Em 29 de junho de 2026, o Conselho da União Europeia deu o aval final a um pacote de mudanças na Lei de IA europeia, batizado de Digital Omnibus on AI. O texto final foi assinado em 8 de julho, e a publicação no Jornal Oficial é esperada ainda em julho, dias antes de a lei entrar numa nova fase, em 2 de agosto de 2026.
Duas frentes concretas passam a valer nessa data: os poderes de fiscalização e multa da Comissão sobre provedores de modelos de IA de propósito geral, que já seguiam regras próprias desde 2025, e novas regras de transparência para conteúdo gerado por IA.
Ao mesmo tempo, o pacote aprovado em junho empurrou a parte mais pesada da lei, a de “alto risco” com auditoria e supervisão humana obrigatória, para dezembro de 2027.
Para quem roda todo dia CRO com IA, testes A/B, recomendação de produto e oferta adaptada ao comportamento do visitante, a pergunta é: qual pedaço dessa lei realmente bate na porta em agosto, e qual ainda tem mais de um ano de estrada pela frente?
O que entra em vigor na Lei de IA em agosto de 2026
A Lei de IA (Regulamento UE 2024/1689) foi desenhada em fases, e duas delas já estão em vigor há tempo: as práticas proibidas de IA (como manipulação subliminar e pontuação social) valem desde fevereiro de 2025, e as obrigações para provedores de modelos de IA de propósito geral (os chamados GPAI, como GPT, Gemini e Claude) valem desde agosto de 2025.
A fase que chega em 2 de agosto de 2026 soma duas frentes novas. A primeira é o regime de fiscalização e multa da Comissão Europeia sobre esses mesmos provedores de modelos de propósito geral, que passam a poder ser penalizados de forma efetiva.
A segunda é a obrigação de transparência do Artigo 50, que exige aviso ao usuário quando não for óbvio pelo contexto que ele está interagindo com um chatbot, além de mecanismos de identificação ou rotulagem, legíveis por máquina, para conteúdo, imagem ou vídeo gerado por IA, incluindo deepfakes. Sistemas lançados a partir dessa data não têm período de carência para se adequar.
Exigência de alto risco da Lei de IA é adiada para dezembro de 2027
A proposta de adiamento nasceu em novembro de 2025, como parte de um pacote de simplificação da Comissão Europeia. Passou por votação em comissão em março de 2026, chegou a acordo político entre Parlamento e Conselho em maio, foi aprovada em plenário do Parlamento em 16 de junho, com 423 votos a favor contra 57, e recebeu o aval final do Conselho em 29 de junho.
Isso empurra a obrigação de auditoria e supervisão humana para sistemas de IA autônomos classificados como alto risco de agosto de 2026 para 2 de dezembro de 2027. Sistemas de IA embarcados em produtos já regulados, como dispositivo médico ou maquinário industrial, ganham prazo até agosto de 2028.
Por que a personalização de CRO fica fora das categorias de alto risco
Vale entender também o alcance dessa exigência de alto risco. Ela não vale para qualquer sistema que use dado do usuário: o Anexo III da lei lista oito áreas específicas onde um sistema de IA é presumido de alto risco: biometria, infraestrutura crítica, educação e formação profissional, emprego e gestão de trabalhadores, acesso a serviços essenciais privados e públicos, aplicação da lei, migração e controle de fronteiras, e administração da justiça e processos democráticos.
Ou seja, recomendação de produto, teste de vitrine e oferta personalizada de e-commerce não se encaixam em nenhuma dessas oito categorias. Aqui, o critério de alto risco da lei é definido pelo tipo de decisão e pelo setor, não pelo simples fato de usar dados do usuário para personalizar uma experiência.
O que já regula a personalização de CRO, com ou sem a Lei de IA
Isso não deixa o perfilamento automatizado de usuário sem nenhuma regra. O Artigo 22 do GDPR, em vigor desde 2018, já garante ao usuário o direito de não ficar sujeito a uma decisão baseada só em processamento automatizado quando ela produz efeito legal ou impacto significativo sobre ele.
