O Artigo 57.º - Ambientes de testagem da regulamentação da inteligência artificial do Regulamento da Inteligência Artificial (UE) 2024/1689 estabelece que os Estados-Membros devem criar pelo menos um ambiente de testagem regulamentar a nível nacional até 2 de agosto de 2026, com o objetivo de promover a inovação e permitir o desenvolvimento, testagem e validação de sistemas de IA em condições controladas antes da sua colocação no mercado. Estes ambientes — também conhecidos como regulatory sandboxes — devem ser supervisionados por autoridades competentes, que prestam apoio técnico, orientações e garantem a identificação e mitigação de riscos, especialmente no que diz respeito à proteção dos direitos fundamentais, saúde e segurança. A cooperação entre autoridades nacionais e europeias é incentivada, e a Autoridade Europeia para a Proteção de Dados pode criar ambientes semelhantes para instituições da UE.
O Artigo 58.º - Modalidades pormenorizadas dos ambientes de testagem da regulamentação da IA e o respetivo funcionamento do Regulamento da Inteligência Artificial (UE) 2024/1689 estabelece que a Comissão Europeia deve adotar atos de execução para definir regras comuns sobre a criação, funcionamento e supervisão dos ambientes de testagem regulamentar (regulatory sandboxes). Estes atos devem garantir critérios de seleção transparentes, acesso equitativo — especialmente para PME e startups —, procedimentos claros de candidatura e saída, e a participação de diversos intervenientes do ecossistema de IA, como organismos notificados, centros de investigação e polos de inovação. O objetivo é assegurar que estes ambientes promovam a inovação responsável, facilitando o cumprimento das obrigações legais e a aplicação voluntária de códigos de conduta.
O Artigo 59.º - Tratamento adicional de dados pessoais para efeitos de desenvolvimento de certos sistemas de IA de interesse público no ambiente de testagem da regulamentação da IA do Regulamento da Inteligência Artificial (UE) 2024/1689 permite, em condições rigorosas, o tratamento de dados pessoais previamente recolhidos para outras finalidades, exclusivamente para desenvolver, treinar e testar sistemas de IA em ambientes de testagem regulamentar. Esta exceção aplica-se apenas a sistemas destinados a salvaguardar interesses públicos substanciais — como saúde pública, proteção ambiental, segurança de infraestruturas críticas ou melhoria da administração pública — e quando não for possível cumprir os requisitos legais com dados anonimizados ou sintéticos. O artigo impõe salvaguardas como ambientes de dados isolados, acesso restrito, proibição de decisões que afetem os titulares dos dados e mecanismos de controlo de riscos, garantindo o respeito pelos direitos fundamentais durante a experimentação.
O Artigo 6.º - Regras para a classificação de sistemas de IA de risco elevado do Regulamento da Inteligência Artificial (UE) 2024/1689 estabelece critérios para identificar sistemas de IA que representam riscos significativos para a saúde, segurança ou direitos fundamentais. Ele define que um sistema de IA é considerado de risco elevado se for utilizado como componente de segurança de um produto sujeito a avaliação de conformidade ou se estiver listado no Anexo III do regulamento. No entanto, há exceções para sistemas que não influenciem significativamente decisões humanas ou que desempenhem funções auxiliares sem impacto direto na segurança ou nos direitos fundamentais.
O Artigo 60.º - Testagem de sistemas de IA de risco elevado em condições reais fora dos ambientes de testagem da regulamentação da IA do Regulamento da Inteligência Artificial (UE) 2024/1689 permite que prestadores ou potenciais prestadores testem sistemas de IA de risco elevado em condições reais, fora dos regulatory sandboxes, antes da sua colocação no mercado. Esta testagem está sujeita a um plano de testagem aprovado pela autoridade de fiscalização do mercado do Estado-Membro onde ocorrerá a testagem. O artigo impõe requisitos rigorosos, como a necessidade de registo com número de identificação único da UE, salvaguardas éticas e respeito pelas proibições do artigo 5.º. A Comissão Europeia pode adotar atos de execução para definir os elementos detalhados desses planos, assegurando que a inovação não compromete os direitos fundamentais nem a segurança pública.
O Artigo 61.º - Consentimento informado para participar em testagens em condições reais fora dos ambientes de testagem da regulamentação da IA do Regulamento da Inteligência Artificial (UE) 2024/1689 estabelece que os participantes em testagens de sistemas de IA de risco elevado em condições reais devem dar o seu consentimento informado de forma livre, antes da participação. Esse consentimento só é válido se for precedido de informações claras, concisas e compreensíveis sobre a natureza e os objetivos da testagem, eventuais incómodos, duração, direitos dos participantes (incluindo o direito de recusar ou abandonar a testagem sem prejuízo), formas de contestar decisões do sistema e dados de contacto do prestador. O consentimento deve ser documentado, datado e entregue ao participante ou ao seu representante legal.
