O regulamento europeu sobre a inteligência artificial enquadra progressivamente os sistemas de IA, incluindo os já integrados nas suas ferramentas do dia a dia (Microsoft 365 Copilot, por exemplo). A SYAGA ajuda-o a recensear os seus usos reais, a compreender as obrigações que lhe dizem respeito e a construir um plano de ação, sem jargão e sem promessas numéricas não verificadas.
Um regulamento europeu que já se aplica, muitas vezes sem que a empresa o tenha notado
O Regulamento (UE) 2024/1689 (fonte EUR-Lex) enquadra a governação dos sistemas de inteligência artificial no seio da União Europeia. A sua entrada em aplicação faz-se por fases sucessivas consoante o tipo de obrigação em causa.
Funcionalidades de inteligência artificial já estão integradas em suites de escritório amplamente implementadas nas empresas, como o Microsoft 365 Copilot. Muitas organizações utilizam-nas sem terem recenseado formalmente este âmbito.
Entre as ferramentas fornecidas por fabricantes, os desenvolvimentos internos e os agentes automatizados implementados em plataformas existentes, o âmbito real dos sistemas de IA utilizados raramente é documentado de forma centralizada.
Como em qualquer nova regulamentação, mais vale clarificar cedo o seu âmbito de exposição do que descobrir uma obrigação no momento de uma fiscalização ou de um pedido de um cliente, de uma seguradora ou de um parceiro.
Um acompanhamento em 5 etapas, calibrado consigo segundo o seu âmbito real de sistemas de IA
Compreender o contexto, as ferramentas já implementadas e os projetos de IA em curso ou previstos. Objetivo: delimitar um âmbito de análise realista, não uma lista teórica.
Ferramentas de fabricantes (incluindo as funcionalidades de IA já incluídas nas suas suites de escritório), desenvolvimentos internos, automatizações e agentes implementados nas suas plataformas existentes.
Determinar, para cada sistema identificado, em que medida é fornecedor ou responsável pela implementação na aceção do regulamento, e quais as obrigações gerais daí decorrentes para a sua organização.
Um plano de ação estruturado, priorizado segundo o risco e o esforço, sem promessa de resultado jurídico: os pontos sensíveis são sinalizados para verificação por um advogado especializado.
Entrega do dossiê de cartografia e do plano de ação, com um período de conversa para responder às perguntas das suas equipas.
Documentos de trabalho concretos, adaptados ao seu âmbito real
Inventário estruturado dos usos identificados durante o enquadramento e a cartografia.
Um documento de divulgação que liga cada sistema identificado às grandes categorias de obrigações do regulamento, em linguagem clara.
Um roteiro operacional para a sua organização.
O AI Act não se analisa sozinho: articula-se com textos que já conhece
Texto de referência sobre a governação dos sistemas de inteligência artificial no seio da União Europeia. Fonte: EUR-Lex.
Assim que um sistema de IA trate dados pessoais, as obrigações RGPD (Regulamento UE 2016/679) continuam aplicáveis em paralelo com as obrigações próprias do AI Act.
A cartografia dos usos de IA insere-se naturalmente numa abordagem de governação de SI mais ampla (política de segurança, gestão de riscos), nomeadamente se a sua organização já estiver abrangida pela NIS2 ou por uma iniciativa ISO 27001.
Funcionalidades como o Copilot introduzem IA em ferramentas já utilizadas no dia a dia. O seu uso entra no âmbito a cartografar, mesmo sem um projeto de IA "visível".
O âmbito de um diagnóstico AI Act varia demasiado consoante o número e a natureza dos sistemas de IA utilizados para propor um preço genérico. Estabelecemos um orçamento após o enquadramento.
Âmbito estabelecido consigo desde a etapa de enquadramento
Escreva-nos para uma primeira conversa e um orçamento personalizado.
O que o texto europeu sobre a IA diz realmente, resumido em linguagem simples. Cada ponto remete para a sua fonte oficial (Comissão Europeia, EUR-Lex). Informações recolhidas a 17/07/2026.
É um regulamento europeu (o "AI Act", texto 2024/1689), publicado em 12 de julho de 2024 e já
"em vigor". Fixa regras comuns para a inteligência artificial em toda a União
Europeia, seja qual for o seu setor de atividade.
fonte oficial →
O regulamento aplica-se por etapas: as proibições estão ativas desde 2 de fevereiro de 2025;
as regras de governação e as obrigações sobre as IA de uso geral desde 2 de agosto de 2025; a
maioria das outras obrigações (incluindo a IA "de risco elevado") entram em vigor em 2 de agosto de 2026.
A registar: a Comissão propôs em 19 de novembro de 2025 ajustar alguns destes prazos, pelo que
estas datas ainda podem mudar ligeiramente.
fonte oficial →
O texto classifica os usos da IA em 4 categorias: risco inaceitável (proibido), risco
elevado (rigorosamente enquadrado), risco limitado (obrigação de informação), e risco mínimo - a
grande maioria dos usos atuais (por exemplo um filtro anti-spam ou um videojogo), que
não são abrangidos por novas regras.
fonte oficial →
Determinados usos estão agora fora da lei em toda a Europa: manipular ou enganar as pessoas
através da IA, explorar as vulnerabilidades de uma pessoa, classificar os cidadãos como um "score
social", prever que uma pessoa vai cometer um crime a partir do seu perfil, recolher em massa
fotografias da web ou de videovigilância para criar bases de reconhecimento facial,
analisar as emoções no trabalho ou na escola, ou ainda utilizar a biometria para adivinhar
origens, uma religião ou uma orientação.
fonte oficial →
Exemplos citados pela Comissão: uma ferramenta que seleciona currículos, que gere o acesso a
um crédito, ou que serve de componente de segurança num transporte. Nesse caso, é preciso avaliar e limitar os
riscos, utilizar dados de qualidade, manter registos de atividade, documentar o sistema,
informar claramente os utilizadores, prever uma supervisão humana, e garantir um bom nível
de robustez e de cibersegurança.
fonte oficial →
Para os usos proibidos: até 35 milhões de euros ou 7% do volume de negócios mundial
(o montante mais elevado dos dois). Para os outros incumprimentos do regulamento: até 15
milhões ou 3%. Por ter dado informações enganosas às autoridades: até 7,5 milhões
ou 1,5%. Estão previstos limiares reduzidos para as PME e startups.
fonte oficial →
Foi criado um "Gabinete Europeu da IA" no seio da Comissão Europeia (mais de 125
pessoas) para zelar por uma aplicação coerente do regulamento, apoiado por um comité
que reúne um representante de cada Estado-Membro. Cada país deve também designar as suas próprias
autoridades nacionais de supervisão.
fonte oficial →
A Comissão propõe um compromisso voluntário, o "AI Pact", para antecipar a conformidade
antes dos prazos legais. Mais de 230 empresas (grandes grupos e PME) já o assinaram. Estes
compromissos não são juridicamente vinculativos.
fonte oficial →