Digital Omnibus aprovado: o que muda no calendário do AI Act

O Conselho da UE deu a aprovação final a 29 de junho de 2026. Eis o novo mapa de prazos e o que fazer com ele.

Por João Rodrigues · Better Skills · Publicado a 30 de junho de 2026 · Actualizado a 12 de julho de 2026

Depois de meses de incerteza, o processo fechou: a 29 de junho de 2026, o Conselho da União Europeia deu a aprovação final ao Digital Omnibus on AI, o pacote legislativo que altera o Regulamento (UE) 2024/1689 — o AI Act. O Parlamento Europeu tinha votado o texto em primeira leitura a 16 de junho, e o acordo político do trílogo datava da madrugada de 7 de maio. O regulamento de alteração entra em vigor no terceiro dia após a publicação no Jornal Oficial da UE, prevista para julho de 2026.

Para as organizações que estavam a correr contra o relógio de 2 de agosto de 2026, a notícia muda quase tudo — mas não muda uma coisa essencial: há obrigações que se mantêm nessa data.

O que foi adiado

O coração do Omnibus é o adiamento das obrigações para sistemas de IA de alto risco:

  • Anexo III (sistemas autónomos de alto risco) — biometria, infraestruturas críticas, educação, emprego, serviços essenciais, aplicação da lei, migração e justiça: passa de 2 de agosto de 2026 para 2 de dezembro de 2027. São 16 meses adicionais.
  • Anexo I (IA embebida em produtos regulados) — dispositivos médicos, máquinas, brinquedos, automóveis: passa de 2 de agosto de 2027 para 2 de agosto de 2028.
  • Sandboxes regulatórias: os Estados-membros passam a ter até 2 de agosto de 2027 para as tornar operacionais (era 2 de agosto de 2026).
  • Notificação de incidentes graves (art. 73.º): acompanha o alto risco e passa para 2 de dezembro de 2027. Os prazos de notificação em si (15, 10 e 2 dias) não mudaram.

O que se mantém a 2 de agosto de 2026

O ponto mais importante — e o mais mal compreendido — é que as obrigações de transparência do artigo 50.º não foram adiadas. A partir de 2 de agosto de 2026:

  • Chatbots e assistentes virtuais têm de informar as pessoas de que estão a interagir com IA;
  • Deepfakes e conteúdo gerado ou manipulado por IA têm de ser divulgados como tal;
  • Sistemas de reconhecimento de emoções e categorização biométrica têm de informar as pessoas expostas.

A única concessão foi na marcação técnica de conteúdo (art. 50.º, n.º 2): sistemas generativos já no mercado antes de 2 de agosto de 2026 têm até 2 de dezembro de 2026 para implementar o watermarking. Sistemas novos cumprem desde o primeiro dia.

Na prática: se a sua organização usa chatbots ou geradores de conteúdo voltados ao público, o prazo relevante continua a ser daqui a semanas — não em 2027. Use o nosso verificador de transparência para saber o que se aplica ao seu caso.

A nova proibição do artigo 5.º

O Omnibus não só aliviou prazos — também endureceu num ponto. Foi acrescentada ao artigo 5.º uma proibição de sistemas de IA destinados a gerar imagens íntimas não consentidas (NCII), material de abuso sexual infantil (CSAM) e aplicações do tipo «nudifier». A proibição aplica-se a partir de 2 de dezembro de 2026, e abrange a colocação no mercado sem salvaguardas eficazes e a própria utilização. Sistemas com salvaguardas técnicas eficazes (filtros de moderação, bloqueio de prompts maliciosos) ficam fora do âmbito. Detalhes na página de práticas proibidas.

Outras alterações relevantes

  • Literacia em IA (art. 4.º): a redação foi suavizada — em vez de «garantir» um nível suficiente de literacia, as organizações passam a ter de apoiar o desenvolvimento de competências do pessoal. A obrigação mantém-se em vigor desde fevereiro de 2025.
  • Registo na base de dados da UE (art. 49.º): a Comissão propunha eliminá-lo para sistemas auto-classificados como não-alto-risco; o Parlamento reverteu e o registo mantém-se, com informação simplificada.
  • AI Office: poderes reforçados sobre sistemas baseados em modelos GPAI quando o developer é o mesmo.

E em Portugal?

O quadro nacional não muda de natureza, mas ganha tempo. A ANACOM, coordenadora nacional desde setembro de 2025, e as 14 entidades sectoriais designadas passam a ter o horizonte de dezembro de 2027 para preparar a fiscalização do alto risco — e a sandbox portuguesa, prevista no âmbito da ANIA 2026-2030, deixa de estar sob pressão imediata, com o prazo europeu em agosto de 2027. O regime sancionatório nacional continua por aprovar. Veja o panorama completo na página de implementação em Portugal.

O que fazer com os 16 meses extra

A tentação óbvia é desacelerar. É um erro por três razões: primeiro, o standard de qualidade exigido não baixou — só a data mudou; segundo, quem parar agora vai reconstruir equipas e contexto em 2027, mais caro do que manter um ritmo constante; terceiro, as obrigações de transparência e a nova proibição chegam já em 2026. A recomendação que temos dado às organizações com que trabalhamos: manter o programa, redistribuir o esforço — art. 50.º primeiro, e usar o tempo extra para fazer bem a FRIA, a governação de dados e a supervisão humana, em vez de as despachar.

Quer saber onde está a sua organização?

Faça a auditoria gratuita de conformidade com 78 perguntas e receba um plano de ação.

Começar auditoria →

Fontes: Conselho da UE (comunicados de 7 mai e 29 jun 2026), Parlamento Europeu (voto de 16 jun 2026), proposta da Comissão CELEX:52025PC0836, análises Gibson Dunn e Freshfields. Este artigo é informativo e não constitui aconselhamento jurídico.