1 Contexto
2 Proibições
3 Anexo I
4 Anexo III
5 GPAI
6 Transparência

Os quatro níveis de risco do AI Act

O Regulamento (UE) 2024/1689 organiza-se em torno de uma abordagem baseada no risco: quanto maior o potencial de dano de um sistema de inteligência artificial, mais exigentes são as regras. Este classificador percorre essa lógica em quatro escalões. No topo estão as práticas proibidas do artigo 5.º — sistemas cujo risco é considerado inaceitável, como a manipulação subliminar, a pontuação social por autoridades públicas ou certas formas de identificação biométrica em tempo real. Estas proibições aplicam-se desde 2 de fevereiro de 2025. Segue-se o alto risco, definido pelo Anexo III (áreas como emprego, educação, crédito, migração ou administração da justiça) e pelo Anexo I (componentes de segurança de produtos já regulados).

Abaixo situa-se o risco limitado, sujeito sobretudo a deveres de transparência do artigo 50.º: informar que se está a interagir com um sistema de IA, marcar conteúdos gerados ou manipulados artificialmente e assinalar deepfakes. Por fim, o risco mínimo abrange a larga maioria das aplicações (filtros de spam, sugestões de produtos, videojogos), sobre as quais o regulamento não impõe obrigações específicas, incentivando apenas códigos de conduta voluntários. É importante reter os prazos revistos pelo Digital Omnibus: as obrigações de transparência aplicam-se a partir de 2 de agosto de 2026 (com transição até 2 de dezembro de 2026 para a marcação de conteúdos de sistemas já no mercado), ao passo que os sistemas de alto risco do Anexo III só passam a ser plenamente exigíveis em 2 de dezembro de 2027. Não é correto afirmar que o alto risco se aplica em agosto de 2026.

Como usar esta ferramenta

  1. Responda às perguntas sequenciais sobre a finalidade e o contexto de utilização do seu sistema.
  2. Seja rigoroso na descrição do uso real, e não apenas da tecnologia: o mesmo modelo pode ser de risco mínimo ou de alto risco consoante a aplicação concreta.
  3. No final, leia o nível atribuído e a lista de obrigações associadas.
  4. Se o resultado apontar para alto risco, aprofunde com a árvore de decisão de alto risco.

Como interpretar o resultado

Um resultado de risco inaceitável significa que o sistema, tal como descrito, não pode ser colocado no mercado nem utilizado na União. Um resultado de alto risco desencadeia o conjunto mais pesado de obrigações: sistema de gestão de risco, governação de dados, documentação técnica, registo de eventos, supervisão humana, robustez e avaliação de conformidade. O risco limitado concentra-se na transparência para com o utilizador. O risco mínimo não gera obrigações legais específicas, mas nada impede a adoção voluntária de boas práticas.

Perguntas frequentes

O meu sistema pode mudar de nível ao longo do tempo?
Sim. Uma alteração substancial de finalidade ou de contexto pode reclassificar o sistema. Reavalie sempre que o caso de uso mudar.

Se usar um GPAI, o meu sistema é automaticamente de alto risco?
Não. Os modelos GPAI têm um regime próprio (artigos 51.º a 55.º). O nível de risco do seu sistema depende da finalidade com que o integra, não do modelo em si.

Estou entre alto risco e risco limitado. O que faço?
Verifique se a finalidade consta do Anexo III. Na dúvida, trate-o como alto risco até obter certeza documentada, por ser o cenário mais exigente.

Limitações. Esta classificação é orientadora e baseia-se nas respostas fornecidas. Não constitui uma determinação oficial nem substitui aconselhamento jurídico; a qualificação definitiva de um sistema depende da análise do caso concreto à luz do regulamento.