{"content_id":"mps7dpoqf4","slug":"eu-ai-act-timeline-generative-ai-transparency-high-risk-ai","locale":"pt","schema_type":"Article","category":"ai_data","category_name":"Dados de IA","title":"O cronograma de implementação da Lei de IA da UE foi alterado novamente: novos critérios para a rotulagem de IA generativa e a regulamentação de IA de alto risco","summary":"Com a aprovação definitiva, pelo Conselho da UE, do regulamento de simplificação das regras de IA em 29 de junho de 2026, os critérios de preparação das empresas em relação às obrigações de transparência da IA generativa e ao cronograma de aplicação da IA de alto risco foram reajustados. O ponto central é distinguir entre as obrigações de rotulagem e notificação, que entram em vigor a partir de 2 de agosto de 2026, e a diferença no momento de aplicação entre a IA de alto risco autônoma e a integrada a produtos.","key_points":["A partir de 2 de agosto de 2026, as obrigações de transparência em relação à IA — como avisos sobre chatbots, indicação de conteúdo gerado por IA e divulgação de deepfakes — passarão a ser aplicadas plenamente.","A data de aplicação da IA de alto risco foi ajustada para 2 de dezembro de 2027, no caso de sistemas autônomos, e para 2 de agosto de 2028, no caso de sistemas integrados a produtos.","A IA utilizada para a criação de deepfakes de conteúdo sexual sem consentimento e de material de exploração sexual infantil não deve ser tratada apenas como uma obrigação de identificação, mas sim como uma prática proibida e uma infração grave.","O código de conduta e as diretrizes práticas da UE são ferramentas que auxiliam no cumprimento, mas a responsabilidade jurídica efetiva é determinada de acordo com as disposições e o cronograma de aplicação da Lei de IA."],"content_markdown":"## Visão geral\n\nA Lei de IA da UE é uma legislação abrangente da União Europeia que regulamenta a inteligência artificial com base no risco. Com a aprovação definitiva, em 29 de junho de 2026, pelo Conselho da UE, do regulamento que simplifica e reorganiza as regras de IA, o cronograma de aplicação e a definição das obrigações que as empresas devem efetivamente preparar voltaram a ganhar importância.\n\nHá dois aspectos que merecem atenção especial nessa mudança.\n\n1. **Obrigações de transparência para IA generativa, chatbots e deepfakes, com vigência a partir de 2 de agosto de 2026**\n2. **Ajuste da data de aplicação para sistemas de IA de alto risco: sistemas autônomos a partir de 2 de dezembro de 2027; sistemas integrados a produtos a partir de 2 de agosto de 2028**\n\nOu seja, nem todas as obrigações relacionadas à IA entram em vigor na mesma data. As empresas não estão sujeitas às mesmas obrigações apenas pelo fato de “utilizarem IA”, mas devem analisar se o sistema em questão **interage com o usuário, gera conteúdo, produz deepfakes, é utilizado em áreas de alto risco ou está relacionado a regulamentações de segurança de produtos**.\n\n## Resumo dos principais prazos\n\n| Categoria | Principais conteúdos | Data de aplicação |\n|---|---:|---:|\n| Obrigações de transparência para IA generativa, chatbots e deepfakes | Notificação de interação com a IA, identificação de conteúdo gerado por IA, divulgação de deepfakes, etc. | 2 de agosto de 2026 |\n| Sistemas de IA autônomos de alto risco | Sistemas autônomos em áreas específicas de alto risco, como recrutamento, educação, serviços essenciais e aplicação da lei | 2 de dezembro de 2027 |\n| Sistemas de IA de alto risco incorporados a produtos | Componentes de IA combinados com regulamentações de segurança de máquinas, equipamentos e produtos | 2 de agosto de 2028 |\n| Códigos e diretrizes voluntários | Padrões voluntários que auxiliam nas práticas de identificação e rotulagem | Não substituem as obrigações legais em si |\n\n## Obrigações de transparência relativas à IA generativa, em vigor a partir de 2 de agosto de 2026\n\nA partir de 2 de agosto de 2026, os pontos que as empresas devem verificar com especial atenção são as obrigações de transparência previstas na Lei da IA (AI Act). Essa obrigação não significa “proibir incondicionalmente todos os resultados gerados pela IA”, mas tem como objetivo **que a IA seja identificada, notificada e divulgada para que os usuários e a sociedade possam saber se houve intervenção da IA**.\n\n### 1. Chatbots e IA interativa: notificação para evitar que se pense erroneamente que se está conversando com uma pessoa\n\nQuando o usuário interage diretamente com um sistema de IA, o provedor ou distribuidor deve garantir que o usuário saiba que está interagindo com uma IA.\n\nPor exemplo, os seguintes serviços podem estar sujeitos a essa exigência:\n\n- Chatbots de atendimento ao cliente\n- Sistemas de consultoria e agendamento baseados em IA\n- Assistentes de IA interativos em sites\n- IA de resposta automática baseada em voz\n- Interface de IA generativa que responde ao usuário como se fosse um atendente humano\n\nNa prática, pode-se considerar a forma de informar claramente que “esta resposta é gerada por um sistema de IA” por meio da primeira tela, da mensagem inicial da conversa, de orientações de voz, da descrição do serviço, de rótulos na interface do usuário (UI) etc.\n\n### 2. Conteúdo gerado por IA: indicação legível por máquinas e detectabilidade\n\nNos casos em que a IA gera ou manipula conteúdo sintético, como imagens, áudio, vídeo e texto, é necessário indicar que tal conteúdo foi gerado ou manipulado artificialmente.\n\nÉ importante ressaltar que não se trata apenas da exibição de uma simples frase, mas que, na medida do tecnicamente possível, pode ser exigida uma indicação em **formato legível por máquina** ou **detectável**. Trata-se de um mecanismo para permitir que mecanismos de busca, plataformas, ferramentas de verificação e sistemas de IA reconheçam a origem e a natureza desse conteúdo.\n\nAs formas possíveis de implementação podem variar de acordo com o tipo de conteúdo.\n\n| Tipo de conteúdo | Exemplos de formas possíveis de indicação |\n|---|---|\n| Imagem | Metadados, marca d’água, legenda, etiqueta na tela de publicação |\n| Vídeo | Rótulo na tela, metadados, indicação de síntese, aviso no campo de descrição |\n| Áudio | Orientação de voz, metadados do arquivo, aviso na página de publicação |\n| Texto | Aviso de geração por IA na tela de criação/publicação, metadados, indicação de responsabilidade pela edição |\n\nNo entanto, em termos de interpretação jurídica, as exceções e o âmbito de aplicação são importantes. Por exemplo, funções que não alteram substancialmente o significado da entrada — como simples ajustes, correções gramaticais ou auxílio padrão à edição — podem ser tratadas de maneira diferente da obrigação de divulgação de deepfakes ou de conteúdo sintetizado.\n\n### 3. Deepfakes: a manipulação deve ser claramente divulgada\n\nDeepfake refere-se a conteúdo sintetizado ou manipulado que faz com que pessoas, objetos, locais ou eventos reais pareçam verdadeiros. A obrigação de transparência da Lei de IA (AI Act) concentra-se na divulgação de deepfakes para que os usuários não os confundam com registros reais.\n\nPor exemplo, é necessário ter cuidado com os seguintes conteúdos:\n\n- Vídeos em que uma pessoa real é retratada dizendo algo que não disse\n- Imagens sintéticas de pessoas que parecem fotos reais\n- Conteúdo com voz replicada de políticos, empresários, artistas, etc.