O Regulamento Omnibus Digital em matéria de IA avança no processo de aprovação

A 13 de março de 2026, o Conselho da UE aprovou o seu mandato de negociação sobre a proposta de Regulamento Omnibus Digital em matéria de IA (o “Omnibus Digital em matéria de IA”), destinado a alterar o Regulamento (UE) 2024/1689 relativo à inteligência artificial (“Regulamento da IA”) para simplificar a sua aplicação e reduzir os encargos de conformidade. Poucos dias depois, a 26 de março de 2026, o Plenário do Parlamento Europeu aprovou as suas alterações ao texto proposto pela Comissão, estabelecendo assim a posição negocial do Parlamento Europeu para as negociações interinstitucionais. Com ambas as posições em cima da mesa, os colegisladores deram início aos trílogos, dos quais resultará o texto definitivo desta reforma.

Nesta publicação, analisamos o contexto e o iter legislativo do Omnibus Digital em matéria de IA, as principais alterações introduzidas pelo Conselho em relação à proposta inicial da Comissão, a posição do Parlamento Europeu e o papel das instituições no processo de aprovação. Pode consultar aqui a nossa publicação anterior sobre a proposta inicial da Comissão.

Contexto: a proposta da Comissão Europeia

A 19 de novembro de 2025, a Comissão Europeia apresentou a proposta do Omnibus Digital em matéria de IA no âmbito do seu sétimo pacote Omnibus, destinado à simplificação regulamentar no domínio digital. A iniciativa respondia aos desafios de aplicação do Regulamento da IA identificados nas consultas às partes interessadas, entre os quais: o atraso na elaboração de normas harmonizadas; a falta de designação de autoridades nacionais competentes e de organismos de avaliação da conformidade; e encargos de conformidade desproporcionados, especialmente para as PME.

As principais medidas propostas pela Comissão incluíam: (i) um mecanismo flexível para vincular a aplicação das obrigações dos sistemas de IA de risco elevado à disponibilidade efetiva de normas e ferramentas de conformidade, com datas-limite de aplicação a 2 de dezembro de 2027 para os sistemas de risco elevado independentes (artigo 6.º, n.º 2, e anexo III) e de 2 de agosto de 2028 para os sistemas de IA de risco elevado integrados em produtos (artigo 6.º, n.º 1, e anexo I); (ii) a eliminação da obrigação direta de literacia no domínio da  IA prevista no artigo 4.º, substituindo-a por um mandato de promoção a cargo da Comissão e dos Estados-Membros; (iii) a extensão dos benefícios regulamentares das PME às denominadas pequenas empresas de média capitalização (small mid-caps) (“SMC”); (iv) a eliminação da obrigação de registo na base de dados da UE para sistemas considerados “não de risco elevado” nos termos do artigo 6.º, n.º 3; (v) o alargamento da base jurídica para o tratamento excecional de categorias especiais de dados pessoais para efeitos de deteção e correção de enviesamentos ; e (vi) o reforço das competências do Serviço para a IA para a supervisão de determinados sistemas.

O processo legislativo: instituições e procedimento

O Omnibus Digital em matéria de IA segue o procedimento legislativo ordinário previsto no artigo 114.º do TFUE, que exige a aprovação conjunta do Parlamento Europeu e do Conselho da UE.

Após a apresentação da proposta pela Comissão em novembro de 2025, o dossiê foi atribuído, no Parlamento Europeu, às comissões do Mercado Interno e da Proteção dos Consumidores (IMCO) e das Liberdades Cívicas, da Justiça e dos Assuntos Internos (LIBE), tendo como relatores Arba Kokalari (PPE, Suécia) e Michael McNamara (Renew, Irlanda). Os relatores publicaram o seu projeto de relatório a 5 de fevereiro de 2026, e as comissões IMCO e LIBE aprovaram o seu relatório conjunto a 18 de março de 2026. O Plenário do Parlamento Europeu aprovou as alterações a 26 de março de 2026, definindo assim a posição negocial do Parlamento Europeu.

Por seu lado, no seio do Conselho da UE, a Presidência cipriota tratou a proposta com a máxima prioridade. O Comité de Representantes Permanentes (COREPER), que prepara os trabalhos do Conselho, facilitou a adoção do mandato de negociação do Conselho em 13 de março de 2026, mantendo, no essencial, a abordagem da proposta da Comissão, embora introduzindo alterações relevantes. Além disso, foram consultados o Comité Económico e Social Europeu e o Comité das Regiões, em conformidade com o processo legislativo ordinário.

Com ambas as posições adotadas, os trílogos entre o Parlamento Europeu, o Conselho e a Comissão podem ter início.

