Porque é que o seu papel determina tudo o resto
O AI Act não impõe as mesmas obrigações a todos os intervenientes. O Artigo 3 do Regulamento (UE) 2024/1689 define os papéis de fornecedor (provider), responsável pela implantação (deployer), importador e distribuidor, e é a partir desta qualificação que se determina quem elabora a documentação técnica, quem faz a avaliação de conformidade, quem regista o sistema e quem responde perante as autoridades. Identificar mal o seu papel é o erro mais caro que uma organização pode cometer nesta fase, porque desalinha todo o plano de conformidade subsequente.
Um ponto de viragem frequente é o Artigo 25: um deployer que coloca o seu nome ou marca num sistema de alto risco, que lhe introduz uma modificação substancial, ou que altera a finalidade prevista de um sistema de forma a torná-lo de alto risco, passa a ser considerado fornecedor para efeitos do Regulamento, assumindo as obrigações mais pesadas. Muitas empresas que julgam ser meros utilizadores de tecnologia de terceiros descobrem, ao aplicar este teste, que na prática são fornecedores.
Como usar este wizard
- Escolha um sistema específico e responda pensando na relação concreta da sua organização com esse sistema, não com o fornecedor original.
- Se colocar produtos no mercado com marca própria ou modificar sistemas de terceiros, tenha presente o Artigo 25 ao responder: a resposta pode reclassificá-lo como fornecedor.
- Guarde o resultado e repita o exercício sempre que mudar a finalidade de utilização de um sistema ou integrar componentes de IA de terceiros num produto seu.
Como interpretar os resultados
Se o wizard o classificar como fornecedor, o conjunto de obrigações é o mais exigente: sistema de gestão de qualidade, documentação técnica, avaliação de conformidade e, para alto risco do Anexo III, registo na base de dados da UE. Como deployer, as suas obrigações centram-se na utilização conforme, na supervisão humana, na monitorização e, quando aplicável, na avaliação de impacto sobre direitos fundamentais. Importadores e distribuidores têm deveres sobretudo de verificação e de rastreabilidade. Note que uma mesma organização pode acumular papéis diferentes consoante o sistema em causa.
Perguntas frequentes
Uso a API de um modelo de terceiros no meu produto. Sou provider?
Depende. Se integra o modelo num sistema que coloca no mercado com a sua marca, ou se define uma finalidade de alto risco, o Art. 25 tende a qualificá-lo como fornecedor desse sistema, ainda que não tenha treinado o modelo.
Posso ser provider e deployer ao mesmo tempo?
Sim, para sistemas distintos, e até para o mesmo sistema em dimensões diferentes. As obrigações somam-se; não se anulam. Convém mapear papel a papel, sistema a sistema.
A partir de quando importa esta classificação?
Já importa hoje: as regras de GPAI e a governança aplicam-se desde 2 de agosto de 2025. Para alto risco do Anexo III, a aplicação foi adiada para 2 de dezembro de 2027 pelo Digital Omnibus, mas a preparação documental deve começar bem antes.
Este wizard oferece uma orientação inicial sobre o seu papel e não substitui aconselhamento jurídico. A qualificação de fornecedor ou deployer, sobretudo nos casos abrangidos pelo Artigo 25, exige análise contratual e factual que deve ser confirmada por um jurista.