Estado na UE

Implementação do AI Act nos 27 Estados-Membros da União Europeia

Acompanhe o progresso da implementação do Regulamento (UE) 2024/1689 em toda a UE: governança europeia, designação de autoridades nacionais, desenvolvimentos do AI Office, Código de Práticas para GPAI, normalização e o posicionamento de Portugal no contexto europeu.

Governança europeia do AI Act

O AI Act estabelece uma estrutura de governança a nível europeu composta por três organismos principais, responsáveis pela supervisão, coordenação e aconselhamento científico na aplicação do regulamento.

AI Office (Serviço Europeu de IA)

Comissão Europeia

Estabelecido no seio da Comissão Europeia em fevereiro de 2024, o AI Office é o organismo central da governança do AI Act a nível europeu. Liderado por uma equipa dedicada sob a Direção-Geral das Redes de Comunicação, Conteúdos e Tecnologia (DG CONNECT).

Responsabilidades:

  • Supervisão GPAI: Fiscalização direta dos modelos de IA de uso geral, incluindo modelos com risco sistémico
  • Orientações: Publicação de guidelines sobre práticas proibidas, definição de sistema de IA e classificação de alto risco
  • Coordenação: Articulação entre Estados-Membros e facilitação da aplicação uniforme
  • Códigos de Práticas: Desenvolvimento e gestão dos códigos de práticas para GPAI
  • Normalização: Coordenação com organismos de normalização europeus (CEN/CENELEC)

AI Board (Comité Europeu de IA)

27 Estados-Membros

Composto por representantes de alto nível de cada Estado-Membro, o AI Board desempenha um papel consultivo e de coordenação na aplicação do regulamento em toda a UE.

Funções:

  • Aconselhamento: Presta assistência e aconselhamento à Comissão Europeia e aos Estados-Membros
  • Coordenação: Facilita a coordenação das abordagens nacionais e a aplicação coerente
  • Recomendações: Emite recomendações e pareceres sobre a implementação do AI Act
  • Boas práticas: Partilha de boas práticas entre autoridades nacionais
Portugal no AI Board: Representado pela AMA (Agência para a Modernização Administrativa), assegurando a voz portuguesa nas decisões de coordenação europeia.

Painel Científico

Peritos independentes

Grupo de peritos científicos independentes, selecionados com base nas suas competências técnicas e académicas, que assessora o AI Office em matérias técnicas especializadas.

Competências:

  • Classificação GPAI: Aconselhamento sobre a classificação de modelos GPAI, nomeadamente aqueles com risco sistémico
  • Avaliação de risco: Desenvolvimento de metodologias de avaliação de risco para modelos de IA avançados
  • Alertas: Emissão de alertas qualificados sobre riscos emergentes de modelos GPAI
  • Investigação: Apoio a investigações técnicas sobre capacidades de modelos

Cronologia dos desenvolvimentos na UE

Desde a publicação no Jornal Oficial até à aplicação plena, o AI Act segue um calendário faseado com marcos regulatórios, orientações do AI Office e prazos para os Estados-Membros.

12 de julho de 2024

Publicação no Jornal Oficial

O Regulamento (UE) 2024/1689 é publicado no Jornal Oficial da União Europeia, concluindo o processo legislativo iniciado com a proposta da Comissão em abril de 2021.

1 de agosto de 2024

Entrada em vigor

O AI Act entra em vigor em toda a UE, 20 dias após a publicação no Jornal Oficial. Inicia-se a contagem dos prazos de aplicação faseada.

2 de fevereiro de 2025

Práticas proibidas + Literacia IA em vigor

Aplicam-se as proibições do Art. 5 (scoring social, manipulação subliminar, exploração de vulnerabilidades, etc.) e a obrigação de literacia IA do Art. 4 em todos os Estados-Membros.

Fevereiro de 2025

Orientações do AI Office sobre práticas proibidas

O AI Office publica as primeiras guidelines sobre a interpretação e aplicação das práticas proibidas do Art. 5, fornecendo clarificações práticas para operadores e autoridades nacionais.

Maio de 2025

Orientações sobre definição de sistema de IA

O AI Office publica guidelines sobre a definição de «sistema de inteligência artificial» (Art. 3(1)), ajudando as organizações a determinar se os seus produtos e serviços estão abrangidos pelo regulamento.

2 de agosto de 2025

GPAI + Governança + Penalizações em vigor

Entram em aplicação as obrigações para modelos GPAI (Cap. V), as regras de governança (Cap. VII) e o regime de penalizações (Cap. XII). Prazo para os Estados-Membros designarem autoridades nacionais competentes.

Setembro de 2025

Primeiro Código de Práticas para GPAI

Publicação da primeira versão do Código de Práticas para fornecedores de modelos GPAI, desenvolvido com a participação das principais empresas de IA, sociedade civil e academia.

