Log in
Sign up
The Europe Artificial Intelligence Act: A Plain-English Operating Manual for Providers and Deployers

Sections

O regulamento europeu de inteligência artificial: manual operacional para fornecedores e implementadores

O essencial

  • O regulamento europeu de inteligência artificial é o Regulamento (UE) 2024/1689, a primeira lei horizontal do mundo sobre IA. Aplica-se diretamente nos 27 Estados-Membros sem transposição nacional.
  • Assenta numa pirâmide de risco em quatro níveis: inaceitável (proibido desde 2 de fevereiro de 2025), elevado (a maior parte das obrigações), limitado (deveres de transparência) e mínimo (sem obrigação específica).
  • Cobre quatro papéis de operador (fornecedor, implementador, importador, distribuidor) e uma faixa separada para os modelos de IA de finalidade geral (GPAI). O papel determina os artigos que o vinculam.
  • As datas são explicitas e escalonadas: 2 de fevereiro de 2025, 2 de agosto de 2025, 2 de agosto de 2026, 2 de agosto de 2027, 2 de agosto de 2028.
  • As coimas máximas atingem 35 milhões de euros ou 7 % do volume de negócios mundial anual para práticas proibidas, 15 milhões ou 3 % para a maioria das restantes obrigações.

O que é efetivamente o regulamento europeu de IA

O regulamento europeu de inteligência artificial, formalmente Regulamento (UE) 2024/1689 do Parlamento Europeu e do Conselho, foi assinado a 13 de junho de 2024 e publicado no Jornal Oficial a 12 de julho de 2024. Entrou em vigor a 1 de agosto de 2024 e torna-se plenamente aplicável a 2 de agosto de 2026, com várias etapas anteriores e posteriores que cartografamos mais adiante (Comissão Europeia).

Trata-se de um regulamento, não de uma diretiva. A diferença tem consequências práticas: o texto aplica-se diretamente em cada Estado-Membro, sem fase de transposição. Um texto único, uma rede única de reguladores, as mesmas obrigações de Lisboa a Talim.

O artigo 1.º, n.º 2, expõe o objeto em termos simples. O regulamento fixa regras harmonizadas para a colocação no mercado da União de sistemas de IA, proíbe determinadas práticas, impõe requisitos específicos aos sistemas de risco elevado e obrigações aos respetivos operadores, prevê regras de transparência para alguns sistemas, organiza a fiscalização de mercado e a governação e apoia a inovação (AI Act Service Desk).

O âmbito é propositadamente largo. O artigo 2.º abrange qualquer fornecedor que coloque um sistema de IA ou um modelo GPAI no mercado da União, independentemente da sede, e qualquer implementador estabelecido ou presente no território da União. Decisivo: o artigo 2.º, n.º 1, alínea c) alarga o regulamento a fornecedores e implementadores fora da UE assim que a saída do sistema seja utilizada na União. Um editor norte-americano cujo modelo classifica pedidos de crédito em Madrid fica abrangido, mesmo sem escritório europeu.

Subsistem algumas exclusões. O regulamento não se aplica a sistemas de IA desenvolvidos e utilizados exclusivamente para fins militares, de defesa ou de segurança nacional, à investigação e desenvolvimento científico antes da colocação no mercado, nem à atividade estritamente pessoal e não profissional das pessoas singulares. As exclusões são estreitas. A maioria dos usos empresariais cai sob o regulamento.

A arquitetura por nível de risco num único esquema

O regulamento organiza os sistemas de IA em quatro camadas, cada uma com os seus deveres.

Risco inaceitável: práticas proibidas

O artigo 5.º enumera as práticas consideradas incompatíveis com os direitos fundamentais da União. São ilegais desde 2 de fevereiro de 2025. A lista abrange a manipulação subliminar que altere substancialmente o comportamento e cause dano, a exploração de vulnerabilidades ligadas à idade ou à deficiência, o social scoring por autoridades públicas, a extração não direcionada de imagens faciais para constituir bases de reconhecimento e a identificação biométrica à distância em tempo real em espaços de acesso público pelas forças policiais (com exceções muito estreitas).

