DAI Act: Alterações 2025 Explicadas
Empresas investem em pilotos de IA, muitas vezes sem considerar o quadro legal em constante mudança. Perguntas sobre sistemas de IA de alto risco ou obrigações de reporte para modelos de fundação surgem mais tarde. Este artigo ilumina as adaptações do DAI Act da UE e dos planos nacionais de IA, como o da Austrália, para oferecer orientação.
DAI Act da UE: Fundamentos e Alterações
O DAI Act da UE está em vigor desde 2024 e entrará em vigor gradualmente até agosto de 2027. Baseia-se num modelo baseado no risco com quatro níveis de risco e uma categoria adicional para modelos de IA de uso geral (GPAI), também conhecidos como modelos de fundação. Serviço de Apoio ao DAI Act, ECNL
Em 2025, este quadro será aprimorado. A UE publicará diretrizes e um código de prática para IA de uso geral. Simultaneamente, propõe, no âmbito de um "Omnibus Digital", um prolongamento dos prazos para sistemas de alto risco de agosto de 2026 até ao final de 2027. Estratégia Digital Europa, Estratégia Digital Europa, Reuters, OneTrust
Para as empresas, isso significa que a conformidade de IA é uma tarefa estratégica, especialmente em setores como serviços financeiros, saúde ou administração pública, onde muitos casos de uso se enquadram na categoria de "sistema de IA de alto risco". Lei da Inteligência Artificial UE, Serviço de Apoio ao DAI Act
Compreenda as Alterações do DAI Act da UE em 2025
O DAI Act da UE regula a IA com base em níveis de risco: inadmissível, alto, limitado e mínimo risco, complementado por uma linha separada para modelos de IA de uso geral. ECNL
O cronograma oficial de implementação da Comissão Europeia prevê quatro fases centrais:
- A partir de 2 de fevereiro de 2025, aplicar-se-ão disposições gerais (definições, literacia em IA) e a proibição de práticas de IA "inaceitáveis", como certas formas de avaliação social. Serviço de Apoio ao DAI Act
- A partir de 2 de agosto de 2025, entrarão em vigor as regras para modelos de IA de uso geral (GPAI) e a estrutura de governança (Conselho de IA, Painel Científico, etc.) deverá estar estabelecida. Serviço de Apoio ao DAI Act, Estratégia Digital Europa
- A partir de 2 de agosto de 2026, a maioria das regras, incluindo os Anexos de alto risco (Anexo III) e as obrigações de transparência, deveriamOriginally entrar em vigor, juntamente com os ambientes de teste nacionais de IA e a supervisão operacional. Serviço de Apoio ao DAI Act
- A partir de 2 de agosto de 2027, aplicar-se-ão também as regras para IA de alto risco incorporada em produtos regulamentados (por exemplo, dispositivos médicos, veículos). Serviço de Apoio ao DAI Act
Em 2025, o foco mudará para IA de uso geral e a questão da rapidez com que as obrigações de alto risco serão efetivamente implementadas.

Fonte: mindfoundry.ai
Marcos e prazos importantes do DAI Act da UE que ilustram a introdução gradual do regulamento até 2027.
