Durante meses, o dia 2 de agosto de 2026 esteve marcado a vermelho na agenda de qualquer empresa europeia que use inteligência artificial para tomar decisões que afetam pessoas. Era a data em que as obrigações para os sistemas de IA de alto risco se tornavam exigíveis. Em junho, Bruxelas mexeu na data — e muita gente respirou fundo pelas razões erradas.
A 16 de junho, o Parlamento Europeu aprovou o pacote de simplificação do AI Act; a 29 de junho, o Conselho deu-lhe luz verde final. Os sistemas de alto risco autónomos — os do Anexo III, onde cabem recrutamento, crédito, seguros, educação e acesso a serviços essenciais — só terão de cumprir as regras a partir de 2 de dezembro de 2027. Os sistemas embebidos como componentes de segurança em produtos já regulados por legislação setorial (Anexo I) ganham até 2 de agosto de 2028. Dezassete meses de folga, no primeiro caso. Praticamente dois anos, no segundo.
A leitura fácil é que o problema foi empurrado para o próximo orçamento, o próximo comité, o próximo alguém. A leitura útil é outra: a Europa acabou de oferecer às empresas a coisa mais rara num programa de dados — tempo. E a pergunta que fica em cima da mesa é banal e decisiva: o que é que se faz com ele?
Um adiamento não é uma amnistia
Convém separar o que mudou do que não mudou. Mudaram, sobretudo, os prazos dos sistemas de alto risco e algumas simplificações administrativas: menos sobreposição com regras setoriais, alívio para empresas de média capitalização e uma clarificação relevante — passa a ser possível processar os dados pessoais estritamente necessários para detetar e corrigir enviesamentos, com salvaguardas. Quem já tentou auditar um modelo de scoring sem poder olhar para as variáveis sensíveis que queria proteger sabe exatamente o nó em que isto estava.

O que não mudou é tudo o resto. As proibições de práticas inaceitáveis e o dever de literacia em IA estão em vigor desde fevereiro de 2025. As regras para modelos de uso geral aplicam-se desde agosto de 2025. E há obrigações a chegar já: o prazo para marcar conteúdos gerados artificialmente foi encurtado — a tolerância passou de seis para três meses, com data em 2 de dezembro de 2026 — e nessa mesma altura entram em vigor novas proibições, incluindo a geração de conteúdo íntimo não consentido.
Ou seja: o pacote de simplificação não é um recuo geral. É uma redistribuição de prazos. Algumas coisas ficaram para 2027 e 2028; outras chegam ainda este ano.
O prazo que interessa não é o de Bruxelas
Aqui está o ponto que raramente aparece nos memorandos jurídicos. Olhemos para aquilo que o responsável por um sistema de alto risco terá de conseguir demonstrar: um sistema de gestão de risco documentado, governação de dados robusta, documentação técnica detalhada, registo automático de eventos, supervisão humana efetiva e garantias de exatidão, robustez e cibersegurança. Depois, avaliação de conformidade, declaração UE, marcação CE e registo na base de dados europeia.
Retire-se o vocabulário regulatório e o que sobra é uma lista de boas práticas de engenharia de dados. Governação de dados é saber que dados alimentam o modelo, de onde vêm, quem lhes toca e com que qualidade chegam. Registo automático é observabilidade. Exatidão e robustez ao longo do tempo é monitorização de deriva. Documentação técnica é a linhagem que ninguém escreveu porque estava toda na cabeça de duas pessoas.
Nenhum destes itens se compra em novembro de 2027. Todos eles se constroem — devagar, com disciplina, e a partir de sistemas que muitas empresas ainda não têm.
O regulador deu mais tempo. Não deu melhores dados. Essa parte continua a ser trabalho nosso.
A pergunta a que quase ninguém sabe responder
Antes de qualquer plano de conformidade há uma pergunta desarmante: quantos sistemas de IA é que a tua empresa está a usar, neste momento?
Na maioria das organizações, a primeira resposta é um número. A segunda, depois de se olhar com atenção, é outro — habitualmente três a cinco vezes maior. Não porque alguém tenha escondido seja o que for, mas porque a IA deixou de ser um projeto e passou a ser uma funcionalidade. Vem embutida no software de recrutamento, na ferramenta de apoio ao cliente, no motor de recomendação do e-commerce, no módulo de deteção de anomalias do ERP, no assistente que a equipa de marketing subscreveu com o cartão do departamento. Nada disso passou pelo comité de arquitetura. E muito disso toma decisões sobre pessoas.
O regulamento não distingue entre o modelo que treinaste e o modelo que veio dentro do SaaS que compraste. Se o sistema é usado para triar candidaturas, é de alto risco — tenha sido construído por ti, por um fornecedor ou por um estagiário entusiasmado com uma API.
Um inventário vale mais do que um comité
O primeiro entregável de um programa sério não é uma política de IA com doze páginas e três assinaturas. É um inventário: uma lista viva de todos os sistemas de IA em uso ou em desenvolvimento e, para cada um, quatro colunas que quase ninguém consegue preencher à primeira.
- Finalidade e decisão afetada — o que é que este sistema decide, sugere ou classifica, e sobre quem?
- Dados de entrada — que fontes o alimentam, com que frequência, e quem responde pela qualidade dessas fontes?
- Responsável de negócio — não o cientista de dados: a pessoa que assina a decisão quando o modelo se engana.