Novembro de 2025

Proposta Omnibus de simplificação

A Comissão Europeia apresenta a proposta Omnibus para simplificar várias peças legislativas, incluindo aspetos do AI Act, com foco em PME e redução da carga regulatória. Ver detalhes →

Fevereiro de 2026

Orientações sobre classificação de alto risco

O AI Office publica guidelines sobre a classificação de sistemas de IA de alto risco (Art. 6), incluindo critérios para determinar se um sistema se enquadra nas categorias do Anexo III e a aplicação da condição de filtragem do Art. 6(3).

2 de agosto de 2026

Alto risco + Transparência + Sandboxes

Aplicação plena das obrigações para sistemas de alto risco (Cap. III), requisitos de transparência (Art. 50) e obrigação de cada Estado-Membro ter pelo menos uma sandbox regulatória operacional (Art. 57).

2 de agosto de 2027

Produtos regulados do Anexo I

Aplicação das obrigações para sistemas de IA integrados em produtos regulados pela legislação de harmonização da UE (máquinas, dispositivos médicos, brinquedos, equipamentos de rádio, elevadores, entre outros).

Estado da implementação por país

O Art. 70 do AI Act exigia que cada Estado-Membro designasse autoridades nacionais competentes até 2 de agosto de 2025. Abaixo, o panorama atualizado da implementação nos 27 Estados-Membros.

Nota: A informação apresentada reflete o estado conhecido em fevereiro de 2026. A designação de autoridades e os planos de sandbox estão em constante evolução. Consulte o AI Office e as autoridades nacionais para informação atualizada.
País Autoridade designada Autoridade principal Sandboxes Estado
Portugal Sim ANACOM (+ 14 autoridades sectoriais) Em desenvolvimento (H2 2026) Avançado
Alemanha Sim BNetzA (Bundesnetzagentur) Em desenvolvimento Avançado
França Sim CNIL + DGCCRF + autoridades sectoriais Em desenvolvimento Avançado
Espanha Sim AESIA (Agencia Española de Supervisión de IA) Operacional Avançado
Itália Sim AgID + autoridades sectoriais Em desenvolvimento Avançado
Países Baixos Sim Autoriteit Persoonsgegevens (AP) Em planeamento Avançado
Bélgica Em curso Em definição (coordenação federal) Em planeamento Em progresso
Áustria Sim RTR (Rundfunk und Telekom Regulierungs-GmbH) Em planeamento Avançado
Irlanda Em curso Em definição (consulta pública concluída) Em planeamento Em progresso
Suécia Sim IMY (Integritetsskyddsmyndigheten) Em planeamento Avançado
Dinamarca Sim Datatilsynet + Sikkerhedsstyrelsen Em planeamento Avançado
Finlândia Sim Traficom (Finnish Transport and Communications Agency) Em desenvolvimento Avançado
Polónia Sim NASK (Naukowa i Akademicka Sieć Komputerowa) Em planeamento Avançado
República Checa Sim CÚOZ (Úřad pro ochranu osobních údajř) Em planeamento Avançado
Grécia Em curso Em definição (Ministério da Governança Digital) Em planeamento Em progresso
Roménia Em curso Em definição (ADR - Autoridade para a Digitalização) Em planeamento Em progresso
Hungria Em curso Em definição (NMHH - Autoridade de Media e Telecomunicações) Em planeamento Em progresso
Bulgária Não Por designar Por definir Inicial
Croácia Em curso Em definição (HAKOM) Em planeamento Em progresso
Estónia Sim TTJA (Consumer Protection and Technical Regulatory Authority) Em desenvolvimento Avançado
Letónia Em curso Em definição (SPRK) Por definir Em progresso
Lituânia Sim RRT (Rysiř reguliavimo tarnyba) Em planeamento Avançado
Eslováquia Em curso Em definição (MIRRI) Por definir Em progresso
Eslovénia Sim AKOS (Agencija za komunikacijska omrežja in storitve) Em planeamento Avançado
Luxemburgo Sim ILR (Institut Luxembourgeois de Régulation) Em planeamento Avançado
Malta Sim MDIA (Malta Digital Innovation Authority) Em planeamento Avançado
Chipre Não Por designar Por definir Inicial
Prazo ultrapassado: O prazo de 2 de agosto de 2025 para designação de autoridades nacionais já foi ultrapassado. Os Estados-Membros que ainda não designaram as suas autoridades encontram-se em incumprimento do Art. 70 do regulamento.

Código de Práticas para GPAI

O Código de Práticas para modelos de IA de uso geral (GPAI) foi desenvolvido sob a coordenação do AI Office, com a participação de fornecedores de modelos, sociedade civil, academia e autoridades nacionais.

Estado atual

Primeira versão publicada

A primeira versão do Código de Práticas para GPAI foi publicada em setembro de 2025, após um processo de elaboração que envolveu quatro rondas de consulta e refinamento.

O Código serve como referência para os fornecedores de modelos GPAI demonstrarem conformidade com as obrigações do Capítulo V do AI Act, até que normas harmonizadas estejam disponíveis.

