Publicação

AI Act – Parlamento Europeu aprova o primeiro conjunto de normas sobre o uso da Inteligência Artificial na União Europeia

Publicado por: José Ricardo de Bastos Martins

Área relacionada: Contencioso Cível

O AI Act, primeiro regulamento aprovado pelo Parlamento Europeu sobre o uso da Inteligência Artificial, representa um marco importante no uso e implementação da tecnologia em todo o mundo. Apesar de ser um conjunto de normas voltado para a União Europeia (UE), sua influência se estende além das fronteiras da UE, com efeitos extraterritoriais visando sistemas de IA que afetam o mercado ou cidadãos europeus, mesmo que operem fora da UE. Assim como ocorreu com o GDPR, há uma tendência para que o AI Act sirva de modelo para legislações em outros países, incluindo o Brasil.

O AI Act estabelece uma definição clara de IA e sua aplicabilidade às entidades da UE e fornecedores que, oferecem produtos/serviços no mercado europeu. Ele classifica os sistemas de IA em diferentes categorias de risco (inaceitáveis, elevados ou altos, limitados ou mínimos), bem como estabelece requisitos específicos para sistemas considerados de alto risco, como avaliação, documentação e transparência.

Além disso, o AI Act impõe obrigações de governança e transparência, proíbe certas práticas prejudiciais e exige conformidade com as leis de proteção de dados da UE.

As sanções por não cumprimento das disposições do AI Act podem ser substanciais, incluindo multas significativas que variam de acordo com a gravidade e que podem chegar a 35 milhões de Euros, ou 7% do volume de negócios global anual do grupo, o que for maior.

A aprovação deste ato na UE provavelmente acelerará a regulamentação da IA em outros países. No Brasil temos o PL 2338/23, cujas discussões começaram desde 2020. Empresas brasileiras que lidam com IA devem se preparar para uma regulamentação mais rigorosa, adotando boas práticas de governança e conformidade com leis existentes, como a elaboração de relatórios de impacto, mapeamento de uso de dados, definição de finalidade de uso e gestão de riscos relacionados à proteção de dados, segurança cibernética e propriedade intelectual.