O que aconteceu

A 7 de Maio de 2026, o Parlamento Europeu, o Conselho e a Comissão Europeia chegaram a um acordo político sobre o chamado "Digital Omnibus" — o primeiro pacote de alterações ao EU AI Act desde a sua adopção, em Junho de 2024. O objectivo declarado: simplificar as regras e reduzir a carga sobre as empresas, em particular as PMEs.

A peça central do acordo é o adiamento das obrigações para sistemas de IA de alto risco, que estavam previstas para 2 de Agosto de 2026.

Atenção: isto ainda não é lei. É um acordo político (provisório) que precisa de aprovação formal do Parlamento e do Conselho. A adopção definitiva é esperada antes de 2 de Agosto de 2026. As datas abaixo reflectem o texto acordado em Maio e podem sofrer ajustes na votação final.

O que foi adiado

  • 2 DEZEMBRO 2026 Marcação de conteúdo gerado por IA (watermarking). As obrigações de transparência sobre conteúdo gerado por IA passam de Agosto para Dezembro de 2026.
  • 2 DEZEMBRO 2027 Sistemas de IA de alto risco do Anexo III. O grande prazo — IA usada em recrutamento, avaliação de crédito, educação, entre outros — passa de Agosto de 2026 para Dezembro de 2027. Um adiamento de cerca de 16 meses.
  • 2 AGOSTO 2028 IA de alto risco embebida em produtos regulados (Anexo I). Quando o sistema de IA faz parte de um produto já sujeito a legislação de segurança da UE, o prazo vai até Agosto de 2028.

O que NÃO muda — e continua a aplicar-se à sua PME

Este é o ponto que a maioria das empresas vai ler mal. O adiamento é das regras de alto risco. As obrigações que já estão em vigor mantêm-se intactas:

  • Literacia em IA (Artigo 4.º) — obrigatória desde 2 de Fevereiro de 2025. Qualquer empresa que use ferramentas de IA tem de garantir que a equipa sabe usá-las com competência. Isto não foi adiado. (Ver: o que o Artigo 4.º exige.)
  • Práticas de IA proibidas (Artigo 5.º) — em vigor desde 2 de Fevereiro de 2025.
  • Modelos de IA de uso geral (GPAI) — obrigações em vigor desde 2 de Agosto de 2025. Abrange os fornecedores de modelos como o ChatGPT, Gemini ou Claude.
  • Coimas — até 35 milhões de euros ou 7% do volume de negócios mundial, o que for mais elevado. Mais altas do que as do RGPD.

As boas notícias para PMEs

O Digital Omnibus não é só adiamento. Traz duas mudanças que favorecem directamente as empresas mais pequenas:

Regime simplificado alargado

O regime de conformidade simplificado deixa de cobrir apenas micro e pequenas empresas e passa a abranger as chamadas "small mid-caps" — empresas até 750 trabalhadores e 150 milhões de euros de volume de negócios.

"Componente de segurança" clarificado

Sistemas de IA que apenas assistem o utilizador ou optimizam desempenho — e cuja falha não cria risco para a saúde ou segurança — deixam de ser automaticamente tratados como alto risco.

E novas proibições

Em sentido contrário à simplificação, o acordo acrescenta proibições novas: a geração por IA de imagens íntimas não consentidas ("nudifiers") e de material de abuso sexual de menores passa a ser explicitamente proibida.

O que a sua PME deve fazer agora

1. Não baixar a guarda na literacia

O adiamento é fácil de interpretar como "afinal não é preciso fazer nada". Errado. A obrigação que mais provavelmente se aplica a uma PME — a literacia em IA do Artigo 4.º — já está em vigor e não foi tocada. Se a sua equipa usa IA, a obrigação existe hoje.

2. Usar o tempo extra para mapear, não para adiar

O primeiro passo de conformidade continua a ser saber que ferramentas de IA a empresa usa e com que risco. O adiamento dá mais tempo para o fazer bem — não para o ignorar.

3. Tratar 2027 como vantagem, não como folga

O custo de implementar IA de forma estruturada não desaparece com o adiamento. As empresas que usarem este tempo para preparar processos e equipa chegam a 2027 à frente de quem deixou tudo para a última hora — e, no caminho, encontram oportunidades de automação que pagam o esforço.

Em resumo: o prazo do alto risco respirou até Dezembro de 2027. A literacia em IA, as práticas proibidas e as regras dos modelos de uso geral continuam em vigor. Para a esmagadora maioria das PMEs, a obrigação prática de hoje não mudou.

Quer perceber o que se aplica ao seu caso?

A D'One ajuda a mapear o uso de IA na sua empresa, avaliar o risco real e preparar a equipa para o EU AI Act — sem alarmismo e sem slides genéricos.

Fale connosco