A Lei de Inteligência Artificial da União Europeia entra oficialmente em vigor em 1º de agosto, após sua publicação no Jornal Oficial da UE em 12 de julho.
A legislação histórica marca um passo significativo na regulamentação do cenário em rápida evolução da IA dentro da UE. À medida que as partes interessadas em vários setores se preparam para as novas regras, compreender a implementação em fases e os aspectos importantes da Lei de IA é crucial.
Implementação da Lei de IA
Sob o esquema de implementação da Lei de IA, a legislação será introduzida gradualmente, semelhante à abordagem da UE para a introdução do Regulamento de Mercados em Criptoativos, que permite às organizações tempo para se ajustar e cumprir as normas.
A UE é bem conhecida por sua complexa burocracia. Como resultado, em 1º de agosto, a contagem regressiva oficial começará para as implementações práticas da Lei de IA, com etapas importantes programadas para entrar em vigor ao longo de 2025 e 2026.
A primeira será a “Proibição de Certos Sistemas de IA”, que entrará em vigor em fevereiro de 2025. Este conjunto de regras proibirá aplicações de IA que explorem vulnerabilidades individuais, realizem extração indiscriminada de imagens faciais da internet ou de filmagens de CCTV, e criem bancos de dados de reconhecimento facial sem consentimento.
Em seguida, modelos de IA de propósito geral terão um novo conjunto de requisitos implementados em agosto de 2025. Esses sistemas de IA são feitos para lidar com várias tarefas, em vez de serem usados para propósitos únicos e específicos, como identificação de imagens.
Regras para certos sistemas de IA de alto risco (HRAI) com riscos específicos de transparência entrarão em vigor até agosto de 2026.
Por exemplo, se o sistema HRAI fizer parte de um produto sujeito às leis de saúde e segurança da UE, como brinquedos, as regras se aplicarão até agosto de 2027. Para sistemas HRAI usados por autoridades públicas, a conformidade será obrigatória até agosto de 2030, independentemente de quaisquer mudanças no design.
Empresas e conformidade
A aplicação da Lei de IA será robusta e multifacetada. A UE pretende estabelecer e designar autoridades regulatórias nacionais em cada um dos 27 estados-membros para supervisionar a conformidade.
Essas autoridades terão o poder de realizar auditorias, exigir documentação e impor ações corretivas. A Junta Europeia de Inteligência Artificial coordenará e garantirá a aplicação consistente em toda a UE.
As empresas que lidam com IA terão que cumprir obrigações de conformidade em gestão de riscos, governança de dados, transparência da informação, supervisão humana e monitoramento pós-mercado.
Especialistas da indústria recomendaram que, para as empresas cumprirem essas obrigações, elas devem começar a realizar auditorias completas de seus sistemas de IA, estabelecer práticas de documentação abrangentes e investir em estruturas robustas de governança de dados.
O não cumprimento da Lei de IA pode resultar em penalidades severas, como multas de até 35 milhões de euros ou 7% do faturamento anual total mundial da empresa, dependendo de qual valor for maior.
A Lei de IA complementa o Regulamento Geral de Proteção de Dados (GDPR), promulgado em maio de 2018, ao abordar riscos específicos de IA e garantir que os sistemas de IA respeitem os direitos fundamentais.
Enquanto o GDPR foca na proteção de dados e privacidade, a Lei de IA enfatiza a implementação segura e ética da IA. Já, grandes empresas de tecnologia como a Meta, empresa controladora do Facebook e Instagram, atrasaram produtos integrados à IA na UE devido à “incerteza regulatória” em torno do GDPR e da Lei de IA.