REGULAMENTO (UE) 2024/1689 - ENTRADA EM VIGOR PROGRESSIVA

AI Act: cartografe
os seus usos antes que lhos peçam

O regulamento europeu sobre a inteligência artificial enquadra progressivamente os sistemas de IA, incluindo os já integrados nas suas ferramentas do dia a dia (Microsoft 365 Copilot, por exemplo). A SYAGA ajuda-o a recensear os seus usos reais, a compreender as obrigações que lhe dizem respeito e a construir um plano de ação, sem jargão e sem promessas numéricas não verificadas.

2024
Regulamento publicado (2024/1689)
Faseado
Aplicação progressiva no tempo
UE
Alcance horizontal, todos os setores
Copilot
IA já presente nas suas ferramentas M365

O contexto

Um regulamento europeu que já se aplica, muitas vezes sem que a empresa o tenha notado

O regulamento europeu sobre a IA já está publicado

O Regulamento (UE) 2024/1689 (fonte EUR-Lex) enquadra a governação dos sistemas de inteligência artificial no seio da União Europeia. A sua entrada em aplicação faz-se por fases sucessivas consoante o tipo de obrigação em causa.

🤖

Já há IA nas suas ferramentas atuais

Funcionalidades de inteligência artificial já estão integradas em suites de escritório amplamente implementadas nas empresas, como o Microsoft 365 Copilot. Muitas organizações utilizam-nas sem terem recenseado formalmente este âmbito.

📋

Poucas empresas cartografaram os seus usos de IA

Entre as ferramentas fornecidas por fabricantes, os desenvolvimentos internos e os agentes automatizados implementados em plataformas existentes, o âmbito real dos sistemas de IA utilizados raramente é documentado de forma centralizada.

🔐

Antecipar vale mais do que sofrer

Como em qualquer nova regulamentação, mais vale clarificar cedo o seu âmbito de exposição do que descobrir uma obrigação no momento de uma fiscalização ou de um pedido de um cliente, de uma seguradora ou de um parceiro.

A abordagem AIACT-Express

Um acompanhamento em 5 etapas, calibrado consigo segundo o seu âmbito real de sistemas de IA

1
Etapa 1 - Enquadramento

Entrevista com a direção ou o responsável de SI

Compreender o contexto, as ferramentas já implementadas e os projetos de IA em curso ou previstos. Objetivo: delimitar um âmbito de análise realista, não uma lista teórica.

2
Etapa 2 - Cartografia

Recenseamento dos sistemas de IA utilizados

Ferramentas de fabricantes (incluindo as funcionalidades de IA já incluídas nas suas suites de escritório), desenvolvimentos internos, automatizações e agentes implementados nas suas plataformas existentes.

3
Etapa 3 - Análise

Qualificação do seu papel e das obrigações associadas

Determinar, para cada sistema identificado, em que medida é fornecedor ou responsável pela implementação na aceção do regulamento, e quais as obrigações gerais daí decorrentes para a sua organização.

4
Etapa 4 - Plano de ação

Priorização das ações de conformidade

Um plano de ação estruturado, priorizado segundo o risco e o esforço, sem promessa de resultado jurídico: os pontos sensíveis são sinalizados para verificação por um advogado especializado.

5
Etapa 5 - Entrega

Apresentação do diagnóstico e transferência

Entrega do dossiê de cartografia e do plano de ação, com um período de conversa para responder às perguntas das suas equipas.

O que recebe

Documentos de trabalho concretos, adaptados ao seu âmbito real

📝

Cartografia dos sistemas de IA

Inventário estruturado dos usos identificados durante o enquadramento e a cartografia.

  • Ferramentas de fabricantes e funcionalidades de IA integradas
  • Desenvolvimentos internos e agentes automatizados
  • Papel identificado para cada sistema (fornecedor / responsável pela implementação)

Síntese das obrigações gerais

Um documento de divulgação que liga cada sistema identificado às grandes categorias de obrigações do regulamento, em linguagem clara.

