IBGIA - Instituto Brasileiro de Governança em Inteligência Artificial
Regulação

2 de agosto de 2026: o EU AI Act ganha dentes — enforcement de GPAI, transparência obrigatória e o que o Brasil precisa entender antes de comemorar o "adiamento"

O Digital Omnibus adiou as regras de alto risco do AI Act para 2027 — mas o enforcement de modelos GPAI e a transparência obrigatória entram em vigor em 2 de agosto de 2026, com multas reais. Quem achou que tudo foi adiado está exposto.

By Equipe IBGIA08 de julho de 202610 min de leitura

Em 2 de agosto de 2026, a Comissão Europeia ganha, na prática, os dentes que faltavam ao AI Act: passa a poder multar provedores de modelos de propósito geral (GPAI) por descumprimento, e as regras de transparência da lei — rotulagem de conteúdo sintético, identificação obrigatória de chatbots — entram em aplicação plena. Há um mal-entendido generalizado no mercado de que o "Digital Omnibus" europeu adiou tudo. Não adiou. Entender exatamente o que muda em agosto — e o que não muda — é o primeiro exercício de governança que qualquer empresa exposta à União Europeia precisa fazer agora.

O mal-entendido do "tudo foi adiado"

Em 7 de maio de 2026, Conselho Europeu e Parlamento fecharam um acordo provisório sobre o pacote conhecido como Digital Omnibus, que simplifica trechos do AI Act. A peça mais visível do acordo — ainda pendente de adoção formal — é o adiamento do prazo de conformidade para sistemas de alto risco listados no Anexo III (Annex III), que sairia de 2 de agosto de 2026 para 2 de dezembro de 2027. Dezesseis meses a mais para sistemas de IA usados em crédito, emprego, educação, saúde e outras áreas sensíveis.

A cobertura da imprensa e boa parte do mercado de compliance leu esse movimento como "a Europa recuou no AI Act". É uma leitura incompleta. O Omnibus adiou uma categoria específica de obrigação — a de alto risco do Anexo III. Não tocou em duas outras frentes que continuam na trilha original e que passam a valer exatamente em 2 de agosto de 2026: os poderes de enforcement da Comissão sobre modelos GPAI e as regras de transparência do artigo 50 da lei. Quem trata agosto de 2026 como uma data neutralizada está lendo o comunicado errado.

O que entra em vigor em 2 de agosto de 2026

Duas peças do AI Act saem do papel nessa data.

A primeira é o poder de enforcement da Comissão Europeia sobre provedores de modelos de IA de propósito geral. As obrigações para modelos GPAI — documentação técnica, política de direitos autorais, resumo de dados de treinamento, avaliação de risco sistêmico para os modelos mais capazes — já estão em vigor desde 2 de agosto de 2025. O que muda agora é que a Comissão passa a poder efetivamente fiscalizar e multar quem não cumpriu. Até aqui, o regime GPAI operava em período de graça de fato: as regras existiam, mas o braço de fiscalização não tinha musculatura operacional plena. A partir de agosto, isso muda. As multas para descumprimento de obrigações GPAI podem chegar a 3% do faturamento global anual da empresa ou € 15 milhões, o que for maior. Para práticas proibidas de IA — as do artigo 5, já em vigor desde fevereiro de 2025 — o teto é maior ainda: até 7% do faturamento global ou € 35 milhões.

A segunda é a entrada em aplicação das regras de transparência do artigo 50 do AI Act. São obrigações que não dependem de classificação de risco — aplicam-se a qualquer sistema que se enquadre nas hipóteses, independentemente de o sistema ser considerado de alto risco ou não. Concretamente: sistemas de IA que interagem diretamente com pessoas (chatbots, assistentes virtuais) precisam se identificar como IA, de forma clara, a menos que isso seja óbvio pelo contexto. Conteúdo sintético — texto, áudio, imagem ou vídeo gerado ou manipulado por IA, incluindo deepfakes — precisa ser rotulado como tal, de forma detectável por máquina quando tecnicamente viável. Empresas que usam sistemas de reconhecimento de emoções ou de categorização biométrica em ambientes como local de trabalho ou instituições de ensino precisam informar as pessoas afetadas.

Vale um parêntese: o próprio Digital Omnibus reduziu, no acordo de maio, o prazo específico de transparência de conteúdo gerado por IA — de uma janela de seis meses para uma de três, com data-limite em 2 de dezembro de 2026 para certos marcos de implementação técnica. Isso é um ajuste de calendário dentro do regime de transparência, não uma revogação dele. A obrigação central de rotulagem de conteúdo sintético segue de pé a partir de agosto.