Requisitos cobertos

O Código de Práticas abrange os seguintes requisitos para fornecedores GPAI:

  • Documentação técnica: Elaboração e manutenção de documentação técnica do modelo
  • Direitos de autor: Política de cumprimento da legislação de direitos de autor da UE
  • Síntese de treino: Disponibilização de síntese dos dados utilizados no treino
  • Risco sistémico: Avaliação e mitigação de riscos sistémicos para modelos classificados
  • Testes adversariais: Realização de testes de segurança e red-teaming
  • Reporte de incidentes: Procedimentos de comunicação de incidentes graves

Participação da indústria

O Código de Práticas foi desenvolvido com a participação ativa das principais empresas de IA:

  • Grandes fornecedores de modelos foundation (OpenAI, Google DeepMind, Anthropic, Meta, Mistral AI, entre outros)
  • Empresas europeias de IA e startups
  • Organizações da sociedade civil e de defesa de direitos
  • Investigadores e académicos especializados em IA
  • Autoridades nacionais dos Estados-Membros

A adesão ao Código é voluntária, mas constitui uma via reconhecida para demonstrar conformidade com o Art. 53 do AI Act.

Normalização e normas harmonizadas

O desenvolvimento de normas harmonizadas é fundamental para a aplicação prática do AI Act. O CEN/CENELEC está a liderar os trabalhos técnicos ao abrigo dos pedidos de normalização da Comissão Europeia.

CEN/CENELEC JTC 21

O Joint Technical Committee 21 «Inteligência Artificial» do CEN/CENELEC é responsável pelo desenvolvimento das normas harmonizadas europeias para o AI Act.

Grupos de trabalho ativos:

  • WG 1: Fundamentos (terminologia, conceitos, framework geral)
  • WG 2: Gestão de risco e sistema de gestão da qualidade
  • WG 3: Transparência e informação aos utilizadores
  • WG 4: Robustez, precisão e cibersegurança
  • WG 5: Governança de dados e documentação técnica

Calendário previsto

O desenvolvimento de normas harmonizadas segue um calendário ambicioso para apoiar a aplicação plena do AI Act:

  • Concluído Pedido de normalização da Comissão ao CEN/CENELEC
  • Em curso Desenvolvimento dos projetos de normas (drafts)
  • H1 2026 Consulta pública sobre os primeiros drafts
  • H2 2026 Publicação das primeiras normas harmonizadas
  • 2027 Normas adicionais e revisões

Impacto prático

As normas harmonizadas desempenham um papel crucial na aplicação do AI Act:

  • Presunção de conformidade: O cumprimento de normas harmonizadas confere presunção de conformidade com os requisitos do AI Act
  • Segurança jurídica: As normas fornecem critérios técnicos concretos e mensuráveis
  • Facilitação: Simplificam os procedimentos de avaliação de conformidade
  • Harmonização: Garantem aplicação uniforme em toda a UE

Até à publicação das normas, as organizações podem utilizar especificações comuns adotadas pela Comissão e normas ISO existentes como referência.

Posicionamento de Portugal na UE

Portugal destaca-se no contexto europeu como um dos Estados-Membros que designou precocemente as suas autoridades nacionais e que apresenta uma estratégia nacional de IA estruturada.

Pontos fortes de Portugal

  • Designação precoce: A ANACOM foi designada autoridade coordenadora a 19 de setembro de 2025, pouco depois do prazo de agosto de 2025, posicionando Portugal entre os primeiros Estados-Membros a cumprir
  • Modelo abrangente: 14 autoridades sectoriais designadas, garantindo cobertura em todos os setores relevantes
  • ANIA 2026-2030: Estratégia nacional de IA aprovada, com orçamento e metas definidos, incluindo o LLM Amália e a AI Factory
  • Sandboxes: Planos concretos para sandboxes regulatórias (H2 2026), aproveitando a experiência das Zonas Livres Tecnológicas
  • Ecossistema: Ecossistema tecnológico dinâmico (Web Summit, startup scene, centros de investigação)

Comparação europeia

  • Modelo semelhante à Alemanha: Tal como Portugal, a Alemanha escolheu o regulador de telecomunicações como autoridade coordenadora
  • Abordagem descentralizada: O modelo de 14 autoridades sectoriais assemelha-se ao de França e Itália
  • Estratégia nacional: A ANIA 2026-2030 coloca Portugal a par de países como Espanha (ENIA) e França (France 2030)
  • Dimensão: Para um país da sua dimensão, Portugal demonstra um nível de preparação acima da média da UE
  • Desafios: Necessidade de reforçar capacidade técnica das autoridades e investimento em formação especializada
Destaque: Portugal encontra-se entre os Estados-Membros mais avançados na implementação do AI Act, juntamente com Espanha, França, Alemanha, Itália e Países Baixos. A designação precoce de autoridades e a aprovação da ANIA 2026-2030 são indicadores positivos do compromisso português com a regulamentação responsável da IA.

Saiba mais sobre o AI Act

Aprofunde o seu conhecimento sobre a implementação do AI Act em Portugal e consulte o texto integral do regulamento europeu.

Implementação em Portugal Regulamento completo