Artigo 100.º do AI Act: Coimas Aplicáveis às Instituições e Organismos da União Europeia

O Artigo 100.º - Coimas aplicáveis às instituições, órgãos e organismos da União do Regulamento da Inteligência Artificial (UE) 2024/1689 estabelece que a Autoridade Europeia para a Proteção de Dados pode impor coimas administrativas a entidades da União que violem o regulamento. As sanções variam consoante a gravidade da infração: até 1 500 000 EUR para práticas proibidas (artigo 5.º) e até 750 000 EUR para outras violações. A determinação do montante considera fatores como a gravidade da infração, o número de pessoas afetadas, o grau de responsabilidade, a cooperação com a autoridade e o orçamento da entidade. O artigo garante ainda o respeito pelos direitos de defesa, incluindo o direito de ser ouvido e de aceder ao processo, promovendo uma aplicação justa e transparente das sanções.

O Regulamento da Inteligência Artificial (UE) 2024/1689 estabelece um quadro jurídico uniforme para o desenvolvimento, comercialização e utilização de sistemas de IA na União Europeia. Com uma abordagem baseada no risco, o regulamento proíbe práticas inaceitáveis, impõe obrigações rigorosas para sistemas de risco elevado e promove a transparência e responsabilidade nos modelos de IA de finalidade geral. O seu objetivo é garantir que a IA seja segura, ética e centrada no ser humano, protegendo os direitos fundamentais e incentivando a inovação responsável em todo o território europeu.

Capítulo XII - Sanções

Artigo 100.º - Coimas aplicáveis às instituições, órgãos e organismos da União

1. A Autoridade Europeia para a Proteção de Dados pode impor coimas às instituições, órgãos e organismos da União que se enquadrem no âmbito de aplicação do presente regulamento. Ao decidir da aplicação de uma coima e ao determinar o montante da mesma em cada caso, devem ser tidas em conta, em cada caso, todas as circunstâncias pertinentes da situação específica, bem como os seguintes elementos:

a) A natureza, a gravidade e a duração da infração e das suas consequências, tendo em conta a finalidade do sistema de IA em causa, bem como, quando necessário, o número de pessoas afetadas e o nível de danos por elas sofridos;

b) O grau de responsabilidade da instituição, órgão ou organismo da União, tendo em conta as medidas técnicas e organizacionais que aplicaram;

c) Qualquer medida tomada pela instituição, órgão ou organismo da União para atenuar os danos sofridos pelas pessoas afetadas;

d) O grau de cooperação com a Autoridade Europeia para a Proteção de Dados no sentido de corrigir a infração e atenuar os possíveis efeitos adversos da mesma, nomeadamente o cumprimento das medidas previamente impostas pela Autoridade Europeia para a Proteção de Dados contra a instituição, órgão ou organismo da União em causa relativamente à mesma matéria;

e) Quaisquer infrações similares anteriormente cometidas pela instituição, órgão ou organismo da União;

f) A forma como a Autoridade Europeia para a Proteção de Dados tomou conhecimento da infração, em especial se a instituição, órgão ou organismo da União a notificou e, em caso afirmativo, em que medida o fez;

g) O orçamento anual da instituição, órgão ou organismo da União.

2. O incumprimento da proibição das práticas de IA a que se refere o artigo 5.o fica sujeito a coimas num montante que pode ascender a 1 500 000 EUR.

3. A não conformidade do sistema de IA com quaisquer requisitos ou obrigações impostos por força do presente regulamento, que não os estabelecidos no artigo 5.o, fica sujeita a coimas num montante que pode ascender a 750 000 EUR.

4. Antes de tomar decisões nos termos do presente artigo, a Autoridade Europeia para a Proteção de Dados deve conceder à instituição, órgão ou organismo da União objeto do procedimento por si aplicado a oportunidade de ser ouvida sobre a matéria que constitui possível infração. A Autoridade Europeia para a Proteção de Dados deve basear as suas decisões unicamente nos elementos e nas circunstâncias relativamente aos quais as partes em causa tenham podido apresentar observações. Os queixosos, caso existam, devem ser estreitamente associados ao processo.

5. Os direitos de defesa das partes em causa devem ser plenamente respeitados ao longo do processo. As partes interessadas têm o direito de aceder ao processo da Autoridade Europeia para a Proteção de Dados, sob reserva do interesse legítimo das pessoas singulares ou das empresas relativamente à proteção dos respetivos dados pessoais ou segredos comerciais.

6. Os fundos recolhidos em resultado da aplicação das coimas previstas no presente artigo contribuem para o orçamento geral da União. As coimas não devem afetar a eficácia do funcionamento da instituição, órgão ou organismo da União alvo de aplicação de coimas.

7. A Autoridade Europeia para a Proteção de Dados comunica anualmente à Comissão as coimas que tenha aplicado nos termos do presente artigo, bem como quaisquer litígios e processos judiciais que tenha iniciado.