Painel de Controlo — AI Act
Estado de implementação em tempo real · Regulação EU 2024/1689 · Última actualização: Março 2026
129 dias para o prazo crítico: 2 de Agosto de 2026 — entrada em vigor do regime completo para sistemas de alto risco (Anexo III). Apenas 8 dos 27 Estados-Membros designaram autoridades competentes até à data.
Dias para Aug 2026
129
Prazo regime completo
Em contagem
Estados prontos
8/27
Autoridades designadas
30% preparados
Coima máxima
€35M
ou 7% volume negócios global
Prática proibida
Empresas EU c/ IA
42%
Adoptaram IA em processos
Em crescimento
Fase actual
Fase III
Governança GPAI activa
Desde Aug 2025
GPAI com risco sistémico
10²⁵
FLOPs — limiar obrigações reforçadas
Critério activo
1.º Estado com enforcement
FI
Finlândia · TRAFICOM · Jan 2026
Operacional
Sistemas alto risco classificados
18%
Estudo appliedAI (106 sistemas)
EC estima 5–15%
Preparação das Empresas por Sector 2025
Comunicações 54.6%
IT/Tech 38.5%
Financeiro 24.1%
Saúde 18.3%
Outros 12.1%
Distribuição de Risco dos Sistemas IA appliedAI Study
Alto risco 18%
Baixo risco 42%
Risco indeterminado 40%
Cronograma de Obrigações Fases
Adoção de IA em Processos de Recrutamento EU 2025
Cronologia de Implementação
Todas as datas e marcos do Regulamento (UE) 2024/1689
Marco histórico & fases concluídas
13 Jun 2024
Publicação no Jornal Oficial da UE
Regulamento (UE) 2024/1689 publicado. Entrada em vigor formal.
01 Ago 2024
Entrada em vigor
AI Act entra em vigor, iniciando o período de adaptação faseado.
02 Fev 2025
Práticas proibidas — Fase I
Proibições efectivas: reconhecimento biométrico em tempo real em espaços públicos, pontuação social, manipulação subliminar, exploração de grupos vulneráveis. Obrigações de literacia em IA.
02 Ago 2025
Governança GPAI — Fase II
Obrigações GPAI em vigor. AI Office operacional. Regime de coimas activo. Estados-Membros devem designar autoridades competentes. Código de Boas Práticas GPAI publicado (10 Jul 2025).
22 Dez 2025
Finlândia — 1.º enforcement nacional
TRAFICOM torna-se a primeira autoridade nacional com plenos poderes de aplicação. Activo desde 1 Jan 2026.
19 Nov 2025
Pacote Digital Omnibus
Comissão propõe simplificação do AI Act, GDPR, NIS2, DORA e Data Act. Propõe adiamento de até 16 meses para sistemas alto risco (discussão em 2026).
Próximos marcos (2026–2030)
02 Ago 2026 — CRÍTICO
Regime completo — Fase III
Maioria das regras em vigor. Sistemas alto risco (Anexo III): recrutamento, educação, infra-critica, lei. Regras de transparência (Art. 50). Sandboxes nacionais obrigatórias. Enforcement pleno.
02 Ago 2026
Sandbox regulatório — 1 por Estado-Membro
Todos os 27 Estados-Membros devem ter pelo menos um sandbox regulatório de IA estabelecido (Art. 57).
02 Ago 2027
Produtos regulamentados — Fase IV
Regras para sistemas IA incorporados em produtos regulamentados (ex.: dispositivos médicos, veículos, equipamentos industriais). Derrogação possível até 2028 (Digital Omnibus).
02 Ago 2027 (GPAI legacy)
GPAI pré-2025 — plena conformidade
Modelos GPAI já em mercado antes de Ago 2025 devem estar em plena conformidade.
31 Dez 2030
Sistemas IT de grande escala (Anexo X)
Prazo final para conformidade de sistemas incorporados em grandes sistemas IT (ex.: SIS, VIS, Eurodac).
Fim 2026
Normas harmonizadas CEN/CENELEC
Prazo revisto para entrega das normas técnicas (deadline original 2025 foi incumprido). Essenciais para demonstrar conformidade por sistemas alto risco.
Notícias & Desenvolvimentos Recentes
Últimas actualizações do AI Act e do ecossistema de conformidade europeu
Destaque: A partir de Agosto 2026, GPT, Gemini, Claude, Mistral e todos os GPAI disponíveis na UE já devem estar em conformidade com obrigações de documentação, transparência, copyright e risco sistémico.
