---
title: "Checklist do EU AI Act para entrada em vigor em agosto de 2026: rotulagem de IA generativa e obrigações de GPAI"
locale: pt
category: how_to
category_name: "Como Fazer"
translation_status: reviewed
license: cc_by
author: "injoys"
source_url: https://injoys.com/en/articles/eu-ai-act-2026-generative-ai-labeling-gpai-checklist
published_at: 2026-07-09T19:41:54+09:00
---

# Checklist do EU AI Act para entrada em vigor em agosto de 2026: rotulagem de IA generativa e obrigações de GPAI

> Resumo das obrigações de indicação e rotulagem de conteúdo de IA generativa do EU AI Act, aplicáveis a partir de 2 de agosto de 2026, e dos pontos de fiscalização relacionados a provedores de modelos GPAI. Fornece um checklist de distinção de papéis, documentação, direitos autorais e gestão de riscos que empresas da Coreia do Sul e dos EUA devem verificar ao oferecer serviços de IA a usuários da UE.

## Key Points

- A partir de 2 de agosto de 2026, serão aplicadas as principais obrigações de transparência do EU AI Act, como a indicação e rotulagem de conteúdo gerado por IA.
- Assinar um código de práticas voluntário não elimina as obrigações legais, mas pode ajudar a demonstrar aos órgãos reguladores esforços diligentes de conformidade.
- Provedores de modelos GPAI devem verificar obrigações específicas de documentação, como documentação técnica, informações para provedores a jusante, política de direitos autorais e resumo dos dados de treinamento.
- Modelos GPAI com risco sistêmico exigem uma estrutura de gestão reforçada, incluindo avaliação, mitigação de riscos, notificação de incidentes graves e medidas de cibersegurança.
- Empresas da Coreia do Sul e dos EUA fora da UE também devem avaliar o escopo de aplicação quando fornecerem sistemas de IA ou modelos GPAI ao mercado da UE, ou quando seus resultados forem usados na UE.

## Conclusão em um relance

O AI Act da União Europeia entra, a partir de 2 de agosto de 2026, em uma etapa em que a indicação e rotulagem de conteúdo de IA generativa e algumas obrigações de transparência passam a ser aplicadas de forma plena. Em 10 de junho de 2026, a Comissão Europeia publicou o código de conduta sobre indicação e rotulagem de conteúdo gerado por IA, que funciona como um padrão prático de referência para empresas ao transferirem obrigações legais para a operação real de produtos e serviços.

Este texto não é aconselhamento jurídico, mas sim um material de conhecimento para verificação de compliance. A aplicabilidade concreta pode variar conforme a estrutura do serviço, a localização dos usuários, a forma de fornecimento do modelo, os papéis contratuais e a interpretação das autoridades supervisoras locais.

## Cronograma essencial e pontos de aplicação

| Item | Conteúdo principal | O que a empresa deve verificar |
|---|---|---|
| 10 de junho de 2026 | A Comissão Europeia publicou o código de conduta sobre indicação e rotulagem de conteúdo gerado por IA | Revisar se a UI do produto, metadados, marca d’água e forma de aviso público estão alinhados ao código de conduta |
| 2 de agosto de 2026 | Aplicação das obrigações de transparência relacionadas ao AI Act | Preparar políticas e logs de rotulagem por texto, imagem, áudio e vídeo |
| 2 de agosto de 2026 | Apresentado como o momento em que se intensificam os poderes de aplicação contra provedores de modelos GPAI | Verificar documentação técnica, política de direitos autorais, resumo de dados de treinamento e sistema de gestão de riscos |
| Aplicação contínua | Também pode se aplicar a operadores extraterritoriais conectados ao mercado da UE ou a usuários da UE | Mesmo para empresas coreanas ou norte-americanas, revisar o escopo com base na prestação de serviços à UE |

## Definições de termos

### Conteúdo gerado por IA

Refere-se a texto, imagem, áudio, vídeo ou conteúdo que combine esses elementos criado por um sistema de IA. As obrigações de transparência do AI Act atuam de forma especialmente importante em conteúdos que pareçam ter sido realmente criados por uma pessoa ou que possam levar a confusão, como se pessoas, acontecimentos ou declarações reais fossem fatos.

### Rotulagem de IA generativa

A rotulagem de IA generativa é o procedimento de indicar para que usuários ou destinatários saibam se o conteúdo foi gerado ou manipulado por IA. Do ponto de vista prático, é mais seguro pensar na forma de indicação em duas camadas.

