{"content_id":"vstg2wvx7q","slug":"eu-ai-act-2026-generative-ai-labeling-gpai-checklist","locale":"pt","schema_type":"TechArticle","category":"how_to","category_name":"Como Fazer","title":"Checklist do EU AI Act para entrada em vigor em agosto de 2026: rotulagem de IA generativa e obrigações de GPAI","summary":"Resumo das obrigações de indicação e rotulagem de conteúdo de IA generativa do EU AI Act, aplicáveis a partir de 2 de agosto de 2026, e dos pontos de fiscalização relacionados a provedores de modelos GPAI. Fornece um checklist de distinção de papéis, documentação, direitos autorais e gestão de riscos que empresas da Coreia do Sul e dos EUA devem verificar ao oferecer serviços de IA a usuários da UE.","author":{"name":"injoys","url":"https://injoys.com/ko/about"},"key_points":["A partir de 2 de agosto de 2026, serão aplicadas as principais obrigações de transparência do EU AI Act, como a indicação e rotulagem de conteúdo gerado por IA.","Assinar um código de práticas voluntário não elimina as obrigações legais, mas pode ajudar a demonstrar aos órgãos reguladores esforços diligentes de conformidade.","Provedores de modelos GPAI devem verificar obrigações específicas de documentação, como documentação técnica, informações para provedores a jusante, política de direitos autorais e resumo dos dados de treinamento.","Modelos GPAI com risco sistêmico exigem uma estrutura de gestão reforçada, incluindo avaliação, mitigação de riscos, notificação de incidentes graves e medidas de cibersegurança.","Empresas da Coreia do Sul e dos EUA fora da UE também devem avaliar o escopo de aplicação quando fornecerem sistemas de IA ou modelos GPAI ao mercado da UE, ou quando seus resultados forem usados na UE."],"content_markdown":"## Conclusão em um relance\n\nO AI Act da União Europeia entra, a partir de 2 de agosto de 2026, em uma etapa em que a indicação e rotulagem de conteúdo de IA generativa e algumas obrigações de transparência passam a ser aplicadas de forma plena. Em 10 de junho de 2026, a Comissão Europeia publicou o código de conduta sobre indicação e rotulagem de conteúdo gerado por IA, que funciona como um padrão prático de referência para empresas ao transferirem obrigações legais para a operação real de produtos e serviços.\n\nEste texto não é aconselhamento jurídico, mas sim um material de conhecimento para verificação de compliance. A aplicabilidade concreta pode variar conforme a estrutura do serviço, a localização dos usuários, a forma de fornecimento do modelo, os papéis contratuais e a interpretação das autoridades supervisoras locais.\n\n## Cronograma essencial e pontos de aplicação\n\n| Item | Conteúdo principal | O que a empresa deve verificar |\n|---|---|---|\n| 10 de junho de 2026 | A Comissão Europeia publicou o código de conduta sobre indicação e rotulagem de conteúdo gerado por IA | Revisar se a UI do produto, metadados, marca d’água e forma de aviso público estão alinhados ao código de conduta |\n| 2 de agosto de 2026 | Aplicação das obrigações de transparência relacionadas ao AI Act | Preparar políticas e logs de rotulagem por texto, imagem, áudio e vídeo |\n| 2 de agosto de 2026 | Apresentado como o momento em que se intensificam os poderes de aplicação contra provedores de modelos GPAI | Verificar documentação técnica, política de direitos autorais, resumo de dados de treinamento e sistema de gestão de riscos |\n| Aplicação contínua | Também pode se aplicar a operadores extraterritoriais conectados ao mercado da UE ou a usuários da UE | Mesmo para empresas coreanas ou norte-americanas, revisar o escopo com base na prestação de serviços à UE |\n\n## Definições de termos\n\n### Conteúdo gerado por IA\n\nRefere-se a texto, imagem, áudio, vídeo ou conteúdo que combine esses elementos criado por um sistema de IA. As obrigações de transparência do AI Act atuam de forma especialmente importante em conteúdos que pareçam ter sido realmente criados por uma pessoa ou que possam levar a confusão, como se pessoas, acontecimentos ou declarações reais fossem fatos.\n\n### Rotulagem de IA generativa\n\nA rotulagem de IA generativa é o procedimento de indicar para que usuários ou destinatários saibam se o conteúdo foi gerado ou manipulado por IA. Do ponto de vista prático, é mais seguro pensar na forma de indicação em duas camadas.\n\n1. **Indicação visível para pessoas**: texto na tela, ícone, legenda, campo de descrição, aviso em publicação etc.\n2. **Indicação legível por máquina**: metadados, informações de origem do conteúdo, marca d’água, informações de autenticação e proveniência do conteúdo etc.\n\n### Modelo GPAI\n\nGPAI é a sigla de general-purpose AI e significa um modelo de IA de propósito geral que pode ser usado amplamente em diversas tarefas subordinadas e serviços de aplicação. Grandes modelos de linguagem, modelos multimodais e modelos de geração de imagens podem se enquadrar nisso. Empresas que simplesmente usam funcionalidades de IA e empresas que fornecem o próprio modelo GPAI têm níveis diferentes de obrigações.\n\n## Obrigações de indicação de IA generativa que mudam a partir de agosto de 2026\n\nO sistema de transparência do AI Act tem como objetivo permitir que o usuário saiba se está interagindo com IA ou se o conteúdo acessado foi gerado ou manipulado por IA. Em especial, quando o conteúdo criado por IA está ligado a informações de interesse público, notícias, eleições, saúde, finanças, segurança ou decisões jurídicas, a clareza da indicação é importante.\n\n### Checklist de rotulagem por mídia\n\n| Tipo de conteúdo | Forma prática de indicação | Pontos de atenção |\n|---|---|---|\n| Texto | Aviso no topo ou rodapé da publicação, nota do editor, explicação da forma de geração nos termos de serviço ou ajuda | Para textos com finalidade de fornecer informações sobre temas de interesse público, registrar claramente a revisão humana e a existência de responsabilidade editorial |\n| Imagem | Aviso ao redor da imagem, metadados do arquivo baixado, marca d’água ou informações de origem | Diferenciar e transformar em política a edição simples e imagens sintéticas com grande distorção da realidade |\n| Áudio | Aviso de voz antes ou depois da reprodução, campo de descrição, metadados do arquivo | Avaliar separadamente a possibilidade de confusão em vozes sintéticas que soam como a voz de uma pessoa real |\n| Vídeo | Legendas na tela, campo de descrição, aviso de início e encerramento, metadados e marca d’água | Deepfakes, reprodução de falas políticas ou sociais e vídeos com síntese de pessoas exigem padrões mais altos de transparência |\n| Conteúdo multimodal | Indicação composta adequada a texto, imagem, áudio e vídeo | Verificar se uma única indicação é suficiente e se permanece possibilidade de confusão em cada mídia |\n\n## Relação entre o código de conduta voluntário e as obrigações legais\n\nO código de conduta da Comissão Europeia é uma ferramenta prática que concretiza como as empresas podem cumprir obrigações legais. Embora o nome seja código de conduta voluntário, seu significado não deve ser subestimado.