NOTIFICACAO DE INCIDENTE GRAVE

Art. 73 do Regulamento (UE) 2024/1689

Regulamento Inteligência Artificial

Referência: INC-[AAAA-NNNN]

Data de submissão: [DD/MM/AAAA]

Hora de submissão: [HH:MM]

AVISO DE URGENCIA - PRAZOS LEGAIS

Nos termos do Art. 73(1) do Regulamento (UE) 2024/1689, os fornecedores de sistemas de IA de alto risco colocados no mercado da União devem comunicar qualquer incidente grave às autoridades de fiscalização do mercado dos Estados-Membros em que esse incidente ocorreu.

Esta notificação deve ser submetida à autoridade de fiscalização do mercado (ANACOM) imediatamente após o fornecedor ter estabelecido um nexo de causalidade, ou a suspeita razoável de tal nexo, entre o sistema de IA e o incidente grave, e, em qualquer caso, o mais tardar 15 dias após o fornecedor ou, se aplicável, o responsável pela implantação ter tomado conhecimento do incidente grave.

Definição de incidente grave (Art. 3(49)): Um incidente ou mau funcionamento de um sistema de IA que, direta ou indiretamente, conduza a qualquer das seguintes consequências: (a) a morte de uma pessoa ou danos graves para a saúde de uma pessoa; (b) uma perturbação grave e irreversível da gestão e do funcionamento de infraestruturas críticas; (c) a violação de obrigações decorrentes do direito da União destinadas a proteger os direitos fundamentais; (d) danos graves a bens, ou ao ambiente.

1. Tipo de Notificação

Selecionar o tipo de notificação:

☐ Notificação inicial

☐ Atualização (de notificação anterior)

☐ Relatório final

Se atualização/relatório final, referência da notificação inicial: [Referência INC-AAAA-NNNN]

Data da notificação inicial: [DD/MM/AAAA]

2. Informação do Fornecedor / Mandatário

Nome da empresa / organização	[Nome completo da entidade]
Morada da sede	[Morada completa, incluindo código postal e localidade]
NIF / NIPC	[Número de identificação fiscal]
País de estabelecimento	[País]
Papel no âmbito do Regulamento IA	☐ Fornecedor (Art. 16) ☐ Mandatário (Art. 22) ☐ Responsável pela implantação (Art. 26)
Se mandatário, nome do fornecedor representado	[Nome do fornecedor, se aplicável]

2.1. Pessoa de contacto

Nome completo	[Nome da pessoa de contacto]
Função	[Cargo / função]
Telefone (com indicativo)	[+351 XXX XXX XXX]
Telefone alternativo / urgência	[+351 XXX XXX XXX]
Endereço de e-mail	[email@exemplo.pt]

3. Informação do Sistema de IA

Nome comercial do sistema de IA	[Nome do sistema]
Modelo / versão	[Modelo e número de versão]
Número de série (se aplicável)	[Número de série]
Versão do software / firmware	[Versão]
Classificação de risco	☐ Risco inaceitável (Art. 5) ☐ Alto risco (Art. 6) ☐ Risco limitado (Art. 50) ☐ Risco mínimo
Categoria de alto risco (Anexo III)	[Indicar a categoria do Anexo III, se aplicável]
Número de registo na base de dados UE (Art. 71)	[Número de registo, se disponível]
Marcação CE	☐ Sim ☐ Não ☐ Não aplicável
Organismo notificado (se aplicável)	[Nome e número do organismo notificado]
Descrição da finalidade prevista	[Descrição da finalidade para a qual o sistema de IA foi concebido]

4. Descrição do Incidente Grave

Data do incidente	[DD/MM/AAAA]
Hora do incidente	[HH:MM]
Data em que o fornecedor tomou conhecimento	[DD/MM/AAAA]
Local do incidente	[Localização precisa - morada, cidade, país]
Estado-Membro onde o incidente ocorreu	[País]