Se um sistema integra esta lista, nenhuma avaliação de risco, nenhuma documentação e nenhuma supervisão humana o salvarão. Ou suspende a sua colocação, ou expor-se-á às coimas mais altas do regulamento.

Risco elevado: onde vivem a maioria das obrigações

Um sistema é de risco elevado em duas situações. Primeiro, quando é um componente de segurança de um produto sujeito à legislação europeia de harmonização listada no anexo I (máquinas, brinquedos, dispositivos médicos, veículos, elevadores). Segundo, quando se enquadra num dos oito domínios do anexo III: biometria, infraestruturas críticas, educação e formação profissional, emprego e gestão de trabalhadores, acesso a serviços essenciais privados e públicos, aplicação da lei, migração e controlo de fronteiras, administração da justiça e processos democráticos (Anexo III).

O artigo 6.º, n.º 3, oferece aos fornecedores uma porta de saída estreita por autoavaliação quando o seu sistema do anexo III apenas executa uma tarefa procedimental ou melhora o resultado de uma atividade humana anterior. O artigo 6.º, n.º 4, é explícito: o fornecedor que chega a essa conclusão deve documentar a avaliação por escrito antes da colocação no mercado e registar o sistema na base de dados da União nos termos do artigo 49.º, n.º 2. A saída não é um atalho. É uma decisão documentada e fiscalizável.

Risco limitado: deveres de transparência

O artigo 50.º impõe uma camada fina de deveres informativos a chatbots, sistemas de reconhecimento de emoções, categorização biométrica e conteúdo sintético (deepfakes). Os utilizadores finais têm de saber que dialogam com uma IA, e os conteúdos gerados por IA devem ser identificáveis tecnicamente como tal.

Risco mínimo: sem obrigação específica

Filtros de spam, sistemas de recomendação em contextos não essenciais, IA em jogos. O regulamento apenas convida a códigos de conduta voluntários. É aqui que vive a maioria da IA empresarial, o que torna decisiva a leitura em quatro níveis: não se imponha um regime mais exigente do que a lei pede.

É fornecedor, implementador, importador ou distribuidor?

O erro mais caro no arranque de um programa do regulamento de IA é saltar a classificação de papéis e presumir «nós somos o implementador». O papel determina as obrigações mais do que a tecnologia subjacente.

  • Fornecedor: entidade que desenvolve um sistema de IA, ou o manda desenvolver, e o coloca no mercado ou em serviço sob o seu próprio nome ou marca, gratuitamente ou mediante pagamento. Artigo 3.º, n.º 3.
  • Implementador: entidade que utiliza um sistema de IA sob a sua autoridade, salvo no uso estritamente pessoal e não profissional. Artigo 3.º, n.º 4.
  • Importador: pessoa singular ou coletiva estabelecida na União que coloca no mercado um sistema com o nome ou a marca de uma entidade de um país terceiro.
  • Distribuidor: qualquer outro ator da cadeia de fornecimento que disponibiliza o sistema sem o alterar.

Uma mesma organização pode ser fornecedora num sistema e implementadora noutro. A cartografia faz-se sistema a sistema, não empresa a empresa.

Três casos-limite confundem a maioria das equipas. Primeiro, o white-labelling: quem comercializa com a sua marca um sistema desenvolvido por terceiros torna-se fornecedor nos termos do artigo 25.º, n.º 1, alínea a), com todas as obrigações de documentação, avaliação da conformidade e fiscalização pós-comercialização. Segundo, a alteração substancial: quem reajusta, retreina ou reorienta um sistema de risco elevado ou um modelo GPAI para uma nova finalidade prevista torna-se igualmente fornecedor nos termos do artigo 25.º, n.º 1, alínea c). Terceiro, o fine-tuning de um modelo GPAI: pegar num modelo GPAI aberto ou licenciado e adaptá-lo para uma finalidade de risco elevado coloca-o na categoria de fornecedor de um sistema de risco elevado, não de mero implementador.

Cartografe cada sistema de IA do seu portefólio em função destes quatro papéis antes de escrever qualquer plano de conformidade. Só depois se anexam as obrigações.

