Em 29 de junho de 2026, o Conselho da União Europeia deu luz verde final à simplificação da Lei de IA europeia — o pacote conhecido como Digital Omnibus. A medida adia as obrigações para sistemas de IA de alto risco para 2027 e 2028, proíbe deepfakes íntimos e aperta o prazo para rotular conteúdo gerado por IA. A decisão vale para qualquer empresa que ofereça inteligência artificial no mercado europeu, incluindo gigantes brasileiras de tecnologia.
O voto encerra o percurso legislativo do pacote que a Comissão Europeia propôs em 19 de novembro de 2025. Parlamento e Conselho já haviam fechado o acordo provisório em 7 de maio de 2026; os embaixadores dos Estados-membros selaram o texto no Coreper em 13 de maio e os deputados europeus aprovaram-no em plenário a 16 de junho, por 423 votos a favor, 57 contra e 174 abstenções, segundo a análise publicada pela plataforma de governança Modulos. Restava apenas a chancela final do Conselho, confirmada ontem.
Mudanças na Lei de IA
O Digital Omnibus não revoga a AI Act — a arquitetura baseada em risco permanece intacta. O que o pacote faz é nove alterações cirúrgicas para reduzir burocracia e dar fôlego às empresas. A rapporteur Michael McNamara, do grupo Renew, resumiu a intenção no debate: trata-se de “estabelecer segurança jurídica ao prolongar certos prazos, preservando a arquitetura da AI Act e reforçando proteções onde possível”.
As mudanças centrais, detalhadas pelo Insight EU Monitoring, incluem: fixação definitiva dos prazos de alto risco, nova proibição a geradores de conteúdo sexual não consensual, encurtamento do prazo de rotulagem, retirada de máquinas do regime de alto risco e alívio documental para pequenas e médias empresas. A lógica é simples: a Europa percebeu que regras pesadas demais estavam afastando investidores e perdendo a corrida tecnológica para os Estados Unidos.
Prazos de alto risco adiados
A mudança mais aguardada é o deslocamento do calendário de conformidade para sistemas classificados como de alto risco — aqueles usados em recrutamento, crédito, justiça, saúde e infraestrutura crítica. Antes do omnibus, essas obrigações entrariam em vigor em 2 de agosto de 2026. Agora há duas datas fixas e definitivas:
- 2 de dezembro de 2027: obrigação para sistemas autônomos do Anexo III (recrutamento, biometria, pontuação de crédito).
- 2 de agosto de 2028: obrigação para IA embutida em produtos regulados (dispositivos médicos, máquinas, brinquedos).
Para facilitar a leitura do novo calendário completo, reunimos abaixo todas as datas fixadas pelo omnibus:
| Data | Obrigação | Estado |
|---|---|---|
| Já em vigor | Proibições do artigo 5, alfabetização em IA, regras para modelos de propósito geral | Aplicável |
| 2 de agosto de 2026 | Maior parte da AI Act passa a valer, incluindo transparência para sistemas novos | Aplicável |
| 2 de dezembro de 2026 | Rotulagem para sistemas anteriores a agosto e proibição de deepfakes íntimos | Próxima |
| 2 de dezembro de 2027 | Obrigações de alto risco para sistemas autônomos do Anexo III | Adiada |
| 2 de agosto de 2028 | Obrigações de alto risco para IA embutida em produtos regulados | Adiada |
A Comissão queria amarrar essas datas a uma decisão futura de “prontidão”, com as datas como rede de segurança. O Parlamento eliminou esse mecanismo condicional e fixou os prazos em definitivo no texto legal. É um detalhe técnico com consequência prática enorme: acabou a esperança de um novo adiamento. Como a Modulos observa, os mesmos argumentos que justificaram o primeiro adiamento — ausência de normas harmonizadas e falta de capacidade das autoridades — não podem ser invocados uma segunda vez sem desacreditar o regime.
Fim dos deepfakes íntimos
Enquanto flexibiliza prazos para empresas, o omnibus aperta o cerco num tipo específico de IA: deepfakes sexuais. Uma nova proibição, inserida no artigo 5 da AI Act, bane sistemas que geram material de abuso sexual infantil e conteúdo íntimo não consensual de pessoas reais. A regra entra em vigor em 2 de dezembro de 2026.
Ferramentas de “nudificação” — que despem pessoas em fotos reais ou criam nudes sintéticas de identificáveis — ficam expressamente proibidas. A medida responde a um fenômeno que já virou indústria, como mostramos ao analisar o crescimento da fraude com deepfakes como serviço. Marilena Raouna, ministra adjunta cipriota dos Assuntos Europeus, cujo país detém a presidência rotativa do Conselho, resumiu o equilíbrio: “ao banir deepfakes sexuais gerados por IA e material de abuso infantil, enviamos uma mensagem clara de que o progresso tecnológico deve caminhar junto com a proteção dos nossos valores fundamentais”. É o único ponto em que a simplificação se traduz em mais rigor, não menos.
Rotulagem de conteúdo acelerada
Para quem produz texto, imagem, áudio ou vídeo com IA, a notícia é um aperto. A AI Act exige, no artigo 50, que sistemas de IA generativa tornem visível que o conteúdo foi produzido artificialmente. Para sistemas lançados no mercado depois de 2 de agosto de 2026, a regra vale desde já. Para os que já estavam à venda antes dessa data, o omnibus fixou um prazo de transição em 2 de dezembro de 2026 — e reduziu o período de tolerância de seis para três meses.
