Durante anos, a União Europeia foi o arquétipo do regulador tecnológico maximalista: o GDPR, o Digital Markets Act, o Digital Services Act e o AI Act criaram um arcabouço regulatório tão exigente que empresas de tecnologia chegaram a pausar lançamentos de produtos no continente. Em 2026, esse posicionamento está sendo revertido de forma surpreendente. A Comissão Europeia propôs o Digital Omnibus — um pacote de simplificação regulatória que relaxa obrigações do GDPR para PMEs, suaviza requisitos do AI Act para modelos de propósito geral, e consolida diversas regulações digitais para reduzir a carga de conformidade. A reversão não é cosmética: reflete o reconhecimento, após o relatório Draghi de setembro de 2024, de que a Europa está perdendo a corrida de competitividade tecnológica em parte por excesso de regulação.
O que o relatório Draghi disse e por que mudou o debate europeu
Mario Draghi — ex-presidente do BCE e ex-premier italiano — foi comissionado pela Comissão Europeia para fazer um diagnóstico de competitividade do continente. Seu relatório de 400 páginas, entregue em setembro de 2024, foi demolidor: a Europa está ficando para trás dos EUA e da China em produtividade, inovação e tecnologia de forma acelerada. Uma das conclusões centrais é que a fragmentação regulatória e os custos de conformidade afastam investimento em tecnologia, especialmente IA.
O relatório calculou que uma empresa de tecnologia que quer operar em toda a UE precisa navegar 27 mercados nacionais diferentes, cada um com interpretações locais das diretivas europeias, resultando em custos de conformidade que podem representar 5–15% da receita para empresas menores. Para IA especificamente, Draghi argumentou que o AI Act — em sua forma original — criava barreiras tão altas para desenvolvimento e deployment de modelos de IA na Europa que efetivamente subsidiava a dominância americana e chinesa no setor.
O que o Digital Omnibus muda na prática
O pacote Digital Omnibus, proposto pela Comissão Von der Leyen II em fevereiro de 2026, inclui três mudanças principais com impacto direto para empresas. A primeira é a isenção de PMEs do GDPR operacional: empresas com menos de 250 funcionários ficam isentas de obrigações de documentação detalhada de processamento de dados, mantendo apenas os direitos dos titulares. Isso não afeta grandes corporações, mas reduz a barreira de conformidade para o ecossistema de startups e fornecedores de tecnologia menor.
A segunda mudança é a revisão das obrigações de transparência do AI Act para modelos GPAI (General Purpose AI — os grandes modelos de linguagem como GPT, Claude e Gemini). A versão original exigia documentação técnica detalhada e sumários de dados de treinamento para qualquer modelo com capacidade acima de determinado threshold computacional. A revisão proposta eleva significativamente esse threshold e cria uma categoria de “modelos de baixo risco” com requisitos muito mais leves — o que permite a empresas europeias desenvolver e deployar LLMs sem o custo de conformidade que hoje torna o desenvolvimento economicamente proibitivo.
A terceira mudança é a consolidação de relatórios de sustentabilidade digital: empresas que hoje precisam reportar para três frameworks diferentes (CSRD, DORA, e NIS2) passarão a usar um formulário unificado, reduzindo o custo estimado de conformidade em 25–30%.
A tensão com os países-membro e o movimento de resistência
A proposta do Digital Omnibus não é unanimidade na Europa. Alemanha e França apoiam, enxergando na simplificação regulatória um instrumento de competitividade industrial. Mas países menores e grupos de defesa de privacidade, especialmente no norte da Europa, resistem — argumentando que o GDPR e o AI Act foram construídos durante anos de negociação multipartidária e que revertê-los via pacote omnibus burla o processo legislativo normal.
O cronograma é relevante para empresas que planejam compliance de IA: o AI Act original tem datas de implementação escalonadas até agosto de 2027. Com o Digital Omnibus em discussão, há incerteza sobre quais obrigações estarão em vigor nessa data. Empresas que iniciaram programas de conformidade com o AI Act original precisam monitorar o processo legislativo do Omnibus — e potencialmente pausar parte dos investimentos de conformidade que podem se tornar desnecessários com a revisão.
O impacto para empresas brasileiras que operam na Europa
Para empresas brasileiras com operações, clientes ou parceiros na UE, o Digital Omnibus tem três implicações práticas. Primeira: o efeito Bruxelas — a tendência histórica das regulações europeias se tornarem referência global — pode enfraquecer. Se a Europa desregula IA, o argumento de “vamos adotar o padrão europeu porque ele vai se tornar global” perde força. Empresas brasileiras terão que avaliar cada framework regulatório pelos seus próprios méritos, não por antecipação de convergência global.
Segunda: empresas que exportam software, serviços de IA ou soluções de dados para a Europa precisam acompanhar de perto as mudanças nos requisitos de conformidade — especialmente as relacionadas a processamento de dados pessoais (GDPR) e uso de IA em decisões de alto risco. Uma simplificação na UE pode, paradoxalmente, criar oportunidades para empresas brasileiras que tinham dificuldade de entrar no mercado europeu devido ao custo de conformidade com a regulação anterior. Terceira: o LGPD brasileiro, modelado parcialmente no GDPR, pode ficar mais estrito do que o modelo europeu num horizonte de 2–3 anos — o que seria a primeira vez que o Brasil lidera em rigor regulatório de dados em relação à Europa.
Inside Context
Para entender a magnitude da mudança, é útil saber que o GDPR, quando entrou em vigor em 2018, era considerado o padrão-ouro global de proteção de dados. Mais de 140 países modelaram suas leis de privacidade no GDPR — inclusive o Brasil com o LGPD de 2020. A ideia de que a Europa está agora flexibilizando esse padrão representa uma ruptura com anos de narrativa europeia de “digital sovereignty” baseada em regulação rigorosa.
O AI Act, aprovado em março de 2024 após três anos de negociação, foi o primeiro framework regulatório abrangente de IA do mundo. Ele classificava sistemas de IA por risco (inaceitável, alto, limitado, mínimo) e impunha obrigações proporcionais. A pressão por revisão vem de dentro do próprio ecossistema europeu: Mistral AI (Paris), Aleph Alpha (Heidelberg) e outros laboratórios europeus argumentaram publicamente que o AI Act, na sua forma original, tornava virtualmente impossível desenvolver e commercializar modelos de IA na Europa em competição com americanos e chineses que operam em regimes regulatórios mais permissivos.
A questão central para o mercado global de IA é se a desregulação europeia vai criar uma “race to the bottom” regulatória — onde pressão competitiva força todos os blocos a afrouxar padrões — ou se vai resultar num equilíbrio mais saudável entre inovação e proteção. O Atlantic Council e o CFR apontam 2026 como um ano decisivo para essa questão, com os próximos 12 meses definindo qual modelo de governança de IA vai prevalecer na próxima década.
Publicado em 2 de março de 2026 · thinq.news
