O que aconteceu
A 7 de Maio de 2026, o Parlamento Europeu, o Conselho e a Comissão Europeia chegaram a um acordo político sobre o chamado "Digital Omnibus" — o primeiro pacote de alterações ao EU AI Act desde a sua adopção, em Junho de 2024. O objectivo declarado: simplificar as regras e reduzir a carga sobre as empresas, em particular as PMEs.
A peça central do acordo é o adiamento das obrigações para sistemas de IA de alto risco, que estavam previstas para 2 de Agosto de 2026.
Atenção: isto ainda não é lei. É um acordo político (provisório) que precisa de aprovação formal do Parlamento e do Conselho. A adopção definitiva é esperada antes de 2 de Agosto de 2026. As datas abaixo reflectem o texto acordado em Maio e podem sofrer ajustes na votação final.
O que foi adiado
- 2 DEZEMBRO 2026 Marcação de conteúdo gerado por IA (watermarking). As obrigações de transparência sobre conteúdo gerado por IA passam de Agosto para Dezembro de 2026.
- 2 DEZEMBRO 2027 Sistemas de IA de alto risco do Anexo III. O grande prazo — IA usada em recrutamento, avaliação de crédito, educação, entre outros — passa de Agosto de 2026 para Dezembro de 2027. Um adiamento de cerca de 16 meses.
- 2 AGOSTO 2028 IA de alto risco embebida em produtos regulados (Anexo I). Quando o sistema de IA faz parte de um produto já sujeito a legislação de segurança da UE, o prazo vai até Agosto de 2028.
O que NÃO muda — e continua a aplicar-se à sua PME
Este é o ponto que a maioria das empresas vai ler mal. O adiamento é das regras de alto risco. As obrigações que já estão em vigor mantêm-se intactas:
- Literacia em IA (Artigo 4.º) — obrigatória desde 2 de Fevereiro de 2025. Qualquer empresa que use ferramentas de IA tem de garantir que a equipa sabe usá-las com competência. Isto não foi adiado. (Ver: o que o Artigo 4.º exige.)
- Práticas de IA proibidas (Artigo 5.º) — em vigor desde 2 de Fevereiro de 2025.
- Modelos de IA de uso geral (GPAI) — obrigações em vigor desde 2 de Agosto de 2025. Abrange os fornecedores de modelos como o ChatGPT, Gemini ou Claude.
- Coimas — até 35 milhões de euros ou 7% do volume de negócios mundial, o que for mais elevado. Mais altas do que as do RGPD.
As boas notícias para PMEs
O Digital Omnibus não é só adiamento. Traz duas mudanças que favorecem directamente as empresas mais pequenas:
Regime simplificado alargado
O regime de conformidade simplificado deixa de cobrir apenas micro e pequenas empresas e passa a abranger as chamadas "small mid-caps" — empresas até 750 trabalhadores e 150 milhões de euros de volume de negócios.
"Componente de segurança" clarificado
Sistemas de IA que apenas assistem o utilizador ou optimizam desempenho — e cuja falha não cria risco para a saúde ou segurança — deixam de ser automaticamente tratados como alto risco.
E novas proibições
Em sentido contrário à simplificação, o acordo acrescenta proibições novas: a geração por IA de imagens íntimas não consentidas ("nudifiers") e de material de abuso sexual de menores passa a ser explicitamente proibida.
O que a sua PME deve fazer agora
1. Não baixar a guarda na literacia
O adiamento é fácil de interpretar como "afinal não é preciso fazer nada". Errado. A obrigação que mais provavelmente se aplica a uma PME — a literacia em IA do Artigo 4.º — já está em vigor e não foi tocada. Se a sua equipa usa IA, a obrigação existe hoje.
2. Usar o tempo extra para mapear, não para adiar
O primeiro passo de conformidade continua a ser saber que ferramentas de IA a empresa usa e com que risco. O adiamento dá mais tempo para o fazer bem — não para o ignorar.
3. Tratar 2027 como vantagem, não como folga
O custo de implementar IA de forma estruturada não desaparece com o adiamento. As empresas que usarem este tempo para preparar processos e equipa chegam a 2027 à frente de quem deixou tudo para a última hora — e, no caminho, encontram oportunidades de automação que pagam o esforço.
Em resumo: o prazo do alto risco respirou até Dezembro de 2027. A literacia em IA, as práticas proibidas e as regras dos modelos de uso geral continuam em vigor. Para a esmagadora maioria das PMEs, a obrigação prática de hoje não mudou.
Quer perceber o que se aplica ao seu caso?
A D'One ajuda a mapear o uso de IA na sua empresa, avaliar o risco real e preparar a equipa para o EU AI Act — sem alarmismo e sem slides genéricos.
Fale connosco