DAI Act: Alterações 2025 Explicadas

Avatar
Lisa Ernst · 02.12.2025 · Tecnologia · 10 min

Empresas investem em pilotos de IA, muitas vezes sem considerar o quadro legal em constante mudança. Perguntas sobre sistemas de IA de alto risco ou obrigações de reporte para modelos de fundação surgem mais tarde. Este artigo ilumina as adaptações do DAI Act da UE e dos planos nacionais de IA, como o da Austrália, para oferecer orientação.

DAI Act da UE: Fundamentos e Alterações

O DAI Act da UE está em vigor desde 2024 e entrará em vigor gradualmente até agosto de 2027. Baseia-se num modelo baseado no risco com quatro níveis de risco e uma categoria adicional para modelos de IA de uso geral (GPAI), também conhecidos como modelos de fundação. Serviço de Apoio ao DAI Act, ECNL

Em 2025, este quadro será aprimorado. A UE publicará diretrizes e um código de prática para IA de uso geral. Simultaneamente, propõe, no âmbito de um "Omnibus Digital", um prolongamento dos prazos para sistemas de alto risco de agosto de 2026 até ao final de 2027. Estratégia Digital Europa, Estratégia Digital Europa, Reuters, OneTrust

Para as empresas, isso significa que a conformidade de IA é uma tarefa estratégica, especialmente em setores como serviços financeiros, saúde ou administração pública, onde muitos casos de uso se enquadram na categoria de "sistema de IA de alto risco". Lei da Inteligência Artificial UE, Serviço de Apoio ao DAI Act

Compreenda as Alterações do DAI Act da UE em 2025

O DAI Act da UE regula a IA com base em níveis de risco: inadmissível, alto, limitado e mínimo risco, complementado por uma linha separada para modelos de IA de uso geral. ECNL

O cronograma oficial de implementação da Comissão Europeia prevê quatro fases centrais:

Em 2025, o foco mudará para IA de uso geral e a questão da rapidez com que as obrigações de alto risco serão efetivamente implementadas.

Marcos e prazos importantes do DAI Act da UE que ilustram a introdução gradual do regulamento até 2027.

Fonte: mindfoundry.ai

Marcos e prazos importantes do DAI Act da UE que ilustram a introdução gradual do regulamento até 2027.

Diretrizes e Código de Prática para IA de Uso Geral

Em julho de 2025, a Comissão Europeia publicará três instrumentos centrais para a regulamentação de modelos de fundação: diretrizes para fornecedores de GPAI, um código de prática para GPAI e outras ajudas de interpretação. Estratégia Digital Europa

As diretrizes GPAI e as FAQs oficiais esclarecem quando um modelo é considerado IA de uso geral (tarefas amplas, alto esforço de treinamento, aplicabilidade versátil) e quando uma adaptação cria um fornecedor próprio com obrigações. Estratégia Digital Europa

O Código de Prática GPAI é um instrumento voluntário que fornece aos fornecedores recomendações concretas sobre a organização de processos de documentação, transparência e direitos autorais para preparar os requisitos legais. Estratégia Digital Europa

A Comissão admite que o Código de Prática foi finalizado mais tarde do que o previsto (final de 2025 em vez de maio). Isso prolongou a incerteza para os fornecedores de modelos de fundação e foi um motivo para as exigências de grandes empresas de tecnologia por uma "pausa" para o DAI Act. Reuters, Reuters

Omnibus Digital: Prazos Adiantados para Sistemas de Alto Risco

Em novembro de 2025, a Comissão apresentará um pacote sob o título "Omnibus Digital". Um ponto central é o adiamento da aplicação das obrigações de alto risco de agosto de 2026 para o final de 2027. Reuters, euronews, OneTrust

Seriam afetadas aplicações como identificação biométrica em locais públicos, IA para candidaturas e exames de emprego, IA em redes de energia e transporte, avaliação de crédito e decisões baseadas em IA nos cuidados de saúde e na aplicação da lei. Reuters, Serviço de Apoio ao DAI Act