O que foi, de fato, adiado

Para não deixar dúvida: o que o Digital Omnibus efetivamente move é o prazo de conformidade para sistemas de alto risco do Anexo III — os sistemas usados em decisões consequentes sobre crédito, emprego, educação, saúde, aplicação da lei, gestão de fronteiras e serviços essenciais. Esse bloco de obrigações — que inclui avaliação de conformidade, registro em base de dados da UE, sistema de gestão de qualidade e de gestão de risco, supervisão humana — sai de 2 de agosto de 2026 para 2 de dezembro de 2027, sujeito à adoção formal do texto pelos colegisladores, ainda em curso.

É um adiamento real e relevante. Mas cobre uma fatia específica do AI Act — não a lei inteira. Empresas que respiraram aliviadas com a notícia do Omnibus e concluíram que "o AI Act inteiro foi empurrado para 2027" estão expostas a um risco de compliance que não perceberam: o enforcement de GPAI e as regras de transparência continuam correndo no calendário original.

Linha do tempo consolidada

  • 2 de fevereiro de 2025 — práticas proibidas de IA (artigo 5) entram em vigor.
  • 2 de agosto de 2025 — obrigações para provedores de modelos GPAI entram em vigor; publicação do Code of Practice para GPAI.
  • 2 de agosto de 2026 — poderes de enforcement da Comissão sobre GPAI passam a valer (multas efetivas); regras de transparência do artigo 50 entram em aplicação.
  • 2 de dezembro de 2026 — prazo ajustado (pelo Omnibus) para determinados marcos técnicos do regime de rotulagem de conteúdo sintético.
  • 2 de agosto de 2027 — prazo de conformidade para modelos GPAI colocados no mercado antes de agosto de 2025.
  • 2 de dezembro de 2027 — novo prazo (pendente de adoção formal) para obrigações de sistemas de alto risco do Anexo III, antes fixado em agosto de 2026.

Em paralelo, a Comissão lançou em julho de 2026 o Action Plan on Cybersecurity and AI, que amplia a capacidade do AI Office de avaliar modelos de IA antes de entrarem no mercado europeu. A meta é ter essa capacidade operacional até 2027 — um reforço estrutural do próprio braço que, a partir de agosto de 2026, ganha o poder de multar. A leitura de conjunto é consistente: a Europa não está recuando da fiscalização de modelos de fronteira. Está sequenciando prioridades e dando fôlego à parte da lei que dependia de infraestrutura de avaliação de conformidade mais pesada — o Anexo III.

Free

Enjoying this content?

Subscribe to the IBGIA newsletter and get analyses like this straight to your inbox — plus a free checklist with 20 AI governance items.

O que muda, na prática, para empresas brasileiras

Três grupos de empresas brasileiras entram diretamente no escopo dessa data.

O primeiro é o de desenvolvedores de modelos de IA de propósito geral que oferecem esses modelos no mercado europeu — direta ou indiretamente, via revenda, API ou parceria com distribuidor local. Se o modelo foi colocado no mercado europeu antes de agosto de 2025, a empresa tem até agosto de 2027 para se adequar plenamente; mas a partir de agosto de 2026, qualquer descumprimento das obrigações já vigentes passa a estar sujeito a multa efetiva, não apenas a notificação.

O segundo é o de empresas que operam produtos com interação direta com usuários europeus — chatbots de atendimento, assistentes virtuais, ferramentas de geração de conteúdo (texto, imagem, áudio, vídeo) usadas por clientes ou parceiros na UE. A obrigação de identificação como IA e de rotulagem de conteúdo sintético se aplica independentemente do porte da empresa ou de ela ser ou não uma "big tech". Uma fintech brasileira com chatbot de suporte para clientes europeus, ou uma healthtech que gera laudos com apoio de IA para uma rede hospitalar parceira na Europa, está no escopo do artigo 50.

O terceiro é indireto, mas relevante para quem acompanha regulação no Brasil: o padrão de transparência europeu — rotulagem de conteúdo sintético, identificação de IA em interações — tende a aparecer, com adaptações, no texto final do PL 2338. Empresas que já constroem esse mecanismo para atender a UE chegam ao regime brasileiro com o processo pronto; quem não tem operação europeia e ainda não olhou para o tema tende a subestimar o quanto essa obrigação específica é rápida de exigir tecnicamente, mas lenta de implementar organizacionalmente — envolve produto, jurídico e comunicação simultaneamente.

O paralelo com o PL 2338 e os novos PLs 704 e 762

O PL 2338/2023, marco legal brasileiro de inteligência artificial, foi aprovado pelo Senado em dezembro de 2024 e segue na Câmara dos Deputados desde março de 2025, aguardando parecer na Comissão Especial. A votação final, esperada inicialmente para 2025, foi sucessivamente adiada por impasses políticos e pelo calendário eleitoral, com expectativa agora concentrada em 2026.