\n\n### Significado da assinatura do código de conduta\n\n- O código de conduta não substitui o próprio AI Act.\n- Empresas signatárias podem ter mais facilidade para explicar às autoridades reguladoras que possuem um sistema de conformidade.\n- Empresas não signatárias também não ficam isentas das obrigações legais do AI Act.\n- O código de conduta pode servir como material de referência para explicar padrões de conformidade na comunicação com autoridades supervisoras e com o AI Office.\n\n### Itens a refletir nos documentos internos da empresa\n\n- Definição e escopo de conteúdo gerado por IA\n- Critérios de indicação por tipo de conteúdo\n- Exceções em que a indicação pode ser omitida e seu procedimento de aprovação\n- Formas técnicas de indicação, como metadados e marca d’água\n- Procedimento para verificar se a indicação é mantida ao publicar em plataformas externas\n- Procedimentos de denúncia de usuários e correção de erros de rótulo\n- Período de retenção de logs e departamento responsável\n\n## Distinção de papéis relacionados a GPAI: provedor, distribuidor, operador de fine-tuning\n\nAo verificar obrigações de GPAI, a primeira coisa a fazer é classificar qual é o seu papel. A mesma empresa pode ser simples usuária em um produto e provedora de modelo em outro produto.\n\n| Papel | Significado geral | Principais pontos de responsabilidade |\n|---|---|---|\n| Provedor de modelo GPAI | Entidade que desenvolve um modelo GPAI ou o fornece ao mercado da UE em seu próprio nome | Documentação técnica, informações para provedores subordinados, política de direitos autorais, resumo de dados de treinamento |\n| Provedor de sistema de IA | Entidade que lança no mercado ou presta serviço de um sistema de IA que executa uma função específica | Classificação de risco do sistema de IA, transparência, orientação ao usuário, necessidade de avaliação de conformidade |\n| Distribuidor ou agente de distribuição | Entidade que fornece ou distribui sistemas ou modelos de IA na cadeia de suprimentos | Transmissão de informações do produto, verificação de alterações, preservação de documentos da cadeia de suprimentos |\n| Implantador ou empresa usuária | Entidade que usa um sistema de IA para fins profissionais | Aviso aos usuários, responsabilidade pelo uso dos resultados, controles internos, supervisão humana |\n| Operador de fine-tuning | Entidade que oferece um modelo existente para uma finalidade ou marca específica após treinamento ou ajuste adicional | Dependendo do nível de alteração, podem surgir obrigações de provedor ou de provedor subordinado |\n\n### Perguntas que operadores de fine-tuning devem observar especialmente\n\n- É apenas uso interno ou é fornecido a clientes externos?\n- As funções, riscos ou finalidades de uso do modelo original foram alterados substancialmente?\n- O modelo ou serviço é fornecido sob a própria marca?\n- Os documentos e restrições recebidos do provedor do modelo original estão sendo mantidos?\n- Há registros de revisão da origem, direitos, dados pessoais e direitos autorais dos dados de fine-tuning?\n\n## Checklist de obrigações do provedor de GPAI\n\nProvedores de modelos GPAI podem assumir obrigações de documentação e transparência mais pesadas do que operadores de aplicações gerais de IA. Os itens a seguir são uma lista prática a ser verificada prioritariamente antes e depois de agosto de 2026.\n\n### 1. Documentação técnica\n\n- Funções gerais e limitações do modelo\n- Informações gerais sobre treinamento, validação e testes\n- Arquitetura do modelo e principais escolhas de projeto\n- Informações necessárias para que provedores subordinados possam integrar com segurança\n- Registros de atualização do modelo e controle de versões\n\n### 2. Informações para provedores subordinados\n\nQuando o modelo GPAI é fornecido na forma de API, pesos abertos, licença ou serviço em nuvem, devem ser oferecidas informações suficientes para que provedores subordinados possam projetar e avaliar seus próprios sistemas de IA. Isso pode incluir limitações de desempenho, usos proibidos, salvaguardas recomendadas, riscos conhecidos e instruções de integração.\n\n### 3. Política de direitos autorais\n\nO AI Act exige dos provedores de GPAI uma política relacionada a direitos autorais. As empresas devem documentar, no mínimo, os seguintes pontos.\n\n- Política de coleta e uso de dados de treinamento\n- Procedimentos de tratamento de conteúdo protegido por direitos autorais\n- Procedimentos de verificação de sinais de opt-out ou restrição de uso dos titulares de direitos\n- Forma de revisão de origens de datasets e licenças\n- Procedimentos de recebimento e resposta a denúncias de violação\n\n### 4. Resumo dos dados de treinamento\n\nProvedores de GPAI devem fornecer um resumo suficientemente detalhado sobre os conteúdos usados no treinamento. Isso não é exatamente o mesmo que dizer que todos os dados-fonte devem ser divulgados, mas deve ser possível compreender quais tipos de dados foram usados e em qual escopo.\n\n### 5. Avaliação de riscos sistêmicos\n\nAlguns modelos GPAI poderosos podem ser classificados como modelos com risco sistêmico. Nesse caso, a empresa deve revisar obrigações reforçadas como as seguintes.\n\n- Avaliação do modelo e testes adversariais\n- Identificação, análise e mitigação de riscos sistêmicos\n- Procedimentos de monitoramento e reporte de incidentes graves\n- Medidas de proteção de cibersegurança\n- Monitoramento pós-lançamento e melhoria iterativa\n\n## Verificação do escopo de aplicação na UE para empresas coreanas e norte-americanas\n\nO EU AI Act não é uma norma aplicável apenas a empresas da UE. Se uma empresa fornecer sistemas de IA ou modelos GPAI ao mercado da UE, prestar serviços direcionados a usuários na UE ou tiver uma estrutura em que os resultados de sistemas de IA sejam usados na UE, empresas extraterritoriais também devem revisar a possibilidade de aplicação.\n\n### Perguntas de verificação para empresas extraterritoriais\n\n1. Usuários da UE podem se cadastrar, pagar ou usar o serviço?\n2. O idioma do serviço, preços, suporte ao cliente e marketing miram o mercado da UE?\n3. Clientes de API ou clientes B2B usam esse modelo na UE?\n4. Os resultados criados por IA afetam consumidores, trabalhadores, cidadãos ou eleitores da UE?\n5. O fornecimento ocorre por meio de pessoa jurídica, representante, revendedor ou parceiro de nuvem na UE?\n6. Mesmo que os termos de serviço excluam expressamente usuários da UE, o acesso e o uso reais são controlados?