Resumo
- Sanções no AI Act estruturam um regime punitivo rigoroso voltado a coibir desvios no desenvolvimento e aplicação de sistemas de inteligência artificial.
- Infrações graves como o uso de práticas proibidas de inteligência artificial podem resultar em multas de até 35 milhões de euros ou 7% do faturamento.
- Regulamento estabelece critérios específicos de atenuação e proteção financeira voltados às pequenas e médias empresas para viabilidade econômica.
- Autoridade Europeia para a Proteção de Dados possui competência exclusiva para impor multas administrativas às instituições e órgãos da União.
- Comissão Europeia detém poder sancionatório direto sobre os prestadores de modelos de inteligência artificial de finalidade geral em caso de infração.
Introdução
O avanço acelerado da tecnologia exige mecanismos regulatórios robustos para mitigar riscos sociais e individuais. Nesse cenário de governança global, o entendimento das sanções no AI Act surge como elemento indispensável para garantir a conformidade jurídica das organizações.
O AI Act estabelece um marco civilizatório ao impor limites rígidos sobre o que um sistema de inteligência artificial pode fazer. A severidade das punições financeiras e administrativas reflete a preocupação do legislador com a proteção de direitos fundamentais.
Este texto examina o Capítulo XII do regulamento europeu, detalhando as competências dos órgãos fiscalizadores. Serão abordados os limites de multas, a dosimetria aplicável e as regras diferenciadas criadas para as pequenas empresas:
Vamos começar analisando o regime geral de penalidades e competência dos países-membros.
1. Regime geral de penalidades e competência dos países-membros
O art. 99º do AI Act atribui aos países-membros a responsabilidade primária de estruturar o aparato punitivo interno. Cada país integrante deve estabelecer regras claras que definam as punições aplicáveis aos operadores de inteligência artificial.
As penalidades domésticas não se limitam a multas de caráter financeiro. A legislação europeia autoriza expressamente a imposição de advertências formais e medidas de natureza não pecuniária para corrigir as condutas ilícitas.
A autonomia dos países-membros encontra limites nos princípios gerais estabelecidos pelo legislador comunitário.
As sanções no AI Act implementadas localmente devem se mostrar efetivas, proporcionadas e rigorosamente dissuasivas para desencorajar práticas irregulares no mercado de tecnologia.
Adicionalmente, os países devem harmonizar suas ações com as orientações técnicas expedidas pela Comissão Europeia. Essa coordenação centralizada visa impedir a fragmentação regulatória e garantir uma aplicação uniforme do texto legal em todo o bloco.
As autoridades locais também possuem o dever de notificar a Comissão sobre seus regimes punitivos internos.
Qualquer alteração subsequente nessas normas nacionais deve ser comunicada de imediato para fins de controle e monitoramento central.
A aplicação das normas também deve respeitar o princípio da segurança jurídica de todos os envolvidos. As diretrizes nacionais devem ser publicadas de forma transparente antes do início da vigência de qualquer sanção.
Por fim, os países-membros devem apresentar relatórios periódicos demonstrando a efetividade das punições aplicadas em seus territórios. Essa prestação de contas garante a transparência indispensável ao funcionamento equilibrado do mercado comum europeu.
2. Gradação das sanções no AI Act
O legislador comunitário adotou uma estrutura punitiva escalonada com base na gravidade do risco gerado pela conduta.
Essa gradação das sanções no AI Act protege o mercado ao mesmo tempo em que pune severamente as ameaças mais graves aos cidadãos.
A fixação dos valores máximos demonstra a intenção de desestimular o descumprimento deliberado das obrigações de conformidade.
O desenho regulatório estabelece três faixas principais de multas pecuniárias para os agentes do ecossistema tecnológico.
2.1. Infrações gravíssimas e violação de práticas proibidas
O descumprimento das proibições estipuladas no art. 5º do regulamento atrai a penalidade mais severa prevista na legislação. Essas condutas envolvem sistemas de inteligência artificial considerados inaceitáveis para os valores da União Europeia, como vimos no texto sobre as 8 práticas proibidas pelo AI Act.
A coima para essas infrações graves pode alcançar o montante expressivo de até 35 milhões de euros. Caso o infrator seja uma pessoa jurídica, a sanção pode chegar a até 7% do seu volume de negócios anual global.
A aplicação prática exige que o julgador selecione o valor que se mostrar mais elevado entre os dois limites. Essa regra demonstra o caráter fortemente punitivo voltado a grandes corporações tecnológicas que violem direitos fundamentais.
Dentre as práticas vedadas que ensejam tal penalidade extrema destaca-se a manipulação cognitiva do comportamento humano. Também são proibidas as tecnologias de pontuação social baseadas em comportamento ou características pessoais.
O monitoramento biométrico em tempo real em espaços públicos também se enquadra nessa proibição estrita, com poucas exceções. A severidade da multa reflete o perigo existencial que essas tecnologias apresentam para a democracia.
