EU AI Act + GDPR: dupla exigência para empresas LATAM que operam com a Europa

O EU AI Act entrou em vigor escalonado desde agosto de 2024 e se aplica progressivamente até 2027. A norma tem efeito extraterritorial: qualquer empresa LATAM que ofereça sistemas de IA na UE, ou cujo output seja usado na UE, fica dentro do seu escopo.

As categorias de risco do AI Act

• Risco inaceitável (proibido): social scoring, manipulação cognitiva, identificação biométrica em tempo real.
• Alto risco: sistemas que afetem saúde, educação, emprego, justiça. Avaliação de conformidade obrigatória.
• Risco limitado: chatbots, deepfakes. Obrigação de transparência.
• Risco mínimo: o resto. Códigos voluntários.

O choque com o GDPR

O AI Act não substitui o GDPR — complementa. Um sistema de IA que processa dados pessoais de europeus deve cumprir ambos simultaneamente.

Multas que podem quebrar uma empresa

Até €35 milhões ou 7% do faturamento global, o que for maior.

O que fazer

Se sua empresa exporta serviços digitais para a UE, precisa de um inventário unificado de tratamentos GDPR + sistemas de IA AI Act. GOBERNANZA.IO inclui uma visão combinada GDPR/AI Act.