Portugal é Estado-Membro da UE, por isso a lei de IA que importa já existe e já se aplica: o EU AI Act. Este guia explica o que muda para a sua empresa e como a dgm ajuda a adotar IA em conformidade, na plataforma osFoundry. (Conteúdo informativo; não constitui aconselhamento jurídico.)
O que é o EU AI Act
É o Regulamento (UE) 2024/1689, de 13 de junho de 2024 — o primeiro quadro abrangente de IA do mundo. Por ser um Regulamento, é diretamente aplicável em Portugal sem transposição (ao contrário de uma Diretiva). A supervisão e a fiscalização do mercado em Portugal foram indicadas à ANACOM (anúncio de setembro de 2025; estatuto formal a confirmar), em coordenação com a CNPD e os reguladores setoriais.
Os quatro níveis de risco
A Comissão Europeia organiza os sistemas por risco:
- Risco inaceitável (proibido) — ex.: social scoring por autoridades, reconhecimento de emoções no trabalho e nas escolas, certa biometria. Veja práticas de IA proibidas.
- Alto risco — recrutamento, crédito, seguros, biometria, educação. Obrigações pesadas. Veja sistemas de alto risco.
- Risco de transparência (limitado) — informar que se interage com IA; rotular conteúdo gerado (deepfakes).
- Risco mínimo — sem regras adicionais (a maioria dos usos empresariais comuns).
Cronograma de aplicação
| Data | O que se aplica |
|---|---|
| 1 ago 2024 | Entrada em vigor |
| 2 fev 2025 | Práticas proibidas + literacia em IA (Art. 4.º) |
| 2 ago 2025 | Governação, modelos de uso geral (GPAI), sanções |
| 2 ago 2026 | Aplicação geral, incl. maioria do alto risco (Anexo III) |
| 2 ago 2027 | Alto risco embutido em produtos regulados (com transições até 2028) |
Veja o cronograma e prazos detalhados.
O que muda para uma PME que apenas usa IA
Mesmo sem desenvolver IA, ao adotar um sistema a sua empresa é tipicamente “responsável pela implantação” (deployer) e tem obrigações próprias: garantir supervisão humana, usar conforme as instruções, monitorizar, informar os trabalhadores quando há IA no local de trabalho e verificar se o uso cai em alto risco (recrutamento, crédito, biometria). As práticas proibidas já vinculam, e a obrigação de literacia em IA (Art. 4.º) exige assegurar competência de quem opera os sistemas. O RGPD aplica-se quase sempre em paralelo — veja RGPD e IA.
Sanções
Três escalões (aplica-se o mais elevado, exceto para PME/startups): até 35 M€ ou 7% do volume de negócios mundial (práticas proibidas); até 15 M€ ou 3% (outras violações); até 7,5 M€ ou 1% (informação incorreta). Veja quanto custa o incumprimento.
Onde entra a dgm
A dgm ajuda a mapear os seus usos de IA por nível de risco, a documentar e a implementar supervisão humana, governação de dados e residência na UE, na plataforma osFoundry. Para enquadrar tudo, veja governança de IA para empresas.
A dgm ainda não integrou nenhuma empresa — preferimos dizê-lo do que inventar casos. Para preparar a sua empresa para o AI Act, agende uma conversa com a dgm. Conteúdo informativo; confirme as obrigações junto de fontes oficiais (EUR-Lex, Comissão Europeia, CNPD, ANACOM) e de um advogado.