O adiamento proposto é um adiamento para finalizar padrões, diretrizes e estruturas de supervisão, não uma reversão da regulamentação. ONGs e alguns deputados falam, no entanto, de "rollback" de mecanismos de proteção digital, já que ao mesmo tempo se discute flexibilizações nas regras de proteção de dados e de cookies. The Guardian

As empresas devem usar este período como uma janela de oportunidade para construir estruturas de governança. Isso também é enfatizado por análises de conformidade, por exemplo, da Nemko ou da Compliance & Risks. digital.nemko.com, complianceandrisks.com

Planos Nacionais de IA

Paralelamente à UE, a Austrália segue uma abordagem diferente: com um Plano Nacional de IA, investimos em centros de dados, infraestrutura de dados e formação. A IA será amplamente regulada por leis existentes, complementada por um Instituto de Segurança de IA próprio a partir de 2026. Página da Indústria, ABC, Reuters

Plano Nacional de Inteligência Artificial da Austrália: Infraestrutura, Dados, Pessoas

Enquanto a UE aprimora o DAI Act, a Austrália concentra-se em abordagens diferentes com o seu Plano Nacional de IA 2025: menos novas proibições, mas sim uma expansão coordenada de infraestrutura, acesso a dados e competências. Página da Indústria

O plano segue três linhas centrais:

O governo australiano enfatiza que, por enquanto, pretende basear-se em leis existentes – como as de proteção de dados, direito da concorrência e proteção do consumidor – em vez de criar um DAI Act próprio. ABC, The Guardian

Para empresas que operam em várias jurisdições, surge um contraste: na UE, a conformidade de IA está ligada a um quadro especial (DAI Act da UE), enquanto a Austrália trabalha mais com autoridades reguladoras setoriais e instrumentos legais existentes, complementada por um programa nacional de investimento e qualificação.

Conformidade de IA para Empresas

O debate resume-se à questão: Como construir uma estratégia de conformidade de IA que aborde tanto o DAI Act da UE quanto os planos nacionais de IA? Um ponto de partida pragmático é tratar a IA como uma extensão das estruturas de governança existentes, semelhante a abordagens de conformidade por design. complianceandrisks.com

O que significa "sistema de IA de alto risco" na UE concretamente?

A questão central de muitos projetos é: "O que significa sistema de IA de alto risco da UE – isso se aplica ao nosso projeto?"

O DAI Act define sistemas de alto risco por dois acessos: Primeiro, IA que faz parte ou é componente de segurança de um produto já regulamentado (por exemplo, dispositivos médicos, veículos). Segundo, sistemas de IA em certas áreas de aplicação sensíveis listadas no Anexo III. Lei da Inteligência Artificial UE, Lei da Inteligência Artificial UE

O Anexo III inclui, entre outros: biometria (por exemplo, reconhecimento facial remoto em locais públicos), infraestrutura crítica (energia, transporte, água), educação (admissão, monitoramento de exames), emprego e RH (seleção e avaliação de candidatos), acesso a serviços essenciais (por exemplo, empréstimos, seguros), aplicação da lei, migração e justiça. Lei da Inteligência Artificial UE, Serviço de Apoio ao DAI Act

Exemplos da prática:

É juridicamente decisivo se um sistema gera um risco significativo para a saúde, segurança ou direitos fundamentais. O DAI Act permite exceções para alguns casos do Anexo III, se não houver "risco significativo", por exemplo, em cenários limitados de detecção de fraudes. Al Act, dpo-consulting.com

Para sistemas de IA de alto risco, aplicam-se requisitos rigorosos: gerenciamento de risco documentado, governança de dados robusta, documentação técnica, registro, conceitos de supervisão humana e requisitos de precisão, robustez e segurança cibernética. Lei da Inteligência Artificial UE

Empresas que utilizam IA nessas áreas devem analisar precocemente quais projetos se enquadram na linha de alto risco e iniciar a documentação.

A classificação de risco de sistemas de IA de acordo com o DAI Act da UE, de risco mínimo a inadmissível.

Fonte: ctol.digital

A classificação de risco de sistemas de IA de acordo com o DAI Act da UE, de risco mínimo a inadmissível.