Por isso, quem já trata dado pessoal com seriedade dentro do GDPR segue com a mesma régua de sempre, porque essa obrigação nunca dependeu do calendário da Lei de IA. É a camada de governança que já sustenta qualquer programa sério de personalização, independente de qual fase da lei europeia está em vigor.
Como o Artigo 50 afeta chatbot e criativo gerado por IA no funil de conversão
Aqui temos um ponto de atenção real para agosto de 2026. Se a personalização usa um assistente conversacional no funil, um chatbot de recomendação no meio do checkout, por exemplo, e não é óbvio pelo contexto que se trata de uma IA, o Artigo 50 exige avisar o usuário. E, quando a IA gera copy e criativo para testes A/B sem passar por revisão editorial humana, esse conteúdo também precisa carregar identificação legível por máquina.
Mas isso é uma camada de rotulagem, não de auditoria de decisão. Já mostramos aqui como a inteligência artificial está de fato elevando a conversão no e-commerce quando bem governada, com times humanos lendo o resultado e ajustando hipótese (e não com o algoritmo decidindo sozinho).
A regulação que chega em agosto pressiona exatamente nessa direção: menos caixa-preta, mais rastro do que é gerado por máquina.
Como outros mercados estão pressionando a IA das big techs por transparência
Esse movimento de forçar transparência não é exclusividade da União Europeia. O próprio Google defende, nos Estados Unidos, um modelo de autorregulação da IA conduzido pela própria indústria, justamente enquanto a Europa segue no caminho oposto, de regra escrita e fiscalizada por lei.
O Reino Unido também já tinha dado um passo parecido antes: a CMA britânica passou a exigir do Google critérios de ranqueamento objetivos e aviso prévio de mudanças relevantes.
Temos diferentes blocos regulatórios decidindo o quanto de opacidade em IA ainda é aceitável para quem opera nos mercados locais. Mas sabemos que decisões tomadas na União Europeia e nos Estados Unidos tendem a respingar nas cortes do resto do mundo, por isso vale ficar de olho nestes debates (que estão longe de formarem consenso).
Checklist prático para times de CRO até agosto de 2026
Para quem opera CRO com IA, o roteiro prático para os próximos meses é:
- Revisar se algum ponto do funil usa chatbot ou copy gerado por IA sem aviso claro ao usuário, já que isso entra na obrigação de transparência de agosto;
- Confirmar que a rotulagem de conteúdo gerado por IA, seja imagem, vídeo ou texto de teste, está prevista antes de lançar qualquer novo criativo a partir de 2 de agosto;
- Manter em dia a governança de perfilamento automatizado já exigida pelo GDPR, já que essa parte não teve prazo alterado;
- Guardar dezembro de 2027 como o horizonte real para obrigação de auditoria e supervisão humana em sistemas de alto risco, sem tratar isso como urgência de curto prazo.
Fica a lição prática: dezembro de 2027 é a data que interessa para auditoria e supervisão humana, agosto de 2026 é a que interessa para transparência, e confundir as duas custa retrabalho no planejamento do time.
Quer estruturar isso na prática, com orientação de quem já está acompanhando de perto os desdobramentos de GEO e IA no mercado de busca? Venha conhecer os programas da EducaSEO!
Referências
- Council of the European Union. Artificial Intelligence: Council gives final green light to simplify and streamline rules. Disponível em: https://www.consilium.europa.eu/en/press/press-releases/2026/06/29/artificial-intelligence-council-gives-final-green-light-to-simplify-and-streamline-rules/
- European Parliament Legislative Observatory. Simplification of the implementation of harmonised rules on artificial intelligence – Digital Omnibus on AI (Omnibus VII), Procedure 2025/0359(COD). Disponível em: https://oeil.europarl.europa.eu/oeil/cs/procedure-file?reference=2025%2F0359%28COD%29
- European Commission. AI Act. Disponível em: https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai
- artificialintelligenceact.eu. Article 6: Classification Rules for High-Risk AI Systems. Disponível em: https://artificialintelligenceact.eu/article/6/