Transparência de IA Agora É Lei — O que Seu Chatbot, Conteúdo de Marketing e Ferramentas de Funcionários Devem Exibir até Agosto de 2026

O Gatilho de Conformidade que a Maioria das Organizações Está Ignorando

Quando as empresas avaliam sua exposição à Lei de IA da UE, elas normalmente começam com o framework de classificação de alto risco: a organização usa IA em uma das categorias de alto risco listadas — recrutamento, infraestrutura crítica, aplicação da lei, pontuação de crédito? Se não, concluem que seu ônus de conformidade é mínimo.

Essa conclusão está errada para um terço de todas as organizações — e está errada por causa de uma disposição que recebe muito menos atenção do que o framework de alto risco: o Artigo 50, as obrigações de transparência da Lei de IA da UE.

Dados do Verificador de Conformidade da Lei de IA da UE — publicados em uma análise de 14 de maio de 2026 pelo Instituto do Futuro da Vida, que administra o recurso de orientação independente mais abrangente sobre a Lei de IA da UE — mostram que as obrigações de transparência são o segundo gatilho de conformidade mais comum em todas as organizações, após os requisitos de literacia em IA. Afetam aproximadamente 33% de todos os respondentes, independentemente de essas organizações terem qualquer IA de alto risco.

As obrigações entram em vigor em 2 de agosto de 2026 — o mesmo dia em que os poderes de fiscalização para provedores de modelos de IA de uso geral se ativam, e o mesmo dia em que as obrigações de IA de alto risco de emprego se tornam totalmente exigíveis. Para muitas organizações, o Artigo 50 será seu principal desafio de conformidade neste ano.

Por Que o Artigo 50 É Diferente de Todas as Outras Partes da Lei de IA

O framework de alto risco da Lei de IA é condicional: aplica-se apenas a sistemas de IA classificados como alto risco, o que cobre uma lista definida de categorias e requer critérios específicos de avaliação para ser acionado. As organizações fora dessas categorias têm obrigações diretas limitadas sob o framework de alto risco.

O Artigo 50 funciona de forma diferente. Suas obrigações de transparência se aplicam a qualquer sistema de IA usado em quatro situações específicas, completamente independentemente de esse sistema ser de alto risco ou não. Uma organização pode não ter IA de alto risco alguma e ainda ter obrigações significativas sob o Artigo 50 — por exemplo, porque implanta um chatbot voltado para clientes, usa IA para gerar conteúdo de marketing ou implantou uma ferramenta de reconhecimento de emoções.

Este é o aspecto do Artigo 50 que pega as organizações de surpresa. A presença do framework de alto risco cria uma suposição implícita de que a conformidade com a Lei de IA só é relevante para organizações em setores regulados ou que usam IA em domínios sensíveis. O Artigo 50 elimina essa suposição.

As obrigações também se estendem a sistemas de IA de código aberto. Não há isenção para organizações que usam modelos de código aberto em vez de produtos comerciais. E não há limite mínimo de tamanho: PMEs, startups e organizações empresariais têm as mesmas obrigações.

Os Quatro Cenários de Divulgação

O Artigo 50 se aplica em quatro situações. Cada uma tem seus próprios requisitos específicos, e as organizações devem avaliar sua exposição a todas as quatro de forma independente, em vez de presumir que uma caracterização cobre todos os casos.

1. Quando IA Interage Diretamente com Pessoas (Artigo 50(1))

A obrigação mais amplamente aplicável cobre qualquer sistema de IA projetado para interagir com pessoas: chatbots, assistentes virtuais, sistemas telefônicos automatizados, agentes de atendimento ao cliente com IA ou qualquer outra interface de IA onde o sistema se comunica com um usuário humano.

A obrigação: o provedor do sistema deve projetá-lo e desenvolvê-lo de forma que os usuários sejam informados de que estão interagindo com uma IA. As Diretrizes de rascunho da Comissão da UE, publicadas para consulta das partes interessadas em 2026, confirmam que agentes de IA estão explicitamente dentro do escopo do Artigo 50(1) — incluindo sistemas agênticos que podem não interagir com um humano toda vez, mas devem ser projetados para divulgar em toda interação em que um humano possa estar plausivamente envolvido.

