Faltam menos de três semanas para o AI Act se aplicar à esmagadora maioria das empresas portuguesas.

No dia 2 de agosto de 2026, o Regulamento Europeu de Inteligência Artificial deixa de ser teoria e passa a ser lei com efeitos práticos. Se a sua empresa usa IA em processos de recrutamento, análise de crédito, chatbots ou tomada de decisão automatizada, está abrangida.

A pergunta certa não é “será que se aplica a mim?”. É “o que tenho de fazer até agosto?”.

Este guia responde exatamente a isso com passos concretos.

O que é o AI Act e porque importa agora

O AI Act (Regulamento UE 2024/1689) classifica os sistemas de IA por nível de risco. Desde risco mínimo (sem obrigações) até risco inaceitável (proibido). Entre os dois extremos estão os sistemas de alto risco, que é onde a maioria das empresas vai ser afetada.

Portugal já designou 14 entidades responsáveis pela fiscalização, incluindo a ANACOM, a IGF e o GNS. Se a sua empresa usa IA para recrutar, avaliar solvabilidade, aceder a seguros de saúde ou atribuir benefícios sociais, o seu sistema é considerado de alto risco.

Isto significa que precisa de o registar, documentar e auditar. Se usou um fornecedor de IA em Portugal que não preparou o sistema para compliance, o problema passa a ser seu a partir de 2 de agosto.

Que obrigações a sua empresa tem de cumprir

A partir de agosto, as empresas que utilizam sistemas de IA de alto risco passam a ter obrigações específicas.

Registo do sistema: Cada sistema de IA de alto risco tem de ser registado na base de dados europeia gerida pela Comissão Europeia.

Documentação técnica: Precisa de ter um registo claro de como o sistema funciona, que dados usa e como foi treinado. Parece burocrático? É. Mas é obrigatório.

Supervisão humana: Um sistema de IA não pode tomar decisões sozinho em áreas classificadas como alto risco. Tem de existir um humano responsável que possa reverter ou contestar a decisão.

Transparência: Se um cliente interage com um chatbot de IA, tem de ser informado. Se recebe uma decisão automática, tem de poder pedir revisão humana.

Se isto lhe soa a RGPD em 2018, é porque segue exatamente a mesma lógica: regulação europeia com multas pesadas. E a sua empresa já tem IA generativa no setor financeiro que pode estar abrangida.

Checklist prática para entrar em compliance até agosto

Nao precisa de contratar uma consultora cara para começar. Pode fazer grande parte do trabalho internamente com esta checklist.

Passo 1: Identifique todos os sistemas de IA em uso

Levante todos os processos da empresa que usam inteligência artificial. Inclui:

  • Software de HR que filtra currículos
  • Ferramentas de análise de crédito
  • Chatbots com atendimento ao cliente
  • Plataformas que avaliam seguros de saúde
  • Módulos de deteção de fraude

Passo 2: Classifique o risco de cada sistema

Consulte o Anexo III do AI Act. Se o sistema se enquadrar nas categorias de alto risco, passa a ter obrigações de compliance. Em caso de dúvida, presuma que é alto risco e peça uma avaliação jurídica.

Passo 3: Documente o funcionamento de cada sistema

Guarde:

  • Quem desenvolveu o sistema (fornecedor ou interno)
  • Que dados foram usados no treino
  • Qual a taxa de erro conhecida
  • Se o sistema foi testado para viés ou discriminação

Passo 4: Configure supervisão humana

Certifique-se de que existe um humano responsável por cada decisão automatizada. Este humano tem de ter autoridade para ignorar a recomendação do sistema.

Passo 5: Atualize a política de privacidade e os termos de uso

Os seus clientes têm de saber que estão a interagir com IA. Adicione uma secção clara sobre sistemas automatizados nos seus termos e condições.

O que acontece se nao cumprir

As multas do AI Act seguem o mesmo modelo do RGPD. Podem chegar a 35 milhões de euros ou 7% do volume de negócios anual, consoante o que for maior.

Mas o risco maior não é a multa. É a reputação. Se a sua empresa usa IA para tomar decisões sobre pessoas e não consegue explicar como funciona, perde a confiança dos clientes. E confiança digital demora anos a construir e segundos a perder.

Se gostou deste, vai gostar destes também

Como implementar IA na sua PME sem equipa técnica
Como escolher um fornecedor de IA em Portugal (2026)