🇪🇺 Regulamento (UE) 2024/1689

A nova lei europeia da IA.
A sua empresa está preparada?

O AI Act entrou em vigor em agosto de 2024. A partir de agosto de 2026, as empresas que usam inteligência artificial terão obrigações legais concretas — independentemente da dimensão.

Ver como posso preparar-me Saber mais →

⏱ Cronograma de implementação

12 jul 2024
Publicação no Jornal Oficial da UE
2 fev 2025
Práticas proibidas + literacia IA
2 ago 2025 — AGORA
Regras para modelos GPAI e governação
⚠️ 2 ago 2026 — EM BREVE
Obrigações plenas para sistemas de alto risco
2 ago 2027
Produtos com IA embutida (maquinaria, etc.)
78%
das empresas europeias não tomou qualquer medida de conformidade
Vision Compliance Report 2026
83%
não tem inventário formal dos sistemas de IA que usa
Vision Compliance Report 2026
74%
não tem estrutura interna de governação de IA
Vision Compliance Report 2026
Educação

O que é o AI Act — explicado sem juridiquês

Pense nele como o "RGPD da inteligência artificial". Mas com diferenças importantes.

O Regulamento (UE) 2024/1689 — conhecido como AI Act — é a primeira lei do mundo que regula a inteligência artificial de forma abrangente. Foi publicada em julho de 2024 e aplica-se a todas as empresas que desenvolvem, vendem, importam ou utilizam sistemas de IA no mercado europeu.

A lógica é simples: quanto maior for o risco que um sistema de IA representa para as pessoas, mais rigorosas são as regras. Uma ferramenta de filtro de spam tem obrigações mínimas. Um sistema que decide quem é contratado ou quem recebe crédito tem obrigações muito exigentes.

📌 Definição oficial de "Sistema de IA" Um sistema baseado em máquinas, com níveis de autonomia variáveis, que pode adaptar-se após implantação e que, com base em dados de entrada, infere resultados como previsões, recomendações ou decisões que influenciam ambientes físicos ou virtuais.
Fonte: Art. 3(1), Regulamento (UE) 2024/1689 — Jornal Oficial da União Europeia, jul. 2024
🔵 RGPD (que já conhece)
Foco:Proteção de dados pessoais
Aplica-se a:Empresas que tratam dados pessoais
Obrigações:Política de privacidade, consentimento, DPO…
Multa máx.:€20M ou 4% volume negócios
+ acresce ao RGPD, não o substitui
🔴 AI Act (a nova lei)
Foco:Segurança e fiabilidade dos sistemas de IA
Aplica-se a:Empresas que usam OU desenvolvem IA
Obrigações:Inventário, avaliação de risco, documentação, supervisão humana…
Multa máx.:€35M ou 7% volume negócios
Diagnóstico

A minha empresa é afetada?

Se reconhece algum destes cenários, o AI Act aplica-se a si. Mesmo que seja uma PME.

🤖

Usa ChatGPT, Copilot ou outra IA generativa no trabalho

Qualquer empresa que use modelos de IA de uso geral em processos internos tem obrigações de literacia e de uso responsável.

Risco limitado
👥

Usa IA no recrutamento ou avaliação de trabalhadores

Sistemas de IA em processos de RH — triagem de CVs, scoring de desempenho — são classificados como alto risco.

Alto risco
💳

Avalia clientes com algoritmos (crédito, scoring, segmentação)

Sistemas de pontuação de crédito ou classificação de clientes para fins de acesso a serviços são alto risco.

Alto risco
💬

Tem chatbot no website ou atendimento automatizado

Chatbots devem identificar-se como IA. Obrigações de transparência aplicam-se desde já.

Risco limitado
🏥

Trabalha em saúde, educação, justiça ou infraestruturas críticas

Estes setores têm os requisitos mais exigentes. Avaliações de conformidade obrigatórias antes da colocação no mercado.

Alto risco crítico
🛠️

Desenvolve ou vende software com componentes de IA

Enquanto prestador, tem as obrigações mais extensas: documentação técnica, CE marking, registo na base de dados da UE.