\n- Vídeos gerados de forma a parecerem imagens de eventos reais\n\nA forma de divulgação deve ser adequada ao contexto do conteúdo. Em plataformas de vídeos curtos, pode ser necessário incluir uma etiqueta na tela e uma nota explicativa; já em conteúdos de notícias e informativos, é importante que haja revisão por parte do editor responsável e uma indicação clara de que se trata de conteúdo gerado ou manipulado.\n\n## O significado dos deepfakes sexuais sem consentimento e da IA para geração de material de exploração sexual infantil\n\nUma área que deve ser distinguida separadamente nesta discussão é a dos **deepfakes sexuais sem consentimento** e da **IA para geração de material de exploração sexual infantil**. Não se trata simplesmente de uma questão de “já que foi criado por IA, basta indicar isso”.\n\n### Deepfakes sexuais sem consentimento\n\nDeepfakes sexuais sem consentimento referem-se ao ato de sintetizar ou manipular imagens, vídeos ou áudios de caráter sexual sem o consentimento das pessoas envolvidas. Essa área está diretamente ligada aos direitos de personalidade, ao direito à autodeterminação sexual, à privacidade, à honra e à segurança das vítimas.\n\nPortanto, as empresas não devem tratar isso apenas como um objeto de rotulagem de conteúdo gerado de forma geral. As plataformas, ferramentas de geração, APIs e distribuidores de modelos devem considerar as seguintes medidas de controle:\n\n- Bloqueio de solicitações de geração de deepfakes sexuais\n- Prevenção do uso indevido da síntese de rostos de celebridades e pessoas comuns\n- Estabelecimento de procedimentos de denúncia, exclusão e bloqueio\n- Sanções contra contas reincidentes\n- Mecanismos de segurança para os caminhos de armazenamento e compartilhamento dos produtos gerados\n- Bloqueio de solicitações relacionadas a menores de idade ou a pessoas cujo consentimento não possa ser verificado\n\n### IA para geração de material de exploração sexual infantil\n\nO material de exploração sexual infantil, seja ele envolvendo crianças reais ou sintetizado e gerado por IA, constitui uma área de ilegalidade e perigo extremamente grave. O risco não desaparece simplesmente porque a IA não filmou diretamente as vítimas reais. Isso porque a IA generativa pode ser utilizada indevidamente como ferramenta para gerar ou disseminar em massa imagens de exploração sexual infantil.\n\nPortanto, nessa área, o foco deve estar na **prevenção da geração, no bloqueio de acesso, em sistemas de denúncia e na cooperação com as autoridades**, mais do que na indicação de transparência. As empresas devem exercer controle não apenas sobre as políticas de conteúdo, mas também sobre a segurança dos modelos, a filtragem de prompts, a verificação de resultados, o gerenciamento de dados de treinamento e a prevenção do uso indevido de APIs.\n\n## Como mudou o momento de aplicação da IA de alto risco?\n\nIA de alto risco refere-se à IA que pode ter um impacto significativo sobre os direitos, a segurança, as oportunidades e o acesso a serviços essenciais das pessoas. A Lei da IA impõe a esses sistemas obrigações rigorosas em relação à gestão de riscos, governança de dados, documentação técnica, manutenção de registros, transparência, supervisão humana, precisão, robustez e segurança cibernética.\n\nO ponto central desse ajuste no cronograma é a distinção entre IA de alto risco como **sistemas autônomos** e **sistemas integrados a produtos**, o que determina prazos de aplicação diferentes.\n\n### IA de alto risco autônoma: 2 de dezembro de 2027\n\nIA de alto risco autônoma refere-se a sistemas de IA utilizados para fins específicos de alto risco, mesmo que não estejam diretamente vinculados à certificação de segurança de produtos. Por exemplo, as seguintes áreas podem ser afetadas:\n\n- Apoio à tomada de decisões relacionadas ao emprego, como contratação, promoção e demissão\n- Admissão em instituições de ensino, avaliação e determinação do desempenho acadêmico\n- Acesso a serviços privados essenciais, como avaliação de crédito, empréstimos e seguros\n- Acesso a benefícios públicos, previdência social e serviços públicos essenciais\n- Apoio à aplicação da lei, gestão de imigração e fronteiras, e procedimentos judiciais e democráticos\n- Áreas de uso sensíveis, como identificação e classificação com base em dados biométricos\n\nEsses sistemas devem estar preparados para cumprir as obrigações relativas à IA de alto risco, que entrarão em vigor a partir de 2 de dezembro de 2027. Não basta simplesmente alegar que o desempenho do modelo é bom; é necessário documentar a finalidade de uso, os dados, a gestão de riscos, a supervisão humana, os registros e os responsáveis.\n\n### IA de alto risco incorporada a produtos: 2 de agosto de 2028\n\nA IA de alto risco incorporada a produtos pode referir-se à IA integrada às funções de segurança de produtos físicos ou sujeitos a regulamentação, como máquinas, equipamentos e produtos relacionados às áreas médica, industrial e de segurança. Nesse caso, as obrigações da Lei da IA (AI Act) se articulam com as regulamentações existentes da UE sobre segurança de produtos, avaliação de conformidade, marcação CE e sistemas de gestão da qualidade.\n\nA data de entrada em vigor foi ajustada para 2 de agosto de 2028 porque há mais elementos a serem preparados do que no caso de simples serviços de software. Como isso está ligado à concepção do produto, à cadeia de suprimentos, à integração de hardware, aos testes, aos procedimentos das entidades de certificação e ao ciclo de lançamento, é necessário um período de transição mais longo.\n\n## Por que o cronograma foi reajustado?\n\nO reajuste do cronograma pela UE não se trata de uma medida para flexibilizar a regulamentação da IA a ponto de torná-la ineficaz, mas tem um caráter mais voltado para alinhar a viabilidade da aplicação prática com a capacidade de preparação das empresas. Em particular, as obrigações relativas à IA de alto risco não são do tipo que possam ser cumpridas com um simples aviso.\n\nAs empresas devem se preparar para o seguinte:\n\n- Avaliar se se enquadram na categoria de alto risco\n- Elaborar uma lista dos sistemas de IA e definir suas finalidades de uso\n- Gerenciar a origem e a qualidade dos conjuntos de dados\n- Estabelecer um sistema de gestão de riscos\n- Projetar procedimentos de supervisão humana\n- Garantir o registro de logs e a rastreabilidade\n- Verificar a precisão, a robustez e a segurança cibernética\n- Delimitar as responsabilidades entre fornecedores, distribuidores, importadores e usuários\n- Preparação da documentação técnica e da avaliação de conformidade\n\nSe as obrigações entrarem em vigor sem que esses elementos estejam devidamente organizados, não apenas as empresas, mas também as autoridades reguladoras poderão enfrentar dificuldades na interpretação e na aplicação da regulamentação. Portanto, o ajuste do cronograma pode ser entendido como uma medida que concede um período de preparação aos sujeitos regulados e, ao mesmo tempo, possibilita uma aplicação eficaz da regulamentação.