Artigo 70.º do AI Act: Autoridades Nacionais Competentes e Pontos de Contacto para Supervisão da IA

O Artigo 70.º - Designação das autoridades nacionais competentes e dos pontos de contacto únicos do Regulamento da Inteligência Artificial (UE) 2024/1689 exige que cada Estado-Membro designe pelo menos uma autoridade notificadora e uma autoridade de fiscalização do mercado, que atuarão como autoridades nacionais competentes para aplicar e fazer cumprir o regulamento. Estas autoridades devem operar com independência, imparcialidade e dispor de recursos técnicos, humanos e financeiros adequados, incluindo conhecimentos especializados em IA, proteção de dados, cibersegurança e direitos fundamentais. Além disso, cada Estado-Membro deve designar um ponto de contacto único, comunicar essa informação à Comissão Europeia e garantir que os cidadãos e operadores possam aceder facilmente a esses contactos por meios eletrónicos até 2 de agosto de 2025.

O Regulamento da Inteligência Artificial (UE) 2024/1689 estabelece um quadro jurídico harmonizado para o desenvolvimento, comercialização e utilização de sistemas de IA na União Europeia. Adota uma abordagem baseada no risco, proibindo práticas inaceitáveis, impondo obrigações rigorosas para sistemas de risco elevado e promovendo a transparência e responsabilidade nos modelos de IA de finalidade geral. O regulamento visa garantir que a IA seja segura, ética e centrada no ser humano, protegendo os direitos fundamentais, a saúde, a segurança e a privacidade dos cidadãos, ao mesmo tempo que estimula a inovação, especialmente entre PME e startups.

Capítulo VII - Governação

Secção 2 - Autoridades nacionais competentes

Artigo 70.º - Designação das autoridades nacionais competentes e dos pontos de contacto únicos

1. Cada Estado-Membro cria ou designa pelo menos uma autoridade notificadora e pelo menos uma autoridade de fiscalização do mercado para efeitos do presente regulamento como autoridades nacionais competentes. Essas autoridades nacionais competentes exercem os seus poderes de forma independente, imparcial e sem enviesamentos, a fim de salvaguardar a objetividade das suas atividades e funções e de assegurar a aplicação e execução do presente regulamento. Os membros dessas autoridades abstêm-se de praticar qualquer ato incompatível com a natureza das suas funções. Desde que esses princípios sejam respeitados, tais atividades e funções podem ser desempenhadas por uma ou mais autoridades designadas, de acordo com as necessidades organizativas do Estado-Membro.

2. Os Estados-Membros comunicam à Comissão a identidade das autoridades notificadoras e das autoridades de fiscalização do mercado, bem como as funções dessas autoridades e quaisquer alterações subsequentes das mesmas. Os Estados-Membros disponibilizam ao público informações sobre a forma como as autoridades competentes e os pontos de contacto únicos podem ser contactados, através de meios de comunicação eletrónica, até 2 de agosto de 2025. Os Estados-Membros designam uma autoridade de fiscalização do mercado para atuar como ponto de contacto único para efeitos do presente regulamento e notificam a Comissão da identidade do ponto de contacto único. A Comissão disponibiliza ao público uma lista dos pontos de contacto únicos.

3. Os Estados-Membros asseguram que as suas autoridades nacionais competentes dispõem dos recursos técnicos, financeiros e humanos adequados e das infraestruturas para desempenhar eficazmente as funções que lhes incumbem nos termos do presente regulamento. Em especial, as autoridades nacionais competentes devem dispor permanentemente de pessoal suficiente cujas competências e conhecimentos especializados incluam uma compreensão profunda das tecnologias de IA, dos dados e da computação de dados, da proteção de dados pessoais, da cibersegurança, dos direitos fundamentais e dos riscos para a saúde e a segurança, bem como um conhecimento das normas e dos requisitos legais em vigor. Os Estados-Membros avaliam e, se necessário, atualizam anualmente os requisitos em matéria de competências e de recursos a que se refere o presente número.

4. As autoridades nacionais competentes devem tomar medidas adequadas para assegurar um nível adequado de cibersegurança.

5. No desempenho das suas funções, as autoridades nacionais competentes atuam em conformidade com as obrigações de confidencialidade estabelecidas no artigo 78.o.

6. Até 2 de agosto de 2025 e, posteriormente, de dois em dois anos, os Estados-Membros informam a Comissão sobre a situação dos recursos financeiros e humanos ao dispor das autoridades nacionais competentes, incluindo uma avaliação da sua adequação. A Comissão transmite essas informações ao Comité para apreciação e eventuais recomendações.

7. A Comissão facilita o intercâmbio de experiências entre as autoridades nacionais competentes.

8. As autoridades nacionais competentes podem disponibilizar orientações e prestar aconselhamento sobre a execução do presente regulamento, em especial às PME, incluindo as empresas em fase de arranque, tendo em conta as orientações e o aconselhamento do Comité e da Comissão, conforme adequado. Sempre que as autoridades nacionais competentes pretendam disponibilizar orientações e prestar aconselhamento em relação a um sistema de IA em domínios abrangidos por outras disposições do direito da União, as autoridades nacionais competentes ao abrigo do direito da União devem ser consultadas, conforme adequado.

9. Sempre que as instituições, órgãos e organismos da União se enquadrem no âmbito do presente regulamento, a Autoridade Europeia para a Proteção de Dados deve atuar como a autoridade competente para o controlo dos mesmos.