O Artigo 62.º - Medidas para prestadores e responsáveis pela implantação, em especial PME, incluindo empresas em fase de arranque do Regulamento da Inteligência Artificial (UE) 2024/1689 visa apoiar a adoção da IA por parte de pequenas e médias empresas (PME) e startups, promovendo a sua participação ativa no ecossistema europeu de inovação. Para isso, os Estados-Membros devem garantir acesso prioritário aos ambientes de testagem regulamentar, organizar ações de formação e sensibilização adaptadas às necessidades destas empresas, criar canais de comunicação específicos para esclarecimento de dúvidas e facilitar a sua participação em processos de normalização. Além disso, o regulamento prevê reduções proporcionais nas taxas de avaliação da conformidade e incentiva o Serviço para a IA a disponibilizar modelos normalizados, plataformas informativas e campanhas de comunicação para apoiar estas entidades.
O Artigo 63.º - Derrogações aplicáveis a operadores específicos do Regulamento da Inteligência Artificial (UE) 2024/1689 permite que microempresas, conforme definidas na Recomendação 2003/361/CE, cumpram certos requisitos do sistema de gestão da qualidade (previstos no artigo 17.º) de forma simplificada, desde que não tenham empresas parceiras ou associadas. A Comissão Europeia deve emitir orientações específicas sobre quais elementos podem ser adaptados sem comprometer a proteção dos direitos fundamentais ou a conformidade com os requisitos aplicáveis aos sistemas de IA de risco elevado. No entanto, esta derrogação não isenta as microempresas de cumprir os restantes requisitos do regulamento, incluindo os relativos à gestão de riscos, qualidade dos dados, documentação técnica e cibersegurança.
O Artigo 64.º - Serviço para a IA do Regulamento da Inteligência Artificial (UE) 2024/1689 estabelece a criação do Serviço para a IA, uma estrutura da Comissão Europeia responsável por reforçar os conhecimentos especializados e as capacidades da União no domínio da inteligência artificial. Este serviço atua como ponto central de coordenação técnica e científica, apoiando a implementação do regulamento, promovendo a cooperação entre autoridades nacionais e facilitando a adoção de boas práticas. Os Estados-Membros devem colaborar ativamente com o Serviço para a IA, garantindo que este possa exercer eficazmente as suas atribuições, nomeadamente no acompanhamento da evolução tecnológica, na emissão de orientações e na promoção da inovação responsável.
O Artigo 65.º - Criação e estrutura do Comité Europeu para a Inteligência Artificial do Regulamento da Inteligência Artificial (UE) 2024/1689 estabelece a constituição do Comité Europeu para a IA, composto por um representante de cada Estado-Membro, com a participação da Autoridade Europeia para a Proteção de Dados como observadora. Este comité atua como órgão de coordenação e cooperação entre as autoridades nacionais, promovendo a aplicação coerente do regulamento em toda a União. O artigo define a estrutura, o funcionamento e os subgrupos permanentes do comité — incluindo um dedicado à fiscalização do mercado — e garante que os seus membros tenham competências adequadas e atuem com imparcialidade e objetividade.
O Artigo 66.º - Funções do Comité do Regulamento da Inteligência Artificial (UE) 2024/1689 define as atribuições do Comité Europeu para a IA, que atua como órgão consultivo e de coordenação para garantir a aplicação coerente e eficaz do regulamento em toda a União Europeia. Entre as suas funções estão: apoiar a cooperação entre autoridades nacionais, partilhar boas práticas, aconselhar sobre a aplicação das regras — especialmente no que diz respeito a modelos de IA de finalidade geral — e emitir recomendações sobre temas como códigos de conduta, normas técnicas, evolução tecnológica e tendências do mercado. O Comité também contribui para a harmonização administrativa e promove a literacia e sensibilização pública sobre os riscos e benefícios da IA.
O Artigo 67.º - Fórum consultivo do Regulamento da Inteligência Artificial (UE) 2024/1689 cria um fórum consultivo com o objetivo de fornecer conhecimentos técnicos especializados e aconselhar tanto o Comité Europeu para a IA como a Comissão Europeia. Este fórum é composto por uma representação equilibrada de partes interessadas — incluindo indústria, startups, PME, sociedade civil e academia — e pode emitir pareceres, recomendações e relatórios públicos sobre a aplicação do regulamento. A sua composição, funcionamento e mandato são definidos para garantir diversidade, imparcialidade e participação ativa no acompanhamento da evolução da IA na União Europeia.
O Artigo 68.º - Painel científico de peritos independentes do Regulamento da Inteligência Artificial (UE) 2024/1689 prevê a criação de um painel de peritos com conhecimentos científicos e técnicos atualizados em IA, selecionados pela Comissão Europeia com base em critérios de competência, independência e imparcialidade. Este painel tem como missão apoiar o Serviço para a IA e as autoridades de fiscalização do mercado, nomeadamente na identificação de riscos sistémicos, na avaliação de modelos de IA de finalidade geral e na formulação de metodologias e instrumentos técnicos. Os peritos devem atuar com objetividade, manter a confidencialidade das informações e declarar publicamente os seus interesses, contribuindo para uma governação científica e ética da IA na União Europeia.
