de tecnologia, será um obstáculo significativo para a implementação.
Embora a construção da capacidade para regular a IA não seja uma tarefa simples, a Lei já está tendo um efeito transformador no setor privado. O tempo está passando, e as empresas que não se adaptarem agora correrão o risco de serem deixadas para trás em termos de confiança e conformidade. Em suma, as implicações éticas e legais da IA não podem mais ser uma reflexão tardia; as empresas devem começar a abordá-las diretamente.
Classificação de Risco da Lei de IA da UE
A Lei de IA da UE, que entrou em vigor em 1º de agosto do ano passado, marcou um ponto de virada na regulamentação da inteligência artificial. No seu cerne, ela estabelece uma série de regras para promover a adoção de IA centrada no ser humano e confiável, enquanto garante um alto nível de proteção para a saúde, segurança e direitos fundamentais dos indivíduos.
A Lei estabelece um quadro baseado em risco que classifica os sistemas de IA em quatro categorias: risco mínimo, limitado, alto e inaceitável, garantindo que o nível de supervisão corresponda ao impacto potencial da tecnologia sobre indivíduos e sociedade.
A Lei de IA da UE está programada para se aplicar a partir de 2 de agosto de 2026, como parte do processo de implementação escalonada da Lei, com algumas exceções notáveis. Isso inclui a proibição do uso de sistemas de IA de risco inaceitável, que entrou em vigor em 2 de fevereiro de 2025, e em agosto, a próxima onda de regulamentações foi acionada, estabelecendo regras e obrigações para modelos de GPAI.
Penalidades e Conformidade
As penalidades por não conformidade são severas, com as empresas enfrentando multas de até 35 milhões de euros ou 7% da receita anual global. Para empresas do Reino Unido, em particular, aderir a essas novas regulamentações é imprescindível. Não apenas para evitar ações legais, mas a falta de conformidade também comprometerá sua reputação e acesso ao mercado, excluindo-as da UE, um dos mercados mais lucrativos do mundo.
Ações que as Empresas Devem Tomar
Apesar do nível de incerteza regulatória, esperar por clareza na aplicação é arriscado. O que as empresas do setor privado podem fazer agora é começar a entender o nível de risco de seus sistemas de IA realizando uma revisão abrangente. Além disso, devem atualizar os programas de conformidade, garantindo que a governança de dados, gestão de riscos, supervisão humana, práticas de auditoria e outras medidas estejam alinhadas com os mandatos da Lei de IA da UE. A adoção da ISO 42001 também é uma jogada inteligente, pois oferece uma abordagem estruturada para que as empresas naveguem no cenário legislativo em constante evolução.
Para empresas líderes em setores impulsionados por IA, como segurança, a Lei de IA da UE oferece uma oportunidade de reforçar os compromissos com a inovação responsável. Negócios como Axis Communications e Dahua Technology, ambos líderes em soluções de segurança alimentadas por IA, estão se preparando ativamente para alinhar-se aos requisitos de transparência e responsabilidade da Lei.
Conclusão
Em última análise, as empresas que priorizarem a conformidade desde o início estarão melhor posicionadas para navegar em múltiplos mercados, garantindo que mantenham a confiança quando a Lei de IA da UE for totalmente aplicada, especialmente considerando que provavelmente inspirará legislação semelhante em todo o mundo.
Como Zenner indicou, a aplicação trará desafios, mas agir e se adaptar agora significará transformar a conformidade em uma oportunidade para crescimento futuro, inovação e resiliência.