Prestador — alto risco
📊

Usa automações de marketing com personalização por IA

Sistemas de recomendação e personalização com IA têm obrigações de transparência para os utilizadores finais.

Risco limitado

Só usa filtros de spam ou listas de reprodução automáticas

Aplicações de IA sem impacto significativo nas pessoas. Sujeitas apenas a boas práticas voluntárias.

Risco mínimo
Classificação

Os 4 níveis de risco do AI Act

Quanto mais alto na pirâmide, mais obrigações — e mais severas as consequências.

🚫 Risco InaceitávelPROIBIDO — Art. 5
⚠️ Risco ElevadoCONFORMIDADE OBRIGATÓRIA — Art. 6 e ss.
👁 Risco LimitadoTRANSPARÊNCIA — Art. 52
✅ Risco MínimoCÓDIGO DE CONDUTA — Art. 69

🚫 Risco Inaceitável — PROIBIDO

Sistemas completamente proibidos na UE, por violarem direitos fundamentais.

Ex: pontuação social pelo governo; manipulação subliminar de comportamentos; reconhecimento facial em tempo real em espaços públicos; policiamento preditivo por perfis; IA para detetar emoções no local de trabalho.

⚠️ Risco Elevado — Conformidade Rigorosa

Sistemas permitidos, mas sujeitos a avaliação de conformidade antes de entrar no mercado.

Ex: IA em recrutamento, crédito, saúde, educação, administração pública, infraestruturas críticas, sistemas de justiça, gestão de migração.

👁 Risco Limitado — Transparência

Obrigações de informar os utilizadores de que estão a interagir com IA.

Ex: chatbots, deepfakes, sistemas de reconhecimento de emoções, conteúdo gerado por IA.

✅ Risco Mínimo — Boas Práticas

Sem obrigações legais adicionais. Regulação pelo código de conduta voluntário.

Ex: filtros de spam, motores de pesquisa, videojogos com IA, sistemas de recomendação de playlists.

Papéis

Qual é o seu papel na cadeia de IA?

O AI Act distingue 4 tipos de intervenientes, cada um com obrigações diferentes. Muitas empresas são ao mesmo tempo mais do que um.

🏭

Prestador (Provider)

Desenvolve e coloca no mercado um sistema de IA com o seu nome/marca. As obrigações mais pesadas recaem aqui.

Exemplos PT: startup que vende software de RH com IA; empresa SaaS com scoring de clientes; qualquer produto com IA que é vendido a terceiros.
🏢

Responsável pela Implantação (Deployer)

Usa um sistema de IA de outra empresa no seu contexto profissional. Tem obrigações de supervisão humana e de literacia.

Exemplos PT: empresa que usa ChatGPT nos seus processos; clínica que usa IA de diagnóstico; banco que usa scoring de terceiro.
📦

Importador

Coloca no mercado da UE um sistema de IA desenvolvido fora da UE.

Exemplos PT: empresa que distribui em Portugal software de IA de uma empresa americana ou asiática sem presença na UE.
🔗

Distribuidor

Disponibiliza no mercado europeu um sistema de IA de outro prestador, sem o modificar.

Exemplos PT: revendedores de soluções de software com IA; integradores de sistemas que revendem ferramentas de terceiros.
Requisitos

O que tenho concretamente de fazer?

As obrigações dependem de dois fatores: o nível de risco do sistema e o seu papel na cadeia de IA. As tabelas abaixo separam os dois cenários mais comuns.

