Novo pacote digital da UE simplifica regras e reforça o AI Act

A Comissão Europeia adotou um novo pacote digital que simplifica profundamente o chamado “pack digital” da União Europeia e cria condições para que as empresas europeias dediquem menos tempo a burocracia e mais tempo a inovar. No centro deste esforço está uma atualização cirúrgica do AI Act – o primeiro quadro jurídico abrangente do mundo para a inteligência artificial – concebida para reduzir encargos administrativos, acelerar a aplicação das regras e reforçar a segurança e os direitos fundamentais dos cidadãos europeus.

O pacote compreende três pilares principais: um Digital Omnibus, que simplifica a legislação em matéria de Inteligência artificial (IA), cibersegurança, dados e privacidade; uma Estratégia para a União de Dados, destinada a ampliar o acesso a dados de elevada qualidade para fins de IA; e as Carteiras Empresariais Europeias, que irão permitir às empresas operar de forma totalmente digital em todo o mercado interno. No seu conjunto, as medidas propostas poderão criar até 5 mil milhões de euros em poupanças de custos administrativos até 2029 e, com a ampla adoção das carteiras empresariais, desbloquear até 150 mil milhões de euros em poupanças anuais para as empresas da UE.

 

AI Act no centro de um rulebook digital mais ágil e pró-inovação

O AI Act (Regulamento (UE) 2024/1689) é o primeiro quadro jurídico global dedicado à inteligência artificial, baseado numa abordagem de gestão de risco que garante segurança, respeito pelos direitos fundamentais e transparência, sem travar a inovação. Com o Digital Omnibus apresentado, a Comissão propõe um conjunto de alterações específicas a este regulamento para tornar as regras mais previsíveis, mais exequíveis para as empresas e mais alinhadas com o ritmo de desenvolvimento tecnológico.

A Comissão introduz quatro tipos de alterações ao AI Act:

1. Calendário dos sistemas de alto risco: As obrigações para sistemas de IA de alto risco passam a aplicar-se apenas depois de estarem disponíveis normas técnicas, orientações e ferramentas de apoio. O prazo máximo é ajustado até 16 meses, mas fica dependente da confirmação de que esse ecossistema de apoio está operacional, reduzindo a incerteza jurídica e evitando que, sobretudo as PME, implementem o AI Act “às cegas”.
2. Apoio alargado a empresas: As simplificações previstas para PME são alargadas às small mid caps (empresas de pequena e média capitalização), com requisitos de documentação técnica mais proporcionais e menos onerosos, estimando-se uma poupança de pelo menos 225 milhões de euros por ano para este segmento.
3. Reforço da governação europeia da IA: A supervisão dos modelos de IA de propósito geral passa a estar concentrada no AI Office, reduzindo a fragmentação entre Estados-Membros, garantindo aplicação mais uniforme das regras, resposta mais rápida a riscos emergentes e maior previsibilidade para os fornecedores.
4. Coerência com outra legislação da UE: A Comissão quer clarificar como o AI Act se articula com outras leis europeias (segurança de produtos, proteção de dados, serviços digitais), através de orientações que evitem duplicações, lacunas e conflitos, oferecendo às empresas um quadro mais coerente e legível de obrigações.

 

Regras para modelos de IA de propósito geral: transparência e mitigação de riscos sistémicos

Os modelos de IA de propósito geral (GPAI) são a espinha dorsal de uma parte crescente do ecossistema digital europeu. Podem criar texto, imagens, código, ou estabelecer correlações complexas entre grandes volumes de dados e são cada vez mais integrados em produtos e serviços utilizados tanto por empresas como por cidadãos.

As regras do AI Act aplicáveis a estes modelos, já em vigor desde agosto de 2025, exigem que os fornecedores cumpram deveres de transparência, gestão de direitos de autor e mitigação de riscos sistémicos. Entre outras obrigações, os fornecedores devem documentar capacidades e limitações dos modelos, identificar e mitigar riscos graves para a segurança, direitos fundamentais ou processos democráticos e assegurar que os conteúdos gerados podem ser reconhecidos como tal, incluindo mecanismos de rotulagem adequados, em especial para “deep fakes” e conteúdos que informam o público sobre matérias de interesse público.

Com o reforço do AI Office e a sua centralização como ponto focal europeu para estes modelos, o pacote digital hoje apresentado garante uma supervisão mais consistente e previsível, facilitando ao mesmo tempo o diálogo técnico com os fornecedores e a convergência com iniciativas internacionais em matéria de IA de confiança.

 

Um quadro de privacidade e dados mais simples, sem abdicar da proteção de alto nível

O Digital Omnibus complementa as alterações ao AI Act com um conjunto de ajustes direcionados ao Regulamento Geral sobre a Proteção de Dados (RGPD), que preservam o seu núcleo e o elevado nível de proteção da vida privada, mas harmonizam e clarificam determinadas disposições. O objetivo é reduzir incertezas, promover a inovação e apoiar as organizações – especialmente PME – a cumprir as regras de forma mais simples.

A Comissão quer, por um lado, modernizar as regras de consentimento de cookies, reduzindo os banners intrusivos e permitindo que os utilizadores definam e guardem as suas preferências de forma centralizada no sistema operativo. Com um só clique, poderão aceitar ou recusar certos tipos de cookies, e os sites terão de respeitar essas opções, melhorando a experiência online.

