Anexo VIII do AI Act: Informações Obrigatórias para o Registo de Sistemas de IA de Risco Elevado
O Anexo VIII do Regulamento da Inteligência Artificial (UE) 2024/1689 especifica as informações obrigatórias que devem ser apresentadas aquando do registo de sistemas de IA de risco elevado na base de dados da União Europeia, conforme o artigo 49.º. Estas informações incluem dados de identificação do fornecedor, descrição do sistema de IA e da sua finalidade, lógica de funcionamento, certificações, declaração de conformidade, instruções de uso e avaliações de impacto sobre os direitos fundamentais e proteção de dados. O objetivo é garantir a transparência, rastreabilidade e responsabilidade legal dos sistemas de IA de risco elevado, permitindo às autoridades competentes e ao público acompanhar a sua utilização e conformidade.
O Regulamento da Inteligência Artificial (UE) 2024/1689 estabelece um quadro jurídico harmonizado para o desenvolvimento, comercialização e utilização de sistemas de IA na União Europeia. Com uma abordagem baseada no risco, proíbe práticas inaceitáveis, impõe obrigações rigorosas para sistemas de risco elevado e promove a transparência, supervisão humana e responsabilidade nos modelos de IA de finalidade geral. O regulamento visa garantir que a IA seja segura, ética e centrada no ser humano, protegendo os direitos fundamentais e incentivando a inovação responsável em todo o território europeu.
Anexos
ANEXO VIII - Informações a apresentar aquando do registo de sistemas de IA de risco elevado em conformidade com o artigo 49.o
SECÇÃO A Informações a apresentar pelos prestadores de sistemas de IA de risco elevado em conformidade com o artigo 49.o, n.o 1
As informações a seguir indicadas devem ser fornecidas e, subsequentemente, mantidas atualizadas no respeitante a sistemas de IA de risco elevado a registar em conformidade com o artigo 49.o, n.o 1:
1. Nome, endereço e dados de contacto do prestador;
2. Se as informações forem apresentadas por outra pessoa em nome do prestador, nome, endereço e contactos dessa pessoa;
3. Nome, endereço e contactos do mandatário, se aplicável;
4. Designação comercial do sistema de IA e quaisquer outras referências inequívocas que permitam identificar e rastrear o sistema de IA;
5. Descrição da finalidade prevista do sistema de IA e dos componentes e funções apoiados através deste sistema de IA;
6. Uma descrição básica e concisa das informações utilizadas pelo sistema (dados, entradas) e a sua lógica de funcionamento;
7. Estado do sistema de IA (no mercado ou em serviço; já não se encontra no mercado/em serviço; retirado);
8. Tipo, número e data de validade do certificado emitido pelo organismo notificado e o nome ou número de identificação desse organismo notificado, se aplicável;
9. Uma cópia digitalizada do certificado a que se refere o ponto 8, se aplicável;
10. Todos os Estados-Membros em que o sistema de IA foi colocado no mercado, foi colocado em serviço ou disponibilizado na União;
11. Uma cópia da declaração UE de conformidade a que se refere o artigo 47.o;
12. Instruções de utilização em formato eletrónico; esta informação não é fornecida no que respeita a sistemas de IA de risco elevado nos domínios da aplicação da lei ou da gestão da migração, do asilo e do controlo das fronteiras, referidos no anexo III, pontos 1, 6 e 7;
13. Endereço URL para informações adicionais (opcional).
SECÇÃO B Informações a apresentar pelos prestadores de sistemas de IA de risco elevado nos termos do artigo 49.o, n.o 2
As informações a seguir indicadas devem ser fornecidas e, subsequentemente, mantidas atualizadas no respeitante a sistemas de IA a registar em conformidade com o artigo 49.o, n.o 2:
1. Nome, endereço e dados de contacto do prestador;
2. Se as informações forem apresentadas por outra pessoa em nome do prestador, nome, endereço e contactos dessa pessoa;
3. Nome, endereço e contactos do mandatário, se aplicável;
4. Designação comercial do sistema de IA e quaisquer outras referências inequívocas que permitam identificar e rastrear o sistema de IA;
5. Descrição da finalidade prevista do sistema de IA;
6. A condição ou condições no âmbito do artigo 6.o, n.o 3, com base nas quais o sistema de IA é considerado como não sendo de risco elevado;
7. Breve síntese dos motivos com base nos quais o sistema de IA é considerado como não sendo de risco elevado na aplicação do procedimento previsto no artigo 6.o, n.o 3;
8. Estado do sistema de IA (no mercado ou em serviço; já não se encontra no mercado/em serviço; retirado);
9. Todos os Estados-Membros em que o sistema de IA foi colocado no mercado ou colocado em serviço ou disponibilizado na União.
SECÇÃO C Informações a apresentar pelos responsáveis pela implantação de sistemas de IA de risco elevado em conformidade com o artigo 49.o, n.o 3
As informações a seguir indicadas devem ser fornecidas e, subsequentemente, mantidas atualizadas no respeitante a sistemas de IA de risco elevado a registar em conformidade com o artigo 49.o, n.o 3:
1. Nome, endereço e dados de contacto do responsável pela implantação;
2. Nome, endereço e dados de contacto da pessoa que apresenta informações em nome do responsável pela implantação;
3. O URL da entrada do sistema de IA na base de dados da UE pelo seu prestador;
4. Uma síntese das conclusões da avaliação do impacto sobre os direitos fundamentais realizada nos termos do artigo 27;
5. Uma síntese da avaliação do impacto sobre a proteção de dados realizada em conformidade com o artigo 35.o do Regulamento (UE) 2016/679 ou com o artigo 27.o da Diretiva (UE) 2016/680, conforme especificado no artigo 26.o, n.o 8, do presente regulamento, se aplicável.
Perfeito, José! O Anexo VIII do Regulamento da IA (UE) 2024/1689 exige que os sistemas de IA de risco elevado sejam registados numa base de dados da União Europeia antes da sua colocação em serviço — e há um conjunto claro de informações que os fornecedores devem apresentar.
Passo a passo para preencher o registo de sistemas de IA de risco elevado
- Identificação do sistema de IA: Nome comercial, versão, finalidade prevista e breve descrição funcional.
- Dados do fornecedor: Nome, morada, contacto e número de identificação fiscal.
- Declaração de conformidade: Referência à conformidade com o regulamento e outras legislações da UE aplicáveis.
- Normas técnicas aplicadas: Indicação das normas harmonizadas ou especificações comuns utilizadas.
- Tratamento de dados pessoais: Descrição das medidas de proteção de dados e base legal para o tratamento.
- Avaliação de impacto sobre os direitos fundamentais: Resumo dos riscos identificados e medidas de mitigação.
- Instruções de utilização: Informações destinadas aos utilizadores sobre funcionamento, limitações e supervisão humana.
- Assinatura responsável: Identificação da pessoa responsável pela veracidade das informações prestadas.
Segundo o RGPD.com e o site oficial do AI Act, este registo é obrigatório para garantir transparência, rastreabilidade e responsabilidade legal. As informações devem ser mantidas atualizadas e podem ser consultadas pelas autoridades competentes e pelo público.
Inteligência Artificial, AI Act, Regulamento da Inteligência Artifical
- Criado em .
Termos e condições
Receber notificações de novos comentários por email
Avisar
Os meus comentários