Quando acontece a divulgação? A análise de maio de 2026 é precisa: "no mais tardar no momento da primeira interação" — o que significa antes ou durante a própria primeira troca, não no cadastro, não nas configurações da conta, não na política de privacidade e não depois que a conversa já avançou por várias mensagens.

Como deve ser a divulgação? A análise é igualmente precisa sobre o que não se qualifica. A orientação nomeia explicitamente:

• "Um pequeno trecho de texto oculto no rodapé de um site"
• "Um rótulo fraco em uma imagem"
• "Um rótulo que pisca brevemente por apenas um instante"
• "Divulgações enterradas em termos e condições"
• "Rótulos vagos"

Nenhum desses é compatível. A divulgação deve ser clara e distinguível e deve estar em conformidade com os requisitos de acessibilidade aplicáveis. Na prática, isso significa uma divulgação visível, legível e persistente que os usuários não possam razoavelmente perder.

Há uma exceção restrita para situações em que é "óbvio do ponto de vista de uma pessoa razoavelmente bem informada, atenta e perspicaz" que estão interagindo com IA — mas as diretrizes de rascunho da Comissão da UE adotam uma abordagem de dois passos para estabelecer isso: primeiro avalie o público-alvo, depois avalie como bem informado seria um membro médio desse grupo. Essa exceção não pode ser presumida; deve ser avaliada afirmativamente.

Para a maioria das implantações B2C — chatbots de atendimento ao cliente, assistentes de IA em plataformas de e-commerce, agentes virtuais respondendo a consultas — essa exceção raramente se aplicará. A base de usuários é tipicamente ampla, inclui usuários não familiarizados com interfaces de IA e os sistemas são frequentemente projetados para imitar a interação conversacional humana, o que ativamente prejudica a exceção de "obviamente IA".

2. Marcação de Conteúdo Gerado por IA (Artigo 50(2))

A obrigação cobre provedores de sistemas de IA generativa — qualquer sistema de IA que gera áudio, imagem, vídeo ou texto sintético. Os provedores desses sistemas devem garantir que os outputs sejam marcados em formato legível por máquina e detectáveis como gerados por IA.

Esta é uma obrigação técnica sobre infraestrutura de proveniência, não apenas rotulagem no front-end. O objetivo é permitir que ferramentas de detecção verifiquem se o conteúdo foi gerado por IA — inclusive por terceiros, plataformas ou reguladores examinando o conteúdo depois de ter sido distribuído.

Os padrões técnicos específicos para essa marcação legível por máquina estão sendo desenvolvidos através do Código de Prática sobre conteúdo gerado por IA — cujo segundo rascunho foi publicado em março de 2026, com uma versão final esperada para junho de 2026. Os provedores de sistemas de IA generativa devem acompanhar esses desenvolvimentos de perto, pois as especificações de implementação estão sendo finalizadas nos meses antes do prazo de agosto.

Uma exceção restrita se aplica: se o sistema de IA realiza apenas uma função assistiva para edição padrão — corrigir gramática, verificar ortografia, sugerir pequenas edições de estilo — sem alterar substancialmente o conteúdo, a obrigação de marcação não se aplica. Mas essa exceção é restrita: sistemas que geram parágrafos, criam imagens, compõem áudio ou produzem vídeo estão claramente no escopo.

Quem isso afeta na prática: equipes de marketing que usam IA para gerar textos de anúncios, posts de blog, descrições de produtos ou conteúdo para redes sociais. Funções de design que usam IA generativa para ativos visuais. Agências que produzem conteúdo de vídeo ou áudio assistido por IA para clientes. Plataformas que incorporam recursos de IA generativa.

3. Divulgação de Reconhecimento de Emoções e Categorização Biométrica (Artigo 50(3))

Para sistemas usados fora do contexto de trabalho proibido — lembre-se de que o reconhecimento de emoções em locais de trabalho está proibido desde fevereiro de 2025 sob o Artigo 5 — as organizações que implantam reconhecimento de emoções ou categorização biométrica devem informar os indivíduos expostos a esses sistemas.

