O [AI Act](https://artificialintelligenceact.eu) europeu é a primeira regulamentação mundial abrangente sobre inteligência artificial. Em vigor progressivamente desde agosto de 2024, impõe obrigações rigorosas às empresas que utilizam ou implantam sistemas de IA na UE. Eis o que você precisa saber para estar em conformidade.
A União Europeia assumiu a liderança mundial em regulamentação de IA. O AI Act estabelece um marco jurídico baseado em riscos que afeta todas as empresas - não apenas os gigantes da tecnologia. Seja usando ChatGPT para emails ou desenvolvendo seus próprios modelos, você está envolvido.
Os 4 níveis de risco do AI Act
O AI Act classifica os sistemas de IA em 4 categorias segundo seu nível de risco. Quanto maior o risco, mais rigorosas as obrigações.
| Nível | Exemplos | Obrigações |
|---|---|---|
| Risco inaceitável | Scoring social, manipulação subliminar | PROIBIDO |
| Risco elevado | RH, scoring de crédito, saúde, justiça | Conformidade rigorosa obrigatória |
| Risco limitado | Chatbots, deepfakes | Transparência obrigatória |
| Risco mínimo | Filtros de spam, jogos | Nenhuma obrigação específica |
Classificação de riscos segundo o AI Act
Quais sistemas são de alto risco?
- Recrutamento e RH: Triagem de CVs, avaliação de candidatos, decisões de contratação
- Crédito e seguro: Scoring de crédito, avaliação de riscos
- Educação: Correção automática, orientação de estudantes
- Saúde: Diagnóstico assistido, priorização de cuidados
- Justiça: Análise de risco de reincidência, decisões administrativas
- Infraestruturas críticas: Transporte, energia, telecomunicações
Calendário de entrada em vigor
| Data | Obrigação |
|---|---|
| Fevereiro 2025 | Proibição de práticas inaceitáveis |
| Agosto 2025 | Obrigações para modelos GPAI (ChatGPT, Claude...) |
| Agosto 2026 | Todas as outras obrigações (alto risco...) |
| Agosto 2027 | Obrigações para sistemas embarcados |
Calendário de conformidade do AI Act
Obrigações para sistemas de alto risco
Sistemas classificados como alto risco devem cumprir obrigações rigorosas antes de sua colocação no mercado:
- Gestão de riscos: Avaliação e mitigação de riscos documentadas
- Qualidade dos dados: Dados de treinamento rastreados e não discriminatórios
- Documentação técnica: Especificações, desempenho, limitações documentados
- Registro: Logs de operações para auditoria
- Transparência: Informação clara aos usuários
- Supervisão humana: Controle humano obrigatório sobre decisões
- Robustez: Testes de segurança e confiabilidade
Como alcançar a conformidade?
Etapa 1: Inventário de seus sistemas de IA
Comece listando todos os sistemas de IA usados em sua empresa - incluindo softwares online e serviços externos como ChatGPT, Claude ou ferramentas de negócios específicas.
Etapa 2: Classificação de riscos
Para cada sistema, determine sua categoria de risco. Atenção: o uso determina o risco, não a ferramenta. ChatGPT para redigir emails = risco mínimo. ChatGPT para triar CVs = risco elevado.
Etapa 3: Conformidade
Para sistemas de alto risco, prepare a documentação necessária, implemente controles e treine suas equipes. Ferramentas dedicadas como eyreACT podem automatizar parte desse processo.
Sanções em caso de não conformidade
As multas previstas pelo AI Act são significativas e proporcionais ao faturamento:
- Práticas proibidas: Até 35M EUR ou 7% do faturamento global
- Não conformidade sistemas alto risco: Até 15M EUR ou 3% do faturamento global
- Falsas declarações: Até 7,5M EUR ou 1% do faturamento global
Impacto nos fornecedores de IA ([OpenAI](/en/companies/openai), [Anthropic](/en/companies/anthropic), [Google](/en/companies/google)...)
Fornecedores de modelos de fundação (GPAI) como ChatGPT, Claude e Gemini têm obrigações específicas desde agosto de 2025:
- Documentação técnica completa do modelo
- Respeito aos direitos autorais dos dados de treinamento
- Avaliação e mitigação de riscos sistêmicos
- Testes de segurança (red-teaming)
FAQ: Perguntas frequentes sobre o AI Act
Recursos e ferramentas
Monitoramento regulatório de IA
Acompanhe a evolução do AI Act e regulamentações europeias de IA.
Sem spam. Cancele em 1 clique.
Plataforma de conformidade AI Act
Fontes e referências
Sites oficiais e recursos :
- AI Act — artificialintelligenceact.eu
- ChatGPT — chat.openai.com
- openai — openai.com
- Claude — claude.ai
- eyreACT — eyreact.com
- Gemini — gemini.google.com
- google — google.com
- GDPR — gdpr.eu
- CNIL — cnil.fr
Consulte as nossas fichas detalhadas :