\n\n## Plano interno de execução a preparar antes de agosto de 2026\n\n### Equipe de produto e tecnologia\n\n- Projetar componentes de UI capazes de aplicar rótulos padrão aos resultados de IA generativa\n- Testar a preservação de metadados de arquivos de imagem, áudio e vídeo\n- Verificar se marca d’água ou informações de origem do conteúdo permanecem após compressão e novo upload\n- Implementar lógica de distinção entre resultados de IA e conteúdo editado por humanos\n\n### Equipe jurídica e de políticas\n\n- Elaborar memorando sobre o escopo de aplicação do AI Act e a classificação de papéis\n- Revisar a assinatura do código de conduta e a estratégia de conformidade\n- Organizar política de direitos autorais, política de uso de dados e procedimentos de resposta a denúncias\n- Refletir cláusulas de papéis e responsabilidades de IA em contratos com clientes e parceiros da UE\n\n### Equipe de segurança e riscos\n\n- Elaborar cenários de uso indevido do modelo\n- Avaliar riscos de identidade sintética, fraude, desinformação e informações eleitorais ou de interesse público\n- Definir linha de reporte de incidentes e responsáveis\n- Construir sistema de retenção de logs, direitos de acesso e trilha de auditoria\n\n### Alta administração\n\n- Definir orçamento e organização responsável até antes de agosto de 2026\n- Determinar prioridades para grupos de produtos de alto risco e produtos relacionados a GPAI\n- Aprovar materiais explicativos para consultas de autoridades reguladoras, due diligence de clientes e questionamentos de investidores\n\n## Tabela rápida de autodiagnóstico\n\n| Pergunta | Sim | Não | Próxima ação |\n|---|---:|---:|---|\n| Usuários da UE podem acessar o serviço? |  |  | Revisar escopo de aplicação na UE |\n| Resultados de texto, imagem, áudio e vídeo indicam que foram gerados por IA? |  |  | Projetar UI de indicação e metadados |\n| Textos gerados por IA relacionados a temas de interesse público são geridos separadamente? |  |  | Registrar revisão humana e responsabilidade editorial |\n| O modelo GPAI é fornecido sob marca própria? |  |  | Revisar obrigações de provedor de GPAI |\n| Um modelo com fine-tuning é fornecido a clientes externos? |  |  | Reclassificar papéis e documentar |\n| Os dados de treinamento e a política de direitos autorais estão documentados? |  |  | Estabelecer sistema de revisão de dados e direitos |\n| Há avaliação de riscos sistêmicos e procedimento de reporte de incidentes? |  |  | Construir sistema de gestão de riscos |\n\n## Mal-entendidos frequentes na prática\n\n### Mal-entendido 1: O código de conduta é voluntário, portanto pode ser ignorado\n\nO código de conduta em si tem natureza voluntária, mas as obrigações legais do AI Act existem separadamente. O código de conduta pode ser usado como ponto de referência para mostrar como essas obrigações serão cumpridas.\n\n### Mal-entendido 2: Basta escrever o rótulo uma vez na tela\n\nA indicação pode desaparecer no processo de download, compartilhamento, novo upload ou edição do conteúdo. É mais seguro projetar em conjunto indicações visíveis para pessoas e indicações legíveis por máquina.\n\n### Mal-entendido 3: Empresas coreanas ou norte-americanas não têm relação com o EU AI Act\n\nSe o serviço estiver conectado ao mercado da UE ou a usuários da UE, empresas extraterritoriais também podem estar sujeitas à aplicação. Em especial, em estruturas de API, SaaS, lojas de aplicativos, modelos open source e distribuição em nuvem, é necessário verificar a localização real de uso.\n\n### Mal-entendido 4: Fine-tuning é sempre apenas uso simples\n\nSe o resultado do fine-tuning for fornecido externamente ou servido sob marca própria, a empresa pode assumir maior responsabilidade conforme o grau de alteração e a forma de fornecimento.\n\n## Conclusão\n\nNa etapa de aplicação do EU AI Act em agosto de 2026, a primeira coisa que as empresas devem fazer é esclarecer o sistema de indicação de conteúdo gerado por IA e a classificação de papéis de GPAI. A rotulagem não é uma simples inserção de texto, mas um sistema operacional que combina UI, metadados, marca d’água, responsabilidade editorial e retenção de logs. Empresas que fornecem modelos GPAI ou os distribuem após fine-tuning devem verificar documentação técnica, política de direitos autorais, resumo dos dados de treinamento e avaliação de riscos sistêmicos antes de agosto de 2026.","content_html":"\u003ch2\u003e\u003ca href=\"#conclusão-em-um-relance\" class=\"anchor\" id=\"conclusão-em-um-relance\"\u003e\u003c/a\u003eConclusão em um relance\u003c/h2\u003e\n\u003cp\u003eO AI Act da União Europeia entra, a partir de 2 de agosto de 2026, em uma etapa em que a indicação e rotulagem de conteúdo de IA generativa e algumas obrigações de transparência passam a ser aplicadas de forma plena. Em 10 de junho de 2026, a Comissão Europeia publicou o código de conduta sobre indicação e rotulagem de conteúdo gerado por IA, que funciona como um padrão prático de referência para empresas ao transferirem obrigações legais para a operação real de produtos e serviços.\u003c/p\u003e\n\u003cp\u003eEste texto não é aconselhamento jurídico, mas sim um material de conhecimento para verificação de compliance. A aplicabilidade concreta pode variar conforme a estrutura do serviço, a localização dos usuários, a forma de fornecimento do modelo, os papéis contratuais e a interpretação das autoridades supervisoras locais.\u003c/p\u003e\n\u003ch2\u003e\u003ca href=\"#cronograma-essencial-e-pontos-de-aplicação\" class=\"anchor\" id=\"cronograma-essencial-e-pontos-de-aplicação\"\u003e\u003c/a\u003eCronograma essencial e pontos de aplicação\u003c/h2\u003e\n\u003cdiv class=\"overflow-x-auto\"\u003e\u003ctable\u003e\n\u003cthead\u003e\n\u003ctr\u003e\n\u003cth\u003eItem\u003c/th\u003e\n\u003cth\u003eConteúdo principal\u003c/th\u003e\n\u003cth\u003eO que a empresa deve verificar\u003c/th\u003e\n\u003c/tr\u003e\n\u003c/thead\u003e\n\u003ctbody\u003e\n\u003ctr\u003e\n\u003ctd\u003e10 de junho de 2026\u003c/td\u003e\n\u003ctd\u003eA Comissão Europeia publicou o código de conduta sobre indicação e rotulagem de conteúdo gerado por IA\u003c/td\u003e\n\u003ctd\u003eRevisar se a UI do produto, metadados, marca d’água e forma de aviso público estão alinhados ao código de conduta\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003e2 de agosto de 2026\u003c/td\u003e\n\u003ctd\u003eAplicação das obrigações de transparência relacionadas ao AI Act\u003c/td\u003e\n\u003ctd\u003ePreparar políticas e logs de rotulagem por texto, imagem, áudio e vídeo\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003e2 de agosto de 2026\u003c/td\u003e\n\u003ctd\u003eApresentado como o momento em que se intensificam