\n\n## Por que é preciso distinguir entre códigos voluntários e obrigações legais efetivas\n\nA Comissão Europeia está apresentando códigos de conduta e documentos de política para a identificação e rotulagem de conteúdos gerados por IA. Esses códigos são úteis para que as empresas saibam como rotular, indicar a origem do conteúdo e notificar os usuários.\n\nNo entanto, os códigos de conduta voluntários e as obrigações legais não são a mesma coisa.\n\n| Distinção | Código de conduta voluntário | Obrigação legal |\n|---|---|---|\n| Natureza | Diretrizes práticas · Boas práticas | Requisitos legais |\n| Adesão | Em princípio, voluntária | Obrigatória se for objeto de aplicação |\n| Efeito | Ajuda a comprovar o esforço de conformidade | Possibilidade de sanções em caso de violação |\n| Critérios de avaliação | Compromissos específicos do código | Disposições da Lei da IA, cronograma de aplicação, interpretação das autoridades de supervisão |\n| Resposta da empresa | Referência para políticas internas e implementação tecnológica | Gerenciamento com base em critérios jurídicos e de conformidade |\n\nPortanto, as empresas não devem considerar que cumpriram todas as obrigações legais apenas pelo fato de “terem aderido ao código voluntário”. Por outro lado, mesmo que não tenham aderido ao código voluntário, as obrigações de transparência, documentação e gestão de riscos exigidas pela lei devem ser cumpridas separadamente.\n\n## Lista de verificação para empresas: o que deve ser verificado agora\n\n### 1. Nosso serviço inclui interação com IA?\n\n- O usuário conversa diretamente com chatbots, bots de voz ou IA de atendimento?\n- O usuário pode confundir um atendente humano com a IA?\n- É fornecido um aviso sobre a IA na primeira tela ou no início da conversa?\n- Os critérios para a transição entre respostas automatizadas e atendimento humano são claros?\n\n### 2. Criamos ou distribuímos conteúdo gerado por IA?\n\n- Imagens, vídeos, áudio e texto são gerados por IA?\n- Os produtos gerados são publicados, compartilhados ou vendidos externamente?\n- O usuário pode identificar facilmente que o conteúdo foi gerado ou manipulado por IA?\n- Foram analisadas marcações legíveis por máquina, como metadados, marcas d’água e rótulos?\n\n### 3. Existem recursos de deepfake ou de criação de personagens sintéticos?\n\n- Existem funcionalidades que sintetizam o rosto, a voz ou o comportamento de pessoas reais?\n- Existe a possibilidade de causar equívocos em áreas de interesse público, como política, finanças, saúde e desastres?\n- Isso pode ser usado indevidamente para síntese sexual sem consentimento, difamação, fraude ou falsificação de identidade?\n- Existem procedimentos de denúncia, exclusão, bloqueio e sanções à conta?\n\n### 4. Pode ser classificada como IA de alto risco?\n\n- É utilizada nas áreas de contratação, educação, crédito, seguros, serviços públicos, aplicação da lei, imigração e justiça?\n- A saída da IA tem impacto substancial sobre os direitos ou oportunidades das pessoas?\n- Trata-se de um software independente ou de um recurso de segurança integrado a um produto?\n- Foi esclarecido se a data de aplicação é 2 de dezembro de 2027 ou 2 de agosto de 2028?\n\n### 5. Não está confundindo o Código de Autônomia com as obrigações legais?\n\n- Independentemente da participação no Código de Autônomia, foi elaborada uma lista de obrigações legais?\n- As políticas internas, o projeto do produto e a análise jurídica estão utilizando os mesmos critérios?\n- Foi verificado se há usuários na UE ou se o produto é oferecido no mercado da UE?\n- O escopo de responsabilidade dos fornecedores, distribuidores, provedores de API e clientes foi refletido nos contratos?\n\n## Pontos que podem causar equívocos na prática\n\n### Isso não significa que “todo conteúdo gerado por IA seja proibido”\n\nO conteúdo gerado por IA em si não é proibido. O ponto central é que o usuário deve poder saber que o conteúdo foi gerado ou manipulado por IA. No entanto, deepfakes de natureza sexual sem consentimento, material de exploração sexual infantil e conteúdos com fins de fraude, falsificação de identidade ou violação de direitos devem ser gerenciados como áreas de risco grave à parte.\n\n### Também não significa que “basta colocar um rótulo para resolver todos os problemas”\n\nA rotulagem é apenas parte da obrigação de transparência. Se o conteúdo for ilegal, infringir os direitos de terceiros, representar um risco à segurança ou for utilizado em tomadas de decisão de alto risco, podem surgir obrigações adicionais ou proibições, independentemente da rotulagem.\n\n### Isso não significa que “como o cronograma para a IA de alto risco foi adiado, podemos adiar os preparativos”\n\nAs obrigações relacionadas à IA de alto risco exigem um longo período de preparação. Governança de dados, gestão de riscos, documentação técnica e sistemas de supervisão humana não são recursos adicionais que possam ser incorporados logo antes do lançamento do produto. Mesmo que o cronograma tenha sido ajustado, é mais seguro começar a listar os sistemas e a classificação de riscos a partir de 2026.\n\n## Conclusão\n\nA mensagem prática mais importante do novo cronograma da Lei de IA da UE é clara. A partir de 2 de agosto de 2026, a IA generativa, os chatbots e os chatbots e a IA generativa, e as obrigações relativas à IA de alto risco devem ser preparadas separadamente para sistemas autônomos e integrados a produtos, com prazos em 2 de dezembro de 2027 e 2 de agosto de 2028, respectivamente.\n\nPara as empresas, códigos de conduta, guias técnicos e princípios éticos internos não são suficientes. Com base em quando, a quais sistemas e a quais tipos de operadores as obrigações legais efetivas se aplicam, é necessário aprimorar, em conjunto, o inventário de IA, o sistema de rotulagem, a gestão de riscos, a documentação e os procedimentos de bloqueio de conteúdo proibido.","content_html":"\u003ch2\u003e\u003ca href=\"#visão-geral\" class=\"anchor\" id=\"visão-geral\"\u003e\u003c/a\u003eVisão geral\u003c/h2\u003e\n\u003cp\u003eA Lei de IA da UE é uma legislação abrangente da União Europeia que regulamenta a inteligência artificial com base no risco. Com a aprovação definitiva, em 29 de junho de 2026, pelo Conselho da UE, do regulamento que simplifica e reorganiza as regras de IA, o cronograma de aplicação e a definição das obrigações que as empresas devem efetivamente preparar voltaram a ganhar importância.\u003c/p\u003e\n\u003cp\u003eHá dois aspectos que merecem atenção especial nessa mudança.\u003c/p\u003e\n\u003col\u003e\n\u003cli\u003e\u003cstrong\u003eObrigações de transparência para IA generativa, chatbots e deepfakes, com vigência a partir de 2 de agosto de 2026\u003c/strong\u003e\u003c/li\u003e\n\u003cli\u003e\u003cstrong\u003eAjuste da data de aplicação para sistemas de IA de alto risco: sistemas autônomos a partir de 2 de dezembro de 2027; sistemas integrados a produtos a partir de 2 de agosto de 2028\u003c/strong\u003e\u003c/li\u003e\n\u003c/ol\u003e\n\u003cp\u003eOu seja, nem todas as obrigações relacionadas à IA entram em vigor na mesma data. As empresas não estão sujeitas às mesmas obrigações apenas pelo fato de “utilizarem IA”, mas devem analisar se o sistema em questão \u003cstrong\u003einterage com o usuário, gera conteúdo, produz deepfakes, é utilizado em áreas de alto risco ou está relacionado a regulamentações de segurança de produtos\u003c/strong\u003e.