O Artigo 19.º - Registos gerados automaticamente do Regulamento da Inteligência Artificial (UE) 2024/1689 exige que os prestadores de sistemas de IA de risco elevado mantenham registos gerados automaticamente pelos seus sistemas, garantindo a rastreabilidade e transparência do seu funcionamento. Esses registos devem ser conservados por um período mínimo de seis meses, salvo disposição em contrário na legislação da União Europeia ou nacional aplicável, especialmente no que diz respeito à proteção de dados pessoais.
O Regulamento da Inteligência Artificial (UE) 2024/1689 aplica-se a uma ampla gama de entidades envolvidas na comercialização, desenvolvimento e utilização de sistemas de IA na União Europeia. Isso inclui prestadores, responsáveis pela implantação, importadores, distribuidores e fabricantes, independentemente de estarem estabelecidos na UE ou em países terceiros, desde que os resultados dos sistemas de IA sejam utilizados no território europeu. Além disso, impõe requisitos específicos para sistemas de IA de alto risco, garantindo que cumpram normas rigorosas de segurança e transparência.
O Artigo 20.º - Medidas corretivas e dever de informação do Regulamento da Inteligência Artificial (UE) 2024/1689 estabelece que os prestadores de sistemas de IA de risco elevado devem tomar medidas imediatas caso identifiquem não conformidades nos seus produtos. Isso inclui a correção, retirada ou desativação do sistema, bem como a comunicação rápida aos distribuidores, responsáveis pela implantação e autoridades competentes. Se houver riscos significativos, os prestadores devem investigar as causas e informar as entidades reguladoras para garantir a segurança dos utilizadores.
O Artigo 21.º - Cooperação com as autoridades competentes e dever de informação do Regulamento da Inteligência Artificial (UE) 2024/1689 estabelece que os prestadores de sistemas de IA de risco elevado devem fornecer, mediante solicitação fundamentada, todas as informações e documentação necessárias para demonstrar a conformidade dos seus sistemas com os requisitos do regulamento. Além disso, podem ser obrigados a conceder acesso aos registos gerados automaticamente, garantindo transparência e rastreabilidade. Todas as informações fornecidas devem ser tratadas com confidencialidade, conforme estipulado no regulamento.
O Artigo 22.º - Mandatários dos prestadores de sistemas de IA de risco elevado do Regulamento da Inteligência Artificial (UE) 2024/1689 exige que os prestadores estabelecidos fora da União Europeia designem um mandatário dentro da UE antes de disponibilizarem os seus sistemas de IA de risco elevado no mercado europeu. Esse mandatário deve garantir que o prestador cumpre todas as obrigações legais, incluindo a avaliação da conformidade, manutenção de documentação técnica e cooperação com as autoridades competentes. Além disso, o mandatário deve fornecer informações às autoridades de fiscalização sempre que solicitado e pode ser contactado em complemento ou em alternativa ao prestador.
O Artigo 23.º - Obrigações dos importadores do Regulamento da Inteligência Artificial (UE) 2024/1689 estabelece que os importadores de sistemas de IA de risco elevado devem garantir que os produtos que colocam no mercado cumprem todas as normas de segurança e conformidade. Antes da comercialização, devem verificar se o prestador realizou a avaliação da conformidade, elaborou a documentação técnica e aplicou a marcação CE exigida. Além disso, os importadores devem conservar registos durante 10 anos, assegurar que as condições de armazenamento e transporte não comprometem a segurança do sistema e cooperar com as autoridades competentes sempre que necessário.
O Artigo 24.º - Obrigações dos distribuidores do Regulamento da Inteligência Artificial (UE) 2024/1689 estabelece que os distribuidores de sistemas de IA de risco elevado devem garantir que os produtos que disponibilizam no mercado cumprem todas as normas de segurança e conformidade. Antes da comercialização, devem verificar se o sistema ostenta a marcação CE, se está acompanhado da declaração UE de conformidade e das instruções de utilização. Além disso, devem assegurar que as condições de armazenamento e transporte não comprometem a segurança do sistema e, caso identifiquem não conformidades, devem tomar medidas corretivas, incluindo a retirada do produto ou a comunicação às autoridades competentes.