os poderes de aplicação contra provedores de modelos GPAI\u003c/td\u003e\n\u003ctd\u003eVerificar documentação técnica, política de direitos autorais, resumo de dados de treinamento e sistema de gestão de riscos\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eAplicação contínua\u003c/td\u003e\n\u003ctd\u003eTambém pode se aplicar a operadores extraterritoriais conectados ao mercado da UE ou a usuários da UE\u003c/td\u003e\n\u003ctd\u003eMesmo para empresas coreanas ou norte-americanas, revisar o escopo com base na prestação de serviços à UE\u003c/td\u003e\n\u003c/tr\u003e\n\u003c/tbody\u003e\n\u003c/table\u003e\u003c/div\u003e\n\u003ch2\u003e\u003ca href=\"#definições-de-termos\" class=\"anchor\" id=\"definições-de-termos\"\u003e\u003c/a\u003eDefinições de termos\u003c/h2\u003e\n\u003ch3\u003e\u003ca href=\"#conteúdo-gerado-por-ia\" class=\"anchor\" id=\"conteúdo-gerado-por-ia\"\u003e\u003c/a\u003eConteúdo gerado por IA\u003c/h3\u003e\n\u003cp\u003eRefere-se a texto, imagem, áudio, vídeo ou conteúdo que combine esses elementos criado por um sistema de IA. As obrigações de transparência do AI Act atuam de forma especialmente importante em conteúdos que pareçam ter sido realmente criados por uma pessoa ou que possam levar a confusão, como se pessoas, acontecimentos ou declarações reais fossem fatos.\u003c/p\u003e\n\u003ch3\u003e\u003ca href=\"#rotulagem-de-ia-generativa\" class=\"anchor\" id=\"rotulagem-de-ia-generativa\"\u003e\u003c/a\u003eRotulagem de IA generativa\u003c/h3\u003e\n\u003cp\u003eA rotulagem de IA generativa é o procedimento de indicar para que usuários ou destinatários saibam se o conteúdo foi gerado ou manipulado por IA. Do ponto de vista prático, é mais seguro pensar na forma de indicação em duas camadas.\u003c/p\u003e\n\u003col\u003e\n\u003cli\u003e\u003cstrong\u003eIndicação visível para pessoas\u003c/strong\u003e: texto na tela, ícone, legenda, campo de descrição, aviso em publicação etc.\u003c/li\u003e\n\u003cli\u003e\u003cstrong\u003eIndicação legível por máquina\u003c/strong\u003e: metadados, informações de origem do conteúdo, marca d’água, informações de autenticação e proveniência do conteúdo etc.\u003c/li\u003e\n\u003c/ol\u003e\n\u003ch3\u003e\u003ca href=\"#modelo-gpai\" class=\"anchor\" id=\"modelo-gpai\"\u003e\u003c/a\u003eModelo GPAI\u003c/h3\u003e\n\u003cp\u003eGPAI é a sigla de general-purpose AI e significa um modelo de IA de propósito geral que pode ser usado amplamente em diversas tarefas subordinadas e serviços de aplicação. Grandes modelos de linguagem, modelos multimodais e modelos de geração de imagens podem se enquadrar nisso. Empresas que simplesmente usam funcionalidades de IA e empresas que fornecem o próprio modelo GPAI têm níveis diferentes de obrigações.\u003c/p\u003e\n\u003ch2\u003e\u003ca href=\"#obrigações-de-indicação-de-ia-generativa-que-mudam-a-partir-de-agosto-de-2026\" class=\"anchor\" id=\"obrigações-de-indicação-de-ia-generativa-que-mudam-a-partir-de-agosto-de-2026\"\u003e\u003c/a\u003eObrigações de indicação de IA generativa que mudam a partir de agosto de 2026\u003c/h2\u003e\n\u003cp\u003eO sistema de transparência do AI Act tem como objetivo permitir que o usuário saiba se está interagindo com IA ou se o conteúdo acessado foi gerado ou manipulado por IA. Em especial, quando o conteúdo criado por IA está ligado a informações de interesse público, notícias, eleições, saúde, finanças, segurança ou decisões jurídicas, a clareza da indicação é importante.\u003c/p\u003e\n\u003ch3\u003e\u003ca href=\"#checklist-de-rotulagem-por-mídia\" class=\"anchor\" id=\"checklist-de-rotulagem-por-mídia\"\u003e\u003c/a\u003eChecklist de rotulagem por mídia\u003c/h3\u003e\n\u003cdiv class=\"overflow-x-auto\"\u003e\u003ctable\u003e\n\u003cthead\u003e\n\u003ctr\u003e\n\u003cth\u003eTipo de conteúdo\u003c/th\u003e\n\u003cth\u003eForma prática de indicação\u003c/th\u003e\n\u003cth\u003ePontos de atenção\u003c/th\u003e\n\u003c/tr\u003e\n\u003c/thead\u003e\n\u003ctbody\u003e\n\u003ctr\u003e\n\u003ctd\u003eTexto\u003c/td\u003e\n\u003ctd\u003eAviso no topo ou rodapé da publicação, nota do editor, explicação da forma de geração nos termos de serviço ou ajuda\u003c/td\u003e\n\u003ctd\u003ePara textos com finalidade de fornecer informações sobre temas de interesse público, registrar claramente a revisão humana e a existência de responsabilidade editorial\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eImagem\u003c/td\u003e\n\u003ctd\u003eAviso ao redor da imagem, metadados do arquivo baixado, marca d’água ou informações de origem\u003c/td\u003e\n\u003ctd\u003eDiferenciar e transformar em política a edição simples e imagens sintéticas com grande distorção da realidade\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eÁudio\u003c/td\u003e\n\u003ctd\u003eAviso de voz antes ou depois da reprodução, campo de descrição, metadados do arquivo\u003c/td\u003e\n\u003ctd\u003eAvaliar separadamente a possibilidade de confusão em vozes sintéticas que soam como a voz de uma pessoa real\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eVídeo\u003c/td\u003e\n\u003ctd\u003eLegendas na tela, campo de descrição, aviso de início e encerramento, metadados e marca d’água\u003c/td\u003e\n\u003ctd\u003eDeepfakes, reprodução de falas políticas ou sociais e vídeos com síntese de pessoas exigem padrões mais altos de transparência\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eConteúdo multimodal\u003c/td\u003e\n\u003ctd\u003eIndicação composta adequada a texto, imagem, áudio e vídeo\u003c/td\u003e\n\u003ctd\u003eVerificar se uma única indicação é suficiente e se permanece possibilidade de confusão em cada mídia\u003c/td\u003e\n\u003c/tr\u003e\n\u003c/tbody\u003e\n\u003c/table\u003e\u003c/div\u003e\n\u003ch2\u003e\u003ca href=\"#relação-entre-o-código-de-conduta-voluntário-e-as-obrigações-legais\" class=\"anchor\" id=\"relação-entre-o-código-de-conduta-voluntário-e-as-obrigações-legais\"\u003e\u003c/a\u003eRelação entre o código de conduta voluntário e as obrigações legais\u003c/h2\u003e\n\u003cp\u003eO código de conduta da Comissão Europeia é uma ferramenta prática que concretiza como as empresas podem cumprir obrigações legais. Embora o nome seja código de conduta voluntário, seu significado não deve ser subestimado.\u003c/p\u003e\n\u003ch3\u003e\u003ca href=\"#significado-da-assinatura-do-código-de-conduta\" class=\"anchor\" id=\"significado-da-assinatura-do-código-de-conduta\"\u003e\u003c/a\u003eSignificado da assinatura do código de conduta\u003c/h3\u003e\n\u003cul\u003e\n\u003cli\u003eO código de conduta não substitui o próprio AI Act.\u003c/li\u003e\n\u003cli\u003eEmpresas signatárias podem ter mais facilidade para explicar às autoridades reguladoras que possuem um sistema de conformidade.