O Artigo 69.º - Acesso dos Estados-Membros ao grupo de peritos do Regulamento da Inteligência Artificial (UE) 2024/1689 permite que os Estados-Membros recorram aos peritos do painel científico para apoiar as suas atividades de execução do regulamento. Estes peritos podem prestar aconselhamento técnico e científico, sendo possível a cobrança de honorários e despesas reembolsáveis, definidos por ato de execução da Comissão Europeia. A Comissão deve garantir o acesso atempado e eficiente a estes peritos, assegurando que o apoio prestado seja coordenado com outras estruturas da União, como os ambientes de testagem da IA, para maximizar o valor acrescentado e a eficácia da aplicação do regulamento.
O Artigo 7.º - Alterações ao anexo III do Regulamento da Inteligência Artificial (UE) 2024/1689 permite à Comissão Europeia modificar o Anexo III, que lista os sistemas de IA de risco elevado. Essas alterações podem incluir a adição ou modificação de casos de utilização, desde que os novos sistemas representem riscos equivalentes ou superiores aos já identificados. A avaliação considera fatores como a finalidade do sistema, a quantidade de dados tratados, o grau de autonomia e o impacto potencial na saúde, segurança e direitos fundamentais.
O Artigo 70.º - Designação das autoridades nacionais competentes e dos pontos de contacto únicos do Regulamento da Inteligência Artificial (UE) 2024/1689 exige que cada Estado-Membro designe pelo menos uma autoridade notificadora e uma autoridade de fiscalização do mercado, que atuarão como autoridades nacionais competentes para aplicar e fazer cumprir o regulamento. Estas autoridades devem operar com independência, imparcialidade e dispor de recursos técnicos, humanos e financeiros adequados, incluindo conhecimentos especializados em IA, proteção de dados, cibersegurança e direitos fundamentais. Além disso, cada Estado-Membro deve designar um ponto de contacto único, comunicar essa informação à Comissão Europeia e garantir que os cidadãos e operadores possam aceder facilmente a esses contactos por meios eletrónicos até 2 de agosto de 2025.
O Artigo 71.º - Base de dados da UE relativa a sistemas de IA de risco elevado enumerados no anexo III do Regulamento da Inteligência Artificial (UE) 2024/1689 estabelece a criação e manutenção, pela Comissão Europeia, de uma base de dados pública e acessível que reúne informações sobre sistemas de IA de risco elevado registados nos termos dos artigos 49.º e 60.º. Esta base de dados visa reforçar a transparência, rastreabilidade e supervisão desses sistemas, permitindo o acesso a dados técnicos e administrativos relevantes por parte do público e das autoridades competentes. A introdução dos dados é feita pelos prestadores ou responsáveis pela implantação, conforme o tipo de sistema, e a base de dados deve respeitar critérios de acessibilidade, proteção de dados e legibilidade por máquina.
O Artigo 72.º - Acompanhamento pós-comercialização pelos prestadores e plano de acompanhamento pós-comercialização aplicável a sistemas de IA de risco elevado do Regulamento da Inteligência Artificial (UE) 2024/1689 obriga os prestadores destes sistemas a implementarem um sistema de acompanhamento contínuo após a sua colocação no mercado. Este sistema deve recolher e analisar dados relevantes sobre o desempenho do sistema ao longo da sua vida útil, permitindo avaliar a sua conformidade contínua com os requisitos legais. O acompanhamento deve basear-se num plano documentado, incluído na documentação técnica, e pode ser integrado com planos já existentes ao abrigo de outra legislação da UE, desde que se mantenha um nível de proteção equivalente. A Comissão Europeia definirá, até fevereiro de 2026, um modelo normalizado para esse plano.
O Artigo 73.º - Comunicação de incidentes graves do Regulamento da Inteligência Artificial (UE) 2024/1689 obriga os prestadores de sistemas de IA de risco elevado a notificarem as autoridades de fiscalização do mercado sempre que ocorra um incidente grave relacionado com o seu sistema. A comunicação deve ser feita imediatamente após se identificar uma relação causal (ou a probabilidade razoável de que exista) entre o sistema e o incidente, e no máximo até 15 dias após a sua deteção — ou em prazos mais curtos em casos de morte ou infrações generalizadas. O prestador deve ainda investigar o incidente, cooperar com as autoridades e, se necessário, apresentar um relatório inicial seguido de um relatório completo.
O Artigo 74.º - Fiscalização do mercado e controlo dos sistemas de IA presentes no mercado da União do Regulamento da Inteligência Artificial (UE) 2024/1689 estabelece que o Regulamento (UE) 2019/1020 se aplica aos sistemas de IA abrangidos pelo novo regulamento, garantindo uma supervisão eficaz e coordenada. As autoridades de fiscalização do mercado devem comunicar anualmente à Comissão Europeia informações relevantes, incluindo práticas proibidas detetadas e medidas tomadas. O artigo também permite que os Estados-Membros designem autoridades específicas para fiscalizar sistemas de IA de risco elevado, assegurando a articulação com outras autoridades setoriais. Além disso, prevê a utilização de poderes de fiscalização à distância e a aplicação de procedimentos setoriais equivalentes quando já existam normas da UE com objetivos semelhantes.