Roadmap de Conformidade AI Act
Plano interativo em 5 fases - ~90 dias por sprint - para preparar a sua organização para os prazos críticos do Regulamento (UE) 2024/1689.
Marque tarefas concluídas, acompanhe progresso por fase, abra os templates ligados a cada passo. O seu progresso fica guardado no browser (localStorage).
Do diagnóstico ao plano de implementação
Um roadmap de conformidade traduz as obrigações do AI Act numa sequência de tarefas organizadas por fases. A lógica é simples: primeiro conhecer (inventariar e classificar os sistemas de IA), depois governar (definir responsabilidades, políticas e gestão de risco), a seguir documentar e implementar controlos técnicos (dados, transparência, supervisão humana, robustez) e, por fim, monitorizar e manter (resposta a incidentes, revisão periódica). Este faseamento evita o erro comum de tratar a conformidade como um evento único em vez de um processo contínuo. O ponto de partida natural é a auditoria AI Act, cujas lacunas alimentam as tarefas prioritárias do roadmap.
O sequenciamento deve ancorar-se nos prazos legais, que são vinculativos. As práticas proibidas (artigo 5.º) e a literacia em IA (artigo 4.º) já são exigíveis desde 2 de fevereiro de 2025; as regras para GPAI e o regime sancionatório desde 2 de agosto de 2025; a transparência do artigo 50.º a partir de 2 de agosto de 2026, com transição até 2 de dezembro de 2026 para a marcação de conteúdos de sistemas já no mercado; os sistemas de alto risco do Anexo III a partir de 2 de dezembro de 2027; e os do Anexo I a partir de 2 de agosto de 2028. Estas duas últimas datas foram adiadas pelo Digital Omnibus e são as que dão a maior margem de planeamento.
Por onde começar se tiver poucos recursos?
Pelas obrigações já exigíveis (práticas proibidas, literacia em IA) e pelo inventário de sistemas. Sem inventário, não é possível priorizar o resto.
O roadmap serve para qualquer organização?
É um guia indicativo. Deve ser adaptado à tipologia dos seus sistemas: uma empresa que só usa IA de risco mínimo tem um percurso muito mais curto do que um fornecedor de sistemas de alto risco.