O adiamento moveu tudo menos isto

A 29 de junho de 2026 o Conselho da UE deu luz verde ao Digital Omnibus sobre IA, e a cobertura que se seguiu trazia uma só palavra, alívio. As obrigações mais exigentes para os sistemas de alto risco, aquelas que muitas empresas corriam para cumprir até agosto, deslizaram para 2 de dezembro de 2027 e 2 de agosto de 2028. O que quase nenhum título disse é que um segundo relógio continuava a andar. As regras para os modelos de IA de finalidade geral, os sistemas de fronteira da OpenAI, Google, Anthropic, Mistral e dos seus rivais, mantiveram o calendário original.

Essas regras de modelos entraram em vigor a 2 de agosto de 2025, e os fornecedores tiveram um ano para cumprir enquanto o Serviço de IA trabalhava com eles de forma informal. Essa cortesia termina a 2 de agosto de 2026. A partir dessa data a Comissão Europeia pode fazer cumprir as obrigações dos fornecedores de IA de finalidade geral, com multas, e o Digital Omnibus confirmou que este limiar prossegue conforme previsto. O adiamento que todos celebraram e a aplicação que ninguém mencionou são duas vias distintas da mesma lei.

O que o Serviço de IA passa a poder impor

A partir de 2 de agosto o Serviço de IA pode fazer mais do que enviar cartas. Pode solicitar a documentação técnica que um fornecedor tem de conservar ao abrigo do artigo 53, exigir acesso a um modelo, ordenar medidas de mitigação, exigir a retirada de um modelo do mercado e impor multas até 15 milhões de euros ou 3 por cento do volume de negócios anual mundial, consoante o valor mais elevado. Para um fornecedor cujos modelos comportem risco sistémico, treinados acima do limiar de dez elevado a vinte e cinco FLOP, as obrigações são ainda mais pesadas, notificação de incidentes, testes adversariais e um canal direto com o Serviço.

O ponto não é que as multas cairão em catadupa a 2 de agosto. Uma aplicação deste tipo abre com pedidos de informação, não com sanções, e o Serviço sinalizou que trabalhará primeiro através do Código de Conduta. O ponto é que a relação passa de uma cooperação voluntária a uma relação supervisionada com dentes, e um regulador que pode impor documentação e ordenar uma retirada molda o comportamento de um laboratório muito antes de aplicar qualquer multa.

Porque uma regra dirigida aos laboratórios chega aos teus contratos

És quase de certeza um utilizador, não um fornecedor, por isso este mês não aterra sobre ti qualquer novo dever. O erro seria lê-lo como ausência de mudança. Os modelos sob os teus produtos residem agora em fornecedores que devem à UE uma prova documentada dos seus dados de treino, do cumprimento dos direitos de autor e das suas medidas contra o risco sistémico, e essa prova é exatamente a garantia que os teus próprios auditores e clientes continuam a pedir-te. O que um fornecedor tem de apresentar à Comissão, tu podes razoavelmente exigi-lo num contrato.

Seguem-se dois passos práticos. Pergunta aos teus fornecedores de modelos, laboratórios norte-americanos incluídos, se vão cumprir as obrigações de IA de finalidade geral, porque um fornecedor que coloca um modelo no mercado da UE fica abrangido esteja em San Francisco ou num centro de dados perto de Lisboa, e uma empresa britânica que vende para a União também. Trata depois a documentação deles como um controlo de fornecedor, não como uma abstração jurídica, porque a alavanca que o regulamento da IA entrega à Comissão a 2 de agosto é uma alavanca que podes pedir emprestada.