“A IA já é regulada em Portugal?” Sim — e em mais do que uma frente. Este guia resume o que vale hoje, para uma empresa decidir com segurança. A dgm implementa tendo este quadro em conta, na plataforma osFoundry. (Conteúdo informativo; não constitui aconselhamento jurídico.)

Ao contrário de mercados onde “ainda não há lei de IA”, Portugal é Estado-Membro da UE — por isso o EU AI Act (Regulamento (UE) 2024/1689) é diretamente aplicável, a entrar em vigor por fases. E o RGPD já rege todos os dados pessoais.

As camadas que se aplicam

  1. EU AI Act — por nível de risco (proibido, alto, transparência, mínimo).
  2. RGPD + Lei n.º 58/2019 + CNPD — proteção de dados, AIPD, decisões automatizadas.
  3. ANACOM — indicada como autoridade de supervisão do AI Act (estatuto formal a confirmar em diploma).
  4. Regulação setorialBanco de Portugal, CMVM, ASF, INFARMED/MDR, ordens profissionais.
  5. DSA, direitos de autor (DSM) — onde aplicável.

O que cumprir hoje

  • RGPD: base legal, minimização, direitos, AIPD quando há elevado risco.
  • AI Act: nada de práticas proibidas; assegurar literacia em IA (já em vigor).
  • Alto risco: preparar documentação e supervisão humana.

Veja conformidade de IA para empresas e governança de IA.

Onde entra a dgm

A dgm é um parceiro de integração independente (o osFoundry é um produto da OS LLC). Implementamos IA tendo este quadro em conta — controlo de dados, residência na UE e supervisão humana — na plataforma osFoundry.

A dgm ainda não integrou nenhuma empresa — preferimos dizê-lo do que inventar casos. Para implementar em conformidade, agende uma conversa com a dgm. Conteúdo informativo; confirme as obrigações em fontes oficiais e com um advogado.