\u003c/li\u003e\n\u003cli\u003eEmpresas não signatárias também não ficam isentas das obrigações legais do AI Act.\u003c/li\u003e\n\u003cli\u003eO código de conduta pode servir como material de referência para explicar padrões de conformidade na comunicação com autoridades supervisoras e com o AI Office.\u003c/li\u003e\n\u003c/ul\u003e\n\u003ch3\u003e\u003ca href=\"#itens-a-refletir-nos-documentos-internos-da-empresa\" class=\"anchor\" id=\"itens-a-refletir-nos-documentos-internos-da-empresa\"\u003e\u003c/a\u003eItens a refletir nos documentos internos da empresa\u003c/h3\u003e\n\u003cul\u003e\n\u003cli\u003eDefinição e escopo de conteúdo gerado por IA\u003c/li\u003e\n\u003cli\u003eCritérios de indicação por tipo de conteúdo\u003c/li\u003e\n\u003cli\u003eExceções em que a indicação pode ser omitida e seu procedimento de aprovação\u003c/li\u003e\n\u003cli\u003eFormas técnicas de indicação, como metadados e marca d’água\u003c/li\u003e\n\u003cli\u003eProcedimento para verificar se a indicação é mantida ao publicar em plataformas externas\u003c/li\u003e\n\u003cli\u003eProcedimentos de denúncia de usuários e correção de erros de rótulo\u003c/li\u003e\n\u003cli\u003ePeríodo de retenção de logs e departamento responsável\u003c/li\u003e\n\u003c/ul\u003e\n\u003ch2\u003e\u003ca href=\"#distinção-de-papéis-relacionados-a-gpai-provedor-distribuidor-operador-de-fine-tuning\" class=\"anchor\" id=\"distinção-de-papéis-relacionados-a-gpai-provedor-distribuidor-operador-de-fine-tuning\"\u003e\u003c/a\u003eDistinção de papéis relacionados a GPAI: provedor, distribuidor, operador de fine-tuning\u003c/h2\u003e\n\u003cp\u003eAo verificar obrigações de GPAI, a primeira coisa a fazer é classificar qual é o seu papel. A mesma empresa pode ser simples usuária em um produto e provedora de modelo em outro produto.\u003c/p\u003e\n\u003cdiv class=\"overflow-x-auto\"\u003e\u003ctable\u003e\n\u003cthead\u003e\n\u003ctr\u003e\n\u003cth\u003ePapel\u003c/th\u003e\n\u003cth\u003eSignificado geral\u003c/th\u003e\n\u003cth\u003ePrincipais pontos de responsabilidade\u003c/th\u003e\n\u003c/tr\u003e\n\u003c/thead\u003e\n\u003ctbody\u003e\n\u003ctr\u003e\n\u003ctd\u003eProvedor de modelo GPAI\u003c/td\u003e\n\u003ctd\u003eEntidade que desenvolve um modelo GPAI ou o fornece ao mercado da UE em seu próprio nome\u003c/td\u003e\n\u003ctd\u003eDocumentação técnica, informações para provedores subordinados, política de direitos autorais, resumo de dados de treinamento\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eProvedor de sistema de IA\u003c/td\u003e\n\u003ctd\u003eEntidade que lança no mercado ou presta serviço de um sistema de IA que executa uma função específica\u003c/td\u003e\n\u003ctd\u003eClassificação de risco do sistema de IA, transparência, orientação ao usuário, necessidade de avaliação de conformidade\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eDistribuidor ou agente de distribuição\u003c/td\u003e\n\u003ctd\u003eEntidade que fornece ou distribui sistemas ou modelos de IA na cadeia de suprimentos\u003c/td\u003e\n\u003ctd\u003eTransmissão de informações do produto, verificação de alterações, preservação de documentos da cadeia de suprimentos\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eImplantador ou empresa usuária\u003c/td\u003e\n\u003ctd\u003eEntidade que usa um sistema de IA para fins profissionais\u003c/td\u003e\n\u003ctd\u003eAviso aos usuários, responsabilidade pelo uso dos resultados, controles internos, supervisão humana\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eOperador de fine-tuning\u003c/td\u003e\n\u003ctd\u003eEntidade que oferece um modelo existente para uma finalidade ou marca específica após treinamento ou ajuste adicional\u003c/td\u003e\n\u003ctd\u003eDependendo do nível de alteração, podem surgir obrigações de provedor ou de provedor subordinado\u003c/td\u003e\n\u003c/tr\u003e\n\u003c/tbody\u003e\n\u003c/table\u003e\u003c/div\u003e\n\u003ch3\u003e\u003ca href=\"#perguntas-que-operadores-de-fine-tuning-devem-observar-especialmente\" class=\"anchor\" id=\"perguntas-que-operadores-de-fine-tuning-devem-observar-especialmente\"\u003e\u003c/a\u003ePerguntas que operadores de fine-tuning devem observar especialmente\u003c/h3\u003e\n\u003cul\u003e\n\u003cli\u003eÉ apenas uso interno ou é fornecido a clientes externos?\u003c/li\u003e\n\u003cli\u003eAs funções, riscos ou finalidades de uso do modelo original foram alterados substancialmente?\u003c/li\u003e\n\u003cli\u003eO modelo ou serviço é fornecido sob a própria marca?\u003c/li\u003e\n\u003cli\u003eOs documentos e restrições recebidos do provedor do modelo original estão sendo mantidos?\u003c/li\u003e\n\u003cli\u003eHá registros de revisão da origem, direitos, dados pessoais e direitos autorais dos dados de fine-tuning?\u003c/li\u003e\n\u003c/ul\u003e\n\u003ch2\u003e\u003ca href=\"#checklist-de-obrigações-do-provedor-de-gpai\" class=\"anchor\" id=\"checklist-de-obrigações-do-provedor-de-gpai\"\u003e\u003c/a\u003eChecklist de obrigações do provedor de GPAI\u003c/h2\u003e\n\u003cp\u003eProvedores de modelos GPAI podem assumir obrigações de documentação e transparência mais pesadas do que operadores de aplicações gerais de IA. Os itens a seguir são uma lista prática a ser verificada prioritariamente antes e depois de agosto de 2026.\u003c/p\u003e\n\u003ch3\u003e\u003ca href=\"#1-documentação-técnica\" class=\"anchor\" id=\"1-documentação-técnica\"\u003e\u003c/a\u003e1. Documentação técnica\u003c/h3\u003e\n\u003cul\u003e\n\u003cli\u003eFunções gerais e limitações do modelo\u003c/li\u003e\n\u003cli\u003eInformações gerais sobre treinamento, validação e testes\u003c/li\u003e\n\u003cli\u003eArquitetura do modelo e principais escolhas de projeto\u003c/li\u003e\n\u003cli\u003eInformações necessárias para que provedores subordinados possam integrar com segurança\u003c/li\u003e\n\u003cli\u003eRegistros de atualização do modelo e controle de versões\u003c/li\u003e\n\u003c/ul\u003e\n\u003ch3\u003e\u003ca href=\"#2-informações-para-provedores-subordinados\" class=\"anchor\" id=\"2-informações-para-provedores-subordinados\"\u003e\u003c/a\u003e2. Informações para provedores subordinados\u003c/h3\u003e\n\u003cp\u003eQuando o modelo GPAI é fornecido na forma de API, pesos abertos, licença ou serviço em nuvem, devem ser oferecidas informações suficientes para que provedores subordinados possam projetar e avaliar seus próprios sistemas de IA. Isso pode incluir limitações de desempenho, usos proibidos, salvaguardas recomendadas, riscos conhecidos e instruções de integração.\u003c/p\u003e\n\u003ch3\u003e\u003ca href=\"#3-política-de-direitos-autorais\" class=\"anchor\" id=\"3-política-de-direitos-autorais\"\u003e\u003c/a\u003e3. Política de direitos autorais\u003c/h3\u003e\n\u003cp\u003eO AI Act exige dos provedores de GPAI uma política relacionada a direitos autorais. As empresas devem documentar, no mínimo, os seguintes pontos.