Essa obrigação é distinta da proibição no local de trabalho. Aplica-se em contextos permitidos: ambientes de varejo onde a IA analisa o sentimento dos compradores, contextos de saúde onde a IA avalia o estado emocional do paciente, contextos de atendimento ao cliente onde a IA de call center monitora o sentimento do chamador ou qualquer outro ambiente onde as características emocionais ou biométricas dos indivíduos estão sendo avaliadas por IA fora de um ambiente de trabalho ou educacional.

O requisito é de notificação — os indivíduos devem saber que um sistema está operando nesses princípios. A notificação deve atender ao mesmo padrão que outras divulgações do Artigo 50: clara e distinguível, fornecida antes ou no início da exposição e não enterrada em documentação que os usuários provavelmente não lerão.

4. Rotulagem de Deepfakes e Texto de Interesse Público Gerado por IA (Artigo 50(4))

Esta disposição tem dois componentes, cada um com seus próprios requisitos.

Deepfakes: Implantadores que usam IA para criar deepfakes — imagem, áudio ou conteúdo de vídeo gerado ou manipulado por IA que se assemelha a pessoas, objetos, lugares ou eventos existentes e poderia falsamente parecer autêntico — devem divulgar isso. As Diretrizes de rascunho da Comissão da UE esclarecem que conteúdo claramente fantasioso fica fora da definição: se o conteúdo for fisicamente impossível ou obviamente imaginário, não é um deepfake. Mas o conteúdo que poderia ser confundido com filmagem autêntica de uma pessoa ou evento real está no escopo.

Texto gerado por IA sobre assuntos de interesse público: Onde os implantadores publicam texto gerado ou manipulado por IA com o propósito de informar o público sobre assuntos de interesse público, o texto deve ser divulgado como gerado por IA — a menos que tenha passado por revisão humana genuína com responsabilidade editorial. A ênfase está no propósito do editor: se o objetivo é informar o público sobre assuntos públicos, a obrigação é acionada independentemente da área temática.

A isenção editorial é significativa, mas restrita: a revisão humana deve ser substantiva, não superficial ou cursória. Um workflow em que um humano lê um artigo gerado por IA e o aprova para publicação com alterações mínimas pode atender ao padrão se o humano tiver genuína responsabilidade editorial. Um workflow em que a IA gera conteúdo que é publicado automaticamente após digitalização de palavras-chave não atende.

O Que "Clara e Distinguível" Realmente Requer

A frase "clara e distinguível" será o centro da interpretação regulatória após agosto de 2026. A análise de maio de 2026 fornece a orientação não legislativa mais autorizada disponível:

A divulgação deve ser fornecida no momento da primeira interação ou exposição — antes do início do intercâmbio, não após várias mensagens, não durante o cadastro realizado dias ou semanas antes.

Deve ser visível — não em um tamanho de fonte que exige esforço para ler, não em uma cor que cria baixo contraste em relação ao fundo, não posicionada em um rodapé que os usuários não devem ler.

Deve ser persistente onde o contexto exige — para um vídeo com conteúdo gerado por IA, um rótulo que aparece brevemente no início e desaparece pode não ser suficiente para conteúdo sensível.

Deve atender aos requisitos de acessibilidade — incluindo requisitos para usuários com deficiências visuais, que podem estar usando leitores de tela ou outras tecnologias assistivas.

Em alguns contextos sensíveis — reconhecimento de emoções em saúde, conteúdo gerado por IA em processos legais — a divulgação única pode ser insuficiente, e a divulgação repetida pode ser necessária.

A implicação prática: a maioria das implementações atuais de divulgação de IA não está em conformidade para agosto de 2026. O chatbot com um pequeno emblema "Powered by AI" no cabeçalho não está em conformidade. O texto de marketing gerado por IA sem rótulo não está em conformidade. A ferramenta de análise de emoções usada em um contexto de experiência do cliente com divulgação apenas na política de privacidade não está em conformidade.