2.2. Não conformidade de operadores e organismos notificados
A segunda faixa de punição pecuniária abrange o descumprimento de deveres específicos por parte de desenvolvedores e distribuidores.
Esses requisitos estão listados detalhadamente ao longo de diversos dispositivos técnicos do regulamento.
As infrações associadas às obrigações dos prestadores no art. 16º estão sujeitas a essas penalidades intermediárias. O mesmo rigor se aplica às condutas dos mandatários, importadores e distribuidores previstas nos arts. 22º, 23º e 24º.
A conduta irregular dos responsáveis pela implantação sob o art. 26º e dos organismos notificados sob o art. 31º também atrai essa sanção. Além disso, as exigências de transparência do art. 50º submetem-se a esse mesmo patamar punitivo.
Para essas situações de desconformidade, a multa pode atingir o teto de 15 milhões de euros. Se a infração for cometida por empresa, o limite máximo será de 3% do faturamento anual mundial do exercício anterior.
Assim como no cenário anterior, prevalecerá o montante que se revelar mais elevado entre a quantia fixa e o percentual. Essa métrica resguarda a proporcionalidade da punição em relação ao poder financeiro do agente econômico.
2.3. Fornecimento de dados incorretos ou omissão de informações
O terceiro patamar sancionatório foca na integridade do fluxo de informações direcionado às autoridades regulatórias.
A transparência ativa e passiva constitui pilar fundamental para o monitoramento contínuo dos sistemas de inteligência artificial.
A apresentação de dados incorretos, incompletos ou deliberadamente falaciosos aos órgãos competentes configura infração autônoma.
Essa regra visa garantir a confiabilidade dos processos de auditoria e fiscalização estatal do mercado digital.
A multa máxima estipulada para essa categoria de violação é de até 7,5 milhões de euros. Tratando-se de atividade empresarial, adota-se o limite de até 1% do volume de negócios mundial da organização.
A prevalência do maior valor assegura que mesmo falhas informacionais simples recebam punição rigorosa quando praticadas por grandes agentes.
A precisão dos dados técnicos fornecidos ao Poder Público é tratada como obrigação inderrogável.
Essa rigidez é necessária porque as decisões de homologação de sistemas dependem da exatidão dos dados apresentados. O fornecimento de relatórios fraudulentos pode colocar em risco a integridade de milhares de usuários finais.
3. Dosimetria da pena e critérios de individualização
A aplicação das penalidades não ocorre de forma puramente matemática ou arbitrária pelas autoridades competentes. O AI Act estabelece parâmetros estritos para orientar a dosimetria da sanção em cada caso concreto apresentado.
As circunstâncias fáticas devem ser cuidadosamente sopesadas para assegurar a justiça e a legalidade da punição. O art. 99º, item 7, do regulamento detalha uma lista não exaustiva de vetores interpretativos obrigatórios.
Os seguintes critérios devem fundamentar a decisão administrativa que arbitra o valor definitivo da multa:
- A natureza, a gravidade e a duração temporal da infração cometida pelo agente tecnológico;
- As consequências geradas pela conduta ilícita, considerando o número de pessoas afetadas e a extensão dos danos;
- A aplicação prévia de multas por outras autoridades de fiscalização contra o mesmo operador pela mesma conduta;
- A dimensão econômica da empresa infratora, aferida por meio de sua quota de mercado e volume de faturamento;
- O caráter doloso ou meramente negligente evidenciado na ação ou omissão do operador do sistema;
- O grau de cooperação demonstrado pelo investigado para mitigar os efeitos nocivos e solucionar a irregularidade apontada;
- O nível de responsabilidade técnica decorrente da adoção prévia de medidas organizacionais e de segurança da informação;
- A forma de notificação da infração, valorizando os casos em que o próprio agente delatou o ocorrido voluntariamente.
A análise conjunta desses fatores permite que a autoridade decline uma das sanções no AI Act que seja justa e ajustada à realidade do agente.
A cooperação proativa e a adoção de medidas corretivas rápidas são altamente valorizadas para a redução das penalidades.
3.1. Sanções no AI Act com tratamento favorecido para pequenas e médias empresas
O legislador europeu demonstrou especial preocupação com a sobrevivência econômica de negócios em fase de desenvolvimento.
A imposição de multas desproporcionais poderia inviabilizar o ecossistema de inovação europeu de forma irreversível.
Por essa razão, o art. 99º, item 6, introduz uma regra protetiva essencial para as pequenas e médias empresas (PMEs). Essa salvaguarda abrange também as startups.
Para essas entidades menores, a sanção aplicada não pode ultrapassar as percentagens ou os valores fixos previstos na lei, adotando-se sempre o patamar que for mais baixo. Essa determinação inverte a lógica aplicada às grandes corporações globais.
Desse modo, a viabilidade financeira das empresas emergentes é preservada pela legislação como um bem jurídico relevante. O incentivo à inovação caminha lado a lado com a exigência de conformidade regulatória.