\u003c/p\u003e\n\u003cul\u003e\n\u003cli\u003ePolítica de coleta e uso de dados de treinamento\u003c/li\u003e\n\u003cli\u003eProcedimentos de tratamento de conteúdo protegido por direitos autorais\u003c/li\u003e\n\u003cli\u003eProcedimentos de verificação de sinais de opt-out ou restrição de uso dos titulares de direitos\u003c/li\u003e\n\u003cli\u003eForma de revisão de origens de datasets e licenças\u003c/li\u003e\n\u003cli\u003eProcedimentos de recebimento e resposta a denúncias de violação\u003c/li\u003e\n\u003c/ul\u003e\n\u003ch3\u003e\u003ca href=\"#4-resumo-dos-dados-de-treinamento\" class=\"anchor\" id=\"4-resumo-dos-dados-de-treinamento\"\u003e\u003c/a\u003e4. Resumo dos dados de treinamento\u003c/h3\u003e\n\u003cp\u003eProvedores de GPAI devem fornecer um resumo suficientemente detalhado sobre os conteúdos usados no treinamento. Isso não é exatamente o mesmo que dizer que todos os dados-fonte devem ser divulgados, mas deve ser possível compreender quais tipos de dados foram usados e em qual escopo.\u003c/p\u003e\n\u003ch3\u003e\u003ca href=\"#5-avaliação-de-riscos-sistêmicos\" class=\"anchor\" id=\"5-avaliação-de-riscos-sistêmicos\"\u003e\u003c/a\u003e5. Avaliação de riscos sistêmicos\u003c/h3\u003e\n\u003cp\u003eAlguns modelos GPAI poderosos podem ser classificados como modelos com risco sistêmico. Nesse caso, a empresa deve revisar obrigações reforçadas como as seguintes.\u003c/p\u003e\n\u003cul\u003e\n\u003cli\u003eAvaliação do modelo e testes adversariais\u003c/li\u003e\n\u003cli\u003eIdentificação, análise e mitigação de riscos sistêmicos\u003c/li\u003e\n\u003cli\u003eProcedimentos de monitoramento e reporte de incidentes graves\u003c/li\u003e\n\u003cli\u003eMedidas de proteção de cibersegurança\u003c/li\u003e\n\u003cli\u003eMonitoramento pós-lançamento e melhoria iterativa\u003c/li\u003e\n\u003c/ul\u003e\n\u003ch2\u003e\u003ca href=\"#verificação-do-escopo-de-aplicação-na-ue-para-empresas-coreanas-e-norte-americanas\" class=\"anchor\" id=\"verificação-do-escopo-de-aplicação-na-ue-para-empresas-coreanas-e-norte-americanas\"\u003e\u003c/a\u003eVerificação do escopo de aplicação na UE para empresas coreanas e norte-americanas\u003c/h2\u003e\n\u003cp\u003eO EU AI Act não é uma norma aplicável apenas a empresas da UE. Se uma empresa fornecer sistemas de IA ou modelos GPAI ao mercado da UE, prestar serviços direcionados a usuários na UE ou tiver uma estrutura em que os resultados de sistemas de IA sejam usados na UE, empresas extraterritoriais também devem revisar a possibilidade de aplicação.\u003c/p\u003e\n\u003ch3\u003e\u003ca href=\"#perguntas-de-verificação-para-empresas-extraterritoriais\" class=\"anchor\" id=\"perguntas-de-verificação-para-empresas-extraterritoriais\"\u003e\u003c/a\u003ePerguntas de verificação para empresas extraterritoriais\u003c/h3\u003e\n\u003col\u003e\n\u003cli\u003eUsuários da UE podem se cadastrar, pagar ou usar o serviço?\u003c/li\u003e\n\u003cli\u003eO idioma do serviço, preços, suporte ao cliente e marketing miram o mercado da UE?\u003c/li\u003e\n\u003cli\u003eClientes de API ou clientes B2B usam esse modelo na UE?\u003c/li\u003e\n\u003cli\u003eOs resultados criados por IA afetam consumidores, trabalhadores, cidadãos ou eleitores da UE?\u003c/li\u003e\n\u003cli\u003eO fornecimento ocorre por meio de pessoa jurídica, representante, revendedor ou parceiro de nuvem na UE?\u003c/li\u003e\n\u003cli\u003eMesmo que os termos de serviço excluam expressamente usuários da UE, o acesso e o uso reais são controlados?\u003c/li\u003e\n\u003c/ol\u003e\n\u003ch2\u003e\u003ca href=\"#plano-interno-de-execução-a-preparar-antes-de-agosto-de-2026\" class=\"anchor\" id=\"plano-interno-de-execução-a-preparar-antes-de-agosto-de-2026\"\u003e\u003c/a\u003ePlano interno de execução a preparar antes de agosto de 2026\u003c/h2\u003e\n\u003ch3\u003e\u003ca href=\"#equipe-de-produto-e-tecnologia\" class=\"anchor\" id=\"equipe-de-produto-e-tecnologia\"\u003e\u003c/a\u003eEquipe de produto e tecnologia\u003c/h3\u003e\n\u003cul\u003e\n\u003cli\u003eProjetar componentes de UI capazes de aplicar rótulos padrão aos resultados de IA generativa\u003c/li\u003e\n\u003cli\u003eTestar a preservação de metadados de arquivos de imagem, áudio e vídeo\u003c/li\u003e\n\u003cli\u003eVerificar se marca d’água ou informações de origem do conteúdo permanecem após compressão e novo upload\u003c/li\u003e\n\u003cli\u003eImplementar lógica de distinção entre resultados de IA e conteúdo editado por humanos\u003c/li\u003e\n\u003c/ul\u003e\n\u003ch3\u003e\u003ca href=\"#equipe-jurídica-e-de-políticas\" class=\"anchor\" id=\"equipe-jurídica-e-de-políticas\"\u003e\u003c/a\u003eEquipe jurídica e de políticas\u003c/h3\u003e\n\u003cul\u003e\n\u003cli\u003eElaborar memorando sobre o escopo de aplicação do AI Act e a classificação de papéis\u003c/li\u003e\n\u003cli\u003eRevisar a assinatura do código de conduta e a estratégia de conformidade\u003c/li\u003e\n\u003cli\u003eOrganizar política de direitos autorais, política de uso de dados e procedimentos de resposta a denúncias\u003c/li\u003e\n\u003cli\u003eRefletir cláusulas de papéis e responsabilidades de IA em contratos com clientes e parceiros da UE\u003c/li\u003e\n\u003c/ul\u003e\n\u003ch3\u003e\u003ca href=\"#equipe-de-segurança-e-riscos\" class=\"anchor\" id=\"equipe-de-segurança-e-riscos\"\u003e\u003c/a\u003eEquipe de segurança e riscos\u003c/h3\u003e\n\u003cul\u003e\n\u003cli\u003eElaborar cenários de uso indevido do modelo\u003c/li\u003e\n\u003cli\u003eAvaliar riscos de identidade sintética, fraude, desinformação e informações eleitorais ou de interesse público\u003c/li\u003e\n\u003cli\u003eDefinir linha de reporte de incidentes e responsáveis\u003c/li\u003e\n\u003cli\u003eConstruir sistema de retenção de logs, direitos de acesso e trilha de auditoria\u003c/li\u003e\n\u003c/ul\u003e\n\u003ch3\u003e\u003ca href=\"#alta-administração\" class=\"anchor\" id=\"alta-administração\"\u003e\u003c/a\u003eAlta administração\u003c/h3\u003e\n\u003cul\u003e\n\u003cli\u003eDefinir orçamento e organização responsável até antes de agosto de 2026\u003c/li\u003e\n\u003cli\u003eDeterminar prioridades para grupos de produtos de alto risco e produtos relacionados a GPAI\u003c/li\u003e\n\u003cli\u003eAprovar materiais explicativos para consultas de autoridades reguladoras, due diligence de clientes e questionamentos de investidores\u003c/li\u003e\n\u003c/ul\u003e\n\u003ch2\u003e\u003ca href=\"#tabela-rápida-de-autodiagnóstico\" class=\"anchor\" id=\"tabela-rápida-de-autodiagnóstico\"\u003e\u003c/a\u003eTabela rápida de autodiagnóstico\u003c/h2\u003e\n\u003cdiv class=\"overflow-x-auto\"\u003e\u003ctable\u003e\n\u003cthead\u003e\n\u003ctr\u003e\n\u003cth\u003ePergunta\u003c/th\u003e\n\u003cth\u003eSim\u003c/th\u003e\n\u003cth\u003eNão\u003c/th\u003e\n\u003cth\u003ePróxima ação\u003c/th\u003e\n\u003c/tr\u003e\n\u003c/thead\u003e\n\u003ctbody\u003e\n\u003ctr\u003e\n\u003ctd\u003eUsuários da UE podem acessar o serviço?