🏢 Contexto: A sua empresa usa sistemas de IA desenvolvidos por terceiros (ChatGPT, Copilot, ferramentas de scoring de crédito, chatbots, etc.). As suas obrigações são as de Responsável pela Implantação (Deployer), definidas no Art. 26 do Regulamento (UE) 2024/1689.
Obrigação do Deployer 🚫 Sistema Proibido ⚠️ Alto Risco 👁 Risco Limitado ✅ Risco Mínimo
Inventariar todos os sistemas de IA em uso
Primeiro passo: saber o que se usa antes de classificar o risco		 Cessar uso Obrigatório Recomendado Voluntário
Literacia em IA para os colaboradores
Formação adequada para todos os que usam ou supervisionam IA — desde fev. 2025 (Art. 4)		 Obrigatório Obrigatório Obrigatório
Supervisão humana dos sistemas
Designar pessoa responsável pela supervisão; poder intervir e parar o sistema (Art. 26)		 Obrigatório
Seguir as instruções de uso do prestador
Usar o sistema apenas para os fins previstos pelo fabricante (Art. 26)		 Obrigatório
Suspender ou reportar sistemas com risco
Comunicar incidentes graves ao prestador e às autoridades (Art. 26)		 Obrigatório
Informar utilizadores que estão a interagir com IA
Chatbots e IA interativa devem identificar-se como IA (Art. 50)		 Obrigatório Obrigatório
Avaliação de impacto nos direitos fundamentais
Para organismos públicos e alguns privados que usam IA de alto risco (Art. 27)		 Caso a caso
Política interna de uso de IA
Regras internas sobre como a empresa usa e supervisiona sistemas de IA		 Obrigatório Recomendado Voluntário
Fonte: Arts. 4, 10, 11, 12, 13, 16, 17, 18, 20, 26, 27, 43, 47, 48, 49, 50 e 72 do Regulamento (UE) 2024/1689 — Jornal Oficial da União Europeia
Prazos

Quando entra em vigor — o que já é obrigatório hoje

A implementação é faseada. Mas atenção: algumas obrigações já estão em vigor.

✓ 13 março 2024
Parlamento Europeu aprova o AI Act
Aprovação formal por 523 votos a favor.
✓ 12 julho 2024
Publicação no Jornal Oficial da UE
Regulamento (UE) 2024/1689 entra em vigor 20 dias depois.
✓ 2 fevereiro 2025
⚡ Práticas proibidas — JÁ EM VIGOR
Proibições absolutas já aplicáveis. Literacia em IA para colaboradores também obrigatória desde esta data.
⚠️ A formação em IA para colaboradores é obrigatória desde fev. 2025.
⚡ 2 agosto 2025 — AGORA
Modelos GPAI e governação
Regras para modelos de IA de propósito geral (ChatGPT, Copilot, etc.) e designação das autoridades nacionais de supervisão. Em Portugal: ANACOM (desde set. 2025).
🔴 2 agosto 2026 — PRAZO CRÍTICO
Plena aplicação para sistemas de alto risco
Obrigações completas para prestadores e responsáveis pela implantação de sistemas de alto risco. Avaliações de conformidade, documentação técnica, CE marking e registo na base de dados da UE.
🔴 Faltam menos de 4 meses. O tempo de preparação mínima estimado é 3–6 meses.
2 agosto 2027
Produtos com IA embutida
Sistemas de alto risco que são componentes de produtos abrangidos pela legislação de harmonização da UE (maquinaria, dispositivos médicos, etc.).

🇵🇹 Portugal — quem supervisiona

A ANACOM (Autoridade Nacional de Comunicações) foi designada, por Resolução do Conselho de Ministros de setembro de 2025, como a autoridade nacional de supervisão de mercado para o AI Act em Portugal.

A ANACOM coordena outras 14 autoridades sectoriais competentes para fiscalizar a aplicação do regulamento nos respetivos setores.

⚠️ Empresas com conformidade RGPD robusta partem com vantagem — mas os requisitos do AI Act vão além do RGPD, nomeadamente nas avaliações de conformidade e monitorização pós-mercado.

📋 Plano de ação mínimo (8 passos)

1Inventariar todos os sistemas de IA em uso
2Classificar o nível de risco de cada sistema
3Identificar o papel da empresa (prestador / deployer)
4Formar os colaboradores em literacia de IA
5Criar política interna de uso responsável de IA
6Implementar supervisão humana nos sistemas de risco
7Produzir documentação técnica (sistemas alto risco)
8Monitorizar continuamente e atualizar a conformidade
Sanções

As coimas — o que está em jogo

O AI Act prevê sanções substanciais. Para PMEs, aplicam-se os menores dos montantes abaixo.

