Publicações

Comissão Europeia apresentou, em novembro de 2025, o chamado Digital Omnibus, um pacote de ajustes que pretende simplificar a aplicação de diversas leis digitais do bloco, mas que vem gerando intenso debate sobre um possível recuo nas regras de inteligência artificial e proteção de dados. No centro da controvérsia estão o adiamento das obrigações para sistemas de IA de “alto risco”, previstas na AI Act, e mudanças pontuais no Regulamento Geral de Proteção de Dados (GDPR) e na e-Privacy Directive, que facilitam determinados usos de dados – inclusive pessoais – para o treino de modelos de IA, ao mesmo tempo em que buscam reduzir a burocracia em torno de cookies.

No âmbito da AI Act, o Digital Omnibus propõe adiar para dezembro de 2027 a plena aplicação das obrigações para sistemas considerados de alto risco, originalmente previstas para agosto de 2026. Nessa categoria estão aplicações sensíveis como análise de currículos em processos seletivos, correção de exames, concessão de crédito, tarifação de seguros, uso de biometria, gestão de tráfego, fornecimento de utilidades essenciais, serviços de saúde e atividades de segurança pública. Em termos práticos, modelos que influenciam o acesso a emprego, educação, crédito e atendimento em saúde terão mais tempo antes de se submeterem integralmente às exigências de governança, transparência, gestão de risco e avaliação de impacto previstas no AI Act.

A Comissão justifica o movimento, de um lado, pela necessidade de dar fôlego a empresas – sobretudo startups e pequenos negócios – para se adaptarem a um marco regulatório complexo e em construção. De outro, reconhece que muitos Estados membros não cumpriram os prazos para designar autoridades competentes e estruturar os organismos de avaliação de conformidade exigidos pelo próprio AI Act, o que, na prática, dificulta a plena operacionalização do regime no cronograma originalmente previsto. Críticos apontam que essa dificuldade institucional interna estaria sendo convertida em argumento para postergar regras concebidas justamente para mitigar riscos em domínios de alto impacto social.

Paralelamente, o pacote altera um dos pilares da estratégia digital europeia: o regulamento geral de proteção de dados (GDPR). As propostas procuram clarificar quando dados deixam de ser considerados “pessoais”, o que tende a facilitar o uso e o compartilhamento de bases anonimizadas ou pseudonimizadas. Ao mesmo tempo, abrem espaço mais explícito para que empresas como Google, Meta, OpenAI e outras utilizem dados pessoais de cidadãos europeus para treinar modelos de IA, desde que observados os demais requisitos do regulamento, como base legal adequada, respeito aos direitos dos titulares, medidas de segurança e minimização de dados.

Hoje, boa parte desses usos é discutida caso a caso com autoridades de proteção de dados, em um ambiente de incerteza jurídica. Com o Digital Omnibus, a Comissão busca enviar um sinal regulatório mais claro de que o treino de modelos com dados pessoais pode ser admitido, desde que inserido nas salvaguardas do GDPR. Organizações de defesa de direitos, contudo, veem nisso um movimento estrutural: o que antes era tratado com maior cautela passaria a se aproximar de uma nova normalidade regulatória, com riscos de ampliação do tratamento de dados em escala, inclusive para inferências sensíveis relacionadas a crédito, saúde, perfil econômico e comportamento de consumo.

Outro eixo relevante de alteração, perceptível para o usuário final, é a simplificação das regras de cookies. O objetivo declarado é reduzir a saturação de banners de consentimento, dispensando pop-ups para cookies considerados de baixo risco e permitindo que preferências sejam geridas de forma centralizada no navegador, com efeitos replicados para os sites em geral. A intenção é diminuir o atrito regulatório e melhorar a experiência do usuário sem, em tese, sacrificar a proteção. Na prática, a fronteira entre simplificação operacional e enfraquecimento de garantias de privacidade é um dos principais pontos de disputa entre defensoras e críticos do pacote.

Do ponto de vista oficial, a mensagem é que se trata de simplificação, não de desregulação. A Comissão sustenta que empresas europeias estariam em desvantagem competitiva diante de players norte-americanos e chineses na corrida por IA e semicondutores, em parte devido a camadas sucessivas de obrigações formais. O Digital Omnibus também contempla medidas de redução de “red tape”, como a simplificação de obrigações documentais para negócios menores, procedimentos unificados de reporte de incidentes de cibersegurança e o reforço do papel do AI Office como instância central de supervisão e coordenação.

A reação é bastante dividida. Associações empresariais, grandes fornecedores de tecnologia e grupos de lobby ligados às Big Tech veem o pacote como um passo na direção correta, embora insuficiente, e defendem ajustes adicionais – como rever os limiares de “risco sistêmico” e aperfeiçoar regras de direitos autorais aplicáveis ao treino de IA. Já organizações de defesa do consumidor, ativistas de privacidade e parte expressiva do Parlamento Europeu enxergam a iniciativa como um dos principais recuos em direitos digitais na história da União.

Para esses críticos, sob o discurso de simplificação o bloco abriria espaço para uso massivo de dados pessoais em algoritmos que influenciam crédito, seguros, emprego, consumo e outras áreas essenciais, muitas vezes sem transparência ou possibilidade efetiva de contestação. Cartas abertas, campanhas públicas em Bruxelas e manifestações de eurodeputados reforçam a percepção de que o Omnibus responde à pressão combinada de grandes empresas de tecnologia e do governo norte-americano, alimentando o temor de que, em nome da competitividade, se reduzam garantias de privacidade, transparência e não discriminação.

Para as empresas, o recado é ambivalente. De um lado, o pacote sinaliza mais tempo para adequação e alguma flexibilização em temas sensíveis, como o treino de modelos com dados pessoais e a simplificação de obrigações formais. De outro, o próprio debate em torno do Digital Omnibus tende a intensificar o escrutínio regulatório, reputacional e judicial sobre o uso de IA em contextos de alto impacto, especialmente quando decisões automatizadas afetam acesso a crédito, emprego, saúde, educação ou serviços essenciais. Ainda que a entrada em vigor de certas obrigações seja adiada, autoridades, sociedade civil e imprensa já observam com atenção questões como vieses, opacidade de modelos e assimetrias de poder informacional entre plataformas, empresas usuárias e indivíduos.

Acompanhe o E,M Tech New, seguindo os perfis do Elias, Matias Advogados no LinkedIn, Instagram e Facebook. O GT-IA e a área de Inovação e Startups do escritório compartilharão uma notícia atual sobre tecnologia e analisarão seus impactos jurídicos.

Notícia atual sobre tecnologia e analisarão seus impactos jurídicos.

Fontes EU to delay after big tech pushback | Europ eis scaling back its landmark provacy and al laws | EU to delay rules until 2027 alter big tech pushback | European Commission proposes delaying full implementation of al act to 2027.