\u003c/td\u003e\n\u003ctd\u003e\u003c/td\u003e\n\u003ctd\u003e\u003c/td\u003e\n\u003ctd\u003eRevisar escopo de aplicação na UE\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eResultados de texto, imagem, áudio e vídeo indicam que foram gerados por IA?\u003c/td\u003e\n\u003ctd\u003e\u003c/td\u003e\n\u003ctd\u003e\u003c/td\u003e\n\u003ctd\u003eProjetar UI de indicação e metadados\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eTextos gerados por IA relacionados a temas de interesse público são geridos separadamente?\u003c/td\u003e\n\u003ctd\u003e\u003c/td\u003e\n\u003ctd\u003e\u003c/td\u003e\n\u003ctd\u003eRegistrar revisão humana e responsabilidade editorial\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eO modelo GPAI é fornecido sob marca própria?\u003c/td\u003e\n\u003ctd\u003e\u003c/td\u003e\n\u003ctd\u003e\u003c/td\u003e\n\u003ctd\u003eRevisar obrigações de provedor de GPAI\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eUm modelo com fine-tuning é fornecido a clientes externos?\u003c/td\u003e\n\u003ctd\u003e\u003c/td\u003e\n\u003ctd\u003e\u003c/td\u003e\n\u003ctd\u003eReclassificar papéis e documentar\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eOs dados de treinamento e a política de direitos autorais estão documentados?\u003c/td\u003e\n\u003ctd\u003e\u003c/td\u003e\n\u003ctd\u003e\u003c/td\u003e\n\u003ctd\u003eEstabelecer sistema de revisão de dados e direitos\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eHá avaliação de riscos sistêmicos e procedimento de reporte de incidentes?\u003c/td\u003e\n\u003ctd\u003e\u003c/td\u003e\n\u003ctd\u003e\u003c/td\u003e\n\u003ctd\u003eConstruir sistema de gestão de riscos\u003c/td\u003e\n\u003c/tr\u003e\n\u003c/tbody\u003e\n\u003c/table\u003e\u003c/div\u003e\n\u003ch2\u003e\u003ca href=\"#mal-entendidos-frequentes-na-prática\" class=\"anchor\" id=\"mal-entendidos-frequentes-na-prática\"\u003e\u003c/a\u003eMal-entendidos frequentes na prática\u003c/h2\u003e\n\u003ch3\u003e\u003ca href=\"#mal-entendido-1-o-código-de-conduta-é-voluntário-portanto-pode-ser-ignorado\" class=\"anchor\" id=\"mal-entendido-1-o-código-de-conduta-é-voluntário-portanto-pode-ser-ignorado\"\u003e\u003c/a\u003eMal-entendido 1: O código de conduta é voluntário, portanto pode ser ignorado\u003c/h3\u003e\n\u003cp\u003eO código de conduta em si tem natureza voluntária, mas as obrigações legais do AI Act existem separadamente. O código de conduta pode ser usado como ponto de referência para mostrar como essas obrigações serão cumpridas.\u003c/p\u003e\n\u003ch3\u003e\u003ca href=\"#mal-entendido-2-basta-escrever-o-rótulo-uma-vez-na-tela\" class=\"anchor\" id=\"mal-entendido-2-basta-escrever-o-rótulo-uma-vez-na-tela\"\u003e\u003c/a\u003eMal-entendido 2: Basta escrever o rótulo uma vez na tela\u003c/h3\u003e\n\u003cp\u003eA indicação pode desaparecer no processo de download, compartilhamento, novo upload ou edição do conteúdo. É mais seguro projetar em conjunto indicações visíveis para pessoas e indicações legíveis por máquina.\u003c/p\u003e\n\u003ch3\u003e\u003ca href=\"#mal-entendido-3-empresas-coreanas-ou-norte-americanas-não-têm-relação-com-o-eu-ai-act\" class=\"anchor\" id=\"mal-entendido-3-empresas-coreanas-ou-norte-americanas-não-têm-relação-com-o-eu-ai-act\"\u003e\u003c/a\u003eMal-entendido 3: Empresas coreanas ou norte-americanas não têm relação com o EU AI Act\u003c/h3\u003e\n\u003cp\u003eSe o serviço estiver conectado ao mercado da UE ou a usuários da UE, empresas extraterritoriais também podem estar sujeitas à aplicação. Em especial, em estruturas de API, SaaS, lojas de aplicativos, modelos open source e distribuição em nuvem, é necessário verificar a localização real de uso.\u003c/p\u003e\n\u003ch3\u003e\u003ca href=\"#mal-entendido-4-fine-tuning-é-sempre-apenas-uso-simples\" class=\"anchor\" id=\"mal-entendido-4-fine-tuning-é-sempre-apenas-uso-simples\"\u003e\u003c/a\u003eMal-entendido 4: Fine-tuning é sempre apenas uso simples\u003c/h3\u003e\n\u003cp\u003eSe o resultado do fine-tuning for fornecido externamente ou servido sob marca própria, a empresa pode assumir maior responsabilidade conforme o grau de alteração e a forma de fornecimento.\u003c/p\u003e\n\u003ch2\u003e\u003ca href=\"#conclusão\" class=\"anchor\" id=\"conclusão\"\u003e\u003c/a\u003eConclusão\u003c/h2\u003e\n\u003cp\u003eNa etapa de aplicação do EU AI Act em agosto de 2026, a primeira coisa que as empresas devem fazer é esclarecer o sistema de indicação de conteúdo gerado por IA e a classificação de papéis de GPAI. A rotulagem não é uma simples inserção de texto, mas um sistema operacional que combina UI, metadados, marca d’água, responsabilidade editorial e retenção de logs. Empresas que fornecem modelos GPAI ou os distribuem após fine-tuning devem verificar documentação técnica, política de direitos autorais, resumo dos dados de treinamento e avaliação de riscos sistêmicos antes de agosto de 2026.\u003c/p\u003e\n","tags":["EU AI Act","GPAI","Compliance","IA generativa","Rotulagem de IA"],"faqs":[{"question":"A partir de quando se aplica a obrigação de rotulagem de IA generativa do EU AI Act?","answer":"Com base nos materiais fornecidos, as obrigações de transparência relacionadas se aplicam a partir de 2 de agosto de 2026. Antes disso, as empresas devem preparar as formas de indicação para texto, imagem, áudio e vídeo, bem como os procedimentos internos de aprovação."},{"question":"Assinar um código de conduta voluntário isenta das obrigações legais?","answer":"Não. O código de conduta não substitui as obrigações legais. No entanto, a assinatura e a implementação podem ajudar a demonstrar que a empresa possui uma estrutura de conformidade diligente."},{"question":"É obrigatório colocar o mesmo tipo de rótulo em todos os textos criados por AI?","answer":"Na prática, o nível de indicação pode ser definido de forma diferente conforme a finalidade do conteúdo, o alcance da divulgação, a relação com questões de interesse público e a existência de revisão humana. Ainda assim, são necessários critérios claros e consistentes para que os usuários não se enganem sobre se o conteúdo foi gerado por AI."},{"question":"Para rótulos de imagem ou vídeo, basta apenas um texto na tela?","answer":"O texto na tela é importante, mas pode desaparecer durante o compartilhamento ou download. Quando possível, é mais seguro considerar também indicações legíveis por máquina, como metadados, marca d’água e informações sobre a origem do conteúdo."