O que devem fazer os fornecedores de sistemas de risco elevado

Os fornecedores carregam a maior carga. O capítulo III, secção 2, empilha as obrigações.

O artigo 9.º exige um sistema documentado de gestão do risco a cobrir todo o ciclo de vida, não uma avaliação pontual antes do lançamento. Riscos identificados, avaliados, reavaliados após a colocação no mercado, mitigados e testados novamente.

O artigo 10.º regula os dados e a sua governação. Os conjuntos de treino, validação e teste devem ser pertinentes, suficientemente representativos, na medida do possível sem erros e adequados à finalidade prevista. Os controlos estatísticos de enviesamento são explícitos.

O artigo 11.º exige documentação técnica antes da colocação no mercado. O anexo IV detalha os conteúdos: descrição geral, processo de conceção e desenvolvimento, dados usados, mecanismos de monitorização e controlo, medidas de gestão do risco, gestão de alterações. O artigo 12.º acrescenta o registo automático de eventos durante a operação, conservado pelo menos seis meses.

O artigo 13.º impõe transparência aos implementadores: instruções de utilização claras, exatidão esperada, propriedades de robustez e cibersegurança, limitações conhecidas e condições em que o sistema é adequado à finalidade. O artigo 14.º exige medidas de supervisão humana integradas na conceção. O artigo 15.º fixa exatidão, robustez e cibersegurança.

Depois entra a maquinaria da conformidade. O artigo 16.º resume as obrigações gerais do fornecedor. O artigo 17.º prescreve um sistema de gestão da qualidade. O artigo 43.º fixa a via de avaliação da conformidade (controlo interno para a maioria dos sistemas do anexo III, avaliação por terceiros em certos casos biométricos e em qualquer sistema integrado num produto regulado pela legislação NLF). Aprovada a avaliação, o fornecedor elabora uma declaração UE de conformidade (artigo 47.º), aplói a marcação CE (artigo 48.º) e regista o sistema na base de dados da União (artigo 49.º). A fiscalização pós-comercialização (artigo 72.º) e a notificação de incidentes graves (artigo 73.º) acompanham toda a vida do sistema.

O que devem fazer os implementadores

As obrigações do implementador são menos numerosas, mas operacionalmente mais pesadas, porque é ele que faz o sistema correr em produção.

O artigo 26.º fixa o núcleo: utilizar o sistema em conformidade com as instruções, atribuir a supervisão humana a pessoas singulares competentes, garantir que os dados de entrada são pertinentes e suficientemente representativos da finalidade, monitorizar a operação e suspender o uso na presença de riscos do artigo 79.º.

O artigo 26.º, n.º 6, exige a conservação dos registos gerados automaticamente por pelo menos seis meses, salvo prazo maior previsto em legislação setorial. O artigo 26.º, n.º 7, impõe a informação prévia aos trabalhadores antes da implantação de um sistema de risco elevado no local de trabalho.

O artigo 27.º impõe uma avaliação de impacto sobre os direitos fundamentais (FRIA) a um subconjunto preciso de implementadores: organismos de direito público, operadores privados que prestam serviços públicos e operadores de sistemas de risco elevado utilizados em scoring de crédito ou na tarifação de seguros de vida e saúde. A FRIA regista a finalidade prevista, as categorias de pessoas afetadas, os riscos previsíveis para os direitos fundamentais, as medidas de supervisão humana e a conduta a adotar caso os riscos se concretizem. Não é uma simples avaliação de impacto sobre a proteção de dados.

O artigo 4.º estabelece uma base que se aplica a todo o implementador, qualquer que seja o sistema, não apenas os de risco elevado: a literacia em IA dos colaboradores que operam ou utilizam estes sistemas. A obrigação entrou em vigor a 2 de fevereiro de 2025, em simultâneo com as proibições. É exigível hoje. A CNPD publicou em 2025 as primeiras orientações sobre como articular esta literacia com as obrigações já vigentes do RGPD.

Modelos de IA de finalidade geral: a segunda via regulatória

O capítulo V cria uma via paralela para os modelos GPAI, definidos no artigo 3.º, n.º 63, como modelos que apresentam generalidade significativa e são capazes de executar com competência uma vasta variedade de tarefas distintas. O artigo 3.º, n.º 66, estende a mesma lógica aos sistemas GPAI construídos sobre eles.

