Inteligência Artificial | AI Act | Consultoria, Assessoria, Auditoria e Formação | inteligenciartificial.pt
V07 · Inteligência Artificial

Inteligência Artificial — Conformidade, Governance e Inovação Responsável

AI Act Reg. (UE) 2024/1689 GPAI Sistemas de Alto Risco

A unidade especializada em regulação de inteligência artificial do ecossistema Regimes Jurídicos de Portugal. Classificação de riscos de sistemas de IA, programas de conformidade AI Act, governance de IA responsável, auditorias de sistemas de IA e formação em AI Act.

Ver Serviços Solicitar Proposta
07

O Primeiro Quadro Regulatório Mundial para a Inteligência Artificial

O Regulamento (UE) 2024/1689, conhecido como AI Act, constitui o primeiro quadro jurídico abrangente do mundo para a inteligência artificial. Adoptando uma abordagem baseada em riscos, o AI Act classifica os sistemas de IA em diferentes categorias e impõe obrigações proporcionais aos riscos que apresentam para a saúde, segurança e direitos fundamentais.

O regulamento aplica-se a fornecedores, importadores, distribuidores e implementadores de sistemas de IA, abrangendo praticamente toda a cadeia de valor. As organizações que desenvolvem, disponibilizam ou utilizam sistemas de IA devem avaliar os seus sistemas, implementar controlos adequados e garantir conformidade com os requisitos aplicáveis.

Os nossos serviços, estruturados nos quatro pilares — Consultoria, Assessoria, Auditoria e Formação — apoiam as organizações na navegação deste novo quadro regulatório, desde a classificação de sistemas de IA até à implementação de programas de compliance adequados.

Abordagem Baseada em Riscos

Os Quatro Níveis de Risco do AI Act

O AI Act classifica os sistemas de inteligência artificial em quatro níveis de risco, aplicando obrigações proporcionais ao grau de risco que cada sistema apresenta para a saúde, segurança e direitos fundamentais.

Risco Inaceitável

Sistemas proibidos — manipulação subliminar, exploração de vulnerabilidades, scoring social, identificação biométrica remota em tempo real em espaços públicos (com excepções limitadas).

Proibidos desde Fevereiro de 2025

Risco Elevado

Sistemas listados no Anexo III — infra-estruturas críticas, educação, emprego, serviços essenciais, aplicação da lei, migração, justiça. Requisitos: gestão de riscos, governance de dados, documentação técnica, transparência, supervisão humana, exactidão e robustez.

Obrigações aplicáveis a partir de Agosto de 2026

Risco Limitado

Sistemas sujeitos a obrigações de transparência — chatbots, sistemas de geração de conteúdo (deepfakes), sistemas de reconhecimento de emoções e categorização biométrica. Os utilizadores devem ser informados de que interagem com IA.

Obrigações de transparência

Risco Mínimo

Sistemas sem restrições adicionais — filtros de spam, videojogos com IA, sistemas de inventário. Encorajada a adesão voluntária a códigos de conduta.

Utilização livre com boas práticas
Serviços Especializados

Os Quatro Pilares de Serviço em Inteligência Artificial

I

Consultoria em Regulação de IA

Pareceres sobre classificação de sistemas de IA;
Análise de obrigações específicas (fornecedor/implementador);
Avaliação de conformidade de sistemas de IA de alto risco;
Interpretação de obrigações GPAI e modelos com risco sistémico;
Second opinion sobre requisitos do AI Act.
consultajuridica.pt
II

Assessoria e Governance de IA

AI Governance Officer-as-a-Service;
Implementação de sistemas de gestão de riscos de IA (artigo 9.º);
Elaboração de documentação técnica obrigatória (Anexo IV);
Assessoria na relação com autoridades de fiscalização de mercado;
Desenvolvimento de políticas internas de utilização de IA.
assessoriajuridica.pt
III

Auditoria de Conformidade AI Act

Gap analysis de conformidade com o AI Act;
Auditoria de sistemas de IA de alto risco;
Avaliação de impacto sobre os direitos fundamentais (artigo 27.º);
Verificação de requisitos de qualidade de dados e documentação;
Relatório de auditoria com plano de remediação.
auditoriajuridica.pt
IV

Formação em Inteligência Artificial

Ciclo de Formação AI Act — 5 Módulos;
Workshop: Classificação de Risco de Sistemas de IA;
Sessão de sensibilização sobre IA responsável para colaboradores;
Simulacro de avaliação de impacto sobre direitos fundamentais;
Formação para AI Officers e equipas de governance.
centrodeformacao.pt
Obrigações Fundamentais

O Que o AI Act Exige para Sistemas de Alto Risco

Sistema de Gestão de Riscos

Processo iterativo e contínuo de identificação, análise, estimativa e avaliação dos riscos associados ao sistema de IA (artigo 9.º).