},{"question":"Qual é a diferença entre um provedor de modelo GPAI e um simples usuário de serviço de AI?","answer":"Um provedor de modelo GPAI é a entidade que desenvolve um modelo de AI de propósito geral ou o oferece ao mercado em seu próprio nome. Um simples usuário é a entidade que usa esse modelo em trabalhos internos ou em um serviço específico, e o nível de obrigações pode ser diferente."},{"question":"Ao fazer fine-tuning, a empresa automaticamente se torna provedora de GPAI?","answer":"Nem sempre. No entanto, se o modelo ajustado por fine-tuning for oferecido a clientes externos ou distribuído sob a própria marca, e se alterar substancialmente as funções ou os riscos do modelo original, é necessário analisar a responsabilidade como provedor ou subprovedor."},{"question":"Empresas coreanas também precisam seguir o EU AI Act?","answer":"Pode haver aplicação quando elas oferecem serviços de AI a usuários da UE ou fornecem sistemas de AI ou modelos GPAI ao mercado da UE. O fato de a pessoa jurídica estar localizada na Coreia não torna desnecessária a análise do EU AI Act."},{"question":"Também pode se aplicar quando uma empresa americana de AI fornece uma API a clientes da UE?","answer":"Pode. Se clientes da UE usarem modelos GPAI ou sistemas de AI por meio de uma API e seus resultados forem utilizados na UE, é necessário analisar o papel desempenhado e o escopo de aplicação."},{"question":"Quais são os principais documentos que um provedor de GPAI deve preparar?","answer":"Os principais são documentação técnica, informações para subprovedores, política de direitos autorais, resumo dos dados de treinamento, registros de atualização do modelo, avaliação de riscos e procedimentos de resposta a incidentes. Para modelos com risco sistêmico, as avaliações e medidas de mitigação são ainda mais importantes."},{"question":"Quais são as prioridades na preparação para o EU AI Act?","answer":"Primeiro, é preciso classificar o escopo de aplicação na UE e o papel da empresa, e refletir no produto a estrutura de rotulagem de AI generativa. Em seguida, do ponto de vista prático, é adequado organizar a documentação relacionada a GPAI, a política de direitos autorais, a avaliação de risco sistêmico e as cláusulas contratuais."}],"sources":[{"url":"https://digital-strategy.ec.europa.eu/en/news/commission-publishes-code-practice-marking-and-labelling-ai-generated-content","title":"Comissão Europeia: Comissão publica Código de Práticas sobre a marcação e rotulagem de conteúdo gerado por IA","type":"source"},{"url":"https://digital-strategy.ec.europa.eu/en/policies/code-practice-ai-generated-content","title":"Comissão Europeia: Código de Práticas para conteúdo gerado por IA","type":"source"},{"url":"https://digital-strategy.ec.europa.eu/en/policies/contents-code-gpai","title":"Comissão Europeia: Conteúdo do Código de Práticas sobre IA de uso geral","type":"source"},{"url":"https://ai-act-service-desk.ec.europa.eu/en/faq","title":"FAQ do Service Desk do AI Act","type":"source"}],"images":[{"id":110,"url":"https://injoys.com/rails/active_storage/blobs/redirect/eyJfcmFpbHMiOnsiZGF0YSI6MTA2MCwicHVyIjoiYmxvYl9pZCJ9fQ==--07095cda3aa6661cf4b523c79f1e912e1ba9cdda/ai-d0dbd2b7.webp","is_representative":true,"generation_method":"ai_image","license":"ai_generated","mime_type":"image/webp","translations":{"ko":{"alt":"유럽 지도 위 AI 방패와 이미지·음성·영상·문서 카드의 체크 표시","caption":"EU AI Act에 따른 생성형 AI 콘텐츠 표시와 GPAI 의무 준수를 시각화한 일러스트입니다.","description":null},"en":{"alt":"Europe map with an AI shield and checked image, audio, video, and document cards","caption":"The illustration shows EU AI Act checks for generative AI labels and GPAI duties.","description":null},"ja":{"alt":"欧州地図にAIシールドとチェック付きの画像・音声・動画・文書カード","caption":"EU AI法における生成AI表示とGPAI義務の確認を示すイラストです。","description":null},"es":{"alt":"Mapa de Europa con escudo de IA y tarjetas verificadas de imagen, audio, video y documento","caption":"La ilustración contextualiza las comprobaciones del Reglamento de IA de la UE para etiquetado generativo y GPAI.","description":null},"id":{"alt":"Peta Eropa dengan perisai AI dan kartu gambar, audio, video, serta dokumen bertanda centang","caption":"Ilustrasi ini menggambarkan pemeriksaan EU AI Act untuk label AI generatif dan kewajiban GPAI.","description":null},"pt":{"alt":"Mapa da Europa com escudo de IA e cartões verificados de imagem, áudio, vídeo e documento","caption":"A ilustração mostra verificações do EU AI Act para rotulagem de IA generativa e obrigações de GPAI.","description":null},"zh-hant":{"alt":"歐洲地圖上的 AI 盾牌與已勾選的圖片、音訊、影片和文件卡片","caption":"這幅插圖呈現 EU AI Act 對生成式 AI 標示與 GPAI 義務的查核。","description":null}}},{"id":111,"url":"https://injoys.com/rails/active_storage/blobs/redirect/eyJfcmFpbHMiOnsiZGF0YSI6MTA2NiwicHVyIjoiYmxvYl9pZCJ9fQ==--54be3660f71e1d99412c1901e67320b99aaee584/ai-d17b76b0.webp","is_representative":false,"generation_method":"ai_image","license":"ai_generated","mime_type":"image/webp","translations":{"ko":{"alt":"EU 깃발을 중심으로 AI 모델, 데이터베이스, 보안, 위험도와 체크리스트가 연결된 인포그래픽","caption":"EU AI Act 준수를 위한 데이터, 보안, 위험 관리, 체크리스트 요소를 시각화한 그림입니다.","description":null},"en":{"alt":"EU flag hub connected to an AI cube, databases, security lock, risk gauge, warning sign, and checklists","caption":"The illustration visualizes key EU AI Act compliance areas such as data, security, risk, and documentation.","description":null},"ja":{"alt":"EU旗を中心にAIキューブ、データベース、鍵、リスク計、警告、チェックリストがつながる図","caption":"EU AI Act対応に必要なデータ、セキュリティ、リスク管理、文書化を示すイラストです。","description":null},"es":{"alt":"Centro con bandera de la UE conectado a IA, bases de datos, candado, medidor de riesgo, alerta y listas","caption":"La ilustración resume áreas de cumplimiento del EU AI Act como datos, seguridad, riesgo y documentación.","description":null},"id":{"alt":"Bendera UE sebagai pusat terhubung ke kubus AI, basis data, kunci, pengukur risiko, peringatan, dan daftar cek","caption":"Ilustrasi ini menampilkan area kepatuhan EU AI Act seperti data, keamanan, risiko, dan dokumentasi.","description":null},"pt":{"alt":"Bandeira da UE ao centro ligada a cubo de IA, bancos de dados, cadeado, medidor de risco, alerta e checklists","caption":"A ilustração destaca áreas de conformidade do EU AI Act, como dados, segurança, risco e documentação.","description":null},"zh-hant":{"alt":"以歐盟旗幟為中心，連接 AI 方塊、資料庫、鎖頭、風險儀表、警示與檢查清單","caption":"這張插圖呈現 EU AI Act 合規所涉及的資料、安全、風險與文件管理重點。","description":null}}}],"published_at":"2026-07-09T19:41:54+09:00","updated_at":"2026-07-09T19:41:54+09:00","license":"cc_by","translation_status":"reviewed","available_locales":["ko","en","ja","es"],"data_locales":["ko","en","ja","es","id","pt","zh-hant"],"url":"https://injoys.com/en/articles/eu-ai-act-2026-generative-ai-labeling-gpai-checklist"}