\u003c/p\u003e\n\u003ch2\u003e\u003ca href=\"#resumo-dos-principais-prazos\" class=\"anchor\" id=\"resumo-dos-principais-prazos\"\u003e\u003c/a\u003eResumo dos principais prazos\u003c/h2\u003e\n\u003cdiv class=\"overflow-x-auto\"\u003e\u003ctable\u003e\n\u003cthead\u003e\n\u003ctr\u003e\n\u003cth\u003eCategoria\u003c/th\u003e\n\u003cth\u003ePrincipais conteúdos\u003c/th\u003e\n\u003cth\u003eData de aplicação\u003c/th\u003e\n\u003c/tr\u003e\n\u003c/thead\u003e\n\u003ctbody\u003e\n\u003ctr\u003e\n\u003ctd\u003eObrigações de transparência para IA generativa, chatbots e deepfakes\u003c/td\u003e\n\u003ctd\u003eNotificação de interação com a IA, identificação de conteúdo gerado por IA, divulgação de deepfakes, etc.\u003c/td\u003e\n\u003ctd\u003e2 de agosto de 2026\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eSistemas de IA autônomos de alto risco\u003c/td\u003e\n\u003ctd\u003eSistemas autônomos em áreas específicas de alto risco, como recrutamento, educação, serviços essenciais e aplicação da lei\u003c/td\u003e\n\u003ctd\u003e2 de dezembro de 2027\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eSistemas de IA de alto risco incorporados a produtos\u003c/td\u003e\n\u003ctd\u003eComponentes de IA combinados com regulamentações de segurança de máquinas, equipamentos e produtos\u003c/td\u003e\n\u003ctd\u003e2 de agosto de 2028\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eCódigos e diretrizes voluntários\u003c/td\u003e\n\u003ctd\u003ePadrões voluntários que auxiliam nas práticas de identificação e rotulagem\u003c/td\u003e\n\u003ctd\u003eNão substituem as obrigações legais em si\u003c/td\u003e\n\u003c/tr\u003e\n\u003c/tbody\u003e\n\u003c/table\u003e\u003c/div\u003e\n\u003ch2\u003e\u003ca href=\"#obrigações-de-transparência-relativas-à-ia-generativa-em-vigor-a-partir-de-2-de-agosto-de-2026\" class=\"anchor\" id=\"obrigações-de-transparência-relativas-à-ia-generativa-em-vigor-a-partir-de-2-de-agosto-de-2026\"\u003e\u003c/a\u003eObrigações de transparência relativas à IA generativa, em vigor a partir de 2 de agosto de 2026\u003c/h2\u003e\n\u003cp\u003eA partir de 2 de agosto de 2026, os pontos que as empresas devem verificar com especial atenção são as obrigações de transparência previstas na Lei da IA (AI Act). Essa obrigação não significa “proibir incondicionalmente todos os resultados gerados pela IA”, mas tem como objetivo \u003cstrong\u003eque a IA seja identificada, notificada e divulgada para que os usuários e a sociedade possam saber se houve intervenção da IA\u003c/strong\u003e.\u003c/p\u003e\n\u003ch3\u003e\u003ca href=\"#1-chatbots-e-ia-interativa-notificação-para-evitar-que-se-pense-erroneamente-que-se-está-conversando-com-uma-pessoa\" class=\"anchor\" id=\"1-chatbots-e-ia-interativa-notificação-para-evitar-que-se-pense-erroneamente-que-se-está-conversando-com-uma-pessoa\"\u003e\u003c/a\u003e1. Chatbots e IA interativa: notificação para evitar que se pense erroneamente que se está conversando com uma pessoa\u003c/h3\u003e\n\u003cp\u003eQuando o usuário interage diretamente com um sistema de IA, o provedor ou distribuidor deve garantir que o usuário saiba que está interagindo com uma IA.\u003c/p\u003e\n\u003cp\u003ePor exemplo, os seguintes serviços podem estar sujeitos a essa exigência:\u003c/p\u003e\n\u003cul\u003e\n\u003cli\u003eChatbots de atendimento ao cliente\u003c/li\u003e\n\u003cli\u003eSistemas de consultoria e agendamento baseados em IA\u003c/li\u003e\n\u003cli\u003eAssistentes de IA interativos em sites\u003c/li\u003e\n\u003cli\u003eIA de resposta automática baseada em voz\u003c/li\u003e\n\u003cli\u003eInterface de IA generativa que responde ao usuário como se fosse um atendente humano\u003c/li\u003e\n\u003c/ul\u003e\n\u003cp\u003eNa prática, pode-se considerar a forma de informar claramente que “esta resposta é gerada por um sistema de IA” por meio da primeira tela, da mensagem inicial da conversa, de orientações de voz, da descrição do serviço, de rótulos na interface do usuário (UI) etc.\u003c/p\u003e\n\u003ch3\u003e\u003ca href=\"#2-conteúdo-gerado-por-ia-indicação-legível-por-máquinas-e-detectabilidade\" class=\"anchor\" id=\"2-conteúdo-gerado-por-ia-indicação-legível-por-máquinas-e-detectabilidade\"\u003e\u003c/a\u003e2. Conteúdo gerado por IA: indicação legível por máquinas e detectabilidade\u003c/h3\u003e\n\u003cp\u003eNos casos em que a IA gera ou manipula conteúdo sintético, como imagens, áudio, vídeo e texto, é necessário indicar que tal conteúdo foi gerado ou manipulado artificialmente.\u003c/p\u003e\n\u003cp\u003eÉ importante ressaltar que não se trata apenas da exibição de uma simples frase, mas que, na medida do tecnicamente possível, pode ser exigida uma indicação em \u003cstrong\u003eformato legível por máquina\u003c/strong\u003e ou \u003cstrong\u003edetectável\u003c/strong\u003e. Trata-se de um mecanismo para permitir que mecanismos de busca, plataformas, ferramentas de verificação e sistemas de IA reconheçam a origem e a natureza desse conteúdo.\u003c/p\u003e\n\u003cp\u003eAs formas possíveis de implementação podem variar de acordo com o tipo de conteúdo.\u003c/p\u003e\n\u003cdiv class=\"overflow-x-auto\"\u003e\u003ctable\u003e\n\u003cthead\u003e\n\u003ctr\u003e\n\u003cth\u003eTipo de conteúdo\u003c/th\u003e\n\u003cth\u003eExemplos de formas possíveis de indicação\u003c/th\u003e\n\u003c/tr\u003e\n\u003c/thead\u003e\n\u003ctbody\u003e\n\u003ctr\u003e\n\u003ctd\u003eImagem\u003c/td\u003e\n\u003ctd\u003eMetadados, marca d’água, legenda, etiqueta na tela de publicação\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eVídeo\u003c/td\u003e\n\u003ctd\u003eRótulo na tela, metadados, indicação de síntese, aviso no campo de descrição\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eÁudio\u003c/td\u003e\n\u003ctd\u003eOrientação de voz, metadados do arquivo, aviso na página de publicação\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eTexto\u003c/td\u003e\n\u003ctd\u003eAviso de geração por IA na tela de criação/publicação, metadados, indicação de responsabilidade pela edição\u003c/td\u003e\n\u003c/tr\u003e\n\u003c/tbody\u003e\n\u003c/table\u003e\u003c/div\u003e\n\u003cp\u003eNo entanto, em termos de interpretação jurídica, as exceções e o âmbito de aplicação são importantes. Por exemplo, funções que não alteram substancialmente o significado da entrada — como simples ajustes, correções gramaticais ou auxílio padrão à edição — podem ser tratadas de maneira diferente da obrigação de divulgação de deepfakes ou de conteúdo sintetizado.\u003c/p\u003e\n\u003ch3\u003e\u003ca href=\"#3-deepfakes-a-manipulação-deve-ser-claramente-divulgada\" class=\"anchor\" id=\"3-deepfakes-a-manipulação-deve-ser-claramente-divulgada\"\u003e\u003c/a\u003e3. Deepfakes: a manipulação deve ser claramente divulgada\u003c/h3\u003e\n\u003cp\u003eDeepfake refere-se a conteúdo sintetizado ou manipulado que faz com que pessoas, objetos, locais ou eventos reais pareçam verdadeiros. A obrigação de transparência da Lei de IA (AI Act) concentra-se na divulgação de deepfakes para que os usuários não os confundam com registros reais.\u003c/p\u003e\n\u003cp\u003ePor exemplo, é necessário ter cuidado com os seguintes conteúdos:\u003c/p\u003e\n\u003cul\u003e\n\u003cli\u003eVídeos em que uma pessoa real é retratada dizendo algo que não disse\u003c/li\u003e\n\u003cli\u003eImagens sintéticas de pessoas que parecem fotos reais\u003c/li\u003e\n\u003cli\u003eConteúdo com voz replicada de políticos, empresários, artistas, etc.