  • Vista por sistema de IA recenseado
  • Pontos a fazer verificar por um advogado especializado
  • Nenhum montante de sanção afirmado sem verificação jurídica
📈

Plano de ação priorizado

Um roteiro operacional para a sua organização.

  • Ações classificadas por prioridade
  • Referência ao âmbito abrangido (RGPD, governação de SI)
  • Formato editável para acompanhamento interno

Âmbito coberto

O AI Act não se analisa sozinho: articula-se com textos que já conhece

IA

AI Act (Regulamento UE 2024/1689)

Texto de referência sobre a governação dos sistemas de inteligência artificial no seio da União Europeia. Fonte: EUR-Lex.

RG

RGPD

Assim que um sistema de IA trate dados pessoais, as obrigações RGPD (Regulamento UE 2016/679) continuam aplicáveis em paralelo com as obrigações próprias do AI Act.

GO

Governação de SI existente

A cartografia dos usos de IA insere-se naturalmente numa abordagem de governação de SI mais ampla (política de segurança, gestão de riscos), nomeadamente se a sua organização já estiver abrangida pela NIS2 ou por uma iniciativa ISO 27001.

M365

IA já presente no Microsoft 365

Funcionalidades como o Copilot introduzem IA em ferramentas já utilizadas no dia a dia. O seu uso entra no âmbito a cartografar, mesmo sem um projeto de IA "visível".

Um orçamento, não um preço padrão

O âmbito de um diagnóstico AI Act varia demasiado consoante o número e a natureza dos sistemas de IA utilizados para propor um preço genérico. Estabelecemos um orçamento após o enquadramento.

Diagnóstico AI Act à medida

Âmbito estabelecido consigo desde a etapa de enquadramento

  • Enquadramento e entrevista incluídos
  • Cartografia dos sistemas de IA identificados
  • Síntese das obrigações gerais, sem valor jurídico inventado
  • Plano de ação priorizado
  • Orçamento estabelecido após enquadramento, antes de qualquer compromisso
Pedir orçamento

Perguntas frequentes

As respostas abaixo são deliberadamente gerais. Não constituem um parecer jurídico e não substituem a análise de um advogado especializado em direito digital.
A minha empresa está abrangida pelo AI Act?
O regulamento aplica-se de forma ampla assim que uma organização desenvolve, coloca no mercado ou utiliza um sistema de inteligência artificial no seio da União Europeia, incluindo através de funcionalidades já integradas em ferramentas existentes (por exemplo Microsoft 365 Copilot). Ao contrário de outros textos, o AI Act não fixa um limiar simples em número de trabalhadores ou volume de negócios: o âmbito exato e as obrigações dependem do papel ocupado (fornecedor ou responsável pela implementação) e do sistema em causa. Um diagnóstico permite determiná-lo para a sua organização.
Qual é a diferença entre fornecedor e responsável pela implementação?
O regulamento distingue nomeadamente as organizações que desenvolvem ou colocam no mercado um sistema de IA (fornecedores) das que o utilizam no âmbito da sua atividade profissional (responsáveis pela implementação). As obrigações aplicáveis diferem consoante este papel. A maioria das PME são sobretudo responsáveis pela implementação das ferramentas que utilizam no dia a dia.
Quais são os riscos em caso de incumprimento?
O regulamento prevê um regime de sanções específico. Não comunicamos deliberadamente nenhum montante nesta página enquanto não tiver sido verificado e validado por um advogado especializado para a sua situação precisa: é precisamente um dos pontos que o diagnóstico permite clarificar com os interlocutores certos.
O diagnóstico substitui um parecer de advogado?
Não. AIACT-Express é uma ferramenta de apoio operacional (cartografia, divulgação, plano de ação) e não constitui um parecer jurídico. Para qualquer questão de interpretação jurídica do regulamento, a intervenção de um advogado especializado continua necessária.
Quanto tempo tenho de mobilizar as minhas equipas?
Principalmente uma entrevista de enquadramento com a direção ou o responsável de SI, seguida de um período de entrega no final da abordagem. O volume exato é especificado no orçamento, uma vez conhecido o âmbito.
Em que é que a SYAGA é legítima sobre este tema?
A SYAGA Consulting realiza auditorias de segurança e de conformidade de sistemas de informação desde 2009, junto de organizações de dimensões variadas. AIACT-Express assenta neste mesmo método de auditoria (enquadramento, cartografia, análise, plano de ação) aplicado ao âmbito específico da inteligência artificial.