1. **Indicação visível para pessoas**: texto na tela, ícone, legenda, campo de descrição, aviso em publicação etc.
2. **Indicação legível por máquina**: metadados, informações de origem do conteúdo, marca d’água, informações de autenticação e proveniência do conteúdo etc.

### Modelo GPAI

GPAI é a sigla de general-purpose AI e significa um modelo de IA de propósito geral que pode ser usado amplamente em diversas tarefas subordinadas e serviços de aplicação. Grandes modelos de linguagem, modelos multimodais e modelos de geração de imagens podem se enquadrar nisso. Empresas que simplesmente usam funcionalidades de IA e empresas que fornecem o próprio modelo GPAI têm níveis diferentes de obrigações.

## Obrigações de indicação de IA generativa que mudam a partir de agosto de 2026

O sistema de transparência do AI Act tem como objetivo permitir que o usuário saiba se está interagindo com IA ou se o conteúdo acessado foi gerado ou manipulado por IA. Em especial, quando o conteúdo criado por IA está ligado a informações de interesse público, notícias, eleições, saúde, finanças, segurança ou decisões jurídicas, a clareza da indicação é importante.

### Checklist de rotulagem por mídia

| Tipo de conteúdo | Forma prática de indicação | Pontos de atenção |
|---|---|---|
| Texto | Aviso no topo ou rodapé da publicação, nota do editor, explicação da forma de geração nos termos de serviço ou ajuda | Para textos com finalidade de fornecer informações sobre temas de interesse público, registrar claramente a revisão humana e a existência de responsabilidade editorial |
| Imagem | Aviso ao redor da imagem, metadados do arquivo baixado, marca d’água ou informações de origem | Diferenciar e transformar em política a edição simples e imagens sintéticas com grande distorção da realidade |
| Áudio | Aviso de voz antes ou depois da reprodução, campo de descrição, metadados do arquivo | Avaliar separadamente a possibilidade de confusão em vozes sintéticas que soam como a voz de uma pessoa real |
| Vídeo | Legendas na tela, campo de descrição, aviso de início e encerramento, metadados e marca d’água | Deepfakes, reprodução de falas políticas ou sociais e vídeos com síntese de pessoas exigem padrões mais altos de transparência |
| Conteúdo multimodal | Indicação composta adequada a texto, imagem, áudio e vídeo | Verificar se uma única indicação é suficiente e se permanece possibilidade de confusão em cada mídia |

## Relação entre o código de conduta voluntário e as obrigações legais

O código de conduta da Comissão Europeia é uma ferramenta prática que concretiza como as empresas podem cumprir obrigações legais. Embora o nome seja código de conduta voluntário, seu significado não deve ser subestimado.

### Significado da assinatura do código de conduta

- O código de conduta não substitui o próprio AI Act.
- Empresas signatárias podem ter mais facilidade para explicar às autoridades reguladoras que possuem um sistema de conformidade.
- Empresas não signatárias também não ficam isentas das obrigações legais do AI Act.
- O código de conduta pode servir como material de referência para explicar padrões de conformidade na comunicação com autoridades supervisoras e com o AI Office.

### Itens a refletir nos documentos internos da empresa

- Definição e escopo de conteúdo gerado por IA
- Critérios de indicação por tipo de conteúdo
- Exceções em que a indicação pode ser omitida e seu procedimento de aprovação
- Formas técnicas de indicação, como metadados e marca d’água
- Procedimento para verificar se a indicação é mantida ao publicar em plataformas externas
- Procedimentos de denúncia de usuários e correção de erros de rótulo
- Período de retenção de logs e departamento responsável

## Distinção de papéis relacionados a GPAI: provedor, distribuidor, operador de fine-tuning

Ao verificar obrigações de GPAI, a primeira coisa a fazer é classificar qual é o seu papel. A mesma empresa pode ser simples usuária em um produto e provedora de modelo em outro produto.

| Papel | Significado geral | Principais pontos de responsabilidade |
|---|---|---|
| Provedor de modelo GPAI | Entidade que desenvolve um modelo GPAI ou o fornece ao mercado da UE em seu próprio nome | Documentação técnica, informações para provedores subordinados, política de direitos autorais, resumo de dados de treinamento |
| Provedor de sistema de IA | Entidade que lança no mercado ou presta serviço de um sistema de IA que executa uma função específica | Classificação de risco do sistema de IA, transparência, orientação ao usuário, necessidade de avaliação de conformidade |
| Distribuidor ou agente de distribuição | Entidade que fornece ou distribui sistemas ou modelos de IA na cadeia de suprimentos | Transmissão de informações do produto, verificação de alterações, preservação de documentos da cadeia de suprimentos |
| Implantador ou empresa usuária | Entidade que usa um sistema de IA para fins profissionais | Aviso aos usuários, responsabilidade pelo uso dos resultados, controles internos, supervisão humana |
| Operador de fine-tuning | Entidade que oferece um modelo existente para uma finalidade ou marca específica após treinamento ou ajuste adicional | Dependendo do nível de alteração, podem surgir obrigações de provedor ou de provedor subordinado |