Práticas proibidas (Art. 5)
€35M
ou
7% do volume de negócios global
O montante mais elevado. Para PMEs: o montante mais baixo. Art. 99, Reg. (UE) 2024/1689
Violação de outras obrigações
€15M
ou
3% do volume de negócios global
Documentação, governance, supervisão humana, etc.
Informações incorretas às autoridades
€7,5M
ou
1% do volume de negócios global
Por prestar informações falsas ou enganosas
📌 Para PMEs e startups: as coimas aplicam-se com o menor dos montantes e percentagens acima referidos — não o maior. Mas mesmo assim, para uma empresa com €2M de faturação, 3% corresponde a €60.000.
Os nossos serviços

Como o podemos ajudar

Cada empresa parte de um ponto diferente. Temos um serviço adequado para cada situação — e todos começam com uma sessão de esclarecimento gratuita.

ℹ️ Nota importante: Nenhum serviço pode ser contratado diretamente neste site. Todos os pedidos passam por uma sessão de esclarecimento de 30 minutos via videochamada, sem compromisso. Isto garante que recomendamos sempre o serviço mais adequado à sua situação real.
🟢 Degrau 1 — Entrada
AI Compliance Check
€490 – €990
Diagnóstico rápido (2–3 dias). Responde à pergunta: "Onde estamos em relação ao AI Act?" — com um relatório de semáforo executivo.
Questionário estruturado + entrevista de 1h
Mapeamento inicial dos sistemas de IA em uso
Relatório semáforo (verde/amarelo/vermelho)
Identificação dos 3 principais gaps de conformidade
Resumo executivo de 2 páginas com prioridades
Agendar sessão de esclarecimento
Sem compromisso. Gratuita.
🔵 Degrau 2 — Planeamento
AI Act Roadmap
€2.500 – €4.500
Com base no diagnóstico, entregamos um plano de conformidade a 6–12 meses, personalizado para a sua empresa.
Inventário completo e classificação de risco de todos os sistemas
Identificação do papel da empresa (prestador/deployer/importador)
Plano de ação com prioridades, prazos e responsáveis
Templates de política interna de IA e registo de sistemas
Sessão de apresentação à gestão ou conselho de administração
Agendar sessão de esclarecimento
Sem compromisso. Gratuita.
🟠 Degrau 3 — Implementação
AI Governance Setup
€6.000 – €12.000
Construímos a infraestrutura de conformidade da sua empresa do zero. Entrega em 4–8 semanas.
AI Governance Framework interno personalizado
Política de uso responsável de IA (interna e externa)
Processos de avaliação de risco para novos sistemas de IA
Formação de literacia em IA para equipas (obrigatória desde fev. 2025)
Apoio ao registo na base de dados da UE
Documentação técnica base para sistemas existentes
Agendar sessão de esclarecimento
Sem compromisso. Gratuita.
🔴 Degrau 4 — Recorrente
AI Compliance as a Service
€1.500 – €3.500/mês
A conformidade não é um projeto — é um processo contínuo. Delegue-nos o acompanhamento regulatório permanente.
Monitorização mensal de alterações regulatórias da ANACOM e UE
Revisão trimestral do inventário e classificação de risco
Atualização de documentação técnica e políticas
Suporte a auditorias e inspeções da ANACOM
Linha de apoio: "esta nova ferramenta de IA é segura de usar?"
Relatório mensal de conformidade para gestão
Agendar sessão de esclarecimento
Sem compromisso. Gratuita.
⚫ Degrau 5 — Enterprise
AI Compliance Program
Sob consulta
Para grupos empresariais, grandes empresas ou setores críticos (saúde, fintech, HR tech). Programa multi-departamento completo.
Conformidade multi-empresa ou multi-departamento
Conformity assessments para sistemas de alto risco
Apoio à certificação CE e registo na base de dados UE
Integração com ISO 42001, RGPD, NIS2
Formação avançada e workshops para liderança
Gestão de relação com ANACOM e autoridades sectoriais
Agendar sessão de esclarecimento
Consulta gratuita e sem compromisso.
Não está pronto para falar?

Receba o guia de preparação gratuito

Um resumo prático do que a sua empresa precisa de fazer — e quando — enviado directamente para o seu email.

Sem spam. Pode cancelar a qualquer momento.