Modelos de IA de Uso Geral: Novas Diretrizes da UE para Modelos de Fundação

O segundo grande canteiro de obras são os modelos de IA de uso geral (GPAI), frequentemente chamados de modelos de fundação. O DAI Act define um "modelo de IA de uso geral" como um modelo treinado com grandes quantidades de dados, que demonstra ampla generalidade e pode realizar uma variedade de tarefas diferentes de forma competente. Lei da Inteligência Artificial UE

Exemplos são modelos como GPT-4, DALL·E ou BERT, que se tornam específicos de domínio apenas através de sua integração em sistemas concretos. Taylor Wessing

A partir de 2 de agosto de 2025, aplicar-se-ão obrigações especiais para fornecedores de tais modelos de IA de uso geral:

Modelos sistemicamente arriscados são classificados, entre outros, com base em limites técnicos (poder computacional de treinamento) e seus possíveis impactos. Lei da Inteligência Artificial UE, Stibbe

Na prática, o quadro GPAI é relevante para dois grupos em empresas:

O adiamento proposto no Omnibus Digital afeta principalmente os requisitos de alto risco, não as obrigações GPAI em geral, que entram em vigor a partir de agosto de 2025. OneTrust

Quem já automatiza processos de tomada de decisão internos com um modelo de fundação deve verificar se o seu próprio setup é considerado um provedor de GPAI, um sistema de alto risco ou uma combinação de ambos os papéis.

Três observações práticas para a estratégia de conformidade de IA

  1. Sem inventário, sem estratégia: Empresas que criam um mapa de IA precocemente – quais sistemas estão em uso onde, quais dados utilizam e quais decisões eles influenciam – podem identificar mais rapidamente quais casos de uso podem potencialmente se enquadrar no Anexo III ou incluir modelos de fundação. eyreACT, dpo-consulting.com
  2. Esclarecer classe de risco + função: A combinação de classe de risco (Alto Risco vs. Risco Limitado) e função (Fornecedor vs. Implementador) determina as obrigações. Quem usa, por exemplo, um modelo de fundação dos EUA em um contexto bancário da UE, pode simultaneamente ser um implementador de um sistema de alto risco e um "usuário a jusante" de um modelo GPAI – com obrigações diferentes e sobrepostas. Lei da Inteligência Artificial UE
  3. Pensar em conformidade como recurso do produto: Especialmente em setores regulamentados, a conformidade de IA torna-se um argumento de venda. Uma fintech que estabeleceu uma gestão de risco de IA de acordo com o DAI Act da UE terá mais facilidade com clientes B2B. Avaliações de impacto estruturadas (por exemplo, avaliações de impacto em direitos humanos ou direitos fundamentais) tornam os riscos visíveis. arXiv, arXiv

Quem usar o prazo mais longo para sistemas de alto risco até 2027 para estabelecer tais processos estará em melhor posição quando a supervisão formal aumentar e se beneficiará mais cedo de um bônus de confiança.

Definições Importantes

Um diagrama mostra sete princípios para o uso de IA, dispostos em um círculo com descrições textuais.

Fonte: user-added

Um diagrama mostra sete princípios para o uso de IA, dispostos em um círculo com descrições textuais.

Recursos e Perspectivas

Para aqueles que preferem ter os tópicos explicados, alguns vídeos são adequados – sempre como complemento aos textos originais.:

Os estados aperfeiçoam as regras de IA – mas não o fazem em todos os lugares da mesma forma. Na Europa, o DAI Act da UE é precisado e em parte cronologicamente estendido, sem abandonar sua lógica básica de regulamentação estritamente baseada no risco. Na Austrália, há um Plano Nacional de IA para infraestrutura, habilidades e segurança, que se baseia mais em leis existentes e supervisão setorial. Serviço de Apoio ao DAI Act, Página da Indústria

Para as empresas, isso significa: não escolher entre inovação e regulamentação, mas sim colocar a própria estratégia de IA de forma a suportar ambas. Quem identificar seus sistemas de IA de alto risco, classificar modelos de fundação corretamente e estabelecer a governança de IA como parte integrante do desenvolvimento de produtos e processos, aproveitará a atual "mudança regulamentar" como uma oportunidade.

Compartilhe nossa publicação!