4.1. Tipo de incidente

Assinalar o(s) tipo(s) de consequência(s) do incidente:

Morte de pessoa(s)
Danos graves para a saúde de pessoa(s)
Perturbação grave e irreversível da gestão/funcionamento de infraestruturas críticas
Danos graves a bens
Danos graves ao ambiente
Violação de direitos fundamentais (Art. 3(49)(c))

4.2. Descrição detalhada do incidente

[Descrever detalhadamente o incidente, incluindo: o que aconteceu, como aconteceu, em que contexto o sistema de IA estava a ser utilizado, qual foi o resultado ou output do sistema que conduziu ao incidente, a sequência cronológica dos eventos, e quaisquer circunstâncias relevantes. Incluir o máximo de detalhe possível.]

4.3. Circunstâncias de utilização

O sistema estava a ser utilizado dentro da finalidade prevista?	☐ Sim ☐ Não ☐ Parcialmente
Se não, descrever a utilização efetiva	[Descrição da utilização efetiva]
Existia supervisão humana no momento?	☐ Sim ☐ Não
As instruções de utilização foram seguidas?	☐ Sim ☐ Não ☐ Parcialmente

5. Pessoas e Entidades Afetadas

Tipo	Quantidade	Descrição	Gravidade dos Danos
Pessoas singulares - morte	[N]	[Descrição sumária]	Fatal
Pessoas singulares - danos graves à saúde	[N]	[Descrição sumária dos danos]	[Grave/Muito grave]
Pessoas singulares - outros danos	[N]	[Descrição sumária]	[Moderado/Leve]
Entidades/organizações afetadas	[N]	[Descrição]	[Tipo e gravidade dos danos]
Infraestruturas críticas afetadas	[N]	[Descrição]	[Tipo e gravidade]
Impacto ambiental	N/A	[Descrição do impacto, se aplicável]	[Gravidade]

6. Ações Imediatas Tomadas

Descrever todas as ações imediatas tomadas após o incidente:

Data/Hora	Ação Tomada	Responsável	Resultado
[DD/MM HH:MM]	[Descrição da ação]	[Nome]	[Resultado]
[DD/MM HH:MM]	[Descrição da ação]	[Nome]	[Resultado]
[DD/MM HH:MM]	[Descrição da ação]	[Nome]	[Resultado]

O sistema de IA foi desativado / retirado de serviço?

☐ Sim - Data: [DD/MM/AAAA HH:MM]

☐ Não - Justificação: [Justificação]

☐ Parcialmente (restrições aplicadas): [Descrever restrições]

7. Medidas Corretivas Implementadas ou Planeadas

N.º	Medida Corretiva	Estado	Data de Implementação	Responsável
1	[Descrição da medida corretiva]	☐ Implementada ☐ Em curso ☐ Planeada	[DD/MM/AAAA]	[Nome]
2	[Descrição da medida corretiva]	☐ Implementada ☐ Em curso ☐ Planeada	[DD/MM/AAAA]	[Nome]
3	[Descrição da medida corretiva]	☐ Implementada ☐ Em curso ☐ Planeada	[DD/MM/AAAA]	[Nome]
4	[Descrição da medida corretiva]	☐ Implementada ☐ Em curso ☐ Planeada	[DD/MM/AAAA]	[Nome]

8. Análise Preliminar de Causas

8.1. Causa(s) raiz identificada(s) ou suspeita(s)

[Descrever as causas raiz identificadas ou, caso a investigação ainda esteja em curso, as causas suspeitas. Incluir fatores técnicos, humanos, organizacionais ou ambientais que possam ter contribuído para o incidente.]