A moderação das sanções assegura que o mercado continue aberto à competitividade de novos empreendedores. Sem esse equilíbrio, apenas gigantes da tecnologia teriam recursos para arcar com os riscos associados ao desenvolvimento de algoritmos.
4. Sanções no AI Act voltadas às instituições e órgãos da União Europeia
O rigor regulatório do continente europeu não se restringe às atividades desenvolvidas pela iniciativa privada.
O setor público comunitário também deve observar estritamente as diretrizes éticas e técnicas do regulamento de inteligência artificial.
O art. 100º disciplina o regime punitivo direcionado às instituições, aos órgãos e às agências oficiais da União Europeia. O controle interno fortalece a legitimidade do bloco ao exigir do Estado a mesma conduta cobrada dos particulares.
A Autoridade Europeia para a Proteção de Dados assume a competência exclusiva para conduzir os processos e aplicar as punições devidas.
Essa entidade deve analisar as circunstâncias do caso com base em critérios técnicos assemelhados aos do setor privado.
O teto punitivo para infrações decorrentes do uso de práticas proibidas por órgãos públicos é de 1,5 milhão de euros. Para outras formas de desconformidade, o limite financeiro das penalidades alcança o montante de 750 mil euros.
Assegura-se o direito à ampla defesa e ao contraditório por meio de regras processuais específicas e detalhadas. As instituições investigadas possuem a prerrogativa legal de serem ouvidas antes da homologação de qualquer sanção pecuniária.
Os valores decorrentes da arrecadação dessas multas são revertidos integralmente para o orçamento geral do bloco. O legislador determina que a punição não deve comprometer a continuidade ou a eficiência dos serviços públicos afetados.
A prestação de contas anual dessas penalidades aplicadas ao setor público deve ser encaminhada diretamente à Comissão Europeia. Esse procedimento garante o monitoramento integral da integridade administrativa em relação ao uso de novas tecnologias.
5. Penalidades aplicáveis a prestadores de modelos de inteligência artificial de finalidade geral
Os modelos de inteligência artificial de finalidade geral representam ferramentas de amplo alcance e alto impacto social. Devido a essa relevância sistêmica, a fiscalização desses provedores exige regras de conformidade e punição centralizadas.
O art. 101º confere à Comissão Europeia a competência direta para punir os prestadores dessas tecnologias avançadas. Esse poder centralizado agiliza a resposta regulatória diante de incidentes que ultrapassam fronteiras nacionais.
A Comissão pode impor multas de até 3% do volume de negócios mundial ou 15 milhões de euros, prevalecendo o maior valor. Essas sanções no AI Act incidem quando demonstrada atuação dolosa ou conduta culposa caracterizada por grave negligência técnica.
As causas de punição incluem a violação direta das normas do regulamento e a recusa no fornecimento de documentos obrigatórios. O descumprimento de medidas solicitadas sob o art. 93º também fundamenta a aplicação das multas previstas.
Adicionalmente, obstar o acesso da Comissão ao modelo para avaliações técnicas detalhadas configura grave infração administrativa.
O desrespeito aos compromissos assumidos em códigos de conduta também é sopesado no momento da punição.
Antes da imposição definitiva da sanção, assegura-se ao prestador a ciência prévia das conclusões e o direito de manifestação. O Tribunal de Justiça da União Europeia detém competência plena para rever, anular ou alterar as multas aplicadas pela Comissão.
Essa competência recursal garante que as decisões administrativas da Comissão passem por rigoroso escrutínio judicial. Desse modo, resguarda-se o equilíbrio necessário entre o poder de polícia estatal e os direitos de defesa das empresas de tecnologia.
6. Conclusão: as sanções no AI Act
As sanções no AI Act demonstram a seriedade da União Europeia em moldar o futuro ético da inteligência artificial.
A divisão de competências entre países-membros, Comissão e Autoridade de Proteção de Dados cria uma rede de fiscalização abrangente.
A flexibilidade da dosimetria e a proteção conferida às pequenas empresas equilibram a necessidade de punição com a preservação do ecossistema de negócios. Esse modelo impede que o peso da regulação sufoque os empreendimentos inovadores menores.
Para as grandes corporações tecnológicas, o risco financeiro de até 7% do faturamento anual exige priorização absoluta dos programas de conformidade digital. A prevenção de riscos e a transparência algorítmica deixaram de ser meras recomendações éticas.
Em última análise, a robustez das penalidades do regulamento servirá como referência global para futuras legislações de inteligência artificial, inclusive no Brasil.
Adequar-se a essas exigências é passo fundamental para qualquer organização que pretenda operar no mercado globalizado contemporâneo.
Referências
UNIÃO EUROPEIA. Regulamento (UE) 2024/1689 do Parlamento Europeu e do Conselho, de 13 de junho de 2024, que estabelece regras harmonizadas em matéria de inteligência artificial (Regulamento de Inteligência Artificial). Disponível em: https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=CELEX:32024R1689
Foto: Ron Lach (Pexels)
