Enquadramento legal: como o AI Act define alto risco
A classificação de alto risco assenta no Artigo 6 do Regulamento (UE) 2024/1689, que remete para duas vias distintas. A primeira (Art. 6(1)) abrange sistemas de IA que sejam componentes de segurança de produtos já regulados por legislação de harmonização da UE listada no Anexo I — máquinas, dispositivos médicos, brinquedos, veículos, entre outros. A segunda (Art. 6(2)) abrange os casos de utilização enumerados no Anexo III, como biometria, infraestruturas críticas, educação, emprego, acesso a serviços essenciais, aplicação da lei, migração e administração da justiça. Esta árvore percorre esse raciocínio nó a nó.
Um elemento decisivo é a excepção do Artigo 6(3): um sistema que consta do Anexo III pode não ser considerado de alto risco se não representar um risco significativo de dano para a saúde, a segurança ou os direitos fundamentais, por exemplo quando executa apenas uma tarefa processual restrita ou melhora o resultado de uma atividade humana já concluída. Esta derrogação não é automática e exige documentação da avaliação feita. Quanto a prazos, o pacote Digital Omnibus adiou a aplicação do alto risco do Anexo III para 2 de dezembro de 2027 (antes era 2 de agosto de 2026) e a do Anexo I para 2 de agosto de 2028. As obrigações de notificação de incidentes graves do Artigo 73 ficaram alinhadas com o alto risco (2 de dezembro de 2027), mantendo-se inalterados os prazos de notificação de 15, 10 e 2 dias.
Como usar esta árvore de decisão
- Comece com um caso de utilização concreto e bem delimitado. A mesma tecnologia pode ser de alto risco numa aplicação e não o ser noutra.
- Avance por cada nó respondendo com base na finalidade prevista do sistema, tal como declarada nas instruções de utilização.
- Quando chegar à excepção do Art. 6(3), seja honesto na avaliação: se o sistema influencia decisões sobre pessoas, dificilmente será uma tarefa meramente processual.
Como interpretar os resultados
Um resultado de alto risco significa que o sistema fica sujeito ao conjunto completo de requisitos dos Artigos 8 a 15: gestão de risco, governação de dados, documentação técnica, registo de eventos, transparência para o deployer, supervisão humana e robustez. Um resultado fora do alto risco não encerra o processo: o sistema pode ainda ter obrigações de transparência do Artigo 50 e deve cumprir a literacia em IA do Artigo 4, já aplicável desde 2 de fevereiro de 2025. Recomenda-se guardar o percurso e a justificação, porque a fundamentação da classificação é ela própria um elemento de conformidade.
Perguntas frequentes
O meu sistema está no Anexo III mas faz uma tarefa muito limitada. É alto risco?
Pode não ser, ao abrigo da excepção do Art. 6(3), mas tem de documentar por que motivo não representa risco significativo. A avaliação e a sua justificação devem ficar registadas antes da colocação no mercado.
Quando é que o regime de alto risco começa mesmo a aplicar-se?
Para o Anexo III, a 2 de dezembro de 2027; para o Anexo I (produtos regulados), a 2 de agosto de 2028. Não é correcto afirmar que o alto risco se aplica em agosto de 2026 — essa data foi adiada pelo Digital Omnibus.
Quem fiscaliza isto em Portugal?
A ANACOM foi designada autoridade coordenadora a 19 de setembro de 2025, articulando-se com 14 entidades sectoriais. O regime sancionatório nacional ainda não foi aprovado.
Esta árvore é uma ferramenta de apoio à decisão e não substitui aconselhamento jurídico. A qualificação de alto risco tem consequências significativas e deve ser confirmada por análise jurídica e técnica especializada antes de qualquer decisão de conformidade.