EU AI Act em vigor em 2 de agosto: multas de 7% do faturamento global e o que sua empresa precisa fazer

Em 2 de agosto de 2026, o AI Act da União Europeia passa a ser aplicado integralmente — incluindo o regime completo de penalidades. É o primeiro marco de enforcement real da legislação mais abrangente sobre inteligência artificial já aprovada por um bloco econômico, e afeta qualquer empresa que atenda usuários, clientes ou parceiros na Europa, independentemente de onde está sediada.

O regime de penalidades segue três tiers: práticas proibidas (Art. 5) geram multas de até EUR 35 milhões ou 7% do faturamento mundial anual; sistemas de alto risco, até EUR 15 milhões ou 3%; informações incorretas ou incompletas fornecidas a autoridades, até EUR 7,5 milhões ou 1%. O "o que for maior" no cálculo significa que para empresas grandes, os percentuais são o número relevante — não os valores fixos.

O que o AI Act proíbe a partir de agosto

Práticas de IA proibidas que entram em vigor em agosto de 2026 incluem: (1) sistemas de pontuação social por governos; (2) IA que explora vulnerabilidades de grupos específicos (idosos, crianças, pessoas com deficiência) para manipular comportamento; (3) identificação biométrica em tempo real em espaços públicos, com exceções limitadas para segurança nacional; (4) inferência de emoções em locais de trabalho e escolas.

Sistemas de IA de uso geral — modelos como Claude, GPT-4, Gemini — precisam ter documentação técnica acessível, política de uso aceitável, proteções de direito autoral e relatórios de incidentes graves.

O que as empresas precisam fazer antes de agosto

Chatbots e assistentes: identificação clara como sistema de IA quando não for óbvio ao usuário. Não é preciso anunciar "sou um robô" em todo turno de conversa — mas o usuário precisa ter sido informado.

Conteúdo gerado por IA: textos, imagens, vídeos e áudios sintéticos precisam ser identificáveis. A implementação pode ser via metadados, marca d'água ou declaração explícita no produto.

Deepfakes e manipulação de imagem: qualquer conteúdo que manipule aparência ou voz de pessoas reais precisa de marcação explícita como sintético. Isso inclui filtros avançados de foto e vídeo que alteram feições.

Sistemas de alto risco: credit scoring, seleção de candidatos a emprego, diagnóstico médico assistido por IA, infraestrutura crítica — precisam de avaliação de conformidade documentada antes de operar na UE.

Por que empresas brasileiras precisam prestar atenção

O AI Act se aplica a qualquer empresa que oferece produtos ou serviços a usuários na UE ou cujas saídas de IA afetam pessoas na UE — independente de onde a empresa está localizada. É o mesmo princípio extraterritorial do GDPR.

Empresa brasileira de SaaS com clientes europeus: sujeita. Plataforma de e-commerce com usuários europeus que usa IA para precificação ou recomendação: sujeita. Startup de RH que usa IA para triagem de candidatos e tem algum cliente ou candidato na Europa: sujeita.

O prazo real para sistemas de alto risco

Agosto de 2026 é o início do enforcement para práticas proibidas e GPAI. Para sistemas de alto risco em setores críticos, o prazo de conformidade plena é dezembro de 2027. Mas o registro e a documentação inicial precisam começar agora — não existe "começar em 2027".

Para a 10Dobro

Nossas entregas de sistemas de IA já incluem documentação de que o sistema usa IA, logs de decisões automatizadas e pontos de verificação humana em decisões críticas. A regulação europeia não é distante — é o padrão mínimo que vai subir o piso do mercado global. Quem começar a conformidade agora tem vantagem competitiva sobre quem esperar a multa.