14.07.2026
Legal Alert | Transparência dos conteúdos gerados por inteligência artificial
COMISSÃO EUROPEIA CONFIRMA CÓDIGO DE BOAS PRÁTICAS COMO O INSTRUMENTO ADEQUADO PARA DEMONSTRAR O CUMPRIMENTO DO ARTIGO 50.º DO REGULAMENTO (UE) 2024/1689 (AI ACT)
No passado dia 8 de julho de 2026, a Comissão Europeia concluiu, mediante parecer, que o Código de Boas Práticas sobre Transparência dos Conteúdos Gerados por Inteligência Artificial (Código) cobre adequadamente as obrigações previstas no artigo 50.º, n.os 2, 4 e 5, do Regulamento (UE) 2024/1689 (AI Act) e facilita a sua aplicação efetiva, avaliação confirmada pelo Comité Europeu para a Inteligência Artificial no dia seguinte.
O Código, publicado em 10 de junho de 2026, torna-se assim um instrumento voluntário adequado, reconhecido à escala da União, no qual os prestadores e os responsáveis pela implantação de sistemas de inteligência artificial generativa abrangidos se podem apoiar para demonstrar o cumprimento das obrigações de marcação e rotulagem de conteúdos artificialmente gerados ou manipulados, aplicáveis a partir de 2 de agosto de 2026.
Os operadores que pretendam ser incluídos na lista inicial de signatários devem submeter o formulário de adesão até 22 de julho de 2026, às 18h00 CEST (hora de verão da Europa Central).
1. A posição da União Europeia
O artigo 50.º do AI Act estabelece um conjunto horizontal de obrigações de transparência dirigidas aos prestadores e aos responsáveis pela implantação de determinados sistemas de inteligência artificial (IA), com o objetivo de mitigar riscos de engano e manipulação e de preservar a integridade do ecossistema informativo.
Entre estas obrigações contam-se:
- A marcação, em formato legível por máquina, dos conteúdos de áudio, imagem, vídeo ou texto gerados ou manipulados por sistemas de IA, de modo que sejam detetáveis como artificialmente gerados ou manipulados (n.º 2);
- A divulgação, pelos responsáveis pela implantação, de que determinado conteúdo de imagem, áudio ou vídeo constitui uma falsificação profunda (deepfake) (n.º 4);
- A divulgação de que determinados textos foram artificialmente gerados ou manipulados, quando sejam publicados com a finalidade de informar o público sobre matérias de interesse público, salvo quando tenham sido objeto de revisão humana ou controlo editorial e uma pessoa singular ou coletiva detenha responsabilidade editorial pela sua publicação;
- A prestação da informação às pessoas singulares de forma clara e percetível, o mais tardar no momento da primeira interação ou exposição (n.º 5).
Estas obrigações aplicam-se a partir de 2 de agosto de 20261 e são juridicamente vinculativas, independentemente da adesão ao Código.
Nos termos do artigo 50.º, n.º 7, do AI Act, o Serviço para a IA (AI Office) incentivou e facilitou a elaboração de códigos de boas práticas destinados a apoiar a aplicação efetiva das obrigações relativas à deteção e à rotulagem de conteúdos artificialmente gerados ou manipulados.
O Código foi elaborado por peritos independentes, no âmbito de um processo multissetorial facilitado pelo AI Office. O processo envolveu, designadamente, prestadores de sistemas de IA generativa, criadores de técnicas de marcação e deteção, associações de responsáveis pela implantação, organizações da sociedade civil, representantes do meio académico e organizações especializadas em transparência.
Com o parecer da Comissão de 8 de julho e a avaliação de adequação do Comité para a IA de 9 de julho, o Código foi reconhecido como um instrumento voluntário adequado, à escala da União, no qual os operadores abrangidos se podem apoiar para demonstrar o cumprimento das obrigações previstas no artigo 50.º, n.os 2, 4 e 5, do AI Act, independentemente do seu local de estabelecimento ou operação e da autoridade de fiscalização do mercado competente.
A Comissão deverá ainda publicar orientações interpretativas sobre o âmbito de aplicação do artigo 50.º (Orientações), que complementarão o Código, clarificando o alcance das obrigações legais, incluindo as matérias não abrangidas pelas medidas previstas no Código.