Governance de Dados

Garantia de qualidade, representatividade e adequação dos conjuntos de dados de treino, validação e teste (artigo 10.º).

Documentação Técnica

Documentação completa do sistema antes da colocação no mercado, incluindo finalidade, exactidão e limitações (artigo 11.º e Anexo IV).

Transparência

Instruções de utilização claras e informação sobre capacidades, limitações e riscos do sistema (artigo 13.º).

Supervisão Humana

Sistemas concebidos para permitir supervisão efectiva por seres humanos durante a sua utilização (artigo 14.º).

Exactidão e Robustez

Níveis adequados de exactidão, robustez e cibersegurança ao longo do ciclo de vida do sistema (artigo 15.º).

Modelos de IA de Uso Geral

Obrigações Específicas para GPAI e IA Generativa

Obrigações para todos os modelos GPAI

Documentação técnica actualizada;
Informação detalhada sobre dados de treino;
Cumprimento das regras em matéria de direitos de autor;
Publicação de resumo suficientemente detalhado sobre o conteúdo utilizado para o treino.

Obrigações adicionais para modelos com risco sistémico

Avaliação de modelos com protocolos normalizados;
Avaliação e mitigação de riscos sistémicos;
Registo e reporte de incidentes graves;
Garantia de nível adequado de protecção de cibersegurança.
Nota: Os fornecedores de sistemas que geram conteúdo (texto, imagem, áudio, vídeo) devem garantir que o conteúdo é identificável como gerado por IA.
Quadro Normativo

Regimes Jurídicos do Vector V07

O vector integra o regime regulatório europeu da inteligência artificial e os regimes com articulação directa, formando um quadro de conformidade integrado que exige coordenação entre múltiplas obrigações regulatórias.

A05
AI Act
Regulamento Europeu de Inteligência Artificial
Reg. (UE) 2024/1689
A designar (AEPD/CNPD) Tier 2
Saber mais →
A01
RGPD
Protecção de Dados Pessoais — articulação com V01
Reg. (UE) 2016/679 + Lei n.º 58/2019
CNPD Tier 1
Saber mais →
F10
DSA
Regulamento dos Serviços Digitais — articulação digital
Reg. (UE) 2022/2065
Comissão Europeia / Autoridade nacional Tier 3
Saber mais →
F11
DMA
Regulamento dos Mercados Digitais — articulação digital
Reg. (UE) 2022/1925
Comissão Europeia Tier 3
Saber mais →
F04
Data Act
Regulamento dos Dados
Reg. (UE) 2023/2854
Comissão Europeia Tier 3
Saber mais →
F12
Responsabilidade IA
Directiva Responsabilidade IA
Dir. (UE) — proposta
A designar Tier 3
Saber mais →
Aplicação Faseada

Calendário de Entrada em Vigor do AI Act

Fevereiro 2025

Proibição de práticas de risco inaceitável (artigo 5.º).

Agosto 2025

Obrigações para modelos de IA de uso geral (GPAI) e IA generativa (Capítulo V).

Agosto 2026

Obrigações para sistemas de IA de alto risco listados no Anexo III e restantes disposições.

Agosto 2027

Obrigações para sistemas de IA de alto risco que sejam componentes de segurança de produtos (Anexo I).

Contínuo

Monitorização regulatória, actualização de normas harmonizadas e actos delegados.

Datas a confirmar face a eventuais disposições transitórias nacionais e actos delegados da Comissão Europeia.
Formação Especializada

Capacitação em Inteligência Artificial e AI Act

O artigo 4.º do AI Act impõe a obrigação de literacia em matéria de IA como componente essencial de qualquer programa de conformidade. A formação adequada de equipas é requisito regulatório e vantagem competitiva.

Ciclo de Formação AI Act — 5 Módulos

40 horas Presencial ou online síncrono

Destinado a AI Officers, compliance officers, directores jurídicos, directores de TI e inovação, e gestores de risco.

Módulos: M1 Enquadramento e âmbito do AI Act · M2 Classificação de risco de sistemas de IA · M3 Obrigações para sistemas de alto risco · M4 IA de uso geral e IA generativa · M5 Governance, fiscalização e sanções.
Solicitar Programa Completo

Workshop: Classificação de Risco de Sistemas de IA

8 horas Presencial (workshop prático)

Exercício prático com mapeamento de sistemas de IA reais, classificação segundo o Anexo III e identificação de obrigações aplicáveis.

Inscrever-se

Simulacro de Avaliação de Impacto sobre Direitos Fundamentais

4 horas Presencial (exercício prático)

Simulação realista de avaliação de impacto nos termos do artigo 27.º do AI Act, incluindo documentação, avaliação de riscos e medidas de mitigação.