O Código de Prática: O Que Acompanhar Antes de Junho de 2026

O Código de Prática sobre conteúdo gerado por IA é o guia de implementação prática para os Artigos 50(2) e 50(4). A partir da publicação do segundo rascunho de março de 2026, os principais elementos sendo desenvolvidos incluem:

• Um rótulo padronizado da UE: Atualmente proposto como um rótulo visual "IA", localizado como "KI" em alemão, "IA" em francês e termos equivalentes em outros idiomas da UE
• Uma taxonomia distinguindo conteúdo "totalmente gerado por IA" de conteúdo "assistido por IA": Com diferentes requisitos de divulgação aplicando-se a cada um
• Padrões técnicos para marcação d'água, metadados e ferramentas de proveniência: Incluindo especificações técnicas para marcação de output legível por máquina em todas as modalidades (áudio, imagem, vídeo, texto)
• Orientação de rotulagem específica por modalidade: Rótulos persistentes para vídeo, rótulos visíveis para imagens, avisos audíveis para áudio

Embora o Código de Prática seja voluntário, seu status prático é claro na própria linguagem da Comissão da UE: as organizações que cumprirem o Código estarão na melhor posição para demonstrar conformidade. Na prática regulatória, o Código se tornará o benchmark.

Versão final esperada: junho de 2026 — dando às organizações aproximadamente seis semanas para implementar antes do prazo de agosto. As organizações que não estão acompanhando o Código de Prática agora terão tempo inadequado para implementar suas especificações se esperarem pela versão final.

Os Setores com Maior Exposição

Enquanto o Artigo 50 se aplica amplamente, certos setores têm exposição desproporcional:

Atendimento ao Cliente e E-commerce: Chatbots e assistentes virtuais voltados para clientes são o gatilho mais comum do Artigo 50(1). Qualquer organização com uma interface de chatbot — seja construída internamente ou licenciada de um fornecedor — tem uma obrigação imediata de divulgação.

Marketing e Conteúdo: Textos gerados por IA, descrições de produtos, conteúdo para redes sociais, campanhas de e-mail e posts de blog estão dentro do escopo do Artigo 50(2) para provedores dos sistemas generativos e dentro do escopo do Artigo 50(4) para organizações que publicam sobre assuntos de interesse público.

Mídia e Publicação: Organizações que publicam resumos de notícias, análises ou conteúdo de assuntos públicos gerados por IA enfrentam a obrigação de divulgação de texto do Artigo 50(4) — ou devem demonstrar revisão editorial substantiva suficiente para se qualificar para a isenção.

Serviços Financeiros: Resumos gerados por IA, comunicações personalizadas e comentários de investimentos podem constituir texto de interesse público. Interfaces de atendimento ao cliente com IA estão dentro do escopo do Artigo 50(1).

Legal Tech: Sistemas de IA que ajudam advogados a redigir documentos ou analisar casos, onde os outputs são compartilhados com clientes ou publicados, podem estar dentro do escopo tanto do Artigo 50(2) quanto do 50(4).

Saúde: Ferramentas de reconhecimento de emoções ou categorização biométrica usadas em contextos de atendimento ao paciente fora do local de trabalho acionam a divulgação do Artigo 50(3).

A Lista de Verificação de Conformidade para 2 de Agosto

A análise de maio de 2026 fornece uma lista de verificação estruturada. Para organizações avaliando sua exposição ao Artigo 50:

Para todas as organizações: Mapeie todos os sistemas de IA em uso em toda a organização e identifique os usados nos quatro cenários do Artigo 50. Verifique se alguma isenção se aplica. Monitore o Código de Prática (versão final esperada em junho de 2026) e as Diretrizes da Comissão.

Para provedores de chatbots e assistentes virtuais voltados para clientes: Revise as práticas de divulgação atuais imediatamente. Certifique-se de que os usuários sejam informados de que estão interagindo com IA no início de cada interação. Revise o design da interface — a divulgação deve ser clara, não enterrada.

Para provedores de sistemas de IA generativa: Comece a avaliar a capacidade técnica para marcação legível por máquina de outputs. Acompanhe o Código de Prática para entender as especificações de marcação d'água e metadados sendo finalizadas para junho de 2026.

