Artigo 63.º do AI Act: Derrogações para Microempresas na Avaliação de Conformidade de IA

O Artigo 63.º - Derrogações aplicáveis a operadores específicos do Regulamento da Inteligência Artificial (UE) 2024/1689 permite que microempresas, conforme definidas na Recomendação 2003/361/CE, cumpram certos requisitos do sistema de gestão da qualidade (previstos no artigo 17.º) de forma simplificada, desde que não tenham empresas parceiras ou associadas. A Comissão Europeia deve emitir orientações específicas sobre quais elementos podem ser adaptados sem comprometer a proteção dos direitos fundamentais ou a conformidade com os requisitos aplicáveis aos sistemas de IA de risco elevado. No entanto, esta derrogação não isenta as microempresas de cumprir os restantes requisitos do regulamento, incluindo os relativos à gestão de riscos, qualidade dos dados, documentação técnica e cibersegurança.

O Regulamento da Inteligência Artificial (UE) 2024/1689 estabelece um quadro jurídico harmonizado para o desenvolvimento, comercialização e utilização de sistemas de IA na União Europeia. Adota uma abordagem baseada no risco, proibindo práticas inaceitáveis, impondo obrigações rigorosas para sistemas de risco elevado e promovendo a transparência e responsabilidade nos modelos de IA de finalidade geral. O regulamento visa garantir que a IA seja segura, ética e centrada no ser humano, protegendo os direitos fundamentais, a saúde, a segurança e a privacidade dos cidadãos, ao mesmo tempo que estimula a inovação, especialmente entre PME e startups.

Capítulo VI - Medidas de Apoio à Inovação

Artigo 63.º - Derrogações aplicáveis a operadores específicos

1. As microempresas, na aceção da Recomendação 2003/361/CE, podem preencher determinados requisitos do sistema de gestão da qualidade exigidos pelo artigo 17.o do presente regulamento de forma simplificada, desde que não tenham empresas parceiras ou empresas associadas na aceção dessa recomendação. Para o efeito, a Comissão elabora orientações sobre os elementos do sistema de gestão da qualidade que podem ser cumpridos de forma simplificada tendo em conta as necessidades das microempresas, sem afetar o nível de proteção ou a necessidade de conformidade com os requisitos aplicáveis aos sistemas de IA de risco elevado.

2. O n.o 1 do presente artigo não pode ser interpretado no sentido de isentar esses operadores do cumprimento de quaisquer outros requisitos ou obrigações estabelecidos no presente regulamento, incluindo os estabelecidos nos artigos 9.o, 10.o, 11.o, 12.o, 13.o, 14.o, 15.o, 72.o e 73.o.