Quem a Lei de IA da UE se Aplica? (Âmbito e Alcance Extraterritorial)
A Lei de IA da UE alcança muito além dos desenvolvedores de IA baseados na UE. O Artigo 2 define seu âmbito pelas funções que os operadores desempenham e pelo local onde a saída de um sistema de IA é usada — o que puxa muitas empresas não-UE para dentro. Esta página cobre os operadores no âmbito, o alcance extraterritorial e as principais exclusões.
Quem a Lei de IA da UE se Aplica? (Âmbito e Alcance Extraterritorial)
A Lei de IA da UE alcança muito além dos desenvolvedores de IA baseados na UE. O Artigo 2 define seu âmbito pelas funções que os operadores desempenham e pelo local onde a saída de um sistema de IA é usada — o que puxa muitas empresas não-UE para dentro. Esta página cobre os operadores no âmbito, o alcance extraterritorial e as principais exclusões.
Última atualização: 4 de julho de 2026
Quais Operadores Estão no Âmbito
A Lei se aplica a um conjunto definido de operadores ao longo da cadeia de valor de IA:
- Prestadores que colocam sistemas de IA ou modelos de IA de propósito geral no mercado da UE ou os colocam em serviço, onde quer que estejam estabelecidos
- Desenvolvedores de sistemas de IA que são estabelecidos ou localizados dentro da UE
- Importadores e distribuidores de sistemas de IA que os tornam disponíveis no mercado da UE
- Fabricantes de produtos que colocam um sistema de IA no mercado junto com seu produto sob seu próprio nome ou marca
- Representantes autorizados de prestadores não estabelecidos na UE, e pessoas afetadas localizadas na UE
Alcance Extraterritorial
Você não precisa de um estabelecimento na UE para ser alcançado. A Lei segue a colocação do sistema de IA no mercado e, criticamente, onde sua saída é usada:
- Prestadores que colocam um sistema de IA no mercado da UE ou o colocam em serviço na UE são cobertos independentemente de onde estejam estabelecidos
- A Lei se aplica a prestadores e desenvolvedores localizados em um país terceiro onde a saída produzida pelo sistema de IA é usada na UE
- Isso significa que uma empresa não-UE cuja IA produz resultados confiáveis dentro da UE pode estar no âmbito mesmo sem um escritório na UE
- Prestadores não-UE de sistemas de alto risco devem nomear um representante autorizado estabelecido na UE (Artigo 22)
Ferramentas de IA hospedadas na nuvem e acessíveis via web que podem ser alcançadas por usuários da UE podem cair no âmbito — o gatilho é o uso da UE da saída, não a localização dos servidores.
Principais Exclusões
O Artigo 2 também exclui várias áreas do âmbito da Lei:
- Segurança nacional, militar e defesa — sistemas de IA colocados no mercado ou usados exclusivamente para esses propósitos
- Pesquisa científica e desenvolvimento — sistemas de IA e modelos desenvolvidos e colocados em serviço exclusivamente para pesquisa científica e desenvolvimento, e atividade de pré-mercado, teste e desenvolvimento
- Uso pessoal, não profissional — pessoas naturais usando sistemas de IA no curso de uma atividade puramente pessoal, não profissional
- IA de código aberto e livre — amplamente excluída, exceto onde o sistema é proibido, classificado como de alto risco, sujeito às obrigações de transparência do Artigo 50, ou é um modelo de IA de propósito geral com risco sistêmico
- Autoridades públicas em países terceiros e organizações internacionais agindo sob acordos de cooperação internacional para aplicação da lei ou cooperação judicial, sujeitas a salvaguardas
Como a AIAgentree Ajuda
Independentemente da função no âmbito que você ocupe, a Lei espera evidência de registro e supervisão humana — AIAgentree ajuda qualquer operador a produzir:
- Evidência agnóstica de função: registros de decisão evidenciáveis e fluxos de trabalho de supervisão humana produzem o rastro de registro e supervisão que a Lei espera, seja você um prestador ou um desenvolvedor
- Construída para operadores não-UE também: integrações REST, MCP, A2A e OpenTelemetry, além de SDKs Python e TypeScript, permitem que qualquer operador no âmbito capture decisões sem reorganizar sua arquitetura
- Residência de dados da UE na Alemanha mantém essa evidência dentro da UE, o que importa quando sua saída é usada na UE, mesmo que sua empresa não esteja
Perguntas Frequentes
O Ato de IA da UE se aplica a empresas fora da UE?
Sim. Ele se aplica a provedores que colocam sistemas de IA no mercado da UE, onde quer que estejam estabelecidos, e a provedores e implantadores localizados em países terceiros quando a saída produzida por seu sistema de IA é usada na UE. Uma empresa não-UE pode estar no escopo sem um escritório na UE.