Diretrizes e Código de Prática para IA de Uso Geral
Em julho de 2025, a Comissão Europeia publicará três instrumentos centrais para a regulamentação de modelos de fundação: diretrizes para fornecedores de GPAI, um código de prática para GPAI e outras ajudas de interpretação. Estratégia Digital Europa
As diretrizes GPAI e as FAQs oficiais esclarecem quando um modelo é considerado IA de uso geral (tarefas amplas, alto esforço de treinamento, aplicabilidade versátil) e quando uma adaptação cria um fornecedor próprio com obrigações. Estratégia Digital Europa
O Código de Prática GPAI é um instrumento voluntário que fornece aos fornecedores recomendações concretas sobre a organização de processos de documentação, transparência e direitos autorais para preparar os requisitos legais. Estratégia Digital Europa
A Comissão admite que o Código de Prática foi finalizado mais tarde do que o previsto (final de 2025 em vez de maio). Isso prolongou a incerteza para os fornecedores de modelos de fundação e foi um motivo para as exigências de grandes empresas de tecnologia por uma "pausa" para o DAI Act. Reuters, Reuters
Omnibus Digital: Prazos Adiantados para Sistemas de Alto Risco
Em novembro de 2025, a Comissão apresentará um pacote sob o título "Omnibus Digital". Um ponto central é o adiamento da aplicação das obrigações de alto risco de agosto de 2026 para o final de 2027. Reuters, euronews, OneTrust
Seriam afetadas aplicações como identificação biométrica em locais públicos, IA para candidaturas e exames de emprego, IA em redes de energia e transporte, avaliação de crédito e decisões baseadas em IA nos cuidados de saúde e na aplicação da lei. Reuters, Serviço de Apoio ao DAI Act
O adiamento proposto é um adiamento para finalizar padrões, diretrizes e estruturas de supervisão, não uma reversão da regulamentação. ONGs e alguns deputados falam, no entanto, de "rollback" de mecanismos de proteção digital, já que ao mesmo tempo se discute flexibilizações nas regras de proteção de dados e de cookies. The Guardian
As empresas devem usar este período como uma janela de oportunidade para construir estruturas de governança. Isso também é enfatizado por análises de conformidade, por exemplo, da Nemko ou da Compliance & Risks. digital.nemko.com, complianceandrisks.com
Planos Nacionais de IA
Paralelamente à UE, a Austrália segue uma abordagem diferente: com um Plano Nacional de IA, investimos em centros de dados, infraestrutura de dados e formação. A IA será amplamente regulada por leis existentes, complementada por um Instituto de Segurança de IA próprio a partir de 2026. Página da Indústria, ABC, Reuters
Plano Nacional de Inteligência Artificial da Austrália: Infraestrutura, Dados, Pessoas
Enquanto a UE aprimora o DAI Act, a Austrália concentra-se em abordagens diferentes com o seu Plano Nacional de IA 2025: menos novas proibições, mas sim uma expansão coordenada de infraestrutura, acesso a dados e competências. Página da Indústria
O plano segue três linhas centrais:
- Centros de Dados e Infraestrutura: O governo federal apoia investimentos em centros de dados modernos otimizados para GPUs e capacidades de dados soberanas para manter as cargas de trabalho de IA no país. Reuters, Daily Telegraph
- Formação e Competências: Uma meta central é capacitar trabalhadores em todos os níveis para usar IA de forma segura e produtiva – desde o serviço público (Plano de IA APS) até à indústria. finance.gov.au, go8.edu.au
- Segurança e Governança: Um Instituto de Segurança de IA, financiado com 30 milhões de AUD, deverá ser criado até 2026 e servir como centro de competências para o desenvolvimento seguro de IA, especialmente em relação à segurança nacional e soberania. News.com.au
O governo australiano enfatiza que, por enquanto, pretende basear-se em leis existentes – como as de proteção de dados, direito da concorrência e proteção do consumidor – em vez de criar um DAI Act próprio. ABC, The Guardian
Para empresas que operam em várias jurisdições, surge um contraste: na UE, a conformidade de IA está ligada a um quadro especial (DAI Act da UE), enquanto a Austrália trabalha mais com autoridades reguladoras setoriais e instrumentos legais existentes, complementada por um programa nacional de investimento e qualificação.
Conformidade de IA para Empresas
O debate resume-se à questão: Como construir uma estratégia de conformidade de IA que aborde tanto o DAI Act da UE quanto os planos nacionais de IA? Um ponto de partida pragmático é tratar a IA como uma extensão das estruturas de governança existentes, semelhante a abordagens de conformidade por design. complianceandrisks.com
O que significa "sistema de IA de alto risco" na UE concretamente?
A questão central de muitos projetos é: "O que significa sistema de IA de alto risco da UE – isso se aplica ao nosso projeto?"