Os fornecedores de GPAI defrontam três escalões de obrigações. O artigo 53.º abrange todos os fornecedores: manter documentação técnica atualizada do modelo, fornecer aos fornecedores a jusante as informações necessárias à sua própria conformidade, aplicar uma política de direitos de autor alinhada com a exclusão voluntária prevista na Diretiva (UE) 2019/790 sobre prospeção de textos e dados e publicar um resumo suficientemente detalhado dos conteúdos de treino.

O artigo 55.º acrescenta obrigações aos modelos GPAI com risco sistémico. A presunção utiliza a escala computacional como indicador: um orçamento de treino superior a 10^25 operações em vírgula flutuante aciona a classificação sistémica. Esses modelos devem realizar avaliações de fronteira, avaliar e mitigar riscos sistémicos ao nível da União, monitorizar e notificar incidentes graves ao Serviço de IA e assegurar proteção de cibersegurança adequada.

O terceiro escalão é voluntário, mas prático: o Código de Conduta GPAI, finalizado em 2025, confere aos signatários uma presunção de conformidade.

Duas consequências operacionais para as organizações a jusante. Primeira, o fine-tuning desloca a responsabilidade. Um banco que afina um modelo GPAI para o transformar num motor de scoring de crédito torna-se fornecedor de um sistema de risco elevado nos termos do artigo 25.º e herda toda a pilha do capítulo III, secção 2. Segunda, os deveres da cadeia de informação do artigo 53.º, n.º 1, alínea b) obrigam os fornecedores GPAI a entregar-lhe um dossiê documental utilizável. Exija-o já em sede de aquisição.

O calendário de conformidade a planear de facto

O artigo 113.º fixa um calendário de aplicação escalonado. Cinco datas estruturam o plano.

  • 2 de fevereiro de 2025: aplicam-se as proibições do artigo 5.º e o dever de literacia em IA do artigo 4.º. Audite primeiro o portefólio para localizar usos proibidos; qualquer sistema apanhado deve ser desativado antes desta data.
  • 2 de agosto de 2025: aplicam-se as obrigações GPAI (capítulo V), a arquitetura de governação (Serviço de IA, Conselho de IA, autoridades nacionais competentes) entra em operação e o quadro sancionatório (artigo 99.º) torna-se exigível para as obrigações já em vigor.
  • 2 de agosto de 2026: a maior parte do regulamento torna-se aplicável. Obrigações sobre sistemas de risco elevado do capítulo III, secção 2, deveres de transparência do artigo 50.º, base de dados da União e vias de avaliação da conformidade. A maioria das equipas planeia em função desta data.
  • 2 de agosto de 2027: os modelos GPAI colocados no mercado antes de 2 de agosto de 2025 têm de atingir conformidade plena. Fecha-se a janela de transição.
  • 2 de agosto de 2028: transição alargada para sistemas de risco elevado integrados em produtos regulados nos termos do anexo I, secção A (máquinas, dispositivos médicos, diagnósticos in vitro, etc.).

O escalonamento significa que um único portefólio de IA pode ter obrigações ativas hoje, mais obrigações no próximo agosto e uma última vaga em 2028. Planeie em vagas, não num Big Bang.

Sanções e execução

O artigo 99.º fixa três escalões de sanções. Práticas proibidas: até 35 milhões de euros ou 7 % do volume de negócios mundial anual do exercício anterior, prevalecendo o valor mais elevado. Maioria das restantes obrigações (requisitos para risco elevado, transparência, pós-comercialização): até 15 milhões ou 3 % do volume de negócios. Informação enganadora às autoridades: até 7,5 milhões ou 1 %.

Para PME e empresas em fase inicial, prevalece o valor mais baixo dos dois, não o mais elevado. O legislador calibrou esta opção para não esmagar os pequenos atores, mantendo intacto o efeito dissuasor para os hyperscalers.