Em fevereiro de 2026, dois projetos foram apensados à tramitação do PL 2338, ampliando o desenho regulatório em discussão. O PL 704/2026 estabelece princípios gerais para desenvolvimento e uso de IA nos setores público e privado — uma camada principiológica que dialoga com o enforcement baseado em risco sistêmico que a UE está consolidando para modelos GPAI. O PL 762/2026 é mais específico: cria um marco para sistemas de IA de alto impacto ou críticos, com exigência de Avaliação de Impacto de IA (AIA) obrigatória — a versão brasileira do que o AI Act chama de avaliação de conformidade para sistemas de alto risco.

O paralelo com a Europa é direto em dois pontos. Primeiro, a arquitetura de enforcement escalonado: a UE separou, na prática, "regras que já valem e agora ganham fiscalização" (GPAI, transparência) de "regras que ainda esperam prazo mais longo por complexidade operacional" (Anexo III). O desenho institucional do Brasil, com a criação do SIA — Sistema Nacional de Desenvolvimento, Regulação e Governança de IA — e a ANPD como autoridade coordenadora, aponta para uma lógica semelhante: entrada em vigor por camadas, não de uma vez. Segundo, a exigência de avaliação de impacto como instrumento central de accountability para sistemas de maior risco aparece nos dois regimes, com nomes diferentes (impact assessment na Europa e no Colorado, AIA no PL 762) mas função equivalente.

A diferença relevante é o estágio de maturidade institucional. A Europa já tem AI Office operacional, Code of Practice publicado, calendário de enforcement em curso e agora um precedente de ajuste via Omnibus — mostrando que o regime europeu é capaz de se corrigir sem descaracterizar o núcleo da lei. O Brasil ainda decide, em 2026, a arquitetura básica: quem coordena, o que é alto impacto, e que prazo de adequação as empresas terão depois da aprovação. Empresas brasileiras que hoje se preparam para o calendário europeu de agosto — inventário de sistemas, mecanismos de rotulagem, documentação de modelos GPAI — constroem, sem saber, boa parte do capital de governança que o PL 2338 e seus apensos vão exigir quando o texto for finalmente sancionado.

Posicionamento do IBGIA

O erro mais caro em governança regulatória de IA não é chegar atrasado a uma data específica — é interpretar mal o que uma data específica exige. "A Europa adiou o AI Act" é uma frase parcialmente verdadeira que, tratada como verdade integral, leva empresas a desligar o radar exatamente na frente errada: o enforcement de modelos de propósito geral e as regras de transparência, que não foram adiadas, entram em vigor em 2 de agosto de 2026 com multas reais.

A postura que reduz custo e risco não é a corrida de compliance nas semanas antes de uma data-limite — é a governança antecipada: inventariar sistemas de IA em uso, saber exatamente em qual papel a empresa se enquadra em cada regime (desenvolvedor de modelo, deployer, ou os dois), e tratar avaliação de impacto e rotulagem de conteúdo sintético como processos organizacionais permanentes, não como entregáveis de última hora. Essa é a diferença entre atravessar 2026 e 2027 reagindo a cada nova data europeia e brasileira, ou entrando em cada uma delas com a documentação e os processos já prontos.

O IBGIA acompanha a tramitação do PL 2338 e dos PLs 704 e 762 em paralelo à entrada em vigor do calendário europeu, como parte do monitoramento contínuo do ambiente regulatório global de IA. Para aprofundar a discussão sobre governança de IA em sua organização, conheça o trabalho do instituto e considere associar-se ao IBGIA — onde profissionais brasileiros de governança, jurídico, dados e tecnologia constroem a interpretação prática que a regulação ainda não traz pronta.

Para acompanhar as próximas análises sobre regulação de IA no Brasil e no mundo, assine a newsletter do IBGIA — análise independente, sem jargão, enviada quinzenalmente.

CompartilharLinkedInWhatsApp
Free newsletter + checklist

Don't miss the next analysis

Subscribe to the IBGIA newsletter for exclusive articles, regulatory alerts and AI governance analyses. You'll also receive our free AI Governance Checklist — a practical guide with 20 items to assess your organization's maturity.

100% freeNo spam, unsubscribe anytime

Pesquisa Nacional · 3 minutos

Contribua com o primeiro mapeamento independente de IA no Brasil

Respostas anônimas. Resultado público. Seu ponto de vista conta para moldar a regulação de IA no Brasil.

Responder pesquisa