Lei de IA da UE entra em vigor em agosto: o que muda para empresas com clientes europeus

Em 2 de agosto de 2026, as regras de transparência da Lei de IA da União Europeia (EU AI Act) entram em vigor. É o primeiro marco de enforcement real da legislação mais abrangente sobre IA já aprovada por um bloco econômico — e tem implicações para qualquer empresa que atenda clientes ou usuários na Europa, independentemente de onde a empresa está sediada.

As regras de agosto são sobre transparência: sistemas de IA precisam informar usuários que estão interagindo com uma IA quando isso não for evidente. Conteúdo gerado por IA precisa ser identificado como tal. Deepfakes precisam de marcação. Sistemas de IA de alto risco (crédito, seleção de emprego, saúde, infraestrutura crítica) precisam ser registrados em banco de dados público da UE.

O que entra em vigor em agosto vs. dezembro de 2027

Agosto de 2026: regras de transparência e sistemas de IA de uso geral (como GPT-4, Claude, Gemini).

Dezembro de 2027: regras para sistemas de IA de alto risco em setores críticos. Aqui estão as obrigações mais pesadas: avaliação de conformidade, registro, documentação técnica, supervisão humana obrigatória, direitos de explicação.

Para a maioria das empresas que usam chatbots, automação de marketing, sistemas de recomendação e análise de dados — agosto é o prazo relevante agora.

O que as empresas precisam fazer

Identificação de IA: se um chatbot responde a clientes, precisa informar que é um sistema de IA quando não for óbvio.

Conteúdo gerado: textos, imagens, vídeos e áudios gerados por IA precisam ser identificáveis — seja por marca d'água, metadados ou declaração explícita.

Deepfake: qualquer conteúdo que manipule a aparência ou voz de pessoas reais precisa ser marcado como sintético.

GPAI (General Purpose AI): modelos como Claude, GPT-4 e Gemini, quando usados em produtos europeus, precisam ter documentação sobre capacidades, limitações e dados de treinamento.

O risco real de não-conformidade

Multas do AI Act chegam a 7% do faturamento global anual — ou €35 milhões, o que for maior — para as infrações mais graves. Para infrações de transparência especificamente, o limite é 1,5% ou €7,5 milhões. Esses valores não são teoréticos: a UE mostrou com o GDPR que está disposta a aplicar as multas.

Para empresas brasileiras

Qualquer empresa brasileira com usuários, clientes ou operações na Europa está sujeita ao AI Act — da mesma forma que está sujeita ao GDPR. Não é necessário ter sede na Europa. Se o produto processa dados de residentes europeus ou oferece serviços a eles, o Act se aplica.

Para a 10Dobro, que constrói sistemas de IA para clientes: documentar que os sistemas usam IA, manter logs de decisões automatizadas e garantir supervisão humana em decisões de alto impacto já faz parte de nossa prática. A regulação europeia não é distante — é o piso que vai puxar o mercado global para cima.