O Artigo 25.º - Responsabilidades ao longo da cadeia de valor da IA do Regulamento da Inteligência Artificial (UE) 2024/1689 estabelece que qualquer distribuidor, importador ou responsável pela implantação de um sistema de IA de risco elevado pode ser considerado um prestador desse sistema, ficando sujeito às mesmas obrigações legais. Isso ocorre se o terceiro modificar substancialmente o sistema, alterar a sua finalidade ou colocar a sua marca no produto. Além disso, o regulamento exige que os prestadores cooperem entre si, garantindo a transparência, rastreabilidade e conformidade dos sistemas de IA ao longo da sua cadeia de valor.
O Artigo 26.º - Obrigações dos responsáveis pela implantação de sistemas de IA de risco elevado do Regulamento da Inteligência Artificial (UE) 2024/1689 estabelece que os responsáveis pela implantação devem garantir que os sistemas de IA são utilizados de acordo com as instruções de utilização fornecidas pelos prestadores. Além disso, devem atribuir a supervisão humana a pessoas qualificadas, assegurar que os dados de entrada são representativos e controlar o funcionamento do sistema para evitar riscos. Caso identifiquem incidentes graves, devem informar imediatamente os prestadores e as autoridades competentes.
O Artigo 27.º - Avaliação de impacto dos sistemas de IA de risco elevado sobre os direitos fundamentais do Regulamento da Inteligência Artificial (UE) 2024/1689 exige que, antes da sua primeira utilização, determinados responsáveis pela implantação de sistemas de IA de risco elevado realizem uma avaliação de impacto sobre os direitos fundamentais. Esta avaliação deve identificar os riscos que o sistema pode representar para pessoas singulares ou grupos, descrever os contextos de utilização, a duração prevista, as medidas de supervisão humana e os mecanismos de mitigação. A obrigação aplica-se especialmente a entidades públicas ou privadas que prestem serviços públicos, e deve ser atualizada sempre que ocorram alterações relevantes. A avaliação pode complementar outras já exigidas por legislação europeia, como a proteção de dados.
O Artigo 28.º - Autoridades notificadoras do Regulamento da Inteligência Artificial (UE) 2024/1689 determina que cada Estado-Membro da União Europeia deve designar ou criar pelo menos uma autoridade notificadora responsável por avaliar, designar e notificar os organismos de avaliação da conformidade dos sistemas de IA de risco elevado. Estas autoridades devem operar com imparcialidade, independência e competência técnica, assegurando que não existam conflitos de interesse e que as decisões sobre notificações sejam tomadas por pessoas diferentes das que realizaram as avaliações. Além disso, devem proteger a confidencialidade das informações obtidas e dispor de recursos humanos qualificados em áreas como IA, direito e supervisão de direitos fundamentais.
O Artigo 29.º - Apresentação de pedido de notificação por um organismo de avaliação da conformidade do Regulamento da Inteligência Artificial (UE) 2024/1689 define o processo pelo qual um organismo de avaliação da conformidade pode solicitar a sua designação oficial como organismo notificado. O pedido deve ser submetido à autoridade notificadora do Estado-Membro onde o organismo está estabelecido e incluir uma descrição das atividades de avaliação, os tipos de sistemas de IA abrangidos, os módulos de avaliação aplicáveis e, sempre que possível, um certificado de acreditação emitido por um organismo nacional. Caso não exista esse certificado, o organismo deve apresentar provas documentais que demonstrem o cumprimento dos requisitos legais. A documentação deve ser atualizada sempre que ocorram alterações relevantes, garantindo a conformidade contínua com o regulamento.
O Artigo 3.º - Definições do Regulamento da Inteligência Artificial (UE) 2024/1689 estabelece um conjunto de conceitos fundamentais para garantir a aplicação harmonizada das suas normas. Ele define o que constitui um sistema de IA, os diferentes tipos de operadores envolvidos na sua comercialização e utilização, e os mecanismos de avaliação da conformidade. Além disso, clarifica termos relacionados com dados biométricos, identificação biométrica e reconhecimento de emoções, assegurando que a regulamentação seja aplicada de forma consistente e eficaz em toda a União Europeia.
O Artigo 30.º - Procedimento de notificação do Regulamento da Inteligência Artificial (UE) 2024/1689 define o processo pelo qual as autoridades notificadoras dos Estados-Membros comunicam à Comissão Europeia e aos restantes países da UE a designação de organismos de avaliação da conformidade para sistemas de IA de risco elevado. A notificação deve incluir informações detalhadas sobre as atividades do organismo, os tipos de sistemas abrangidos e os módulos de avaliação aplicáveis. Dependendo da existência ou não de um certificado de acreditação (Artigo 29.º), o organismo só pode iniciar as suas funções após um período de espera — duas semanas ou dois meses — durante o qual a Comissão e os Estados-Membros podem apresentar objeções. Caso haja objeções, a Comissão deve consultar as partes envolvidas antes de tomar uma decisão final.