Por outro lado, no domínio dos dados, o pacote junta e simplifica várias normas com o Data Actr reestruturado, integrando regras dispersas (como as do fluxo livre de dados não pessoais, dados abertos e partes da governação de dados). Assim, as empresas passam a ter um regime único, com menos sobreposição e mais segurança jurídica, apoiado em modelos de cláusulas contratuais para acesso e utilização de dados e para serviços na cloud. Para PME e small mid caps, existem ainda isenções específicas em regras de mudança de fornecedor de cloud, com poupanças estimadas em cerca de 1,5 mil milhões de euros.

 

União de Dados: mais dados de qualidade para potenciar o ecossistema europeu de IA

A nova Estratégia para a União de Dados apresentada hoje reforça o objetivo de colocar a economia de dados ao serviço da competitividade e da autonomia estratégica da Europa. A estratégia prevê medidas para alargar o acesso a dados de alta qualidade para soluções e modelos de IA, nomeadamente através de laboratórios de dados (“data labs”), iniciativas setoriais e infraestruturas partilhadas.

Para apoiar empresas e entidades públicas na aplicação do Data Act, será criado um Data Act Legal Helpdesk, em complemento a um conjunto de orientações e ferramentas práticas. Em paralelo, a estratégia introduz medidas específicas para proteger a soberania europeia em matéria de dados, incluindo um “anti-leakage toolbox”, medidas de proteção para dados não pessoais sensíveis e linhas de orientação para avaliar o tratamento justo de dados da UE em jurisdições de países terceiros.

Este esforço é particularmente relevante para o desenvolvimento da IA: dados de qualidade, atualizados, diversificados e juridicamente seguros são o combustível indispensável para treinar modelos de IA confiáveis, robustos e livres de enviesamentos graves. Ao escalar o acesso a estes dados, a UE reforça a capacidade das empresas europeias de conceber soluções de vanguarda em domínios como a saúde, a mobilidade, a energia, a indústria transformadora, as finanças sustentáveis ou os serviços públicos digitais.

 

Carteiras Empresariais Europeias: um único “cartão de identidade digital” para fazer negócios em toda a UE

O terceiro pilar do pacote é a proposta de Carteiras Empresariais Europeias, um instrumento digital que permitirá às empresas e organismos públicos criar, armazenar, assinar, selar, datar e trocar documentos verificados de forma segura em todos os 27 Estados-Membros.

Estas carteiras funcionarão como uma identidade digital única para empresas, facilitando a abertura de atividades noutros Estados-Membros, o cumprimento de obrigações fiscais, a participação em contratos públicos, a submissão de relatórios regulatórios e a comunicação com autoridades nacionais e estrangeiras. Processos que hoje exigem presença física, certificados em papel ou múltiplos portais nacionais poderão ser realizados de forma totalmente digital, com forte redução de custos e de tempo.

Assumindo uma utilização alargada, as Carteiras Empresariais Europeias poderão reduzir significativamente a carga administrativa, contribuindo para as poupanças anuais estimadas de até 150 mil milhões de euros para as empresas da UE.

 

Cibersegurança: um único ponto de entrada para notificar incidentes

Para enfrentar a crescente complexidade das obrigações de reporte em matéria de cibersegurança, o Digital Omnibus cria as bases para um ponto único de entrada (“single entry point”) para notificações de incidentes. Atualmente, uma mesma empresa pode ser obrigada a apresentar múltiplos relatórios do mesmo incidente ao abrigo de diferentes instrumentos, como a Diretiva NIS2, o RGPD ou o Regulamento DORA no setor financeiro.

Com a solução proposta, as empresas passarão a interagir com um interface único, sujeito a exigentes padrões de segurança e testes rigorosos, a partir do qual a informação será encaminhada às autoridades competentes, evitando duplicações, incoerências e esforços redundantes.

 

Próximas etapas e agenda de simplificação

As propostas legislativas incluídas no Digital Omnibus serão agora apresentadas ao Parlamento Europeu e ao Conselho para debate e adoção ao abrigo do processo legislativo ordinário. Em paralelo, a Comissão lança a segunda fase da sua agenda de simplificação com um “Digital Fitness Check”, um exercício de “teste de esforço” que irá analisar a forma como o rulebook digital, na sua globalidade, contribui para a competitividade e qual o impacto cumulativo das diferentes normas sobre as empresas.

As partes interessadas – empresas, administrações públicas, sociedade civil, academia – serão convidadas a apresentar contributos até 11 de março de 2026. O objetivo é identificar novas áreas de simplificação, eliminar redundâncias, melhorar a coerência entre atos legislativos e garantir que a transição digital europeia é, em simultâneo, competitiva, segura, justa e alinhada com os valores e direitos fundamentais da União.

Com este pacote, e em particular com o reforço e a afinação do AI Act, a Comissão Europeia dá um passo decisivo para dotar a União de um rulebook digital mais ágil, mais claro e mais focado na inovação de confiança, garantindo que a Europa continua na linha da frente da inteligência artificial e das tecnologias digitais, ao serviço das pessoas, das empresas e da democracia.

Para saber mais, consulte no digital.gov.pt as páginas dedicadas ao Regulamento Europeu de IA e às iniciativas de IA.