A Lei de Inteligência Artificial da União Europeia entra oficialmente em vigor, após sua publicação no Diário Oficial da UE.
A legislação histórica marca um passo significativo em direção à regulamentação do cenário de IA em rápida evolução dentro da UE. À medida que as partes interessadas em vários setores se preparam para as novas regras, é crucial entender a implementação em fases e os principais aspectos da Lei de IA.
Sob o esquema de implementação da Lei de IA, a legislação será introduzida gradualmente, semelhante à abordagem da UE para a introdução de seu Regulamento de Mercados em Criptoativos, o que permite que as organizações tenham tempo para se ajustar e cumprir.
A UE é bem conhecida por sua burocracia complexa. Como resultado, a contagem regressiva oficial começará para as implementações práticas do AI Act, com etapas principais definidas para entrar em vigor ao longo de 2025 e 2026.
A primeira será a “Proibição de Certos Sistemas de IA”, que entrará em vigor em fevereiro de 2025. Este conjunto de regras proibirá aplicativos de IA que explorem vulnerabilidades individuais, se envolvam em raspagem não direcionada de imagens faciais da internet ou filmagens de CFTV e criem bancos de dados de reconhecimento facial sem consentimento.
A seguir, os modelos de IA de uso geral terão um novo conjunto de requisitos implementados em agosto de 2025. Esses sistemas de IA são feitos para lidar com várias tarefas em vez de serem usados para propósitos únicos e específicos, como identificação de imagem.
As regras para certos sistemas de IA de alto risco (HRAI) com riscos de transparência específicos entrarão em vigor até agosto de 2026.
Por exemplo, se o sistema HRAI fizer parte de um produto sujeito às leis de saúde e segurança da UE, como brinquedos, as regras serão aplicadas até agosto de 2027. Para sistemas HRAI usados por autoridades públicas, a conformidade é obrigatória até agosto de 2030, independentemente de quaisquer alterações de design.
A aplicação da Lei de IA será robusta e multifacetada. A UE pretende estabelecer e designar autoridades reguladoras nacionais em cada um dos 27 estados-membros para supervisionar a conformidade.
Essas autoridades terão o poder de conduzir auditorias, exigir documentação e aplicar ações corretivas. O Conselho Europeu de Inteligência Artificial coordenará e garantirá a aplicação consistente em toda a UE.
As empresas que lidam com IA terão que cumprir as obrigações de conformidade em gerenciamento de risco, governança de dados, transparência de informações, supervisão humana e monitoramento pós-comercialização.
Especialistas do setor recomendaram que, para que as empresas cumpram essas obrigações, elas devem começar a conduzir auditorias completas de seus sistemas de IA, estabelecer práticas abrangentes de documentação e investir em estruturas robustas de governança de dados.
A não conformidade com o AI Act pode resultar em penalidades severas, como multas de até 35 milhões de euros ou 7% do faturamento anual total mundial da empresa, dependendo de qual valor for maior.
O AI Act complementa o Regulamento Geral de Proteção de Dados (GDPR) promulgado em maio de 2018, abordando riscos específicos de IA e garantindo que os sistemas de IA respeitem os direitos fundamentais.
Enquanto o GDPR se concentra na proteção de dados e privacidade, o AI Act enfatiza a implantação segura e ética de IA. Grandes empresas de tecnologia como a Meta, empresa controladora do Facebook e do Instagram, já atrasaram produtos integrados de IA na UE devido à incerteza regulatória em torno do GDPR e do AI Act.