2. Aspetos fundamentais do código
2.1. Natureza e valor jurídico
O Código não substitui o AI Act nem as Orientações da Comissão relativas ao artigo 50.º, e não prejudica as demais obrigações previstas no Regulamento, designadamente as aplicáveis aos sistemas de IA de risco elevado e aos modelos de IA de finalidade geral. Estes últimos são objeto de um código de boas práticas próprio, já publicado anteriormente.
Trata-se de um quadro prático, reconhecido à escala da União, para a aplicação coerente, praticável e proporcionada das obrigações de transparência.
A adesão ao Código é voluntária e o seu valor reside na possibilidade de agir como fator atenuante em sede sancionatória e de servir como instrumento probatório de conformidade, possibilitando que os signatários invoquem as medidas nele contidas para demonstrar conformidade com as obrigações legais, reduzindo a carga administrativa e beneficiando de segurança jurídica uniforme em todos os Estados-Membros. Não obstante, a adesão não constitui prova conclusiva e/ou irrefutável de conformidade, cabendo sempre esse juízo às autoridades competentes em função do caso concreto.
Em contrapartida, os operadores que optem por vias alternativas de conformidade terão que demonstrar a adequação dessas medidas, casuisticamente, perante as diferentes autoridades, com o previsível acréscimo de pedidos de informação e de escrutínio individualizado.
2.2. Estrutura: duas secções, dois grupos de destinatários
O Código está organizado em duas secções autónomas, que refletem a arquitetura do artigo 50.º do AI Act e podem ser subscritas separadamente. Não é, contudo, possível aderir apenas a compromissos individuais dentro de cada secção:
- Secção 1 – aplicável aos Prestadores (artigo 50.º, n.º 2, do AI Act). Esta secção descreve os compromissos e medidas destinados a assegurar que os conteúdos de áudio, imagem, vídeo ou texto gerados ou manipulados por sistema de IA sejam marcados em formato legível por máquina e detetáveis como artificialmente gerados ou manipulados. As soluções técnicas utilizadas devem ser eficazes, interoperáveis, robustas e fiáveis, na medida do tecnicamente viável, tendo em conta as especificidades e limitações dos diferentes tipos de conteúdo, os custos de implementação e o estado da técnica geralmente reconhecido (incluindo normas técnicas relevantes);
- Secção 2 – aplicável aos Responsáveis pela implantação (artigo 50.º, n.os 4 e 5, do AI Act). Esta secção descreve os compromissos relativos à divulgação e à rotulagem: (i) de conteúdos de imagem, áudio ou vídeo artificialmente gerados ou manipulados que constituam deepfakes, isto é, conteúdos que se assemelhem a pessoas, objetos, locais, entidades ou acontecimentos existentes e que aparentariam falsamente ser autênticos; e (ii) de textos artificialmente gerados ou manipulados por IA que sejam publicados com a finalidade de informar o público sobre matérias de interesse público, salvo revisão humana e responsabilidade editorial.
Uma organização que atue simultaneamente como prestador e como responsável pela implantação relativamente a sistemas abrangidos deverá ponderar a subscrição de ambas as secções.
2.3. Instrumentos de apoio
A União Europeia disponibilizou um conjunto de ícones que os responsáveis pela implantação podem utilizar para identificar determinados conteúdos gerados por IA, promovendo um reconhecimento visual harmonizado em toda a União.
Os signatários participarão ainda em Signatory Taskforces, que constituem estruturas de cooperação destinadas à partilha de práticas e ao desenvolvimento da implementação das técnicas de marcação e rotulagem, num domínio em rápida evolução tecnológica, incluindo técnicas de watermarking, metadados de proveniência e mecanismos de deteção.