\u003c/li\u003e\n\u003cli\u003eVídeos gerados de forma a parecerem imagens de eventos reais\u003c/li\u003e\n\u003c/ul\u003e\n\u003cp\u003eA forma de divulgação deve ser adequada ao contexto do conteúdo. Em plataformas de vídeos curtos, pode ser necessário incluir uma etiqueta na tela e uma nota explicativa; já em conteúdos de notícias e informativos, é importante que haja revisão por parte do editor responsável e uma indicação clara de que se trata de conteúdo gerado ou manipulado.\u003c/p\u003e\n\u003ch2\u003e\u003ca href=\"#o-significado-dos-deepfakes-sexuais-sem-consentimento-e-da-ia-para-geração-de-material-de-exploração-sexual-infantil\" class=\"anchor\" id=\"o-significado-dos-deepfakes-sexuais-sem-consentimento-e-da-ia-para-geração-de-material-de-exploração-sexual-infantil\"\u003e\u003c/a\u003eO significado dos deepfakes sexuais sem consentimento e da IA para geração de material de exploração sexual infantil\u003c/h2\u003e\n\u003cp\u003eUma área que deve ser distinguida separadamente nesta discussão é a dos \u003cstrong\u003edeepfakes sexuais sem consentimento\u003c/strong\u003e e da \u003cstrong\u003eIA para geração de material de exploração sexual infantil\u003c/strong\u003e. Não se trata simplesmente de uma questão de “já que foi criado por IA, basta indicar isso”.\u003c/p\u003e\n\u003ch3\u003e\u003ca href=\"#deepfakes-sexuais-sem-consentimento\" class=\"anchor\" id=\"deepfakes-sexuais-sem-consentimento\"\u003e\u003c/a\u003eDeepfakes sexuais sem consentimento\u003c/h3\u003e\n\u003cp\u003eDeepfakes sexuais sem consentimento referem-se ao ato de sintetizar ou manipular imagens, vídeos ou áudios de caráter sexual sem o consentimento das pessoas envolvidas. Essa área está diretamente ligada aos direitos de personalidade, ao direito à autodeterminação sexual, à privacidade, à honra e à segurança das vítimas.\u003c/p\u003e\n\u003cp\u003ePortanto, as empresas não devem tratar isso apenas como um objeto de rotulagem de conteúdo gerado de forma geral. As plataformas, ferramentas de geração, APIs e distribuidores de modelos devem considerar as seguintes medidas de controle:\u003c/p\u003e\n\u003cul\u003e\n\u003cli\u003eBloqueio de solicitações de geração de deepfakes sexuais\u003c/li\u003e\n\u003cli\u003ePrevenção do uso indevido da síntese de rostos de celebridades e pessoas comuns\u003c/li\u003e\n\u003cli\u003eEstabelecimento de procedimentos de denúncia, exclusão e bloqueio\u003c/li\u003e\n\u003cli\u003eSanções contra contas reincidentes\u003c/li\u003e\n\u003cli\u003eMecanismos de segurança para os caminhos de armazenamento e compartilhamento dos produtos gerados\u003c/li\u003e\n\u003cli\u003eBloqueio de solicitações relacionadas a menores de idade ou a pessoas cujo consentimento não possa ser verificado\u003c/li\u003e\n\u003c/ul\u003e\n\u003ch3\u003e\u003ca href=\"#ia-para-geração-de-material-de-exploração-sexual-infantil\" class=\"anchor\" id=\"ia-para-geração-de-material-de-exploração-sexual-infantil\"\u003e\u003c/a\u003eIA para geração de material de exploração sexual infantil\u003c/h3\u003e\n\u003cp\u003eO material de exploração sexual infantil, seja ele envolvendo crianças reais ou sintetizado e gerado por IA, constitui uma área de ilegalidade e perigo extremamente grave. O risco não desaparece simplesmente porque a IA não filmou diretamente as vítimas reais. Isso porque a IA generativa pode ser utilizada indevidamente como ferramenta para gerar ou disseminar em massa imagens de exploração sexual infantil.\u003c/p\u003e\n\u003cp\u003ePortanto, nessa área, o foco deve estar na \u003cstrong\u003eprevenção da geração, no bloqueio de acesso, em sistemas de denúncia e na cooperação com as autoridades\u003c/strong\u003e, mais do que na indicação de transparência. As empresas devem exercer controle não apenas sobre as políticas de conteúdo, mas também sobre a segurança dos modelos, a filtragem de prompts, a verificação de resultados, o gerenciamento de dados de treinamento e a prevenção do uso indevido de APIs.\u003c/p\u003e\n\u003ch2\u003e\u003ca href=\"#como-mudou-o-momento-de-aplicação-da-ia-de-alto-risco\" class=\"anchor\" id=\"como-mudou-o-momento-de-aplicação-da-ia-de-alto-risco\"\u003e\u003c/a\u003eComo mudou o momento de aplicação da IA de alto risco?\u003c/h2\u003e\n\u003cp\u003eIA de alto risco refere-se à IA que pode ter um impacto significativo sobre os direitos, a segurança, as oportunidades e o acesso a serviços essenciais das pessoas. A Lei da IA impõe a esses sistemas obrigações rigorosas em relação à gestão de riscos, governança de dados, documentação técnica, manutenção de registros, transparência, supervisão humana, precisão, robustez e segurança cibernética.\u003c/p\u003e\n\u003cp\u003eO ponto central desse ajuste no cronograma é a distinção entre IA de alto risco como \u003cstrong\u003esistemas autônomos\u003c/strong\u003e e \u003cstrong\u003esistemas integrados a produtos\u003c/strong\u003e, o que determina prazos de aplicação diferentes.\u003c/p\u003e\n\u003ch3\u003e\u003ca href=\"#ia-de-alto-risco-autônoma-2-de-dezembro-de-2027\" class=\"anchor\" id=\"ia-de-alto-risco-autônoma-2-de-dezembro-de-2027\"\u003e\u003c/a\u003eIA de alto risco autônoma: 2 de dezembro de 2027\u003c/h3\u003e\n\u003cp\u003eIA de alto risco autônoma refere-se a sistemas de IA utilizados para fins específicos de alto risco, mesmo que não estejam diretamente vinculados à certificação de segurança de produtos. Por exemplo, as seguintes áreas podem ser afetadas:\u003c/p\u003e\n\u003cul\u003e\n\u003cli\u003eApoio à tomada de decisões relacionadas ao emprego, como contratação, promoção e demissão\u003c/li\u003e\n\u003cli\u003eAdmissão em instituições de ensino, avaliação e determinação do desempenho acadêmico\u003c/li\u003e\n\u003cli\u003eAcesso a serviços privados essenciais, como avaliação de crédito, empréstimos e seguros\u003c/li\u003e\n\u003cli\u003eAcesso a benefícios públicos, previdência social e serviços públicos essenciais\u003c/li\u003e\n\u003cli\u003eApoio à aplicação da lei, gestão de imigração e fronteiras, e procedimentos judiciais e democráticos\u003c/li\u003e\n\u003cli\u003eÁreas de uso sensíveis, como identificação e classificação com base em dados biométricos\u003c/li\u003e\n\u003c/ul\u003e\n\u003cp\u003eEsses sistemas devem estar preparados para cumprir as obrigações relativas à IA de alto risco, que entrarão em vigor a partir de 2 de dezembro de 2027. Não basta simplesmente alegar que o desempenho do modelo é bom; é necessário documentar a finalidade de uso, os dados, a gestão de riscos, a supervisão humana, os registros e os responsáveis.\u003c/p\u003e\n\u003ch3\u003e\u003ca href=\"#ia-de-alto-risco-incorporada-a-produtos-2-de-agosto-de-2028\" class=\"anchor\" id=\"ia-de-alto-risco-incorporada-a-produtos-2-de-agosto-de-2028\"\u003e\u003c/a\u003eIA de alto risco incorporada a produtos: 2 de agosto de 2028\u003c/h3\u003e\n\u003cp\u003eA IA de alto risco incorporada a produtos pode referir-se à IA integrada às funções de segurança de produtos físicos ou sujeitos a regulamentação, como máquinas, equipamentos e produtos relacionados às áreas médica, industrial e de segurança. Nesse caso, as obrigações da Lei da IA (AI Act) se articulam com as regulamentações existentes da UE sobre segurança de produtos, avaliação de conformidade, marcação CE e sistemas de gestão da qualidade.