Entre as principais mudanças estão novos prazos para sistemas de IA de risco elevado, o adiamento de algumas obrigações de transparência e a proibição de aplicações de “nudificação”, isto é, ferramentas capazes de gerar imagens íntimas falsas de pessoas identificáveis sem consentimento.

As alterações foram aprovadas com 423 votos a favor, 57 contra e 174 abstenções, embora ainda tenham de ser formalmente adotadas pelo Conselho antes de entrarem em vigor. A medida integra o chamado pacote de simplificação digital, apresentado pela Comissão Europeia em novembro de 2025, e mantém a lógica central do Regulamento da IA: uma abordagem baseada no risco.

Na prática, a União Europeia está a tentar equilibrar duas prioridades. Por um lado, quer reduzir incerteza jurídica e evitar sobreposições regulatórias para empresas que desenvolvem ou utilizam sistemas de IA. Por outro, reforça limites em áreas sensíveis, como a criação de conteúdos sexualmente explícitos sem consentimento e materiais relacionados com abuso sexual de crianças.

Novos prazos para sistemas de risco elevado

Uma das principais alterações diz respeito aos sistemas de IA considerados de risco elevado. As obrigações passam a aplicar-se a partir de 2 de dezembro de 2027 para sistemas autónomos de IA de risco elevado. No caso de sistemas integrados como componentes de segurança e abrangidos por legislação setorial da União Europeia, o prazo passa para 2 de agosto de 2028.

Esta calendarização procura dar mais tempo às empresas para adaptarem processos, documentação, avaliação de risco, governação e requisitos técnicos. A Comissão Europeia tem vindo a preparar orientações e instrumentos de apoio para ajudar fornecedores e utilizadores a perceberem se os seus sistemas podem ser classificados como de risco elevado.

Para empresas que trabalham em áreas como biometria, infraestruturas críticas, educação, emprego, migração, controlo de fronteiras, máquinas industriais ou produtos regulados, a alteração dos prazos não elimina obrigações. Adia a sua aplicação, criando uma fase de preparação mais longa.

Marca de água em conteúdos de IA fica para dezembro de 2026

A lei também adia para 2 de dezembro de 2026 a aplicação obrigatória de marca de água aos conteúdos gerados por inteligência artificial. A partir dessa data, os conteúdos gerados por IA terão de ser rotulados de forma legível por máquina, com o objetivo de aumentar a transparência e facilitar a identificação de materiais sintéticos.

Esta dimensão é particularmente relevante para marcas, plataformas, equipas de comunicação e criadores de conteúdos. A proliferação de imagens, vídeos, textos e áudios gerados por IA tornou mais difícil perceber o que é real, manipulado ou totalmente artificial.

Para as empresas, a questão deixa de ser apenas técnica, e passa também a ser reputacional. Usar IA em conteúdos públicos sem critérios claros de transparência pode levantar dúvidas sobre autenticidade, confiança e responsabilidade.

A “nudificação” passa a estar proibida

Esta será a alteração mais sensível do ponto de vista social e ético. Trata-se da proibição de sistemas de IA que criem material com imagens de abuso sexual de crianças ou que sejam capazes de gerar imagens, vídeos ou áudio representando partes íntimas de uma pessoa identificável, ou atividades sexualmente explícitas, sem consentimento.

Os fornecedores não poderão colocar estes sistemas no mercado da União Europeia, salvo quando existam salvaguardas técnicas adequadas para impedir a criação desse material. A proibição aplica-se também a quem utilize estas ferramentas para esse fim.

As empresas terão até 2 de dezembro de 2026 para atualizar os seus sistemas. A medida responde ao crescimento de ferramentas capazes de produzir imagens íntimas falsas a partir de fotografias reais, um fenómeno que tem afetado sobretudo mulheres e jovens e que coloca desafios sérios em matéria de privacidade, violência digital e direitos fundamentais.

Haverá menos sobreposição nas regras para máquinas

O pacote aprovado introduz ainda alterações destinadas a evitar sobreposições entre o Regulamento da IA e regras setoriais aplicáveis a máquinas, componentes e acessórios. A ideia é clarificar que estes produtos devem cumprir a legislação setorial relevante, desde que garantam um nível equivalente de proteção da saúde e segurança.

A legislação procura também tornar mais clara a definição de “componente de segurança”. Produtos com funções de IA que apenas ajudem os utilizadores ou otimizem desempenho não serão automaticamente tratados como sistemas de risco elevado, se a sua falha ou mau funcionamento não representar risco para a saúde ou segurança.

Para empresas industriais, tecnológicas e fabricantes de produtos regulados, esta clarificação pode reduzir incerteza na classificação dos sistemas e evitar duplicação de obrigações.

As empresas terão mais margem, embora menos desculpas

Durante o debate em plenário, Arba Kokalari, eurodeputada do PPE e correlatora da Comissão do Mercado Interno e da Proteção dos Consumidores, apresentou as alterações como uma forma de “pressionar o botão de pausa” e “reduzir a burocracia” para empresários e engenheiros.

A citação ajuda a perceber o enquadramento político da decisão. A União Europeia quer afirmar-se como território capaz de desenvolver empresas tecnológicas, sem que a regulação seja vista como obstáculo intransponível. Ao mesmo tempo, essa simplificação não significa ausência de regras. Significa mais tempo e maior clareza para cumprir.

Michael McNamara, eurodeputado do Renew e correlator da Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos, sublinhou precisamente esse equilíbrio. Defendeu que o objetivo era criar “segurança jurídica”, preservando a arquitetura do Regulamento da IA e reforçando proteções onde possível.

McNamara destacou ainda a proibição das aplicações de “nudificação”, lembrando que afetam pessoas reais, “esmagadoramente mulheres”, e têm como objetivo humilhar, degradar e objetificar. A intervenção enquadra a medida como uma resposta a danos concretos e não apenas como uma atualização técnica da lei.

O que isto muda para as empresas

Para as empresas, a mensagem é dupla. Há mais tempo para cumprir algumas obrigações, mas a preparação não pode ficar adiada. A identificação de sistemas de IA em uso, a avaliação do risco, a definição de responsabilidades internas, a documentação técnica, a transparência perante utilizadores e a revisão de fornecedores continuam a ser passos essenciais.

O Regulamento da IA entrou em vigor em agosto de 2024 e a maioria das suas disposições deverá aplicar-se a partir de 2 de agosto de 2026. Algumas obrigações já estão em vigor, nomeadamente as relativas a práticas proibidas e literacia em IA, aplicáveis desde fevereiro de 2025, e regras relativas a modelos de IA de finalidade geral, aplicáveis desde agosto de 2025.

Com estas alterações, a União Europeia tenta ajustar o calendário sem abandonar o princípio central da lei: quanto maior o risco, maior a responsabilidade. Para marcas e organizações, isto significa que a IA já não pode ser tratada apenas como ferramenta de produtividade. É também um tema de governação, comunicação, ética e confiança.

(C) Foto de Guillaume Périgois na Unsplash