Resumo: A União Europeia entra na reta final da entrada em vigor das primeiras multas previstas no AI Act. Em 2 de agosto de 2026, o regime de penalidades começa a ser efetivamente aplicável a modelos de IA de propósito geral (GPAI) e às obrigações de transparência do Artigo 50. O Digital Omnibus, acordo provisório fechado em 7 de maio de 2026, adiou para 2 de dezembro de 2027 a entrada em vigor das obrigações para sistemas de alto risco do Anexo III, mas não mexeu na data de agosto deste ano. Até esta semana, nenhuma multa pública havia sido aplicada — a Comissão abriu apenas investigações formais, e muitos Estados-membros ainda não nomearam autoridades nacionais competentes. Para empresas brasileiras com exposição à UE, a janela de adequação acaba em pouco mais de cinco semanas.
Três frentes principais. Primeiro: ativação do regime sancionatório para práticas proibidas (já vigentes desde 2 de fevereiro de 2025) e para regras de GPAI (vigentes desde 2 de agosto de 2025) — antes vigorava o regime, agora vêm as multas. Segundo: tetos que podem chegar a 7% do faturamento global anual nos casos mais graves, com escalonamento por tipo de infração e porte. Terceiro: ativação plena do AI Office, autoridade central da Comissão Europeia para GPAI, com competência independente da prontidão dos Estados-membros.
O acordo provisório de 7 de maio de 2026, em fase de adoção formal, postergou de 2 de agosto de 2026 para 2 de dezembro de 2027 a entrada em vigor das obrigações para sistemas de alto risco listados no Anexo III — uma vitória de quem alegava falta de prontidão para o regime de avaliação de conformidade. O Omnibus também simplificou cláusulas de documentação técnica e suavizou exigências de logs para fornecedores menores. Mas ele não tocou no cronograma de GPAI e Artigo 50, justamente o que afeta as big techs e qualquer empresa que coloque chatbot generativo em produção.
O Artigo 50 traz obrigações de transparência aplicáveis a praticamente toda IA generativa em uso público na Europa: notificar usuários de que estão falando com IA, marcar conteúdo sintético como tal, divulgar uso de IA para tomada de decisão. Combinado com as regras de GPAI (transparência de dados de treinamento, sumários de copyright, avaliações de risco sistêmico para modelos acima de 10^25 FLOPs), o pacote redesenha a operação de qualquer plataforma com usuários na UE — mesmo que sediada fora dela. Isso atinge bancos brasileiros com correspondentes em Portugal, e-commerces com público europeu, médias agências de marketing usando geradores de imagem, e qualquer SaaS B2B brasileiro com clientes na UE.
O Brasil discute o PL 2338/2023 no Senado e tem a LGPD como pilar de privacidade, mas não há regime sancionatório próprio para IA. Empresas brasileiras com clientes europeus precisam decidir agora se vão manter políticas separadas (Brasil/UE) ou unificar pelo padrão mais rigoroso. A advocacia regulatória nacional tem orientado adoção do AI Act como baseline, semelhante ao que ocorreu com GDPR/LGPD em 2018-2020. Stanford HAI estimou em seu AI Index 2026 (cobertura em 23 de junho) que 53% das empresas globais adotam IA, mas só uma fração tem programa formal de governança — no Brasil esse número deve ser ainda menor.
A “lacuna de enforcement” é real: sem autoridades nacionais designadas em vários Estados-membros, multas práticas tendem a ser raras nos primeiros meses. Mas é arriscado interpretar isso como tolerância — o AI Office já tem mandato direto sobre GPAI, e os primeiros casos costumam ser exemplares. Em paralelo, há disputas técnicas pendentes: o que conta como “modelo de propósito geral” (definição ainda em revisão), como medir compute em modelos compostos por agentes, como classificar fine-tunes locais. Em saúde, jurídico e finanças, o conselho é o de sempre: validação humana qualificada e não dependência exclusiva de IA.
Esperamos três movimentos nos próximos 90 dias: (1) anúncio das primeiras multas-piloto pela Comissão Europeia, possivelmente contra um provedor de GPAI; (2) corrida final de empresas para adequar etiquetas de IA em interfaces (chatbots, geradores de imagem, ferramentas de produtividade); (3) reposicionamento de fornecedores americanos com cláusulas contratuais explícitas de “EU AI Act compliance”. O Brasil deve acelerar o PL 2338 nos próximos seis meses, espelhando partes do AI Act mas com adaptações latino-americanas.
Faça um inventário de uso de IA em sua empresa: o que fala com cliente, o que decide sobre clientes, o que treina com dados de terceiros. Para cada item, identifique se há exposição UE. Os candidatos óbvios a primeira ação até 2 de agosto: marcadores visíveis de IA em chatbots e canais de atendimento; revisão dos termos de uso e política de privacidade; checklist de transparência sobre dados de treinamento se você for fornecedor de modelo ou fine-tuner. Para casos sensíveis em saúde, jurídico ou finanças, mantenha sempre revisão humana qualificada na malha de decisão.
Fonte original: Axis Intelligence — “EU AI Act News 2026: The Revised Timeline, August Enforcement & Omnibus Deal Explained” (atualizado em 16 de junho de 2026) e Comissão Europeia — Regulatory Framework on AI.
CVE-2026-50548 e CVE-2026-50549 (CVSS 9.8), batizadas de DuneSlide pela Cato Networks, permitem sair do sandbox…
Relatorios da Check Point e da Sophos mostram que o Qilin absorveu afiliados orfaos das…
Cluster suspeito de vinculo chines usa iscas do Imposto de Renda indiano para entregar DcRAT…
Gigante de dispositivos médicos notifica pacientes após grupo de extorsão ShinyHunters acessar sistemas corporativos e…
Max Schrems planeja contestar o Data Privacy Framework após corte permitir que presidentes demitam membros…
Grupo ligado ao Contagious Interview publicou 108 pacotes e extensões em npm, Packagist, Go e…