### Perguntas que operadores de fine-tuning devem observar especialmente

- É apenas uso interno ou é fornecido a clientes externos?
- As funções, riscos ou finalidades de uso do modelo original foram alterados substancialmente?
- O modelo ou serviço é fornecido sob a própria marca?
- Os documentos e restrições recebidos do provedor do modelo original estão sendo mantidos?
- Há registros de revisão da origem, direitos, dados pessoais e direitos autorais dos dados de fine-tuning?

## Checklist de obrigações do provedor de GPAI

Provedores de modelos GPAI podem assumir obrigações de documentação e transparência mais pesadas do que operadores de aplicações gerais de IA. Os itens a seguir são uma lista prática a ser verificada prioritariamente antes e depois de agosto de 2026.

### 1. Documentação técnica

- Funções gerais e limitações do modelo
- Informações gerais sobre treinamento, validação e testes
- Arquitetura do modelo e principais escolhas de projeto
- Informações necessárias para que provedores subordinados possam integrar com segurança
- Registros de atualização do modelo e controle de versões

### 2. Informações para provedores subordinados

Quando o modelo GPAI é fornecido na forma de API, pesos abertos, licença ou serviço em nuvem, devem ser oferecidas informações suficientes para que provedores subordinados possam projetar e avaliar seus próprios sistemas de IA. Isso pode incluir limitações de desempenho, usos proibidos, salvaguardas recomendadas, riscos conhecidos e instruções de integração.

### 3. Política de direitos autorais

O AI Act exige dos provedores de GPAI uma política relacionada a direitos autorais. As empresas devem documentar, no mínimo, os seguintes pontos.

- Política de coleta e uso de dados de treinamento
- Procedimentos de tratamento de conteúdo protegido por direitos autorais
- Procedimentos de verificação de sinais de opt-out ou restrição de uso dos titulares de direitos
- Forma de revisão de origens de datasets e licenças
- Procedimentos de recebimento e resposta a denúncias de violação

### 4. Resumo dos dados de treinamento

Provedores de GPAI devem fornecer um resumo suficientemente detalhado sobre os conteúdos usados no treinamento. Isso não é exatamente o mesmo que dizer que todos os dados-fonte devem ser divulgados, mas deve ser possível compreender quais tipos de dados foram usados e em qual escopo.

### 5. Avaliação de riscos sistêmicos

Alguns modelos GPAI poderosos podem ser classificados como modelos com risco sistêmico. Nesse caso, a empresa deve revisar obrigações reforçadas como as seguintes.

- Avaliação do modelo e testes adversariais
- Identificação, análise e mitigação de riscos sistêmicos
- Procedimentos de monitoramento e reporte de incidentes graves
- Medidas de proteção de cibersegurança
- Monitoramento pós-lançamento e melhoria iterativa

## Verificação do escopo de aplicação na UE para empresas coreanas e norte-americanas

O EU AI Act não é uma norma aplicável apenas a empresas da UE. Se uma empresa fornecer sistemas de IA ou modelos GPAI ao mercado da UE, prestar serviços direcionados a usuários na UE ou tiver uma estrutura em que os resultados de sistemas de IA sejam usados na UE, empresas extraterritoriais também devem revisar a possibilidade de aplicação.

### Perguntas de verificação para empresas extraterritoriais

1. Usuários da UE podem se cadastrar, pagar ou usar o serviço?
2. O idioma do serviço, preços, suporte ao cliente e marketing miram o mercado da UE?
3. Clientes de API ou clientes B2B usam esse modelo na UE?
4. Os resultados criados por IA afetam consumidores, trabalhadores, cidadãos ou eleitores da UE?
5. O fornecimento ocorre por meio de pessoa jurídica, representante, revendedor ou parceiro de nuvem na UE?
6. Mesmo que os termos de serviço excluam expressamente usuários da UE, o acesso e o uso reais são controlados?