Principais alterações do Conselho em relação à proposta da Comissão

A Presidência do Conselho manteve, em linhas gerais, a abordagem da Comissão, mas introduziu uma série de alterações significativas que refletem as prioridades dos Estados-Membros.

(i)  Proibição de práticas de IA relacionadas com conteúdos sexuais não consentidos e material de abuso sexual infantil

Uma das novidades mais relevantes do mandato do Conselho é a incorporação de uma nova proibição no artigo 5.º do Regulamento da IA, dirigida aos sistemas de IA capazes de gerar, manipular ou reproduzir imagens ou vídeos realistas de conteúdo íntimo ou sexual de uma pessoa identificável sem o seu consentimento (imagens íntimas não consentidas; Non-Consensual Intimate Images, “NCII”), bem como material de abuso sexual infantil (“CSAM”). Trata-se de uma adição substantiva, uma vez que não fazia parte da proposta original da Comissão, e responde à crescente preocupação com a proliferação das chamadas nudifier apps e ferramentas de deepfake para fins de violência sexual.

O Conselho define o conceito de “capacidade” do sistema para gerar esse conteúdo em dois casos: (i) quando essa seja a finalidade prevista do sistema; ou (ii) quando a geração desse conteúdo for um resultado razoavelmente previsível e reproduzível, e o sistema não dispuser de medidas técnicas de segurança eficazes para o impedir. Excluem-se as representações não realistas (caricaturais ou fisicamente impossíveis), bem como a geração consentida de conteúdo íntimo.

(ii) Prazos fixos para a aplicação das obrigações de risco elevado

Enquanto a Comissão tinha proposto um mecanismo flexível que vinculava a entrada em aplicação das obrigações do Capítulo III à adoção de uma decisão da Comissão confirmando a disponibilidade de normas e ferramentas de conformidade, o Conselho opta por estabelecer datas fixas de aplicação, eliminando o mecanismo de decisão prévia da Comissão. Assim, as novas datas seriam: 2 de dezembro de 2027 para os sistemas de IA de risco elevado independentes (artigo 6.º, n.º 2, e anexo III), e 2 de agosto de 2028 para os sistemas de risco elevado integrados em produtos (artigo 6.º, n.º 1, e anexo I). Esta alteração reforça a segurança jurídica e a previsibilidade para os operadores económicos.

(iii) Manutenção do registo simplificado de sistemas considerados “não de risco elevado”

A Comissão tinha proposto eliminar a obrigação de registo na base de dados da UE para os prestadores que considerem que o seu sistema não é de risco elevado, nos termos do artigo 6.º, n.º 3. O Conselho, no entanto, reintroduz esta obrigação de registo, embora de forma simplificada, reduzindo as informações exigidas na Secção B do Anexo VIII. Desta forma, mantém-se a transparência e a vigilância do mercado sem impor um encargo desproporcionado.

(iv) Padrão de estrita necessidade para o tratamento de dados sensíveis

A proposta da Comissão utilizava um critério de “necessidade” para o tratamento excecional de categorias especiais de dados pessoais com o objetivo de detetar e corrigir enviesamentos. O Conselho eleva esse limiar para um critério  de “estrita necessidade”, reforçando a proteção dos direitos fundamentais e alinhando-se com as exigências mais restritivas em matéria de proteção de dados.

(v) Clarificação das competências do Serviço para a IA

A Comissão tinha proposto que o Serviço para a IA assumisse a supervisão exclusiva dos sistemas de IA baseados em modelos de IA de finalidade geral quando o modelo e o sistema fossem desenvolvidos pelo mesmo prestador. O Conselho alarga este âmbito aos casos em que o prestador do sistema e o do modelo fazem parte da mesma empresa, mas introduz exceções relevantes em que a competência cabe às autoridades nacionais: os sistemas de IA ligados a produtos regulados por legislação de harmonização da União (Anexo I), os sistemas biométricos (Anexo III, ponto 2), os sistemas utilizados pelas autoridades responsáveis pela aplicação da lei, pelas autoridades de gestão das fronteiras e pelas entidades financeiras sujeitas a regulamentação setorial.

(vi) Adiamento das sandboxes regulatórias nacionais

O Conselho adia o prazo para que as autoridades nacionais competentes estabeleçam, pelo menos, um sandbox regulatório de IA a nível nacional até 2 de dezembro de 2027, em comparação com a data inicialmente prevista no Regulamento da IA.