Março 2026
27 Mar 2026
Apenas 8/27 Estados-Membros com ponto de contacto designado
Relatório do Parlamento Europeu confirma que, com o prazo de Agosto 2025 já vencido há 7 meses, apenas 8 Estados-Membros designaram ponto de contacto único para enforcement do AI Act. A lacuna entre obrigações legais e execução prática é o principal desafio operacional de 2026.
worldreporter.com →
Janeiro–Fevereiro 2026
01 Jan 2026
Finlândia: TRAFICOM torna-se 1.ª autoridade nacional activa
Após aprovação a 22 de Dezembro de 2025, a agência finlandesa de transportes e comunicações (TRAFICOM) torna-se a primeira autoridade com plenos poderes de enforcement do AI Act, sinalizando o início da era de enforcement efectivo.
Jan 2026
K&L Gates publica análise sobre AI Act e sector financeiro
Análise detalhada sobre o impacto do Digital Omnibus no sector financeiro: alinhamento com DORA, GDPR, CRR e PSD2. O pacote propõe ponto único de reporte de incidentes e harmonização de prazos de notificação de violações.
klgates.com →
Novembro–Dezembro 2025
19 Nov 2025
Pacote Digital Omnibus publicado — COM/2025/837
Comissão lança proposta para simplificar AI Act, GDPR, NIS2, DORA e Data Act. Propõe adiamento de até 16 meses para aplicação de regras a sistemas alto risco, condicionado à disponibilidade de normas harmonizadas. Cria ponto único de reporte de incidentes.
digital-strategy.ec.europa.eu →
Nov–Dez 2025
CEN/CENELEC falha prazo das normas harmonizadas
Os organismos europeus de normalização não entregaram as normas técnicas dentro do prazo de 2025. Novo alvo: final de 2026. A ausência de normas cria incerteza para empresas sobre como demonstrar conformidade com requisitos de sistemas alto risco.
Julho–Agosto 2025
10 Jul 2025
Código de Boas Práticas GPAI publicado
A Comissão publica o Código de Boas Práticas para GPAI — ferramenta voluntária de conformidade para fornecedores de modelos de IA de uso geral. Abrange transparência, copyright, segurança e documentação técnica. Desenvolvido por painel independente de peritos.
artificialintelligenceact.eu →
18 Jul 2025
Directrizes GPAI publicadas pela Comissão
Comissão publica directrizes sobre âmbito das obrigações para fornecedores GPAI. Clarifica definição e âmbito de modelos GPAI, ciclo de vida, e quem deve cumprir as obrigações ao longo da cadeia de valor de IA.
02 Ago 2025
AI Office oficialmente operacional + regime de coimas activo
O AI Office da Comissão torna-se plenamente operacional. Regime de coimas entra em vigor: até €35M/7% para práticas proibidas, até €15M/3% para outras infracções, até €7,5M/1% por informações incorrectas às autoridades.
dlapiper.com →
Fevereiro 2025 — Fase I
02 Fev 2025
Práticas proibidas entram em vigor
Proibição efectiva de sistemas IA de risco inaceitável: reconhecimento biométrico em tempo real em espaços públicos (exceções limitadas), manipulação subliminar, pontuação social por autoridades públicas, exploração de vulnerabilidades. Obrigações de literacia em IA para operadores.
aiactblog.nl →
Estado de Preparação — Estados-Membros
Designação de autoridades competentes e progresso de implementação nacional · Março 2026
Totalmente prontos
3
Autoridades notificadoras + vigilância de mercado
Conformes
Parcialmente preparados
10
Proposta legislativa pendente ou 1 autoridade
Em progresso
Sem designação
14
Nenhuma autoridade designada
Prazo vencido
Tabela de Conformidade por País Mar 2026
| País | Autoridade | Status | Notas |
|---|---|---|---|
| 🇫🇮 Finlândia | TRAFICOM | Enforcement activo | Primeiro enforcement pleno desde Jan 2026 |
| 🇩🇪 Alemanha | Bundesnetzagentur | Parcial | Múltiplas autoridades sectoriais; AI Service Desk operacional |
| 🇮🇹 Itália | AGID + AISA | Parcial | Múltiplas autoridades designadas; ainda sem legislação completa |
| 🇫🇷 França | ARCOM + CNIL | Parcial | Proposta legislativa em tramitação parlamentar |
| 🇳🇱 Países Baixos | Autoriteit Persoonsgegevens | Parcial | Consulta pública em curso sobre estrutura de supervisão |
| 🇪🇸 Espanha | AESIA | Parcial | Agência nacional de IA criada; ainda a completar poderes de enforcement |
| 🇵🇹 Portugal | CNPD + Anacom | Pendente | Proposta de lei em elaboração; prazo de Aug 2025 não cumprido |
| 🇮🇪 Irlanda | AI Office (em criação) | Em criação | Previsto operacional antes de Aug 2026 |
| 🇵🇱 Polónia | Em designação | Pendente | Processo legislativo iniciado mas não concluído |
| 🇸🇪 Suécia | Em designação | Pendente | PM Kristersson criticou regulação como "confusa" em Jun 2025 |
| 🇭🇺 Hungria | — | Sem autoridade | Também não designou autoridades de direitos fundamentais (Art. 77) |
| 🇧🇪 Bélgica | AI Council | Parcial | Presidência UE 2024 impulsionou progresso; implementação ainda incompleta |
Fontes: artificialintelligenceact.eu · Parlamento Europeu · World Reporter (Mar 2026) · Informação actualizada com base em dados públicos disponíveis.
