Rui Ribeiro
Havia um prazo marcado na agenda de metade das equipas jurídicas e de compliance da Europa. O dia 2 de agosto de 2026 era a data em que as organizações europeias ficavam formalmente obrigadas a cumprir os requisitos do AI Act para sistemas de inteligência artificial de alto risco, os que tocam em biometria, infraestrutura crítica, educação, emprego, serviços essenciais, aplicação da lei e justiça. Era uma data acompanhada de coimas até 35 milhões de euros ou 7% do volume de negócios global. Era uma data que muitos ainda têm no calendário como se fosse imutável.
O Parlamento Europeu votou a 26 de março de 2026. Quinhentos e sessenta e nove votos (569) a favor, quarenta e cinco (45) contra. A nova data para os sistemas de alto risco em áreas como biometria, infraestrutura crítica e emprego passa a ser 2 de dezembro de 2027. Para os sistemas embebidos em produtos regulados como dispositivos médicos, máquinas e equipamento de transporte, a data recua ainda mais, para 2 de agosto de 2028. Mais de um ano de diferença num caso, dois anos no outro.
O problema é que praticamente ninguém fora dos corredores de Bruxelas reparou.
O adiamento foi decidido no quadro de algo chamado Digital Omnibus, a sétima vaga de simplificação legislativa do mandato da Comissão von der Leyen, apresentada em novembro de 2025 com o objetivo declarado de reduzir encargos administrativos para as empresas e ganhar terreno face aos Estados Unidos e à China. O AI Act, aprovado em 2024 com grande ruído político e mediático, tornou-se uma das primeiras vítimas desta simplificação. Não foi revogado nem esvaziado de conteúdo, mas os seus prazos mais críticos foram deslocados para um horizonte suficientemente distante para que a maioria das organizações possa respirar fundo e, segundo quem acompanha o processo de perto, cometer um erro sério ao fazê-lo.
Porque há uma nuance que importa perceber bem. O adiamento aprovado pelo Parlamento ainda está em negociação. O Conselho da União Europeia adotou a sua posição em março, o Parlamento seguiu-se na última semana do mesmo mês, e os dois co-legisladores estão agora em trílogo com a Comissão, com um acordo político previsto para 28 de abril em Estrasburgo. Se esse acordo se materializar a tempo, a publicação no Jornal Oficial poderá acontecer em julho, antes da data original de agosto. Se as negociações se arrastarem além dessa data, as obrigações do AI Act entram em vigor como estavam escritas na lei original, e o adiamento fica apenas como intenção política sem força jurídica.
O que significa que todas as equipas de advogados que assessoram grandes organizações europeias recomendam exatamente a mesma coisa: continuar a planear como se agosto de 2026 fosse a data firme.
A Marilena Raouna, vice-ministra cipriota para os Assuntos Europeus que presidiu às negociações do Conselho, não escondeu a urgência: o Conselho trabalhou com prioridade máxima para chegar a acordo rápido e facilitar a aplicação atempada do AI Act. A questão não é se o adiamento vai acontecer, é se vai acontecer a tempo de fazer diferença.
O que realmente muda, e o que não muda, é uma questão mais interessante do que o simples recuo de datas.
As proibições absolutas do AI Act já estão em vigor desde fevereiro de 2025 e não foram tocadas. Social scoring, reconhecimento de emoções em contexto de trabalho e educação, categorização biométrica para inferir características sensíveis, identificação facial retrospetiva em massa, tudo isso é já hoje ilegal na União Europeia. O adiamento não altera uma vírgula desta lista.
As obrigações sobre modelos de inteligência artificial de uso geral entram em vigor em agosto de 2026 como previsto. A Comissão passa a poder exigir documentação, realizar avaliações, ordenar retiradas de mercado e impor multas aos fornecedores de modelos que violem as regras. Qualquer provedor de modelos de grande escala que opere no mercado europeu fica sujeito a esta supervisão a partir do verão.
As obrigações de transparência também entram em vigor em agosto. Identificar chatbots como sistemas automatizados, rotular conteúdo manipulado, marcar o que foi gerado por inteligência artificial, tudo isto é exigido a partir dessa data. Há uma exceção para sistemas já no mercado antes de agosto: têm um período adicional para implementar a marcação de conteúdo gerado por IA. O Parlamento quer que esse período termine em novembro de 2026. O Conselho dá até fevereiro de 2027. A diferença vai ser resolvida em trílogo.
O Digital Omnibus também trouxe uma novidade que passou completamente ao lado do debate público: uma nova proibição que não estava no AI Act original. Os sistemas de inteligência artificial que geram imagens sexualmente explícitas realistas de pessoas identificáveis sem o seu consentimento passam a ser expressamente proibidos. A emenda surgiu na sequência do escândalo de um chatbot que terá processado imagens de milhões de mulheres e de alguns menores para gerar versões não consensuais. A proibição aplica-se a sistemas sem salvaguardas técnicas eficazes para prevenir esse tipo de geração, e é um dos pontos de maior consenso entre Conselho e Parlamento.
Para as organizações que estavam a preparar-se para agosto de 2026, a mensagem prática é consistente em toda a parte. A classificação de risco dos sistemas não muda, saber se um sistema é de alto risco continua a ser o ponto de partida e não depende de qualquer norma técnica. As normas do organismo europeu de normalização que iriam acompanhar o AI Act não estão previstas antes de dezembro de 2026, o que é uma das razões invocadas para o adiamento. Mas a ausência de normas não suspende a obrigação de conformidade. Significa apenas que as organizações terão de usar as orientações disponíveis e documentar as suas escolhas de forma rigorosa.
Há também um dado que revela o estado real da preparação europeia: apenas oito dos vinte e sete Estados-Membros tinham designado o seu ponto único de contacto nacional para o AI Act em março de 2026. A fragmentação da fiscalização a nível europeu é uma realidade operacional com que qualquer organização que opere em mais do que um país terá de lidar, independentemente das datas finais.
O que o Digital Omnibus definitivamente não fez foi tornar o AI Act mais fácil de cumprir. Adiou os prazos, simplificou algumas obrigações, estendeu alguns benefícios de pequenas empresas a organizações de média dimensão. Mas a estrutura de classificação de risco, as obrigações fundamentais de transparência e gestão de qualidade, e os níveis de coima permanecem intactos. A simplificação foi de processo, não de substância.
E há uma tensão que o adiamento não resolveu. A Europa aprovou o AI Act com a justificação de que era necessário regulamentar antes que os riscos se materializassem. Enquanto o trílogo decorre em Bruxelas, a velocidade com que um sistema pode ser comprometido caiu para menos de trinta segundos, modelos de inteligência artificial estão a ser usados em ataques com intervenção humana mínima, e pelo menos um laboratório de pesquisa decidiu não lançar o seu modelo mais capaz precisamente por razões de segurança. O mundo que o AI Act pretendia regular em 2024 é hoje substancialmente diferente do que era então.
O prazo mudou. O problema não.
Rui Ribeiro é Consultor em Tecnologia e Gestão. Especialista em projetos de transformação digital.