\u003c/p\u003e\n\u003cp\u003eA data de entrada em vigor foi ajustada para 2 de agosto de 2028 porque há mais elementos a serem preparados do que no caso de simples serviços de software. Como isso está ligado à concepção do produto, à cadeia de suprimentos, à integração de hardware, aos testes, aos procedimentos das entidades de certificação e ao ciclo de lançamento, é necessário um período de transição mais longo.\u003c/p\u003e\n\u003ch2\u003e\u003ca href=\"#por-que-o-cronograma-foi-reajustado\" class=\"anchor\" id=\"por-que-o-cronograma-foi-reajustado\"\u003e\u003c/a\u003ePor que o cronograma foi reajustado?\u003c/h2\u003e\n\u003cp\u003eO reajuste do cronograma pela UE não se trata de uma medida para flexibilizar a regulamentação da IA a ponto de torná-la ineficaz, mas tem um caráter mais voltado para alinhar a viabilidade da aplicação prática com a capacidade de preparação das empresas. Em particular, as obrigações relativas à IA de alto risco não são do tipo que possam ser cumpridas com um simples aviso.\u003c/p\u003e\n\u003cp\u003eAs empresas devem se preparar para o seguinte:\u003c/p\u003e\n\u003cul\u003e\n\u003cli\u003eAvaliar se se enquadram na categoria de alto risco\u003c/li\u003e\n\u003cli\u003eElaborar uma lista dos sistemas de IA e definir suas finalidades de uso\u003c/li\u003e\n\u003cli\u003eGerenciar a origem e a qualidade dos conjuntos de dados\u003c/li\u003e\n\u003cli\u003eEstabelecer um sistema de gestão de riscos\u003c/li\u003e\n\u003cli\u003eProjetar procedimentos de supervisão humana\u003c/li\u003e\n\u003cli\u003eGarantir o registro de logs e a rastreabilidade\u003c/li\u003e\n\u003cli\u003eVerificar a precisão, a robustez e a segurança cibernética\u003c/li\u003e\n\u003cli\u003eDelimitar as responsabilidades entre fornecedores, distribuidores, importadores e usuários\u003c/li\u003e\n\u003cli\u003ePreparação da documentação técnica e da avaliação de conformidade\u003c/li\u003e\n\u003c/ul\u003e\n\u003cp\u003eSe as obrigações entrarem em vigor sem que esses elementos estejam devidamente organizados, não apenas as empresas, mas também as autoridades reguladoras poderão enfrentar dificuldades na interpretação e na aplicação da regulamentação. Portanto, o ajuste do cronograma pode ser entendido como uma medida que concede um período de preparação aos sujeitos regulados e, ao mesmo tempo, possibilita uma aplicação eficaz da regulamentação.\u003c/p\u003e\n\u003ch2\u003e\u003ca href=\"#por-que-é-preciso-distinguir-entre-códigos-voluntários-e-obrigações-legais-efetivas\" class=\"anchor\" id=\"por-que-é-preciso-distinguir-entre-códigos-voluntários-e-obrigações-legais-efetivas\"\u003e\u003c/a\u003ePor que é preciso distinguir entre códigos voluntários e obrigações legais efetivas\u003c/h2\u003e\n\u003cp\u003eA Comissão Europeia está apresentando códigos de conduta e documentos de política para a identificação e rotulagem de conteúdos gerados por IA. Esses códigos são úteis para que as empresas saibam como rotular, indicar a origem do conteúdo e notificar os usuários.\u003c/p\u003e\n\u003cp\u003eNo entanto, os códigos de conduta voluntários e as obrigações legais não são a mesma coisa.\u003c/p\u003e\n\u003cdiv class=\"overflow-x-auto\"\u003e\u003ctable\u003e\n\u003cthead\u003e\n\u003ctr\u003e\n\u003cth\u003eDistinção\u003c/th\u003e\n\u003cth\u003eCódigo de conduta voluntário\u003c/th\u003e\n\u003cth\u003eObrigação legal\u003c/th\u003e\n\u003c/tr\u003e\n\u003c/thead\u003e\n\u003ctbody\u003e\n\u003ctr\u003e\n\u003ctd\u003eNatureza\u003c/td\u003e\n\u003ctd\u003eDiretrizes práticas · Boas práticas\u003c/td\u003e\n\u003ctd\u003eRequisitos legais\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eAdesão\u003c/td\u003e\n\u003ctd\u003eEm princípio, voluntária\u003c/td\u003e\n\u003ctd\u003eObrigatória se for objeto de aplicação\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eEfeito\u003c/td\u003e\n\u003ctd\u003eAjuda a comprovar o esforço de conformidade\u003c/td\u003e\n\u003ctd\u003ePossibilidade de sanções em caso de violação\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eCritérios de avaliação\u003c/td\u003e\n\u003ctd\u003eCompromissos específicos do código\u003c/td\u003e\n\u003ctd\u003eDisposições da Lei da IA, cronograma de aplicação, interpretação das autoridades de supervisão\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eResposta da empresa\u003c/td\u003e\n\u003ctd\u003eReferência para políticas internas e implementação tecnológica\u003c/td\u003e\n\u003ctd\u003eGerenciamento com base em critérios jurídicos e de conformidade\u003c/td\u003e\n\u003c/tr\u003e\n\u003c/tbody\u003e\n\u003c/table\u003e\u003c/div\u003e\n\u003cp\u003ePortanto, as empresas não devem considerar que cumpriram todas as obrigações legais apenas pelo fato de “terem aderido ao código voluntário”. Por outro lado, mesmo que não tenham aderido ao código voluntário, as obrigações de transparência, documentação e gestão de riscos exigidas pela lei devem ser cumpridas separadamente.\u003c/p\u003e\n\u003ch2\u003e\u003ca href=\"#lista-de-verificação-para-empresas-o-que-deve-ser-verificado-agora\" class=\"anchor\" id=\"lista-de-verificação-para-empresas-o-que-deve-ser-verificado-agora\"\u003e\u003c/a\u003eLista de verificação para empresas: o que deve ser verificado agora\u003c/h2\u003e\n\u003ch3\u003e\u003ca href=\"#1-nosso-serviço-inclui-interação-com-ia\" class=\"anchor\" id=\"1-nosso-serviço-inclui-interação-com-ia\"\u003e\u003c/a\u003e1. Nosso serviço inclui interação com IA?\u003c/h3\u003e\n\u003cul\u003e\n\u003cli\u003eO usuário conversa diretamente com chatbots, bots de voz ou IA de atendimento?\u003c/li\u003e\n\u003cli\u003eO usuário pode confundir um atendente humano com a IA?\u003c/li\u003e\n\u003cli\u003eÉ fornecido um aviso sobre a IA na primeira tela ou no início da conversa?\u003c/li\u003e\n\u003cli\u003eOs critérios para a transição entre respostas automatizadas e atendimento humano são claros?\u003c/li\u003e\n\u003c/ul\u003e\n\u003ch3\u003e\u003ca href=\"#2-criamos-ou-distribuímos-conteúdo-gerado-por-ia\" class=\"anchor\" id=\"2-criamos-ou-distribuímos-conteúdo-gerado-por-ia\"\u003e\u003c/a\u003e2. Criamos ou distribuímos conteúdo gerado por IA?\u003c/h3\u003e\n\u003cul\u003e\n\u003cli\u003eImagens, vídeos, áudio e texto são gerados por IA?\u003c/li\u003e\n\u003cli\u003eOs produtos gerados são publicados, compartilhados ou vendidos externamente?\u003c/li\u003e\n\u003cli\u003eO usuário pode identificar facilmente que o conteúdo foi gerado ou manipulado por IA?\u003c/li\u003e\n\u003cli\u003eForam analisadas marcações legíveis por máquina, como metadados, marcas d’água e rótulos?\u003c/li\u003e\n\u003c/ul\u003e\n\u003ch3\u003e\u003ca href=\"#3-existem-recursos-de-deepfake-ou-de-criação-de-personagens-sintéticos\" class=\"anchor\" id=\"3-existem-recursos-de-deepfake-ou-de-criação-de-personagens-sintéticos\"\u003e\u003c/a\u003e3. Existem recursos de deepfake ou de criação de personagens sintéticos?\u003c/h3\u003e\n\u003cul\u003e\n\u003cli\u003eExistem funcionalidades que sintetizam o rosto, a voz ou o comportamento de pessoas reais?\u003c/li\u003e\n\u003cli\u003eExiste a possibilidade de causar equívocos em áreas de interesse público, como política, finanças, saúde e desastres?