Para organizações que publicam conteúdo gerado por IA: Inventarie os workflows de produção de conteúdo. Identifique todo o conteúdo gerado por IA publicado externamente. Para deepfakes, planeje a divulgação desde o início do processo de criação de conteúdo. Para texto, avalie se pode contar com a isenção editorial — e, em caso afirmativo, documente o processo de revisão de forma suficientemente substantiva para demonstrá-la.

Para implantadores de sistemas de reconhecimento de emoções ou biométricos: Verifique primeiro cada caso de uso em relação à proibição do Artigo 5. Em seguida, projete um aviso claro e acessível para indivíduos expostos que seja fornecido antes ou no início da exposição.

Perguntas Frequentes Sobre Conformidade com o Artigo 50

Usamos uma plataforma de chatbot de terceiros. A conformidade é responsabilidade deles ou nossa?
De ambos, mas de formas diferentes. O provedor do chatbot (o provedor do sistema) deve projetar o sistema para que possa divulgar a interação com IA aos usuários — o mecanismo de divulgação deve estar integrado ao produto. O implantador (sua organização) deve garantir que está habilitado e configurado corretamente. Se você implantou o chatbot de forma que desativa ou obscurece a divulgação de IA, isso é sua falha de conformidade como implantador.

Usamos IA para ajudar a redigir comunicações, mas um humano sempre revisa e edita. Ainda precisamos divulgar?
Depende se a IA realiza apenas funções de edição assistiva (gramática, ortografia, pequenas sugestões) ou gera conteúdo substantivo. Se a IA estiver gerando parágrafos, estruturando argumentos ou criando conteúdo original que um humano revisa e publica, a isenção editorial no Artigo 50(4) requer genuína responsabilidade editorial humana — não apenas aprovação cursória. Se esse padrão for atendido, a obrigação de divulgação para texto de interesse público pode não se aplicar. Mas o ônus é da organização para documentar que a revisão humana é substantiva.

O Artigo 50 se aplica a ferramentas de IA internas usadas apenas por funcionários?
Não diretamente — o Artigo 50(1) cobre sistemas destinados a interagir com pessoas de uma forma em que possam não esperar IA. Ferramentas internas onde a natureza de IA é clara pelo contexto podem se enquadrar na exceção de "obviamente IA". Mas reconhecimento de emoções ou categorização biométrica implantados em funcionários aciona um problema diferente: está proibido no local de trabalho sob o Artigo 5 (desde fevereiro de 2025), não apenas sujeito à divulgação do Artigo 50.

Nossa organização não está na UE e não tem operações na UE. O Artigo 50 se aplica a nós?
Se os outputs dos seus sistemas de IA são implantados ou acessíveis na UE — por exemplo, um chatbot em um site acessível a usuários da UE ou conteúdo gerado por IA publicado em mercados da UE — você provavelmente está dentro do escopo territorial da Lei de IA da UE mesmo sem presença legal na UE. O Artigo 2(1) cobre sistemas de IA colocados no mercado da UE ou colocados em serviço na UE.

O Código de Prática ainda não está finalizado. Podemos esperar pela versão final antes de implementar?
Você pode esperar pela versão final de junho de 2026 antes de implementar os padrões técnicos específicos para marcação d'água. Mas as obrigações do Artigo 50(1) — divulgação de chatbot — são independentes do Código de Prática e podem ser implementadas agora com base nas orientações existentes. As organizações que esperarem que toda a orientação seja finalizada antes de iniciar qualquer implementação não terão tempo suficiente para implantar sistemas conformes antes de 2 de agosto.

---

A Intrabit ajuda as organizações a mapear seus sistemas de IA em relação às obrigações do Artigo 50, avaliar a completude das práticas de divulgação existentes e construir os workflows de governança necessários para cumprir os prazos de agosto de 2026 com documentação que demonstra conformidade.

Leitura Complementar

• A Lei de IA da UE Já Está em Vigor
• IA no RH: O Prazo de Agosto de 2026
• IA Generativa e Privacidade de Dados
• O Risco Oculto do Shadow AI