Há uma ideia instalada de que o AI Act é um problema das grandes tecnológicas. Não é. O Regulamento (UE) 2024/1689 aplica-se a qualquer organização que desenvolva ou utilize sistemas de IA na União Europeia, e a esmagadora maioria das PME portuguesas já utiliza IA no dia-a-dia, muitas vezes sem lhe chamar isso. Este guia resume, sem alarmismos, o que uma PME precisa realmente de fazer.
Porque é que o AI Act afecta a sua PME
O regulamento distingue quem desenvolve sistemas (o provider, ou fornecedor) de quem os utiliza sob a sua autoridade (o deployer, ou utilizador). A maior parte das PME cai na segunda categoria - e essa é a boa notícia, porque as obrigações do utilizador são bastante mais leves. Ainda assim, existem. Alguns exemplos comuns numa pequena empresa:
- Chatbots de atendimento no site ou nas redes sociais - há um dever de informar o cliente de que está a falar com uma máquina.
- Geradores de conteúdo (texto, imagens, vídeo) usados em marketing - o conteúdo sintético tem de ser marcado como tal.
- Triagem de candidaturas com IA em processos de recrutamento - potencialmente um sistema de alto risco, com obrigações acrescidas.
- Ferramentas de análise de crédito ou de risco em serviços financeiros - também frequentemente alto risco.
Repare-se: nem toda a IA é igual. O AI Act segue uma lógica de risco. A maioria dos usos numa PME é de risco mínimo ou limitado, exigindo apenas transparência. Só alguns casos - como a triagem de CV - entram na categoria de alto risco, com requisitos mais exigentes.
Os passos mínimos de conformidade
Uma PME não precisa de um departamento de compliance para cumprir o AI Act. Precisa de método. Estes são os passos mínimos, por ordem de prioridade:
1. Fazer o inventário dos sistemas de IA
Liste todas as ferramentas com IA que a empresa usa, internas e de terceiros - incluindo funcionalidades de IA embebidas em software que já tem (o CRM, a plataforma de e-mail, o editor de imagem). Sem este mapa, tudo o resto fica no ar.
2. Garantir a literacia em IA (artigo 4.º)
Já em vigor, o artigo 4.º exige que quem lida com sistemas de IA tenha conhecimentos suficientes para o fazer com responsabilidade. Para uma PME, isto pode ser tão simples como uma sessão de formação interna e regras básicas de utilização. O Digital Omnibus, aliás, suavizou este artigo, reorientando-o para apoiar o desenvolvimento de competências em vez de impor um standard rígido. Veja a página sobre literacia em IA.
3. Verificar as práticas proibidas (artigo 5.º)
Cruze cada sistema inventariado com a lista de práticas proibidas. É um passo rápido, mas essencial: as coimas do artigo 5.º chegam aos 35 milhões de euros ou 7% da facturação. Consulte a página sobre práticas proibidas.
4. Cumprir a transparência até 2 de agosto de 2026
As obrigações de transparência do artigo 50.º - informar que se interage com IA, marcar conteúdo gerado ou manipulado - aplicam-se a partir de 2 de agosto de 2026. Para conteúdo sintético já no mercado, a marcação do artigo 50.º(2) beneficia de uma transição até 2 de dezembro de 2026. O verificador de transparência ajuda a perceber o que se aplica a cada caso.
5. Planear o alto risco para 2 de dezembro de 2027
Se algum sistema for de alto risco (recrutamento, crédito, entre outros do Anexo III), as obrigações completas aplicam-se a partir de 2 de dezembro de 2027 - um prazo que o Digital Omnibus adiou (era 2 de agosto de 2026), dando às empresas mais tempo para se prepararem. Consulte a página sobre sistemas de alto risco.
As simplificações do Digital Omnibus
O Digital Omnibus, aprovado definitivamente em 2026, foi pensado em parte para aliviar o peso regulatório sobre as pequenas empresas. Além de adiar os prazos de alto risco e de suavizar o artigo 4.º, introduz simplificações de documentação e de procedimentos que reduzem o custo de conformidade para as PME. Na prática, uma pequena empresa tem hoje mais tempo e menos burocracia do que o texto original do regulamento previa - o que não significa que possa ignorar o que já está em vigor.
Apoios disponíveis em Portugal
Nenhuma PME tem de fazer isto sozinha. Portugal montou um ecossistema de apoio a partir da Agenda Nacional de Inteligência Artificial (ANIA) 2026-2030, aprovada pela Resolução do Conselho de Ministros n.º 2/2026 (8 de janeiro de 2026). Entre os instrumentos relevantes para as pequenas empresas:
- Iniciativas PME.IA no âmbito da ANIA - ações de sensibilização, formação e adoção de IA orientadas ao tecido empresarial.
- Sandboxes regulatórias - ambientes controlados de teste, sob supervisão da autoridade competente, que Portugal deve disponibilizar até 2 de agosto de 2027 e onde as PME podem validar sistemas antes de os colocar no mercado.
- Recursos informativos como as ferramentas deste site, que ajudam a classificar risco, verificar transparência e planear a conformidade sem custos.
O caminho para uma PME é menos assustador do que parece. Conhecer os sistemas que se usam, formar as pessoas, verificar os limites do artigo 5.º e preparar a transparência cobre a esmagadora maioria dos casos. Consulte também a página sobre a implementação em Portugal para o enquadramento institucional completo.