## Plano interno de execução a preparar antes de agosto de 2026

### Equipe de produto e tecnologia

- Projetar componentes de UI capazes de aplicar rótulos padrão aos resultados de IA generativa
- Testar a preservação de metadados de arquivos de imagem, áudio e vídeo
- Verificar se marca d’água ou informações de origem do conteúdo permanecem após compressão e novo upload
- Implementar lógica de distinção entre resultados de IA e conteúdo editado por humanos

### Equipe jurídica e de políticas

- Elaborar memorando sobre o escopo de aplicação do AI Act e a classificação de papéis
- Revisar a assinatura do código de conduta e a estratégia de conformidade
- Organizar política de direitos autorais, política de uso de dados e procedimentos de resposta a denúncias
- Refletir cláusulas de papéis e responsabilidades de IA em contratos com clientes e parceiros da UE

### Equipe de segurança e riscos

- Elaborar cenários de uso indevido do modelo
- Avaliar riscos de identidade sintética, fraude, desinformação e informações eleitorais ou de interesse público
- Definir linha de reporte de incidentes e responsáveis
- Construir sistema de retenção de logs, direitos de acesso e trilha de auditoria

### Alta administração

- Definir orçamento e organização responsável até antes de agosto de 2026
- Determinar prioridades para grupos de produtos de alto risco e produtos relacionados a GPAI
- Aprovar materiais explicativos para consultas de autoridades reguladoras, due diligence de clientes e questionamentos de investidores

## Tabela rápida de autodiagnóstico

| Pergunta | Sim | Não | Próxima ação |
|---|---:|---:|---|
| Usuários da UE podem acessar o serviço? |  |  | Revisar escopo de aplicação na UE |
| Resultados de texto, imagem, áudio e vídeo indicam que foram gerados por IA? |  |  | Projetar UI de indicação e metadados |
| Textos gerados por IA relacionados a temas de interesse público são geridos separadamente? |  |  | Registrar revisão humana e responsabilidade editorial |
| O modelo GPAI é fornecido sob marca própria? |  |  | Revisar obrigações de provedor de GPAI |
| Um modelo com fine-tuning é fornecido a clientes externos? |  |  | Reclassificar papéis e documentar |
| Os dados de treinamento e a política de direitos autorais estão documentados? |  |  | Estabelecer sistema de revisão de dados e direitos |
| Há avaliação de riscos sistêmicos e procedimento de reporte de incidentes? |  |  | Construir sistema de gestão de riscos |

## Mal-entendidos frequentes na prática

### Mal-entendido 1: O código de conduta é voluntário, portanto pode ser ignorado

O código de conduta em si tem natureza voluntária, mas as obrigações legais do AI Act existem separadamente. O código de conduta pode ser usado como ponto de referência para mostrar como essas obrigações serão cumpridas.

### Mal-entendido 2: Basta escrever o rótulo uma vez na tela

A indicação pode desaparecer no processo de download, compartilhamento, novo upload ou edição do conteúdo. É mais seguro projetar em conjunto indicações visíveis para pessoas e indicações legíveis por máquina.

### Mal-entendido 3: Empresas coreanas ou norte-americanas não têm relação com o EU AI Act

Se o serviço estiver conectado ao mercado da UE ou a usuários da UE, empresas extraterritoriais também podem estar sujeitas à aplicação. Em especial, em estruturas de API, SaaS, lojas de aplicativos, modelos open source e distribuição em nuvem, é necessário verificar a localização real de uso.

### Mal-entendido 4: Fine-tuning é sempre apenas uso simples

Se o resultado do fine-tuning for fornecido externamente ou servido sob marca própria, a empresa pode assumir maior responsabilidade conforme o grau de alteração e a forma de fornecimento.

## Conclusão

Na etapa de aplicação do EU AI Act em agosto de 2026, a primeira coisa que as empresas devem fazer é esclarecer o sistema de indicação de conteúdo gerado por IA e a classificação de papéis de GPAI. A rotulagem não é uma simples inserção de texto, mas um sistema operacional que combina UI, metadados, marca d’água, responsabilidade editorial e retenção de logs. Empresas que fornecem modelos GPAI ou os distribuem após fine-tuning devem verificar documentação técnica, política de direitos autorais, resumo dos dados de treinamento e avaliação de riscos sistêmicos antes de agosto de 2026.

## FAQ

### A partir de quando se aplica a obrigação de rotulagem de IA generativa do EU AI Act?
Com base nos materiais fornecidos, as obrigações de transparência relacionadas se aplicam a partir de 2 de agosto de 2026. Antes disso, as empresas devem preparar as formas de indicação para texto, imagem, áudio e vídeo, bem como os procedimentos internos de aprovação.