O Artigo 31.º - Requisitos aplicáveis aos organismos notificados do Regulamento da Inteligência Artificial (UE) 2024/1689 estabelece critérios rigorosos para garantir a independência, imparcialidade e competência técnica dos organismos responsáveis por avaliar a conformidade dos sistemas de IA de risco elevado. Estes organismos devem estar legalmente estabelecidos num Estado-Membro, possuir uma estrutura organizacional clara, dispor de recursos adequados e operar com total autonomia em relação aos prestadores de IA. Além disso, devem adotar medidas para assegurar a confidencialidade das informações tratadas e evitar conflitos de interesse, incluindo a proibição de envolvimento direto no desenvolvimento ou comercialização dos sistemas que avaliam.
O Artigo 32.º - Presunção da conformidade com os requisitos aplicáveis aos organismos notificados do Regulamento da Inteligência Artificial (UE) 2024/1689 estabelece que os organismos de avaliação da conformidade que demonstrem cumprir os critérios definidos em normas harmonizadas publicadas no Jornal Oficial da União Europeia são presumidos como estando em conformidade com os requisitos do artigo 31.º. Esta presunção aplica-se desde que as normas harmonizadas cubram efetivamente os requisitos exigidos, facilitando assim o reconhecimento oficial desses organismos e promovendo a coerência e eficiência no processo de notificação.
O Artigo 33.º - Filiais dos organismos notificados e subcontratação do Regulamento da Inteligência Artificial (UE) 2024/1689 estabelece que os organismos notificados podem recorrer a filiais ou subcontratantes para desempenhar funções relacionadas com a avaliação da conformidade de sistemas de IA de risco elevado, desde que estas entidades cumpram os requisitos do artigo 31.º. Os organismos notificados mantêm a responsabilidade total pelas atividades delegadas, devem informar a autoridade notificadora, obter o acordo do prestador e manter documentação relevante disponível por cinco anos após o fim da subcontratação. Além disso, devem publicar uma lista das suas filiais, promovendo transparência e rastreabilidade.
O Artigo 34.º - Obrigações operacionais dos organismos notificados do Regulamento da Inteligência Artificial (UE) 2024/1689 estabelece que os organismos notificados devem verificar a conformidade dos sistemas de IA de risco elevado com base nos procedimentos definidos no artigo 43.º. Devem evitar encargos desnecessários para os prestadores, tendo em conta a dimensão da empresa, o setor de atividade e a complexidade do sistema, especialmente no caso de micro e pequenas empresas. No entanto, devem manter o nível de rigor necessário para garantir a segurança e a conformidade. Além disso, devem disponibilizar toda a documentação relevante às autoridades notificadoras, assegurando a rastreabilidade e a supervisão eficaz das suas atividades.
O Artigo 35.º - Números de identificação e listas de organismos notificados do Regulamento da Inteligência Artificial (UE) 2024/1689 estabelece que a Comissão Europeia deve atribuir um número de identificação único a cada organismo notificado, mesmo que este seja designado ao abrigo de vários atos da União. Além disso, a Comissão é responsável por publicar e manter atualizada uma lista oficial desses organismos, incluindo os seus números de identificação e as atividades específicas para as quais foram notificados. Esta medida visa garantir transparência, rastreabilidade e confiança no processo de avaliação da conformidade dos sistemas de IA de risco elevado.
O Artigo 36.º - Alterações das notificações do Regulamento da Inteligência Artificial (UE) 2024/1689 define os procedimentos a seguir quando há alterações relevantes na notificação de um organismo notificado. A autoridade notificadora deve informar a Comissão Europeia e os outros Estados-Membros sobre essas alterações através do sistema eletrónico previsto no artigo 30.º. Se a alteração implicar o alargamento do âmbito da notificação, aplicam-se os mesmos procedimentos dos artigos 29.º e 30.º. Caso o organismo notificado cesse as suas atividades, deve informar a autoridade e os prestadores afetados com antecedência, e os certificados emitidos podem manter-se válidos por até nove meses, desde que outro organismo assuma a responsabilidade. A autoridade notificadora pode restringir, suspender ou retirar a designação se o organismo deixar de cumprir os requisitos legais, devendo garantir a conservação dos registos e informar todas as partes envolvidas.