Agendar Simulacro

Perguntas Frequentes sobre Inteligência Artificial e AI Act

O AI Act tem uma aplicação faseada. As proibições de sistemas de risco inaceitável aplicam-se a partir de Fevereiro de 2025. As obrigações para sistemas de IA de uso geral (incluindo IA generativa) aplicam-se a partir de Agosto de 2025. Os requisitos para sistemas de alto risco listados no Anexo III aplicam-se a partir de Agosto de 2026.
O AI Act tem alcance extraterritorial. Aplica-se a fornecedores que colocam sistemas de IA no mercado da UE (independentemente do local de estabelecimento), implementadores estabelecidos na UE, e fornecedores/implementadores fora da UE cujos sistemas produzam resultados utilizados na UE. Se desenvolve, distribui ou utiliza sistemas de IA com impacto na UE, provavelmente está abrangido.
A classificação depende da finalidade e contexto de utilização do sistema. Os sistemas de alto risco estão listados no Anexo III e incluem utilizações em áreas como infra-estruturas críticas, educação, emprego, serviços essenciais, aplicação da lei e justiça. A classificação requer análise cuidadosa — um mesmo sistema pode ter diferentes classificações conforme a sua utilização específica.
Os modelos de IA de uso geral (GPAI), incluindo grandes modelos de linguagem, estão sujeitos a obrigações específicas: documentação técnica, informação sobre dados de treino, cumprimento de direitos de autor, e requisitos adicionais para modelos com risco sistémico. Os fornecedores de sistemas que geram conteúdo (texto, imagem, áudio, vídeo) devem garantir que o conteúdo é identificável como gerado por IA.
O AI Act prevê sanções significativas: até 35 milhões de euros ou 7% do volume de negócios global para utilização de sistemas proibidos; até 15 milhões ou 3% para incumprimento de requisitos de alto risco; até 7,5 milhões ou 1% para informação incorrecta. Para PME e startups, os limites são o menor dos valores indicados.
O AI Act e o RGPD são complementares. Quando um sistema de IA trata dados pessoais, ambos os regimes se aplicam cumulativamente. As avaliações de impacto sobre a protecção de dados (AIPD) do RGPD podem ser integradas com as avaliações exigidas pelo AI Act. A coordenação entre as duas regulamentações é essencial para uma conformidade eficaz.
O artigo 4.º do AI Act impõe que fornecedores e implementadores de sistemas de IA garantam um nível suficiente de literacia em matéria de IA ao seu pessoal e a outras pessoas que lidem com a operação e utilização de sistemas de IA em seu nome. Esta obrigação abrange a formação técnica, ética e regulatória.
A autoridade nacional competente para a fiscalização do AI Act em Portugal ainda está a ser designada. É expectável que a supervisão envolva a articulação entre a CNPD (protecção de dados), a AEPD (economia digital) e outras autoridades sectoriais. A Comissão Europeia tem um papel de supervisão directa relativamente a modelos GPAI com risco sistémico.
Ecossistema Regulatório

Vectores Relacionados

O AI Act intersecta-se com múltiplos vectores regulatórios dado o carácter transversal da inteligência artificial. A conformidade eficaz exige coordenação entre as obrigações de vários domínios normativos.

V01
Protecção de Dados
protecaodedados.pt

O tratamento de dados pessoais por sistemas de IA exige cumprimento cumulativo do RGPD e do AI Act.

Visitar vector →
V03
Segurança da Informação
segurancadainformacao.pt

A segurança da informação é requisito transversal para sistemas de IA de alto risco.

Visitar vector →
V04
Cibersegurança
ciberseguranca.net

O AI Act exige níveis adequados de cibersegurança para sistemas de IA.

Visitar vector →
V09
Gestão de RH
gestaolaboral.pt

Sistemas de IA utilizados em contexto laboral (recrutamento, avaliação, monitorização) são classificados como alto risco.

Visitar vector →

Prepare-se para o AI Act

Solicite uma avaliação dos seus sistemas de IA ou uma proposta de serviços de conformidade. A nossa equipa especializada acompanha a sua organização em todas as fases do processo.

Solicitar Avaliação Agendar Reunião

secretariado@inteligenciartificial.pt · (+351) 213 243 750

Política de Proteção de Dados

Consoante o seu consentimento, os Cookies neste sítio eletrónico podem ser utilizados (i) para melhorar a sua navegação e desempenho, (ii) para analisar a sua utilização, (iii) para possibilitar a criação de conteúdos de publicidade direcionada ou (iv) para integrar com a gestão de redes sociais.

Por defeito, só os Cookies estritamente necessários se encontram ativos.

Poderá aceitar ou rejeitar todos os Cookies nos botões apresentados ou gerir ou desativar alguns destes Cookies selecionando as opções “Configurar Cookies”.

Para mais informações sobre tratamento de dados, visite, por favor, a [Política de Cookies] ou a [Política de Proteção de Dados].