AI Act: o que muda a 2 de agosto e o que foi adiado
Jorge García
Tecnea

Se acompanha a atualidade da inteligência artificial, já viu a data por todo o lado: 2 de agosto de 2026. Foi apresentada como o dia em que «entra em vigor a lei europeia de IA», gerando em partes iguais pressa e confusão. A realidade, após a última decisão de Bruxelas, é mais matizada — e, para a maioria das empresas, mais fácil de gerir do que parecia.
Vamos organizar: o que é exatamente o AI Act, o que mudou esta semana, que datas se movem e — o mais importante — o que tudo isto significa para uma empresa que apenas quer usar a IA sem se meter em problemas.
Numa frase: a 2 de agosto de 2026 não chega a avalanche de obrigações de «alto risco» que muitos temiam — isso passou para dezembro de 2027 —, mas acende-se o regime sancionatório e as regras para a IA generativa. Menos pânico, mesma direção: preparar-se.
O que é o AI Act, em 30 segundos
O Regulamento Europeu de Inteligência Artificial (Regulamento UE 2024/1689) é a primeira norma integral do mundo sobre IA. Está em vigor desde agosto de 2024, mas a sua aplicação é faseada: as obrigações vão entrando por etapas até 2027-2028.
A sua lógica não é regular «a IA» em abstrato, mas os usos, classificando-os por risco. Quanto maior o risco de um uso concreto, mais obrigações implica: desde práticas diretamente proibidas até sistemas de «alto risco» com fortes exigências de documentação e supervisão, passando por deveres de transparência para os restantes.
A novidade: o «Digital Omnibus»
A 29 de junho de 2026, o Conselho da UE deu luz verde final ao pacote de simplificação do AI Act — o chamado «Digital Omnibus» —, após o aval do Parlamento Europeu de 16 de junho. Porquê? A implementação chegava antes de estarem prontos os padrões técnicos e as orientações de que as empresas precisam para cumprir.
O resultado: algumas datas movem-se, mas a filosofia não. Não é um recuo, mas um adiamento seletivo das obrigações mais pesadas.
A nova linha temporal
- 2 de fevereiro de 2025 — Já em vigor. Práticas proibidas e literacia em IA (Art. 4): qualquer organização deve garantir que o seu pessoal tem um nível básico de competência em IA.
- 2 de agosto de 2025 — Já em vigor. Regras de transparência e documentação para os modelos de IA de finalidade geral (GPAI), os que estão por trás do ChatGPT, Gemini e afins.
- 2 de agosto de 2026 — Entra agora. A Comissão Europeia pode investigar, auditar e sancionar. As regras da IA generativa passam a ser plenamente exigíveis e arranca a governação (autoridades nacionais, fiscalização do mercado).
- 2 de dezembro de 2027 — Adiado (desde agosto de 2026). Sistemas de «alto risco» do Anexo III: RH, scoring de crédito, educação, biometria… É a grande mudança do Digital Omnibus.
- 2 de agosto de 2028 — Adiado. IA de alto risco integrada em produtos já sujeitos a certificação (Anexo I).
O adiamento dá margem para documentar e adaptar-se com cabeça, não para ignorar a norma.
O que entra mesmo — e o que ganha tempo
Sim, a 2 de agosto:
- A Comissão já pode sancionar. O regime de coimas fica operacional: até 15 M€ ou 3 % da faturação mundial por incumprir obrigações (e até 35 M€ / 7 % nas práticas proibidas).
- A IA generativa (GPAI) passa a ser plenamente exigível, com o seu Código de Boas Práticas como referência.
- Arranca a governação: autoridades nacionais e fiscalização do mercado começam a operar.
Ganha tempo (mas não desaparece):
- O grosso das obrigações de «alto risco» (Anexo III) é adiado para dezembro de 2027.
- A IA de alto risco integrada em produtos regulados (Anexo I), para agosto de 2028.
- Tradução: mais margem para documentar, avaliar e adaptar-se. Não para ignorá-lo.
E o que significa isto para a sua PME?
Aqui está a boa notícia e o pormenor que quase ninguém conta: é muito provável que a sua empresa não «fabrique» um sistema de alto risco. A maioria das PME não desenvolve software de scoring nem de biometria. Mas quase todas usam IA todos os dias — ChatGPT, copilotos, assistentes — e é aí que está a sua exposição real. Quatro coisas a ter no radar:
- Literacia em IA (já obrigatória). Desde fevereiro de 2025, a sua equipa deve saber o que pode e o que não pode fazer com a IA. Não depende de nenhuma prorrogação.
- Transparência. Se gera conteúdo ou atende clientes com IA, em muitos casos tem de o dizer.
- O risco mais imediato não é o AI Act, é o RGPD. Colocar dados de clientes ou processos em ferramentas públicas pode significar cedê-los a terceiros e perder a rastreabilidade: é o temido «Shadow AI», e não espera por agosto.
- Inventário e governação do dado. Saber que ferramentas de IA se usam, com que informação e — fundamental — onde vivem esses dados.
A conclusão não é «não use IA». É «use-a bem».
O adiamento do Digital Omnibus é uma oportunidade, não uma desculpa. Dá tempo para fazer as coisas com cabeça: adotar a IA com a potência dos melhores modelos, mas sobre a sua própria informação, em infraestrutura europeia e com rastreabilidade — de forma que cumprir a lei e ganhar produtividade deixem de ser objetivos opostos.
É precisamente a abordagem com que na Tecnea ajudamos as empresas a dar o passo: IA privada e em conformidade, sem oferecer os seus dados e sem ficar para trás. Se quiser ver como encaixaria no seu caso, vamos falar.
Este artigo é informativo e não constitui aconselhamento jurídico. As datas refletem o acordo de simplificação do AI Act («Digital Omnibus») de junho de 2026; convém verificar o texto final publicado no Jornal Oficial da UE.
¿Te ha resultado útil este artículo?
Publicamos análisis sobre IA y tecnología empresarial. Sin spam — solo cuando escribamos algo que valga la pena leer.
Pronto para transformar o seu negócio?
Vamos falar sobre como podemos ajudá-lo a implementar estas soluções na sua empresa.
Contacte-nos