- Classificação de risco — à luz da utilização real, não da brochura do fornecedor.
É um exercício aborrecido de fazer e transformador de ter. É ele que revela onde está a exposição verdadeira, onde vale a pena investir e — quase sempre — onde há três ferramentas a fazer mal a mesma coisa.
Um mini-caso: 31 modelos e uma folha de cálculo
Imaginemos uma seguradora média, com 900 colaboradores. Quando a direção pediu à equipa de dados a lista dos sistemas de IA em produção, a resposta inicial foram quatro: preço, fraude, churn e um chatbot.
Seis semanas de levantamento depois — entrevistas por departamento, revisão dos contratos de software, análise das ligações às APIs — a lista fechou em 31. Dezanove estavam embebidos em ferramentas de fornecedores. Sete tinham nascido como provas de conceito e nunca foram formalmente colocados em produção, apesar de correrem todos os dias. Três alimentavam decisões de subscrição — ou seja, alto risco, sem discussão possível. E dois, os mais desconfortáveis, faziam triagem de candidaturas a emprego com base num modelo que ninguém na casa sabia explicar.
O levantamento custou cerca de 25 dias-pessoa. O que evitou é mais difícil de quantificar e fácil de imaginar: o dia em que um candidato rejeitado pede uma explicação e ninguém a consegue dar. A empresa não ficou em conformidade nessa semana — ficou com um mapa, que é outra coisa e é o que faltava. Com o mapa na mão, desligou 6 sistemas e consolidou 4. A poupança em licenças pagou o exercício antes de a conformidade sequer entrar na conta.
Os próximos doze meses, por ordem
Se dezembro de 2027 é o horizonte, então 2026 é o ano de construir fundações — não de escrever políticas. Uma sequência que funciona:
- Inventariar (1 a 2 meses). Todos os sistemas, incluindo os do fornecedor. Sem julgamento: quem admitir o que subscreveu não pode ser punido por isso, ou o inventário morre à nascença.
- Classificar (1 mês). Risco pela utilização real. A maioria vai cair em risco mínimo — e isso é boa notícia, porque concentra o esforço nos poucos que realmente importam.
- Instrumentar (3 a 4 meses). Linhagem, catálogo de dados e registo de eventos para os sistemas de alto risco. É aqui que mora o trabalho pesado e é aqui que quase todos os programas de conformidade descarrilam, ao descobrirem que a linhagem simplesmente não existe.
- Monitorizar (contínuo). Exatidão, deriva e enviesamento, com limiares e alertas. Um modelo sem monitorização não é um ativo: é um passivo com boa reputação.
- Documentar (contínuo). Se a documentação técnica for um projeto no fim, será ficção. Se for um subproduto do pipeline, será verdade.
- Ensaiar a supervisão humana (2 meses). Não basta escrever que há um humano no circuito. É preciso testar se esse humano tem informação, tempo e autoridade para contrariar o modelo — e o que acontece quando o faz.
Porque é que isto compensa mesmo sem regulador à porta
Vale a pena dizer o que raramente se ouve numa conferência de conformidade: quase nada desta lista é trabalho desperdiçado se o regulador nunca bater à porta.
Um inventário de sistemas de IA é também um inventário de custos e de redundâncias. Linhagem e catálogo são o que permite responder a uma pergunta de negócio em duas horas em vez de duas semanas. A monitorização de deriva é o que evita que um modelo de preços passe seis meses a errar em silêncio. A documentação técnica é o que faz com que a saída de um engenheiro deixe de ser um evento de risco. E governação de dados é, no fundo, aquilo que já se pede a uma camada semântica: uma definição, uma fonte, uma resposta.
A conformidade, quando é bem feita, é um subproduto de fazer engenharia de dados a sério. Quando é mal feita, é uma pasta de PDF que ninguém lê e um custo que ninguém recupera.
Em resumo
- O AI Act não foi revogado: os prazos dos sistemas de alto risco passaram para 2 de dezembro de 2027 (autónomos) e 2 de agosto de 2028 (embebidos em produtos).
- Há obrigações a chegar ainda este ano, nomeadamente a marcação de conteúdos gerados por IA, com data em dezembro de 2026.
- Os requisitos técnicos do regulamento — governação de dados, registo, monitorização, documentação — são, na prática, engenharia de dados. Não se compram à pressa.
- O primeiro passo não é uma política: é um inventário dos sistemas de IA realmente em uso, incluindo os que vieram embutidos em software de terceiros.
- Bem feito, este trabalho paga-se sozinho em custos, velocidade de resposta e fiabilidade — mesmo que o regulador nunca apareça.
A folga é uma vantagem — para quem a usar
Há duas empresas a viver exatamente o mesmo adiamento. Uma vai reabrir o dossiê em meados de 2027, descobrir que não tem linhagem, não tem registo de eventos e não sabe ao certo quantos modelos corre, e vai comprar conformidade a peso: depressa, mal e caro. A outra vai passar 2026 a construir as fundações que já devia ter, e chegará a dezembro de 2027 a fazer aquilo que faz todos os dias.
A diferença entre as duas não é o orçamento. É terem percebido, a tempo, que o prazo que mudou não era o prazo que interessava.
Se te pedissem hoje a lista completa dos sistemas de IA que a tua empresa usa — e o nome de quem responde por cada um deles — quanto tempo demorarias a entregá-la?