### Assinar um código de conduta voluntário isenta das obrigações legais?
Não. O código de conduta não substitui as obrigações legais. No entanto, a assinatura e a implementação podem ajudar a demonstrar que a empresa possui uma estrutura de conformidade diligente.

### É obrigatório colocar o mesmo tipo de rótulo em todos os textos criados por AI?
Na prática, o nível de indicação pode ser definido de forma diferente conforme a finalidade do conteúdo, o alcance da divulgação, a relação com questões de interesse público e a existência de revisão humana. Ainda assim, são necessários critérios claros e consistentes para que os usuários não se enganem sobre se o conteúdo foi gerado por AI.

### Para rótulos de imagem ou vídeo, basta apenas um texto na tela?
O texto na tela é importante, mas pode desaparecer durante o compartilhamento ou download. Quando possível, é mais seguro considerar também indicações legíveis por máquina, como metadados, marca d’água e informações sobre a origem do conteúdo.

### Qual é a diferença entre um provedor de modelo GPAI e um simples usuário de serviço de AI?
Um provedor de modelo GPAI é a entidade que desenvolve um modelo de AI de propósito geral ou o oferece ao mercado em seu próprio nome. Um simples usuário é a entidade que usa esse modelo em trabalhos internos ou em um serviço específico, e o nível de obrigações pode ser diferente.

### Ao fazer fine-tuning, a empresa automaticamente se torna provedora de GPAI?
Nem sempre. No entanto, se o modelo ajustado por fine-tuning for oferecido a clientes externos ou distribuído sob a própria marca, e se alterar substancialmente as funções ou os riscos do modelo original, é necessário analisar a responsabilidade como provedor ou subprovedor.

### Empresas coreanas também precisam seguir o EU AI Act?
Pode haver aplicação quando elas oferecem serviços de AI a usuários da UE ou fornecem sistemas de AI ou modelos GPAI ao mercado da UE. O fato de a pessoa jurídica estar localizada na Coreia não torna desnecessária a análise do EU AI Act.

### Também pode se aplicar quando uma empresa americana de AI fornece uma API a clientes da UE?
Pode. Se clientes da UE usarem modelos GPAI ou sistemas de AI por meio de uma API e seus resultados forem utilizados na UE, é necessário analisar o papel desempenhado e o escopo de aplicação.

### Quais são os principais documentos que um provedor de GPAI deve preparar?
Os principais são documentação técnica, informações para subprovedores, política de direitos autorais, resumo dos dados de treinamento, registros de atualização do modelo, avaliação de riscos e procedimentos de resposta a incidentes. Para modelos com risco sistêmico, as avaliações e medidas de mitigação são ainda mais importantes.

### Quais são as prioridades na preparação para o EU AI Act?
Primeiro, é preciso classificar o escopo de aplicação na UE e o papel da empresa, e refletir no produto a estrutura de rotulagem de AI generativa. Em seguida, do ponto de vista prático, é adequado organizar a documentação relacionada a GPAI, a política de direitos autorais, a avaliação de risco sistêmico e as cláusulas contratuais.

## Sources

- [Comissão Europeia: Comissão publica Código de Práticas sobre a marcação e rotulagem de conteúdo gerado por IA](https://digital-strategy.ec.europa.eu/en/news/commission-publishes-code-practice-marking-and-labelling-ai-generated-content)
- [Comissão Europeia: Código de Práticas para conteúdo gerado por IA](https://digital-strategy.ec.europa.eu/en/policies/code-practice-ai-generated-content)
- [Comissão Europeia: Conteúdo do Código de Práticas sobre IA de uso geral](https://digital-strategy.ec.europa.eu/en/policies/contents-code-gpai)
- [FAQ do Service Desk do AI Act](https://ai-act-service-desk.ec.europa.eu/en/faq)

## Images

![Mapa da Europa com escudo de IA e cartões verificados de imagem, áudio, vídeo e documento](https://injoys.com/rails/active_storage/blobs/redirect/eyJfcmFpbHMiOnsiZGF0YSI6MTA2MCwicHVyIjoiYmxvYl9pZCJ9fQ==--07095cda3aa6661cf4b523c79f1e912e1ba9cdda/ai-d0dbd2b7.webp)
![Bandeira da UE ao centro ligada a cubo de IA, bancos de dados, cadeado, medidor de risco, alerta e checklists](https://injoys.com/rails/active_storage/blobs/redirect/eyJfcmFpbHMiOnsiZGF0YSI6MTA2NiwicHVyIjoiYmxvYl9pZCJ9fQ==--54be3660f71e1d99412c1901e67320b99aaee584/ai-d17b76b0.webp)