Na prática, qualquer aplicativo que gere conteúdo sintético tem menos de seis meses para implementar marcação detectável por máquina. Isso afeta plataformas de imagem, editores de vídeo com IA e até assistentes de escrita que operam na Europa. É a parte da lei que mais toca criadores e pequenas empresas de conteúdo, e o cronograma não admite mais protelação. A corrida por soluções técnicas de marcação já está a todo vapor — a tecnologia SynthID, da Google, que insere marcas d’água invisíveis em áudio e imagem, foi adotada por rivais como OpenAI e NVIDIA justamente para responder a exigências desse tipo.
Por que a UE recuou
A guinada para a simplificação não nasceu no vácuo. Em outubro de 2024, o Conselho Europeu pediu urgência em responder aos diagnósticos de Enrico Letta e Mario Draghi sobre a perda de competitividade do continente. A Declaração de Budapeste, de 8 de novembro de 2024, pediu explicitamente uma “revolução de simplificação”. Desde fevereiro de 2025, a Comissão já lançou dez pacotes omnibus cobrindo sustentabilidade, investimento, agricultura e digitalização.
O motor político é a pressão geopolítica. Com a liderança de Donald Trump sinalizando desregulação agressiva nos Estados Unidos, Bruxelas temia que a AI Act transformasse a Europa num parque temático regulatório — atrativo para advogados, hostil para inovadores. O omnibus é o reconhecimento tardio de que excesso de regra pode ser tão prejudicial quanto ausência dela. A UE não abandona o controle, mas afrouxa o braço para não perder a corrida da inteligência artificial.
Impacto para empresas brasileiras
Para o público brasileiro, a decisão europeia tem peso duplo. Primeiro, porque qualquer empresa nacional que venda IA na Europa — fintechs, healthtechs, plataformas de e-commerce com sistemas de recomendação — precisa cumprir a AI Act. Segundo, porque a lei europeia funciona como referência global e costuma inspirar legislações nacionais, inclusive o debate sobre o Marco Legal da Inteligência Artificial (PL 2338/2023) em tramitação no Congresso brasileiro.
O sinal que sai de Bruxelas é relevante: o modelo europeu, tido como o mais rigoroso do mundo, acabou recalibrado para não sufocar a inovação. Isso dá argumento aos que defendem no Brasil uma regulação proporcional ao risco, com prazos realistas e isenções para pequenas empresas — o mesmo espírito que orienta as nossas sugestões de ferramentas de IA para pequenas empresas na prática. O omnibus estendeu justamente o alívio documental e as isenções de PMEs às small mid-caps — empresas de porte médio que antes ficavam de fora do regime simplificado.
O que esperar daqui
O caminho legislativo está encerrado. O ato será publicado em breve no Diário Oficial da União Europeia e entra em vigor no terceiro dia após a publicação. A partir daí, o calendário é definitivo: aplicação geral em 2 de agosto de 2026, rotulagem e proibição de deepfakes em 2 de dezembro de 2026, alto risco autônomo em 2 de dezembro de 2027 e alto risco embutido em 2 de agosto de 2028.
Para quem acompanha o setor, a lição é clara: a janela de adiamento fechou. As empresas que vinham protelando investimentos em governança de IA sob a expectativa de novos empurrões agora enfrentam datas fixas no texto legal. O movimento europeu mostra que a regulação da inteligência artificial não é mais uma corrida de quem proíbe primeiro, mas de quem equilibra controle e capacidade de inovar. Esse é o jogo que começou de verdade.
Perguntas frequentes
Quando a Lei de IA passa a valer na Europa?
A maior parte das disposições da AI Act começou a valer em 2 de agosto de 2026. As obrigações para sistemas de alto risco, porém, foram adiadas: 2 de dezembro de 2027 para sistemas autônomos e 2 de agosto de 2028 para IA embutida em produtos regulados.
O Digital Omnibus revogou a AI Act?
Não. O pacote preserva a arquitetura e a abordagem baseada em risco da lei original. Ele apenas faz nove alterações pontuais que adiam prazos, reduzem burocracia para pequenas empresas e proíbem ferramentas de deepfake íntimo.
Quando entram as proibições de deepfakes sexuais?
A proibição a sistemas que geram conteúdo íntimo não consensual e material de abuso sexual infantil entra em vigor em 2 de dezembro de 2026, conforme o novo artigo 5 da AI Act.
Empresas brasileiras precisam cumprir a Lei de IA?
Sim, desde que ofereçam sistemas de IA no mercado europeu. A AI Act tem aplicação extraterritorial: qualquer empresa, mesmo sediada no Brasil, que coloque IA à disposição de utilizadores na União Europeia está sujeita às regras.
Referências
- Conselho da UE — Artificial Intelligence: Council gives final green light (29 jun 2026)
- Insight EU Monitoring — EU Council gives final approval to AI Act simplification under Omnibus VII
- Modulos — The EU AI Act Omnibus Deadlines Are Now Fixed (16 jun 2026)
- Conselho da UE — Council and Parliament agree to simplify and streamline rules (7 mai 2026)