8.2. Classificação da causa

Falha técnica do sistema de IA (software/algoritmo)
Falha de hardware
Dados de treino inadequados ou enviesados
Utilização fora da finalidade prevista (misuse)
Erro humano na operação/supervisão
Falha na integração com outros sistemas
Ataque cibernético / manipulação adversarial
Condições ambientais imprevistas
Causa ainda por determinar
Outra: [Especificar]

8.3. Estado da investigação

☐ Investigação concluída

☐ Investigação em curso - conclusão prevista: [DD/MM/AAAA]

☐ Investigação ainda não iniciada - início previsto: [DD/MM/AAAA]

9. Comunicações Já Realizadas

Entidade/Autoridade	Data da Comunicação	Meio	Referência
ANACOM (autoridade de fiscalização do mercado)	[DD/MM/AAAA]	[E-mail/Portal/Ofício]	[Referência]
CNPD (Comissão Nacional de Proteção de Dados)	[DD/MM/AAAA ou N/A]	[Meio]	[Referência]
Autoridades policiais	[DD/MM/AAAA ou N/A]	[Meio]	[Referência]
Autoridades sectoriais (ex.: INFARMED, Banco de Portugal)	[DD/MM/AAAA ou N/A]	[Meio]	[Referência]
Utilizadores/clientes afetados	[DD/MM/AAAA ou N/A]	[Meio]	[Referência]
Outras autoridades de Estados-Membros	[DD/MM/AAAA ou N/A]	[Meio]	[Referência]
Outra: [Especificar]	[DD/MM/AAAA ou N/A]	[Meio]	[Referência]

10. Documentação de Suporte

Os seguintes documentos são anexados à presente notificação:

Relatório técnico do incidente
Registos (logs) do sistema de IA no momento do incidente
Capturas de ecrã / evidências visuais
Relatório de análise de causa raiz (se disponível)
Documentação técnica do sistema de IA
Declaração UE de conformidade
Certificado de avaliação de conformidade
Registos de manutenção e atualizações do sistema
Relatório médico / perícia (se aplicável, anonimizado)
Comunicações enviadas a outras autoridades
Plano de ação corretiva
Outro: [Especificar]

11. Declaração de Veracidade

Eu, abaixo assinado, na qualidade de representante legal de [Nome da organização], declaro que:

As informações constantes da presente notificação são verdadeiras, completas e exatas, tanto quanto é do meu conhecimento à data da sua submissão;
Tenho conhecimento de que a prestação de informações falsas ou incompletas às autoridades de fiscalização do mercado pode constituir infração nos termos do Regulamento (UE) 2024/1689 e da legislação nacional aplicável;
Comprometo-me a fornecer informações adicionais ou atualizações logo que disponíveis;
A organização cooperará plenamente com as autoridades competentes na investigação deste incidente.

12. Assinatura do Representante Legal

Representante Legal:

Nome: [Nome completo]

Função: [Cargo]

Organização: [Nome da organização]

Data: [DD/MM/AAAA]

Assinatura e carimbo

Responsável de Conformidade IA:

Nome: [Nome completo]

Função: [Cargo]

Contacto: [Telefone / E-mail]

Data: [DD/MM/AAAA]

Assinatura

13. Instruções de Envio

Enviar esta notificação para a ANACOM (Autoridade Nacional de Comunicações), enquanto autoridade de fiscalização do mercado para sistemas de IA em Portugal:

Portal: [URL do portal de notificações da ANACOM, quando disponível]
E-mail: [endereço de e-mail oficial para notificações de incidentes]
Morada para envio postal (se necessário): ANACOM - Autoridade Nacional de Comunicações, [Morada completa]

Prazos de comunicação (Art. 73):

Notificação inicial: imediatamente, e nunca mais de 15 dias após conhecimento do incidente
Atualizações: sempre que nova informação relevante estiver disponível
Relatório final: até [prazo definido pela autoridade] após conclusão da investigação

Em caso de dúvida, contactar a linha de apoio: [Número de telefone de apoio]

Formulário de notificação de incidente grave em conformidade com o Art. 73 do Regulamento (UE) 2024/1689
Regulamento Inteligência Artificial - Obrigação de comunicação de incidentes graves
Ref.: INC-[AAAA-NNNN]