A entrada em vigor do AI Act — o novo Regulamento Europeu para a Inteligência Artificial — representa uma mudança estrutural para todas as organizações que desenvolvem, utilizam ou comercializam sistemas de IA. Ao regulamentar o uso da IA com base em níveis de risco, o regulamento introduz novas obrigações legais que implicam transparência, segurança e responsabilidade ética no uso destas tecnologias.

O que exige o AI Act?

O AI Act classifica os sistemas de IA segundo o risco que representam para os direitos fundamentais das pessoas. Os sistemas de alto risco — como os utilizados em recrutamento, diagnóstico médico, infraestruturas críticas, scoring ou justiça — passam a estar sujeitos a regras apertadas.

Entre os principais requisitos legais estão a avaliação contínua de riscos, a garantia de qualidade dos dados utilizados, a explicabilidade dos modelos, a supervisão humana significativa, bem como a segurança e a documentação de todo o ciclo de vida dos sistemas.

Estas exigências representam uma mudança na governação da IA, que passa a requerer uma abordagem transversal, integrada e auditável.

Datas importantes: o AI Act foi publicado no Jornal Oficial da União Europeia a 12 de julho de 2024 e entrou formalmente em vigor no dia 1 de agosto de 2024. A aplicação das suas disposições é faseada ao longo de três anos:

• Desde 2 de fevereiro de 2025: estão proibidos determinados sistemas de IA considerados de risco inaceitável, como os que violam direitos fundamentais, manipulam o comportamento humano ou exploram vulnerabilidades de grupos específicos.
• A partir de 2 de agosto de 2025: aplicam-se as regras de governação, as obrigações para modelos fundacionais de IA (GPAI) e entram em vigor os regimes sancionatórios.
• A partir de 2 de agosto de 2026: os requisitos para sistemas de alto risco passam a ser obrigatórios — incluindo documentação técnica, gestão de riscos, explicabilidade e supervisão humana.
• Até 2 de agosto de 2027: há um período adicional para sistemas de IA integrados em produtos que já se encontrem sob avaliação de conformidade (ex. dispositivos médicos ou equipamentos industriais).

Este calendário progressivo dá às organizações tempo para se adaptarem, mas exige uma preparação estratégica desde já, especialmente no que toca à documentação, avaliação de risco e governação de sistemas de IA.

Neste novo contexto, a ISO/IEC 42001:2023 assume um papel determinante para que as organizações consigam estruturar a sua abordagem à IA de forma sistemática, mitigando riscos e garantindo a conformidade legal. A norma ISO/IEC 42001 fornece um modelo de sistema de gestão da Inteligência Artificial (AI Management System – AIMS), concebido para apoiar organizações no controlo e monitorização dos seus sistemas de IA.

Baseando-se na mesma estrutura das normas ISO de gestão como a ISO 9001 ou a ISO/IEC 27001, permite integrar processos de governação, responsabilidade e melhoria contínua. A norma promove a transparência, define responsabilidades claras, e estabelece processos para identificar, avaliar e mitigar riscos éticos, legais e técnicos associados ao uso de IA. Com a implementação da ISO 42001, as organizações passam a dispor de um sistema de controlo que as ajuda a garantir segurança e ética, e também a demonstrar conformidade com o AI Act de forma documentada e consistente.

Formação técnica: a chave para a capacitação das equipas

A implementação destas mudanças exige conhecimento atualizado e competências específicas. A pensar nisso, a APCER desenvolveu duas formações que permitem preparar equipas técnicas, jurídicas e de gestão para os desafios desta nova era:

1. Inteligência Artificial e a ISO/IEC 42001:2023, no dia 16/07: foca-se nos princípios, requisitos e estrutura da norma, ajudando as organizações a integrar um sistema de gestão de IA com base em boas práticas internacionais.
2. Regulamento Europeu - IA ACT, no dia 28 de julho, é dedicada ao próprio AI Act, e analisa em detalhe o seu conteúdo legal, implicações práticas e preparação para auditorias de conformidade.

Ambas as formações combinam teoria com exemplos práticos e permitem às organizações antecipar e adaptar-se às exigências do regulador europeu.

Preparar hoje a confiança digital de amanhã

A integração de um sistema de gestão como a ISO/IEC 42001 com um conhecimento aprofundado do AI Act permite às organizações não só cumprir as exigências legais, mas também destacar-se pela adopção de práticas de inteligência artificial responsáveis, seguras e éticas.

Na APCER, estamos preparados para acompanhar este percurso, oferecendo formação, auditoria e certificação. Porque, mais do que cumprir regras, trata-se de construir uma relação de confiança duradoura com a inovação.