Omnibus da IA entra em vigor na Europa e impõe prazo de 22 dias para transparência em chatbots corporativos

Com a vigência do pacote aprovado pelo Conselho Europeu em 29 de junho, o horizonte para IA de alto risco se estende a dezembro de 2027, mas o prazo de 2 de agosto para transparência em chatbots permanece inalterado.
O pacote Digital Omnibus da IA, aprovado pelo Conselho da União Europeia em 29 de junho de 2026, após aval do Parlamento Europeu em 16 de junho, entrou em vigor esta semana com publicação no Diário Oficial da UE, consolidando a maior revisão ao calendário de compliance da Lei de IA europeia desde sua entrada em vigor original em agosto de 2024. As empresas têm agora datas definitivas para construir seus planos de adequação, mas a margem de manobra é assimétrica: para IA de alto risco, há 17 meses adicionais; para chatbots e modelos de linguagem de uso geral, o relógio marca 2 de agosto de 2026.
O que mudou e o que não mudou
A alteração central do Omnibus estende o prazo de conformidade para sistemas de IA de alto risco listados no Anexo III da lei, incluindo ferramentas de triagem de crédito, seleção de funcionários e avaliação de risco em seguros, de agosto de 2026 para 2 de dezembro de 2027. Para sistemas de alto risco embutidos em produtos regulados, como equipamentos médicos ou veículos autônomos, o prazo avança para 2 de agosto de 2028.
O que o Omnibus não alterou é o Artigo 50: a obrigação de que provedores informem usuários quando estiverem interagindo com um sistema de IA. Chatbots, assistentes virtuais e agentes de atendimento ao cliente precisam estar em conformidade até 2 de agosto de 2026. Qualquer empresa que opere no espaço europeu com esse tipo de ferramenta e não tenha implementado a marcação de identidade de IA está em contagem regressiva de 22 dias.
A partir de 2 de agosto, a Comissão Europeia também ganha poderes formais para aplicar multas retroativas por infrações cometidas desde agosto de 2025, especificamente para provedores de modelos de linguagem de uso geral (GPAI). Os modelos treinados com capacidade computacional acima de 10^25 FLOPs ficam sujeitos a obrigações de documentação técnica, políticas de direitos autorais e avaliações de risco sistêmico. Vinte e quatro organizações, entre elas Amazon, Anthropic, Google, IBM, Microsoft e Mistral AI, assinaram o Código de Boas Práticas de GPAI publicado pelo Escritório Europeu de IA.
Novas proibições no Artigo 5
O pacote acrescenta duas proibições ao Artigo 5 da lei: sistemas de IA utilizados para gerar material de abuso sexual infantil ou conteúdo íntimo não consensual, incluindo ferramentas de geração de imagens íntimas de pessoas reais sem consentimento, são proibidos tanto na comercialização quanto no uso. Para empresas que desenvolvem produtos de geração de imagens, a proibição é imediata com a entrada em vigor do Omnibus.
O pacote também fixa 2 de dezembro de 2026 como prazo para que sistemas já no mercado quando a lei original entrou em vigor adotem obrigações de marcação de conteúdo gerado por IA, incluindo watermarking e divulgação automatizada.
Impacto para empresas americanas e japonesas que operam na UE
Para os principais provedores de modelos de linguagem de uso geral dos Estados Unidos, OpenAI, Google e Anthropic, o prazo de 2 de agosto é o marco mais concreto a curto prazo. Precisam ter concluído as avaliações de risco sistêmico dos modelos treinados acima do limiar de 10^25 FLOPs, sob pena de multas que a Comissão pode agora aplicar retroativamente por violações que remontam a agosto de 2025.
No Japão, NEC, Fujitsu e Sony AI, que operam serviços de inteligência artificial em mercados europeus, entram no mesmo escopo regulatório. A Fujitsu, com operações de IA generativa em vários países da UE, e a NEC, com contratos de governo digital no continente, precisarão demonstrar conformidade com as obrigações de GPAI caso seus modelos superem o limiar de cômputo estabelecido.
Para as consultorias globais, o Omnibus reorienta a agenda de entrega imediata. Accenture, Capgemini, Deloitte e PwC já comercializavam serviços de compliance com a AI Act; a extensão dos prazos para IA de alto risco libera fôlego que pode ser redirecionado para adequação de GPAI e chatbots, hoje o ponto mais urgente do calendário regulatório europeu. Clientes com implantações de agentes de IA e assistentes virtuais em territórios da UE passam a ser prioridade dos times de compliance dessas firmas nas próximas três semanas.
O prazo de 2 de agosto não é negociável. Para empresas que ainda não documentaram como seus sistemas de IA interagem com usuários na Europa, a janela de adequação fecha em 22 dias sem possibilidade de nova extensão.