O que muda em 9 de dezembro de 2026
A Diretiva revista de Responsabilidade do Produto da UE, a Diretiva (UE) 2024/2853, tem de ser transposta para a legislação nacional de cada Estado-Membro até 9 de dezembro de 2026, e aplica-se a produtos colocados no mercado ou postos em serviço após essa data. A mudança principal para qualquer titular que comercialize algo digital está na definição de produto. O software passa a ser explicitamente um produto, esteja incorporado num dispositivo, vendido isoladamente ou entregue como serviço. Firmware e sistemas de IA inserem-se no mesmo âmbito.
O critério de responsabilidade é objetivo, também chamado responsabilidade sem culpa. Em termos simples, quem sofre um dano tem de demonstrar que o produto era defeituoso e que o defeito causou o dano. Não tem de provar que a sua empresa foi negligente. Trata-se de um limiar diferente e mais baixo do que a maioria dos titulares está habituada, e transfere o ónus de evitar o pedido para o fabricante antes mesmo de o produto sair pela porta.
Dois pormenores que apanham os negócios digitais
Dois aspetos específicos da Diretiva merecem uma leitura atenta. Primeiro, o dano ressarcível inclui expressamente a destruição ou corrupção de dados que não sejam utilizados para fins profissionais. Uma atualização falhada, uma sincronização errada ou uma cópia de segurança corrompida que apague os ficheiros pessoais de um cliente passa a ser o tipo de dano que o regime foi concebido para compensar, e não um caso marginal que se possa ignorar. Segundo, a Diretiva contempla defeitos que surjam à medida que um produto continua a aprender ou a alterar-se após ser colocado no mercado, o que é o comportamento corrente de um sistema de IA que continua a treinar em produção.
O terceiro pormenor é o que encerra a via de fuga habitual. Não é possível afastar esta responsabilidade através dos seus termos de serviço ou de um contrato de utilizador final. Uma cláusula que exclua a responsabilidade por defeitos de software ou por falhas de segurança não prevalece contra um lesado ao abrigo deste regime. A proteção em que talvez se tenha apoiado nos seus termos padrão está, para este efeito, fora de questão.
O que verificar nos próximos seis meses
As transposições nacionais não estão a surgir como um texto uniforme. Um relatório de progresso dos Estados-Membros de junho de 2026 concluiu que um número substancial de países ainda não tinha tomado medidas públicas significativas rumo à transposição, faltando cerca de seis meses, e que os projetos existentes divergem em pontos como defesas e limiares. Isso significa que a lei que efetivamente se lhe aplica pode diferir consoante o país onde o dano ocorre, pelo que é improvável que um único modelo pan-europeu seja suficiente, e convirá confirmar a posição mercado a mercado com um consultor qualificado.
Uma lista prática de partida, para discutir com o seu próprio jurista em vez de agir sozinho: inventarie cada peça de software, firmware, IA ou SaaS que a sua empresa coloca no mercado; mapeie quais as legislações nacionais que se aplicam aos seus clientes; reveja os seus termos de serviço quanto a exclusões que deixarão de vincular; verifique o que os seus seguros de produto, de responsabilidade civil profissional e cibernético efetivamente cobrem em matéria de perda de dados e comportamento de IA; e reforce os seus registos de testes, atualizações e monitorização pós-implementação, porque sob um regime de responsabilidade objetiva a prova que conseguir apresentar sobre um defeito importa mais do que nunca.
Leia a seguir: A Sua Fatura de IA Já Não Tem Tecto · Combine o Nível do Modelo com a Tarefa