3. O que devem fazer os operadores económicos
Perante um calendário que, no essencial, se mantém2, os operadores económicos devem agora:
- Mapear e qualificar os sistemas de IA generativa desenvolvidos, integrados ou utilizados na organização (incluindo sistemas de finalidade geral incorporados em produtos e fluxos de trabalho) e qualificar o papel da organização em relação a cada um (prestador, responsável pela implantação, ou ambos), uma vez que as obrigações e a secção relevante do Código variam em função dessa qualificação;
- Decidir até 22 de julho de 2026 sobre a adesão ao Código e sobre a subscrição de uma ou de ambas as secções, em função do papel desempenhado, para inclusão na lista inicial de signatários. O formulário deve ser subscrito por um quadro dirigente com poderes para vincular a organização. A adesão pode ocorrer posteriormente, mas a inclusão em lista de signatários aguardará a revisão ulterior em data ainda indefinida;
- Os prestadores devem implementar marcação e deteção, i.e. adotar soluções técnicas de marcação legível por máquina (metadados de proveniência, watermarking e técnicas equivalentes, alinhadas com o estado da técnica e as normas emergentes), assegurar a sua robustez e interoperabilidade, e rever os termos de utilização e políticas de utilização aceitável para prevenir a remoção das marcações. Para sistemas já no mercado antes de 2 de agosto de 2026, os Prestadores beneficiam do período transitório até 2 de dezembro de 2026 para concluir a implementação;
- Os responsáveis pela implantação devem rotular e organizar fluxos editoriais, i.e. (i) identificar os casos de utilização suscetíveis de gerar deepfakes e desenhar mecanismos de divulgação clara e visível (ponderando a utilização dos Instrumentos de apoio facultados pela União Europeia); e, (ii) nos conteúdos textuais de interesse público, documentar os processos de revisão humana e de responsabilidade editorial que permitem beneficiar da exceção legal;
- Documentar e responsabilizar. Constituir evidência de conformidade (audit trail) apta a ser apresentada às autoridades de fiscalização do mercado; integrar as obrigações do artigo 50.º na governação interna de IA; repercutir contratualmente os requisitos sobre fornecedores e prestadores de tecnologia; e formar as equipas relevantes;
- Acompanhar as Orientações. Monitorizar a publicação da versão final das Orientações da Comissão sobre o artigo 50.º do AI Act, prevista antes de 2 de agosto de 2026, que clarificará o âmbito das obrigações (interação com IA, marcação legível por máquina, deepfakes e textos de interesse público) e as vias de demonstração de conformidade.
4. Datas-chave
|
Data |
Marco relevante |
|
10 junho 2026 |
Publicação da versão final do Código de Boas Práticas sobre Transparência de Conteúdos Gerados por IA. |
|
8–9 julho 2026 |
Parecer da Comissão Europeia e avaliação de adequação do Comité Europeu para a IA determinando que o Código cobre adequadamente as obrigações do artigo 50.º, n.os 2, 4 e 5, do AI Act. |
|
22 julho 2026 (18h00 CEST) |
Prazo para submissão do formulário de adesão para inclusão na lista inicial de signatários. |
|
2 agosto 2026 |
Início de aplicação das obrigações de transparência do artigo 50.º do AI Act (incluindo o n.º 2 para sistemas colocados no mercado a partir desta data). |
|
2 dezembro 2026 |
Início de aplicação do artigo 50.º, n.º 2, do AI Act (marcação legível por máquina), para sistemas de IA generativa abrangidos pela exceção de grandfathering (Digital Omnibus). |
A equipa de Tecnologia continuará a acompanhar de perto os desenvolvimentos legislativos e regulamentares aplicáveis ao setor da inteligência artificial, e permanece inteiramente disponível para o esclarecimento de qualquer questão adicional.
_______________________
[1] Nota sobre o Digital Omnibus: o pacote de simplificação em matéria de IA (Digital Omnibus on AI), objeto de acordo político em 7 de maio de 2026, aprovado pelo Parlamento Europeu em 16 de junho e pelo Conselho em 29 de junho, encontrando-se iminente a sua publicação no Jornal Oficial da União Europeia, introduz um regime transitório relevante para os sistemas de IA generativa já colocados no mercado ou postos em serviço antes de 2 de agosto de 2026 (grandfathering), relativamente aos quais a obrigação de marcação em formato legível por máquina (cfr. artigo 50.º, n.º 2, do AI Act) apenas se aplica a partir de 2 de dezembro de 2026. As restantes obrigações de transparência, incluindo as que impendem sobre os responsáveis pela implantação, mantêm a data de aplicação de 2 de agosto de 2026 também relativamente a esses sistemas.
[2] Ou seja, 2 de agosto de 2026. Sem prejuízo das exceções já enunciadas nos Legal Alerts anteriores, 2 de agosto de 2026 é a data de aplicação efetiva a partir da qual a desconformidade pode determinar a aplicação de sanções.