Dúvidas frequentes

Perguntas que nos fazem sempre

Sim, aplica-se — mas com diferenças importantes. Se a sua empresa usa sistemas de IA (mesmo que sejam de terceiros, como ChatGPT ou Copilot), tem pelo menos as obrigações de literacia em IA, que são obrigatórias desde fevereiro de 2025 para qualquer empresa. Se desenvolver ou vender sistemas de IA, as obrigações são mais extensas independentemente da dimensão. A boa notícia: para PMEs, as coimas aplicam-se com os menores valores, e há medidas de apoio específicas como sandboxes regulatórias gratuitas.
Não. O AI Act e o RGPD são complementares e ambos se aplicam em simultâneo. A conformidade com o RGPD é uma vantagem — especialmente na governação de dados — mas o AI Act vai mais além: exige avaliações de conformidade específicas para IA, classificação de risco de sistemas, documentação técnica de IA, supervisão humana, e monitorização pós-mercado. São obrigações que o RGPD não cobre.
Sim, mas com obrigações limitadas. Enquanto responsável pela implantação de um modelo de IA de uso geral (GPAI), a sua empresa tem de garantir: (1) que os colaboradores têm literacia em IA adequada — obrigatório desde fev. 2025; (2) que têm uma política de uso responsável da IA. Se usar o ChatGPT para fins de alto risco (ex: avaliar candidatos, tomar decisões sobre clientes), as obrigações são mais extensas.
São sistemas que operam em áreas consideradas críticas para direitos fundamentais, saúde ou segurança. Inclui: IA em recrutamento e gestão de RH; sistemas de scoring de crédito e avaliação de solvabilidade; IA em saúde (diagnóstico, tratamento); sistemas em educação; IA em administração pública e serviços essenciais; gestão de infraestruturas críticas (energia, água, transportes); IA nos sistemas de justiça e aplicação da lei; gestão de migração e controlo de fronteiras. A lista exata está no Anexo III do Regulamento (UE) 2024/1689.
Para chatbots (risco limitado), a obrigação principal é de transparência: os utilizadores devem ser claramente informados de que estão a interagir com um sistema de IA. Isto já é obrigatório desde fevereiro de 2025. Se o chatbot tomar decisões com impacto significativo nos utilizadores (ex: recusar serviços, avaliar elegibilidade), pode ser reclassificado como sistema de risco elevado.
A ANACOM foi designada em setembro de 2025 como autoridade nacional de supervisão de mercado do AI Act, coordenando 14 autoridades sectoriais. A fiscalização plena para sistemas de alto risco inicia-se com os prazos de agosto de 2026. No entanto, as proibições absolutas e as obrigações de literacia já estão sujeitas a supervisão desde fevereiro de 2025.
Depende do ponto de partida e do nível de risco dos sistemas. Para empresas que apenas usam IA (não desenvolvem): 4–8 semanas para os elementos essenciais (inventário, política interna, formação). Para prestadores com sistemas de alto risco: 3–6 meses para conformidade completa, incluindo documentação técnica e avaliações de conformidade. Com o prazo de agosto de 2026 em vista, o momento de agir é agora.
O AI Act tem aplicação extraterritorial: aplica-se a qualquer empresa que coloque sistemas de IA no mercado europeu ou cujos sistemas afetem pessoas na UE — independentemente de onde a empresa está sediada. Empresas americanas, asiáticas ou de qualquer outra jurisdição que vendam para Portugal ou para a UE estão sujeitas ao regulamento. Neste caso, a empresa portuguesa importadora/distribuidora assume responsabilidades específicas.
📞 Sessão de Esclarecimento Gratuita

Não sabe por onde começar?
Comece por uma conversa.

30 minutos por videochamada, sem compromisso. Analisamos a situação da sua empresa e dizemos-lhe exatamente o que precisa de fazer — e o que não precisa.

O que fica a saber na sessão:

  • Se o AI Act se aplica à sua empresa e com que urgência
  • Quais os sistemas de IA que usa que precisam de atenção
  • Qual o seu nível de risco e exposição a coimas
  • Quais os primeiros passos concretos a dar
  • Qual o serviço mais adequado à sua dimensão e orçamento
📅 Agendar sessão gratuita
Resposta em menos de 24 horas úteis · Sem compromisso de compra