Pronto para cartografar os seus usos de IA?

Escreva-nos para uma primeira conversa e um orçamento personalizado.

Vigilância regulamentar - fontes oficiais

O que o texto europeu sobre a IA diz realmente, resumido em linguagem simples. Cada ponto remete para a sua fonte oficial (Comissão Europeia, EUR-Lex). Informações recolhidas a 17/07/2026.

📖

Do que se trata?

É um regulamento europeu (o "AI Act", texto 2024/1689), publicado em 12 de julho de 2024 e já "em vigor". Fixa regras comuns para a inteligência artificial em toda a União Europeia, seja qual for o seu setor de atividade.
fonte oficial →

📅

As datas a reter

O regulamento aplica-se por etapas: as proibições estão ativas desde 2 de fevereiro de 2025; as regras de governação e as obrigações sobre as IA de uso geral desde 2 de agosto de 2025; a maioria das outras obrigações (incluindo a IA "de risco elevado") entram em vigor em 2 de agosto de 2026. A registar: a Comissão propôs em 19 de novembro de 2025 ajustar alguns destes prazos, pelo que estas datas ainda podem mudar ligeiramente.
fonte oficial →

📊

Os 4 níveis de risco

O texto classifica os usos da IA em 4 categorias: risco inaceitável (proibido), risco elevado (rigorosamente enquadrado), risco limitado (obrigação de informação), e risco mínimo - a grande maioria dos usos atuais (por exemplo um filtro anti-spam ou um videojogo), que não são abrangidos por novas regras.
fonte oficial →

🚫

O que é pura e simplesmente proibido

Determinados usos estão agora fora da lei em toda a Europa: manipular ou enganar as pessoas através da IA, explorar as vulnerabilidades de uma pessoa, classificar os cidadãos como um "score social", prever que uma pessoa vai cometer um crime a partir do seu perfil, recolher em massa fotografias da web ou de videovigilância para criar bases de reconhecimento facial, analisar as emoções no trabalho ou na escola, ou ainda utilizar a biometria para adivinhar origens, uma religião ou uma orientação.
fonte oficial →

Se a sua IA for considerada "de risco elevado"

Exemplos citados pela Comissão: uma ferramenta que seleciona currículos, que gere o acesso a um crédito, ou que serve de componente de segurança num transporte. Nesse caso, é preciso avaliar e limitar os riscos, utilizar dados de qualidade, manter registos de atividade, documentar o sistema, informar claramente os utilizadores, prever uma supervisão humana, e garantir um bom nível de robustez e de cibersegurança.
fonte oficial →

💰

As sanções em termos claros

Para os usos proibidos: até 35 milhões de euros ou 7% do volume de negócios mundial (o montante mais elevado dos dois). Para os outros incumprimentos do regulamento: até 15 milhões ou 3%. Por ter dado informações enganosas às autoridades: até 7,5 milhões ou 1,5%. Estão previstos limiares reduzidos para as PME e startups.
fonte oficial →

🏛

Quem controla a aplicação

Foi criado um "Gabinete Europeu da IA" no seio da Comissão Europeia (mais de 125 pessoas) para zelar por uma aplicação coerente do regulamento, apoiado por um comité que reúne um representante de cada Estado-Membro. Cada país deve também designar as suas próprias autoridades nacionais de supervisão.
fonte oficial →

🤝

Uma abordagem voluntária possível desde já

A Comissão propõe um compromisso voluntário, o "AI Pact", para antecipar a conformidade antes dos prazos legais. Mais de 230 empresas (grandes grupos e PME) já o assinaram. Estes compromissos não são juridicamente vinculativos.
fonte oficial →