A Lei da IA da UE está pronta. E os reguladores? Nem por isso

Notícias11 de agosto de 2025
A Espanha está a liderar a implementação da Lei da IA da UE, e a ECIJA está a aconselhar as empresas sobre o desafio de cumprir um quadro regulamentar pioneiro e complexo.

Os regulamentos europeus inovadores em matéria de IA já estão em vigor, mas a maioria dos 27 países da UE não está preparada para os aplicar.

Dezanove dos 27 países da UE ainda não tinham anunciado os seus reguladores antes do prazo de 2 de agosto de 2025 - incluindo a Alemanha, França, Bélgica, Itália e Áustria - embora alguns estivessem em vias de os nomear, de acordo com dados da Clyde & Co e de outras fontes.

É difícil encontrar informações actualizadas, uma vez que uma das principais caraterísticas da Lei da IA da UE é a sua "governação multi-stakeholder". Isto significa que a lei é aplicável tanto pelo Gabinete Europeu de IA como pelas autoridades nacionais dos 27 países da UE, estando as responsabilidades pelo cumprimento, aplicação e coordenação repartidas pelas agências nacionais. A Irlanda, por exemplo, planeia ter pelo menos oito reguladores de IA. A Letónia poderá ter até 17 organismos nacionais de supervisão da IA, mas nem todos estão ainda operacionais.

No entanto, a Lei da IA da UE está a ser implementada e as grandes empresas tecnológicas dos EUA estão no olho do furacão.

A partir do início de agosto, as empresas que oferecem inteligência artificial de uso geral (GPAI) - grandes modelos linguísticos como o GPT da OpenAI, o Gemini da Google ou o Llama da Meta - devem manter registos claros sobre a forma como os seus sistemas são construídos e treinados, com o objetivo de contribuir para tornar a IA mais segura e ética.

As empresas têm um prazo de um ano, até agosto de 2026, para se adaptarem sem arriscarem multas ou sanções, o que lhes dá uma certa margem. Não serão as únicas a precisar dela. Embora a UE tenha publicado orientações em maio para ajudar os fornecedores de GPAI a cumprir a Lei da IA, ainda não é claro como as regras de conformidade relativas aos direitos de autor serão aplicadas na prática.

Com muitos governos europeus ainda a organizarem-se, surgem dúvidas sobre quem será responsável por garantir que os sistemas de IA são responsáveis num cenário tecnológico em rápida mutação.


França: Regulador? Que regulador?
A França está a viver um vazio regulamentar em relação à IA, semelhante ao de grande parte da UE.

"É lamentável, mas não é a primeira vez que um regulamento europeu não foi implementado ou transposto na data prevista", afirma Julien Guinot-Deléry, sócio da Gide Loyrette Nouel, com sede em Paris.

Numa entrevista recente, Guinot-Deléry observou que o governo francês forneceu poucas informações sobre os seus planos para um regulador, mas isso não significa que a lei não possa ser aplicada.

"Podemos salientar que a lei da IA é diretamente aplicável", explicou. "A sua aplicação pode ser exigida em tribunal, independentemente de ter sido designada uma autoridade competente em França ou não".

Os seus clientes estão a acompanhar de perto o assunto com um "misto de esperança e preocupação quanto à capacidade deste novo regulamento para resolver as dificuldades associadas à IA".


Sistemas de alto risco
As obrigações da lei para os fornecedores de modelos de IA e de "sistemas de alto risco" em matéria de transparência, segurança e respeito dos direitos de autor também entraram em vigor a 2 de agosto, explicou Marcus Evans, sócio da Norton Rose Fulbright em Londres.

A Comissão Europeia solicitou contributos para as suas próximas diretrizes sobre sistemas de IA de alto risco e pediu aos Estados-Membros que informassem sobre a sua disponibilidade para as aplicar.

De acordo com Evans, a Comissão não sancionará os fornecedores que actuem de boa fé e que adiram a um código de boas práticas voluntário em matéria de IA, concebido para ajudar as partes interessadas a cumprir as novas obrigações durante o primeiro ano. "No entanto, a Comissão espera que o cumprimento seja total até 2 de agosto de 2026", advertiu, e as sanções por incumprimento podem atingir 15 milhões de euros (17,5 milhões de dólares) ou 3% do volume de negócios anual global.


Espanha: a exceção na IA
A Espanha, por outro lado, está na vanguarda da regulamentação da IA. Em 2023, criou a Agência Espanhola de Supervisão da IA (AESIA), o primeiro regulador de IA do seu género na Europa.

Esta autoridade não é a única que aplicará a Lei da IA em Espanha, de acordo com Cristina Villasante, sócia de Propriedade Intelectual e Tecnologias da Informação da ECIJA. Outros organismos, como a Agência Espanhola de Proteção de Dados, a Comissão Nacional do Mercado de Valores Mobiliários e o Banco de Espanha, também actuarão como autoridades de supervisão do mercado, dependendo da utilização específica da IA e do sector afetado.

Villasante observou que, para além da Lei da IA da UE, outros regulamentos também afectam a utilização da tecnologia, como as leis de proteção de dados e os regulamentos de cibersegurança. Em julho, a Agência Espanhola de Proteção de Dados recordou que já pode atuar contra o tratamento de dados pessoais através de sistemas proibidos, incluindo a IA.

De acordo com Villasante, as empresas mostram-se preocupadas com a forma de cumprir a Lei da IA, mas a maior dificuldade reside em determinar quem é responsável por garantir a conformidade. Sendo uma tecnologia transversal que afecta vários departamentos, é difícil decidir quem deve controlar e gerir a IA para garantir a sua utilização legal, ética e responsável.

Artigo escrito por Cristina Villasante para Law.com.

Una escalinata en espiral que se eleva hacia una estructura de vidrio en un entorno minimalista.
  • Inteligencia Artificial

Sócios relacionados

ATUALIDADE #ECIJA