(vii) Obrigação de a Comissão prestar orientações aos operadores setoriais

O mandato do Conselho acrescenta uma nova obrigação de a  Comissão  fornecer orientações (guidance) aos operadores económicos de sistemas de IA de risco elevado abrangidos pela legislação de harmonização setorial (Anexo I), a fim de facilitar o cumprimento dos requisitos do Regulamento da IA, minimizando a carga de conformidade, em conformidade com os princípios da complementaridade e da proporcionalidade.

A posição do Parlamento Europeu

O Parlamento Europeu, por seu lado, adotou em 26 de março de 2026 a sua posição negocial, que coincide com a do Conselho em numerosos aspetos, embora apresente diferenças relevantes.

(i) Pontos em comum com o Conselho

O Parlamento concorda com o Conselho quanto à introdução de uma proibição dos sistemas de IA que geram conteúdo sexual não consentido (aplicações nudifier), embora com uma formulação ligeiramente diferente, centrada nos sistemas que “alteram, manipulam ou geram artificialmente imagens ou vídeos realistas” de conteúdo íntimo sem consentimento. Da mesma forma, o Parlamento opta também por estabelecer datas fixas para a aplicação das obrigações dos sistemas de risco elevado, eliminando o mecanismo de decisão prévia da Comissão inicialmente proposto e mantendo as mesmas datas: 2 de dezembro de 2027 e 2 de agosto de 2028.

(ii) Diferenças em relação à proposta da Comissão e à posição do Conselho

No que diz respeito à literacia no domínio da  IA (artigo 4.º), o Parlamento adota uma posição intermédia: em vez de eliminar a obrigação direta sobre os prestadores e os responsáveis pela implantação, tal como proposto pela Comissão e mantido pelo Conselho, o Parlamento reformula a obrigação, exigindo que os prestadores e os responsáveis pela implantação “adotem medidas para apoiar a melhoria da literacia no domínio da IA” do seu pessoal, esclarecendo que esta obrigação não abrange a garantia de um nível específico de literacia de qualquer pessoa em concreto. Além disso, incumbe a Comissão de publicar orientações sobre a implementação prática desta obrigação e promove a criação de parcerias público-privadas (Public Private Partnerships) para facilitar a literacia no domínio da IA.

No que diz respeito ao tratamento de dados sensíveis para a deteção de enviesamentos, o Parlamento concorda com o Conselho em exigir o critério de “estrita necessidade”, afastando-se da formulação mais flexível da Comissão.

Outra diferença relevante reside na interação com a legislação de harmonização da União relativa aos produtos: o Parlamento propõe transferir as referências legislativas atualmente contidas na Secção A do Anexo I para a Secção B, o que implicaria que os sistemas de IA integrados em produtos regulados por essas normas setoriais estariam sujeitos aos requisitos do Regulamento da IA apenas na medida em que estes tenham sido incorporados na legislação setorial correspondente. Em consonância com esta abordagem, o Parlamento confere poderes à Comissão para adotar atos delegados para adaptar os requisitos essenciais de segurança da legislação setorial, tendo em conta os requisitos do Capítulo III do Regulamento da IA.

No que diz respeito ao período transitório para as obrigações de marcação de conteúdos gerados por IA (artigo 50.º, n.º 2), o Parlamento reduz o prazo proposto pela Comissão de 6 meses para apenas 3 meses para os prestadores que já tenham colocado os seus sistemas no mercado antes de 2 de agosto de 2026. 

Próximos passos

Com as posições negociais do Conselho e do Parlamento Europeu já adotadas, inicia-se a fase de negociações interinstitucionais ou trílogos entre ambas as instituições, com a participação da Comissão Europeia como mediadora. Estas negociações deverão conciliar as diferenças entre ambas as posições e chegar a um texto de compromisso que possa ser formalmente aprovado por ambos os colegisladores.

Entre os pontos de convergência mais evidentes encontram-se a proibição de sistemas de geração de conteúdo sexual não consentido, as datas fixas para a aplicação das obrigações relativas aos sistemas de risco elevado, a reintrodução do registo simplificado dos sistemas considerados  “não de risco elevado” e o critério da estrita necessidade para o tratamento de dados sensíveis com vista à deteção de enviesamentos. Entre as questões que previsivelmente exigirão maior negociação figuram o âmbito da obrigação de literacia no domínio da IA, a relação entre o Regulamento da IA e a legislação de harmonização da União relativa aos produtos (a questão da Secção A vs. Secção B do Anexo I) e as competências detalhadas do Serviço para a IA.

Em todo o caso, o texto final determinará se a reforma consegue alcançar o equilíbrio entre a simplificação regulamentar necessária para promover a inovação e a competitividade europeias e a manutenção de um elevado nível de proteção dos direitos fundamentais, da saúde e da segurança das pessoas, que constitui a essência do modelo regulamentar europeu em matéria de inteligência artificial.