O DAI Act define sistemas de alto risco por dois acessos: Primeiro, IA que faz parte ou é componente de segurança de um produto já regulamentado (por exemplo, dispositivos médicos, veículos). Segundo, sistemas de IA em certas áreas de aplicação sensíveis listadas no Anexo III. Lei da Inteligência Artificial UE, Lei da Inteligência Artificial UE
O Anexo III inclui, entre outros: biometria (por exemplo, reconhecimento facial remoto em locais públicos), infraestrutura crítica (energia, transporte, água), educação (admissão, monitoramento de exames), emprego e RH (seleção e avaliação de candidatos), acesso a serviços essenciais (por exemplo, empréstimos, seguros), aplicação da lei, migração e justiça. Lei da Inteligência Artificial UE, Serviço de Apoio ao DAI Act
Exemplos da prática:
- Banco: Um modelo de pontuação que decide automaticamente limites e condições de crédito para clientes privados é classificado como de alto risco, pois interfere nas oportunidades financeiras. eyreACT
- Hospital: Um sistema de triagem que prioriza pacientes de emergência com base na análise de IA de dados vitais é de alto risco devido ao risco para a saúde e a vida. twobirds.com
- Agência Governamental: Uma agência de emprego que usa um modelo para avaliar a empregabilidade de candidatos geralmente se enquadra no Anexo III devido à interferência em direitos sociais. Stibbe
É juridicamente decisivo se um sistema gera um risco significativo para a saúde, segurança ou direitos fundamentais. O DAI Act permite exceções para alguns casos do Anexo III, se não houver "risco significativo", por exemplo, em cenários limitados de detecção de fraudes. Al Act, dpo-consulting.com
Para sistemas de IA de alto risco, aplicam-se requisitos rigorosos: gerenciamento de risco documentado, governança de dados robusta, documentação técnica, registro, conceitos de supervisão humana e requisitos de precisão, robustez e segurança cibernética. Lei da Inteligência Artificial UE
Empresas que utilizam IA nessas áreas devem analisar precocemente quais projetos se enquadram na linha de alto risco e iniciar a documentação.

Fonte: ctol.digital
A classificação de risco de sistemas de IA de acordo com o DAI Act da UE, de risco mínimo a inadmissível.
Modelos de IA de Uso Geral: Novas Diretrizes da UE para Modelos de Fundação
O segundo grande canteiro de obras são os modelos de IA de uso geral (GPAI), frequentemente chamados de modelos de fundação. O DAI Act define um "modelo de IA de uso geral" como um modelo treinado com grandes quantidades de dados, que demonstra ampla generalidade e pode realizar uma variedade de tarefas diferentes de forma competente. Lei da Inteligência Artificial UE
Exemplos são modelos como GPT-4, DALL·E ou BERT, que se tornam específicos de domínio apenas através de sua integração em sistemas concretos. Taylor Wessing
A partir de 2 de agosto de 2025, aplicar-se-ão obrigações especiais para fornecedores de tais modelos de IA de uso geral:
- Obrigações de transparência (incluindo documentação técnica, descrição das capacidades, limitações conhecidas, resumos dos dados de treinamento).
- Requisitos para o tratamento de direitos autorais, por exemplo, através de políticas e mecanismos para garantir cadeias de direitos.
- Para modelos sistemicamente arriscados, obrigações adicionais, como avaliações de modelos, mitigação de riscos, testes adversariais e relatórios de incidentes. Estratégia Digital Europa, Estratégia Digital Europa, Reuters
Modelos sistemicamente arriscados são classificados, entre outros, com base em limites técnicos (poder computacional de treinamento) e seus possíveis impactos. Lei da Inteligência Artificial UE, Stibbe
Na prática, o quadro GPAI é relevante para dois grupos em empresas:
- Fornecedores de Modelos – Equipes que treinam seus próprios modelos de fundação e os disponibilizam "como serviço" ou amplamente internamente.
- Usuários a jusante que integram um modelo de fundação externo em um sistema específico, assumindo assim o papel de fornecedor ou implementador do sistema. Eipa, EY
O adiamento proposto no Omnibus Digital afeta principalmente os requisitos de alto risco, não as obrigações GPAI em geral, que entram em vigor a partir de agosto de 2025. OneTrust
Quem já automatiza processos de tomada de decisão internos com um modelo de fundação deve verificar se o seu próprio setup é considerado um provedor de GPAI, um sistema de alto risco ou uma combinação de ambos os papéis.