A execução assenta em três camadas. O Serviço de IA, alojado na DG CONNECT, detém poderes de execução direta sobre os fornecedores GPAI a partir de 2 de agosto de 2026. As autoridades nacionais competentes, designadas por cada Estado-Membro, fiscalizam os sistemas de IA no respetivo território. O Conselho Europeu de IA coordena a rede, harmoniza a prática e emite pareceres sobre classificações controversas. A Autoridade Europeia para a Proteção de Dados ocupa-se das instituições da União.

Os artefactos de governação que o regulamento obriga a produzir

O regulamento está organizado em torno de documentos que tem de poder apresentar a pedido. Se operacionalizar o texto como uma lista de artefactos, o resto do programa ordena-se por si.

  • Dossiê de gestão do risco (artigo 9.º): registo vivo dos riscos identificados, riscos residuais, medidas de mitigação e justificação das aceitações.
  • Documentação técnica (artigo 11.º + anexo IV): dossiê anterior ao mercado entregue à entidade de avaliação e às autoridades a pedido.
  • Registos automáticos (artigo 12.º): conservados pelo menos seis meses, imutáveis, consultáveis.
  • Instruções de utilização (artigo 13.º): manual destinado ao implementador, com limites, exatidão e requisitos de supervisão humana.
  • Sistema de gestão da qualidade (artigo 17.º): espinha dorsal organizativa do fornecedor, responsabilidades, escalonamentos e recursos.
  • Declaração UE de conformidade (artigo 47.º) e registos da marcação CE (artigo 48.º).
  • Registo na base de dados da União (artigo 49.º): ficha pública dos sistemas de risco elevado.
  • Plano de fiscalização pós-comercialização (artigo 72.º) e notificações de incidentes graves (artigo 73.º).
  • Avaliação de impacto sobre os direitos fundamentais (artigo 27.º): dossiê do lado do implementador.
  • Registos do programa de literacia em IA (artigo 4.º): planos de formação e prova de conclusão.

Quem detém o artefacto detém a obrigação. Cartografe cada um para uma direção antes do lançamento: o Jurídico detém a declaração de conformidade, o Risco detém a FRIA, as equipas de MLOps detêm os registos, os Recursos Humanos detêm a literacia em IA, as Compras detêm a cadeia documental GPAI.

Perguntas frequentes

O meu chatbot é de risco elevado nos termos do regulamento europeu de IA? Um chatbot generalista para apoio ao cliente cai em regra no risco limitado e ativa apenas o dever de transparência do artigo 50.º (informar o utilizador de que conversa com uma IA). Passa a risco elevado assim que se integra num caso de uso do anexo III, por exemplo triagem de candidaturas ou decisão de acesso a uma prestação pública. A classificação segue a finalidade prevista, não o modelo subjacente. Mesmo chatbot, outra implementação, outro nível.

O regulamento aplica-se a uma empresa norte-americana sem escritório na UE? Sim, desde que a saída do sistema de IA seja utilizada na União. O artigo 2.º, n.º 1, alínea c) atrai fornecedores e implementadores de países terceiros assim que a sua saída chega ao território da União. Um fornecedor norte-americano que classifica pedidos de crédito para um banco espanhol fica abrangido. Tem de designar um mandatário na União nos termos do artigo 22.º e cumprir as obrigações do fornecedor.

Quando se aplica a lei a um modelo treinado antes de agosto de 2025? Os modelos GPAI colocados no mercado antes de 2 de agosto de 2025 dispõem de um período transitório e devem alcançar conformidade plena até 2 de agosto de 2027. Os sistemas de IA já em operação antes de 2 de agosto de 2026 não são capturados retroativamente, mas qualquer alteração substancial posterior a essa data ativa a aplicação integral.

O que acontece se afino um modelo GPAI? Torno-me fornecedor? Depende do resultado. Afinar um modelo GPAI para o transformar num sistema com nova finalidade prevista torna-o fornecedor desse sistema nos termos do artigo 25.º. Se a nova finalidade for de risco elevado (scoring de crédito, seleção de pessoal, triagem médica), herda integralmente o capítulo III, secção 2. O considerando 109 e o artigo 25.º, n.º 2, enquadram o teste.