\u003c/li\u003e\n\u003cli\u003eIsso pode ser usado indevidamente para síntese sexual sem consentimento, difamação, fraude ou falsificação de identidade?\u003c/li\u003e\n\u003cli\u003eExistem procedimentos de denúncia, exclusão, bloqueio e sanções à conta?\u003c/li\u003e\n\u003c/ul\u003e\n\u003ch3\u003e\u003ca href=\"#4-pode-ser-classificada-como-ia-de-alto-risco\" class=\"anchor\" id=\"4-pode-ser-classificada-como-ia-de-alto-risco\"\u003e\u003c/a\u003e4. Pode ser classificada como IA de alto risco?\u003c/h3\u003e\n\u003cul\u003e\n\u003cli\u003eÉ utilizada nas áreas de contratação, educação, crédito, seguros, serviços públicos, aplicação da lei, imigração e justiça?\u003c/li\u003e\n\u003cli\u003eA saída da IA tem impacto substancial sobre os direitos ou oportunidades das pessoas?\u003c/li\u003e\n\u003cli\u003eTrata-se de um software independente ou de um recurso de segurança integrado a um produto?\u003c/li\u003e\n\u003cli\u003eFoi esclarecido se a data de aplicação é 2 de dezembro de 2027 ou 2 de agosto de 2028?\u003c/li\u003e\n\u003c/ul\u003e\n\u003ch3\u003e\u003ca href=\"#5-não-está-confundindo-o-código-de-autônomia-com-as-obrigações-legais\" class=\"anchor\" id=\"5-não-está-confundindo-o-código-de-autônomia-com-as-obrigações-legais\"\u003e\u003c/a\u003e5. Não está confundindo o Código de Autônomia com as obrigações legais?\u003c/h3\u003e\n\u003cul\u003e\n\u003cli\u003eIndependentemente da participação no Código de Autônomia, foi elaborada uma lista de obrigações legais?\u003c/li\u003e\n\u003cli\u003eAs políticas internas, o projeto do produto e a análise jurídica estão utilizando os mesmos critérios?\u003c/li\u003e\n\u003cli\u003eFoi verificado se há usuários na UE ou se o produto é oferecido no mercado da UE?\u003c/li\u003e\n\u003cli\u003eO escopo de responsabilidade dos fornecedores, distribuidores, provedores de API e clientes foi refletido nos contratos?\u003c/li\u003e\n\u003c/ul\u003e\n\u003ch2\u003e\u003ca href=\"#pontos-que-podem-causar-equívocos-na-prática\" class=\"anchor\" id=\"pontos-que-podem-causar-equívocos-na-prática\"\u003e\u003c/a\u003ePontos que podem causar equívocos na prática\u003c/h2\u003e\n\u003ch3\u003e\u003ca href=\"#isso-não-significa-que-todo-conteúdo-gerado-por-ia-seja-proibido\" class=\"anchor\" id=\"isso-não-significa-que-todo-conteúdo-gerado-por-ia-seja-proibido\"\u003e\u003c/a\u003eIsso não significa que “todo conteúdo gerado por IA seja proibido”\u003c/h3\u003e\n\u003cp\u003eO conteúdo gerado por IA em si não é proibido. O ponto central é que o usuário deve poder saber que o conteúdo foi gerado ou manipulado por IA. No entanto, deepfakes de natureza sexual sem consentimento, material de exploração sexual infantil e conteúdos com fins de fraude, falsificação de identidade ou violação de direitos devem ser gerenciados como áreas de risco grave à parte.\u003c/p\u003e\n\u003ch3\u003e\u003ca href=\"#também-não-significa-que-basta-colocar-um-rótulo-para-resolver-todos-os-problemas\" class=\"anchor\" id=\"também-não-significa-que-basta-colocar-um-rótulo-para-resolver-todos-os-problemas\"\u003e\u003c/a\u003eTambém não significa que “basta colocar um rótulo para resolver todos os problemas”\u003c/h3\u003e\n\u003cp\u003eA rotulagem é apenas parte da obrigação de transparência. Se o conteúdo for ilegal, infringir os direitos de terceiros, representar um risco à segurança ou for utilizado em tomadas de decisão de alto risco, podem surgir obrigações adicionais ou proibições, independentemente da rotulagem.\u003c/p\u003e\n\u003ch3\u003e\u003ca href=\"#isso-não-significa-que-como-o-cronograma-para-a-ia-de-alto-risco-foi-adiado-podemos-adiar-os-preparativos\" class=\"anchor\" id=\"isso-não-significa-que-como-o-cronograma-para-a-ia-de-alto-risco-foi-adiado-podemos-adiar-os-preparativos\"\u003e\u003c/a\u003eIsso não significa que “como o cronograma para a IA de alto risco foi adiado, podemos adiar os preparativos”\u003c/h3\u003e\n\u003cp\u003eAs obrigações relacionadas à IA de alto risco exigem um longo período de preparação. Governança de dados, gestão de riscos, documentação técnica e sistemas de supervisão humana não são recursos adicionais que possam ser incorporados logo antes do lançamento do produto. Mesmo que o cronograma tenha sido ajustado, é mais seguro começar a listar os sistemas e a classificação de riscos a partir de 2026.\u003c/p\u003e\n\u003ch2\u003e\u003ca href=\"#conclusão\" class=\"anchor\" id=\"conclusão\"\u003e\u003c/a\u003eConclusão\u003c/h2\u003e\n\u003cp\u003eA mensagem prática mais importante do novo cronograma da Lei de IA da UE é clara. A partir de 2 de agosto de 2026, a IA generativa, os chatbots e os chatbots e a IA generativa, e as obrigações relativas à IA de alto risco devem ser preparadas separadamente para sistemas autônomos e integrados a produtos, com prazos em 2 de dezembro de 2027 e 2 de agosto de 2028, respectivamente.\u003c/p\u003e\n\u003cp\u003ePara as empresas, códigos de conduta, guias técnicos e princípios éticos internos não são suficientes. Com base em quando, a quais sistemas e a quais tipos de operadores as obrigações legais efetivas se aplicam, é necessário aprimorar, em conjunto, o inventário de IA, o sistema de rotulagem, a gestão de riscos, a documentação e os procedimentos de bloqueio de conteúdo proibido.\u003c/p\u003e\n","tags":[],"faqs":[{"question":"A partir de 2 de agosto de 2026, todas as IAs generativas serão proibidas?","answer":"Não. O ponto central não é a proibição, mas a obrigação de transparência. É necessário informar sobre a interação com chatbots, indicar conteúdos gerados por IA e divulgar a existência de deepfakes. No entanto, áreas de risco grave, como a criação de deepfakes de natureza sexual sem consentimento ou de material de exploração sexual infantil, devem ser consideradas como áreas de proibição e ilegalidade que não podem ser resolvidas apenas com a simples rotulagem."},{"question":"Que tipo de aviso é necessário incluir no chatbot?","answer":"É preciso deixar claro que o usuário está interagindo com um sistema de IA, para que ele não confunda isso com uma conversa com uma pessoa. Por exemplo, é possível indicar que se trata de uma resposta de IA por meio da tela inicial da conversa, da primeira resposta, de orientações de voz, da descrição do serviço e dos rótulos da interface do usuário."},{"question":"Para a rotulagem de conteúdo gerado por IA, basta que haja uma frase visível ao usuário?","answer":"Não é sempre assim. O objetivo da Lei de IA (AI Act) abrange não apenas indicações compreensíveis para humanos, mas também, na medida do tecnicamente possível, indicações que possam ser lidas ou detectadas por máquinas. É recomendável analisar em conjunto metadados, marcas d’água, informações sobre a origem do conteúdo e rótulos na tela de publicação."},{"question":"Todos os deepfakes são ilegais?","answer":"O deepfake em si não é ilegal em todos os casos. Pode haver contextos legítimos, como sátira, criação artística e produção de vídeos legais. No entanto, nos casos em que haja risco de confusão com pessoas ou eventos reais, é necessário divulgar o fato de que se trata de uma manipulação; além disso, a criação de deepfakes de conteúdo sexual sem consentimento ou de material de exploração sexual infantil constitui uma infração grave à lei."