Que tipos de operadores o Ato abrange?
Provedores, implantadores, importadores, distribuidores, fabricantes de produtos que colocam IA com seu produto e os representantes autorizados de provedores não-UE. Pessoas afetadas localizadas na UE também são reconhecidas. Cada papel traz seu próprio conjunto de obrigações.
O AI de código aberto é isento do Ato de IA da UE?
Sistemas e modelos de IA de código aberto e livre são amplamente excluídos, mas não incondicionalmente. A exclusão não se aplica onde o sistema é proibido, classificado como de alto risco, sujeito a obrigações de transparência do Artigo 50 ou é um modelo de IA de propósito geral com risco sistêmico.
O AI usado apenas para pesquisa é abrangido?
Sistemas e modelos de IA desenvolvidos e colocados em serviço exclusivamente para pesquisa científica e desenvolvimento são excluídos, assim como atividades de pesquisa, teste e desenvolvimento antes de um sistema ser colocado no mercado. Uma vez que tal sistema é colocado no mercado ou posto em serviço para uso real, a exclusão não se aplica mais.
Hospedar nosso AI fora da UE nos mantém fora do escopo?
Não necessariamente. O teste de escopo olha para se a saída do sistema de IA é usada na UE e se o sistema é colocado no mercado da UE, não para onde os servidores estão localizados. Ferramentas hospedadas em nuvem e acessíveis via web que podem ser alcançadas por usuários da UE podem ser capturadas.
Continue explorando o guia da Lei de IA da UE
Guia de Conformidade com a Lei de IA da UE
O guia completo para a conformidade com a Lei de IA da UE para agentes de IA — comece aqui.
Artigo 12 — Registro e Logging
O que todo sistema de IA de alto risco deve registrar e como capturá-lo.
Artigo 14 — Supervisão Humana
Desenvolvendo controles eficazes de supervisão humana para decisões de IA.
Anexo III — Sistemas de IA de Alto Risco
Quais casos de uso de IA a Lei classifica como de alto risco.
Lista de Verificação de Conformidade com a Lei de IA da UE
Uma lista de verificação passo a passo para alcançar e documentar a conformidade.
Calculadora de Custo de Conformidade
Estime seu esforço e custo de conformidade com a Lei de IA da UE.
Prazos e Cronograma
Principais datas de aplicação, incluindo o prazo de 2 de agosto de 2026.
Multas e Penalidades
Níveis de penalidade de até €35M ou 7% do faturamento anual global.
Obrigações de Transparência (Art. 13 e 50)
Deveres de divulgação para sistemas de IA e suas saídas.
Gestão de Risco e Avaliação de Conformidade
Desenvolva um sistema de gestão de risco e avalie a conformidade.
Obrigações do GPAI
Regras para provedores de modelos de IA de propósito geral.
Lei de IA da UE para Empresas dos EUA
Âmbito extraterritorial e o que os provedores dos EUA devem fazer.
Atualização Omnibus
As últimas alterações no cronograma e regras da Lei de IA da UE.
Calculadora de Penalidades
Estime sua multa máxima sob os níveis do Artigo 99.
Artigo 11 + Anexo IV
Qual documentação técnica a Lei de IA da UE exige.
Artigo 26: Obrigações do Implementador
O que os implementadores de IA de alto risco devem fazer, incluindo retenção de logs.
Artigo 17: Gestão da Qualidade
O que os provedores de IA de alto risco devem documentar sobre o Sistema de Gestão da Qualidade (QMS).
Artigo 10: Governança de Dados
Qualidade dos dados, mitigação de vieses e deveres de governança.
Artigo 4: Alfabetização em IA
O dever de alfabetização em IA da equipe em vigor desde fevereiro de 2025.
Implementador vs Provedor
Quem assume qual obrigação — e quando um implementador se torna um provedor.
FRIA (Artigo 27)
Quem deve realizar uma Avaliação de Impacto nos Direitos Fundamentais, e como.
Monitoramento Pós-Mercado
Artigos 72–73: monitoramento contínuo e relatórios de incidentes.
ISO 42001 vs Lei de IA da UE
Como o padrão voluntário e a lei vinculante se encaixam.
NIST AI RMF vs Lei de IA da UE
Uma abordagem prática entre o framework e a lei.
Lei de IA da UE para Saúde
IA médica de alto risco, interação com MDR/IVDR e supervisão clínica.
Lei de IA da UE para Serviços Financeiros
Avaliação de crédito, preços de seguros e regulamentação financeira existente.
Lei de IA da UE para RH e Emprego
Contratação de IA como alto risco, além da sobreposição com NYC LL144 e EEOC.