Três observações práticas para a estratégia de conformidade de IA
- Sem inventário, sem estratégia: Empresas que criam um mapa de IA precocemente – quais sistemas estão em uso onde, quais dados utilizam e quais decisões eles influenciam – podem identificar mais rapidamente quais casos de uso podem potencialmente se enquadrar no Anexo III ou incluir modelos de fundação. eyreACT, dpo-consulting.com
- Esclarecer classe de risco + função: A combinação de classe de risco (Alto Risco vs. Risco Limitado) e função (Fornecedor vs. Implementador) determina as obrigações. Quem usa, por exemplo, um modelo de fundação dos EUA em um contexto bancário da UE, pode simultaneamente ser um implementador de um sistema de alto risco e um "usuário a jusante" de um modelo GPAI – com obrigações diferentes e sobrepostas. Lei da Inteligência Artificial UE
- Pensar em conformidade como recurso do produto: Especialmente em setores regulamentados, a conformidade de IA torna-se um argumento de venda. Uma fintech que estabeleceu uma gestão de risco de IA de acordo com o DAI Act da UE terá mais facilidade com clientes B2B. Avaliações de impacto estruturadas (por exemplo, avaliações de impacto em direitos humanos ou direitos fundamentais) tornam os riscos visíveis. arXiv, arXiv
Quem usar o prazo mais longo para sistemas de alto risco até 2027 para estabelecer tais processos estará em melhor posição quando a supervisão formal aumentar e se beneficiará mais cedo de um bônus de confiança.
Definições Importantes
- DAI Act da UE: Um regulamento da União Europeia para a regulamentação da Inteligência Artificial, que adota uma abordagem baseada no risco.
- IA de Uso Geral (GPAI) / Modelos de Fundação: Modelos de IA treinados com grandes quantidades de dados, que demonstram ampla generalidade e podem realizar uma variedade de tarefas diferentes.
- Sistema de IA de Alto Risco: Sistemas de IA que representam um risco significativo para a saúde, segurança ou direitos fundamentais, seja como parte de produtos regulamentados ou em áreas de aplicação sensíveis específicas (Anexo III).
- Omnibus Digital: Um pacote de propostas da Comissão Europeia que inclui, entre outros, um adiamento dos prazos para sistemas de IA de alto risco.
- Plano Nacional de IA (Austrália): A estratégia da Austrália para promover a IA através de investimentos em infraestrutura, acesso a dados e formação, onde a regulamentação ocorre principalmente através de leis existentes.

Fonte: user-added
Um diagrama mostra sete princípios para o uso de IA, dispostos em um círculo com descrições textuais.
Recursos e Perspectivas
Para aqueles que preferem ter os tópicos explicados, alguns vídeos são adequados – sempre como complemento aos textos originais.:
- Uma introdução concisa à estrutura, classes de risco e alcance global é oferecida por „EU AI Act Explained 2025“.
- Uma visão mais fundamental é oferecida por „The EU’s AI Act Explained“.
- Para aqueles que já trabalham com modelos de fundação, uma visão prática do Código de Prática GPAI é obtida na discussão „Unpacking the EU AI Act Code of Practice with Marietje Schaake“ do Código de Prática GPAI..
- Para o contexto australiano, vale a pena dar uma olhada nas discussões sobre a estratégia de IA do país e o ecossistema de IA, por exemplo, no formato „Australia’s AI ecosystem growth and opportunities“ do Centro Nacional de IA..
Os estados aperfeiçoam as regras de IA – mas não o fazem em todos os lugares da mesma forma. Na Europa, o DAI Act da UE é precisado e em parte cronologicamente estendido, sem abandonar sua lógica básica de regulamentação estritamente baseada no risco. Na Austrália, há um Plano Nacional de IA para infraestrutura, habilidades e segurança, que se baseia mais em leis existentes e supervisão setorial. Serviço de Apoio ao DAI Act, Página da Indústria
Para as empresas, isso significa: não escolher entre inovação e regulamentação, mas sim colocar a própria estratégia de IA de forma a suportar ambas. Quem identificar seus sistemas de IA de alto risco, classificar modelos de fundação corretamente e estabelecer a governança de IA como parte integrante do desenvolvimento de produtos e processos, aproveitará a atual "mudança regulamentar" como uma oportunidade.