},{"question":"Como mudou o momento de aplicação da IA de alto risco?","answer":"De acordo com este cronograma, as principais datas de aplicação são 2 de dezembro de 2027 para sistemas de IA de alto risco autônomos e 2 de agosto de 2028 para sistemas de IA de alto risco integrados a produtos. Os sistemas autônomos são, em sua maioria, softwares de IA utilizados para fins específicos, como recrutamento, educação, crédito e serviços públicos, enquanto os sistemas integrados a produtos são, em sua maioria, componentes de IA combinados com regulamentações de segurança de produtos."},{"question":"Qual é a diferença entre uma IA de alto risco autônoma e uma IA de alto risco integrada a um produto?","answer":"A IA de alto risco autônoma refere-se a sistemas de software que auxiliam na tomada de decisões ou na avaliação em áreas específicas de alto risco. A IA de alto risco incorporada a produtos refere-se à IA integrada às funções de produtos físicos, como máquinas, equipamentos e produtos relacionados à segurança, ou de produtos sujeitos a regulamentação. No caso desta última, podem surgir questões relacionadas à certificação de segurança do produto e aos procedimentos de avaliação de conformidade."},{"question":"A adesão ao código voluntário é considerada como cumprimento de todas as obrigações previstas na Lei de IA?","answer":"Não é bem assim. Embora o código voluntário possa ser uma ferramenta que auxilie na implementação prática, como a exibição e a rotulagem, ele não substitui a obrigação legal em si. Independentemente de participarem ou não do código voluntário, as empresas devem cumprir suas obrigações de acordo com o texto da Lei de IA, o cronograma de aplicação e as interpretações das autoridades reguladoras."},{"question":"As empresas fora da UE também são afetadas por esse cronograma?","answer":"Empresas fora da UE também podem ser afetadas caso forneçam sistemas de IA ao mercado da UE, prestem serviços a usuários na UE ou caso os resultados da IA sejam utilizados na UE. A aplicabilidade efetiva deve ser avaliada com base na estrutura de prestação de serviços, na localização dos usuários, nas relações contratuais e na função do sistema."},{"question":"O que as empresas devem fazer em primeiro lugar?","answer":"A primeira prioridade é elaborar um inventário de IA. É preciso classificar quais sistemas de IA estão em operação: se são de IA generativa, se interagem diretamente com o usuário, se possuem funcionalidades de deepfake, se são utilizados em áreas de alto risco e se são independentes ou integrados a produtos. Em seguida, é necessário aprimorar os procedimentos de rotulagem, notificação, gestão de riscos, documentação e bloqueio de conteúdo proibido."}],"sources":[{"url":"https://www.consilium.europa.eu/en/press/press-releases/2026/06/29/artificial-intelligence-council-gives-final-green-light-to-simplify-and-streamline-rules/pdf/","title":"Comunicado de imprensa do Conselho da UE: Inteligência artificial — Conselho dá luz verde definitiva para simplificar e agilizar as regras","type":"source"},{"url":"https://www.consilium.europa.eu/en/policies/artificial-intelligence-act/timeline-artificial-intelligence/","title":"Conselho da UE: Cronograma — Lei da Inteligência Artificial","type":"source"},{"url":"https://digital-strategy.ec.europa.eu/en/news/commission-publishes-code-practice-marking-and-labelling-ai-generated-content","title":"Comissão Europeia: Código de Conduta para a identificação e rotulagem de conteúdo gerado por IA","type":"source"},{"url":"https://digital-strategy.ec.europa.eu/en/policies/code-practice-ai-generated-content","title":"Página de políticas da Comissão Europeia: Código de conduta sobre conteúdo gerado por IA","type":"source"}],"images":[{"id":62,"url":"https://injoys.com/rails/active_storage/blobs/redirect/eyJfcmFpbHMiOnsiZGF0YSI6NjA5LCJwdXIiOiJibG9iX2lkIn19--8e16e4963edd51ee36a6858032a5df94de0fe542/ai-c8ae09ee.webp","is_representative":true,"generation_method":"ai_image","license":"ai_generated","mime_type":"image/webp","translations":{"ko":{"alt":"유럽 지도와 EU 별, 일정표, 저울, 방패, AI 아이콘이 있는 AI 규제 일러스트","caption":"EU AI법 시행 일정과 생성형 AI 라벨링, 고위험 AI 규제를 상징적으로 보여준다.","description":null},"en":{"alt":"EU map, calendar timeline, scales, shield, and AI icons illustrating AI regulation","caption":"The illustration summarizes EU AI Act timelines, labeling, and high-risk AI oversight.","description":null},"ja":{"alt":"欧州地図、EUの星、予定表、天秤、盾、AIアイコンで示すAI規制","caption":"EU AI法の施行時期、生成AIラベル、高リスクAI規制を象徴的に描いている。","description":null},"es":{"alt":"Mapa de Europa, calendario, balanza, escudo e iconos de IA sobre regulación de IA","caption":"La ilustración representa los plazos de la Ley de IA de la UE, el etiquetado y los controles de alto riesgo.","description":null},"id":{"alt":"Peta Eropa, kalender, timbangan, perisai, dan ikon AI yang menggambarkan regulasi AI","caption":"Ilustrasi ini merangkum jadwal UU AI Uni Eropa, pelabelan, dan pengawasan AI berisiko tinggi.","description":null},"pt":{"alt":"Mapa da Europa, calendário, balança, escudo e ícones de IA sobre regulação de IA","caption":"A ilustração resume prazos da Lei de IA da UE, rotulagem e supervisão de IA de alto risco.","description":null},"zh-hant":{"alt":"歐洲地圖、EU星旗、行事曆、天秤、盾牌與AI圖示呈現AI監管","caption":"這幅插圖象徵EU AI法時程、生成式AI標示與高風險AI規範。","description":null}}},{"id":63,"url":"https://injoys.com/rails/active_storage/blobs/redirect/eyJfcmFpbHMiOnsiZGF0YSI6NjE1LCJwdXIiOiJibG9iX2lkIn19--9cf4862ca7f5c6ad7f0c4ae109d881fccfb4a3fe/ai-5220d203.webp","is_representative":false,"generation_method":"ai_image","license":"ai_generated","mime_type":"image/webp","translations":{"ko":{"alt":"텍스트·이미지·영상·음성·코드가 대시보드와 AI 장비의 검증 흐름으로 연결된 인포그래픽","caption":"여러 콘텐츠 유형이 AI 시스템의 관리와 준수 검토로 이어지는 흐름을 보여준다.","description":null},"en":{"alt":"Flowchart linking text, image, video, audio and code inputs to a dashboard and AI machine with checks","caption":"The graphic shows content inputs routed into AI oversight and compliance workflows.","description":null},"ja":{"alt":"テキスト、画像、動画、音声、コードがダッシュボードとAI装置の検証へつながる図","caption":"複数のコンテンツ入力がAIシステムの管理と適合確認へ流れる様子を示している。","description":null},"es":{"alt":"Diagrama que conecta texto, imagen, video, audio y código con un panel y una máquina de IA con controles","caption":"El gráfico muestra entradas de contenido dirigidas a supervisión y cumplimiento de IA.","description":null},"id":{"alt":"Bagan alur yang menghubungkan teks, gambar, video, audio, dan kode ke dasbor dan mesin AI","caption":"Grafik ini menunjukkan berbagai input konten masuk ke alur pengawasan dan kepatuhan AI.","description":null},"pt":{"alt":"Fluxograma ligando texto, imagem, vídeo, áudio e código a um painel e a uma máquina de IA com verificações","caption":"O gráfico mostra conteúdos sendo encaminhados para supervisão e conformidade de IA.","description":null},"zh-hant":{"alt":"文字、圖片、影片、音訊與程式碼連到儀表板和 AI 機器檢核的流程圖","caption":"圖中呈現多種內容輸入進入 AI 系統的監督與合規流程。","description":null}}}],"published_at":"2026-07-07T05:39:07+09:00","updated_at":"2026-07-07T07:09:07+09:00","license":"cc_by","translation_status":"reviewed","available_locales":["ko","en","ja","es"],"data_locales":["ko","en","ja","es","id","pt","zh-hant"],"url":"https://injoys.com/en/articles/eu-ai-act-timeline-generative-ai-transparency-high-risk-ai"}