Os modelos de código aberto estão isentos? Parcialmente. O artigo 2.º, n.º 12, exclui os componentes de IA livres e de código aberto da maioria das obrigações, com ressalvas. A isenção não cobre os modelos GPAI com risco sistémico, os sistemas usados como IA de risco elevado nem os casos das proibições do artigo 5.º. O código aberto não é um passe livre, é um abrigo estreito.

Como se articula o regulamento de IA com o RGPD? Ambos os regulamentos se aplicam cumulativamente. O RGPD regula o tratamento de dados pessoais; o regulamento de IA regula o próprio sistema de IA. Os artigos 26.º, n.º 7, e 27.º remetem expressamente para a avaliação de impacto sobre a proteção de dados prevista no RGPD. Uma IA de risco elevado que trate dados pessoais necessita de uma AIPD nos termos do artigo 35.º do RGPD e, se aplicável, de uma FRIA nos termos do artigo 27.º do regulamento de IA. O Comité Europeu para a Proteção de Dados publicou em 2025 as suas orientações para articular as duas avaliações sem duplicar provas.

Qual a relação entre a ISO 42001 e o regulamento europeu de IA? A ISO/IEC 42001 é uma norma voluntária de sistema de gestão de IA. O CEN-CENELEC prepara normas europeias harmonizadas (a família prEN 18228 e a base terminológica prEN 18282) que, uma vez publicadas, conferirão presunção de conformidade a artigos específicos do regulamento nos termos do artigo 40.º. Adotar hoje a ISO 42001 é um passo intermédio credível: a norma cobre boa parte dos controlos de gestão que a futura EN harmonizada exigirá.

Conclusão

O regulamento europeu de IA não é um único prazo. É um calendário em cinco datas, quatro papéis de operador, uma pirâmide de risco em quatro níveis, uma segunda via para os modelos de finalidade geral e cerca de uma dúzia de artefactos nomeados que se devem poder produzir a pedido. As equipas que tratam o texto como objeto jurídico de leitura perdem-no. As equipas que o tratam como um manual operacional, papel a papel, sistema a sistema, artefacto a artefacto, fecham o programa sem sobressaltos.

Se gere uma carteira de IA à escala europeia, comece pela classificação de papéis, acople as obrigações sistema a sistema, construa a lista de artefactos como um backlog e distribua o trabalho ao longo dos marcos datados. A AI Sigil foi construída precisamente em torno deste modelo operacional: visite a plataforma AI Sigil para conhecer o quadro de governação que projeta as obrigações do regulamento sobre os artefactos que a sua equipa tem de produzir.

Sofia Almeida

O regulamento europeu de inteligência artificial: manual operacional para fornecedores e implementadores

O regulamento europeu de IA, descodificado por papel. Fornecedor, implementador, GPAI: quem faz o quê, até quando, com que artefacto de governação.

Leis sobre inteligência artificial em 2026: o mapa global de conformidade

Fornecedor, responsavel pela implantação ou modelo GPAI? Eis como Regulamento IA europeu, leis dos EUA, NIST AI RMF e ISO 42001 articulam em 2026.

Estrutura de governança da IA: o guia completo

Compare NIST AI RMF, ISO 42001, o Regulamento IA e os princípios OCDE. Descubra qual estrutura se adequa à sua organização e como implementá-las em conjunto.

Human-in-the-Loop vs Human-on-the-Loop: guia de supervisão da IA

Escolher entre human-in-the-loop e human-on-the-loop: 7 eixos de decisão, leitura do artigo 14.º do Regulamento IA e ancoragem na ISO/IEC 42001.

Enquadramentos de governança de IA: NIST AI RMF, ISO 42001, Regulamento da IA e princípios OCDE (2026)

NIST AI RMF, ISO/IEC 42001, Regulamento da IA e princípios OCDE comparados, com mapeamento de controlos e árvore de decisão para escolher o enquadramento certo.

ISO 42001 não cobre o AI Act: a pilha de normas de que realmente precisa

Uma certificação ISO 42001 não garante a sua conformidade com o AI Act. Estas são as normas harmonizadas que contam mesmo e como as pôr em prática.