Classificação de Risco & Obrigações
Framework de risco do AI Act — do risco inaceitável ao risco mínimo
Nível I — Risco Inaceitável (Proibido) Activo desde Fev 2025
Proibições absolutas. Violação sujeita a coimas até €35M ou 7% do volume de negócios global (o que for superior).
Reconhecimento biométrico em tempo real
Em espaços públicos pela polícia (excepções muito limitadas). Inclui reconhecimento de voz, marcha, etc.
Pontuação social
Avaliação de pessoas com base em comportamento social por autoridades públicas para determinar tratamento preferencial.
Manipulação subliminar
IA que influencia pessoas através de técnicas subliminares, deceptivas ou subliminares que distorcem o livre-arbítrio.
Exploração de vulnerabilidades
IA que explora vulnerabilidades de pessoas (idade, deficiência, situação socio-económica) de forma prejudicial.
Nível II — Alto Risco (Anexo III) Activo em Ago 2026
Sistemas que requerem conformidade rigorosa: sistema de gestão de risco, documentação técnica, rastreabilidade, supervisão humana, precisão, segurança, cibersegurança.
Infra-estrutura crítica
Energia, água, transportes, segurança rodoviária
Educação & formação
Acesso a educação, avaliação, admissões
Emprego & RH
Recrutamento, avaliação de desempenho, promoções
Serviços essenciais
Crédito, seguros, benefícios sociais, serviços públicos
Aplicação da lei
Perfis de suspeitos, avaliação de provas, risco criminal
Gestão de migração
Verificação de documentos, avaliação de risco de imigração
Nível III — Risco Limitado Activo em Ago 2026
Obrigações de transparência. Utilizadores devem ser informados que estão a interagir com IA.
Inclui: chatbots, deepfakes, conteúdo gerado por IA, sistemas de emoção, biometria categorização. Deve revelar natureza IA.
Nível IV — Risco Mínimo Voluntary
Sem obrigações legais específicas. A grande maioria dos sistemas IA actuais.
Inclui: filtros de spam, IA em videojogos, sistemas de recomendação de entretenimento. Podem adoptar voluntariamente código de conduta.
Regras especiais — GPAI (Modelos de Uso Geral) Activo Ago 2025
Todos os GPAI (todos os fornecedores)
• Documentação técnica completa para o AI Office
• Política de conformidade com lei de copyright EU
• Sumário público dos dados de treino
• Cooperação com autoridades nacionais
• Política de conformidade com lei de copyright EU
• Sumário público dos dados de treino
• Cooperação com autoridades nacionais
GPAI com risco sistémico (≥10²⁵ FLOPs)
• Avaliação de risco adversarial (red-teaming)
• Medidas de cibersegurança reforçadas
• Reporte de incidentes graves ao AI Office
• Avaliação de impacto em direitos fundamentais
• Transparência energética e climática
• Medidas de cibersegurança reforçadas
• Reporte de incidentes graves ao AI Office
• Avaliação de impacto em direitos fundamentais
• Transparência energética e climática
Regime de Penalidades
Coimas e consequências da não conformidade com o AI Act
Escalão de Coimas
€35M
ou 7% do volume global
Nível I — Práticas proibidas. Uso de sistemas de risco inaceitável: reconhecimento biométrico não autorizado, manipulação subliminar, pontuação social, exploração de vulnerabilidades. Activo desde Fev 2025.
€15M
ou 3% do volume global
Nível II — Outras infracções. Incumprimento de obrigações para sistemas alto risco, GPAI, regras de transparência, obrigações de registo, supervisão humana, documentação técnica. Activo desde Ago 2025 para GPAI; Ago 2026 para alto risco.
€7.5M
ou 1% do volume global
Nível III — Informações incorrectas. Fornecimento de informações incorrectas, incompletas ou enganosas a autoridades competentes ou ao AI Office. Activo desde Ago 2025.
Nota para PME: O AI Act prevê tratamento especial para PME e startups (Art. 62): coimas proporcionais à capacidade económica, acesso prioritário a sandboxes regulatórios, e serviços de apoio específicos. O "AI Service Desk" alemão já presta apoio a PME.
Comparação com outras regulações Coimas máximas
Recursos & Links Essenciais
Documentação oficial, ferramentas de conformidade e recursos de aprendizagem
Fontes Oficiais EU
Legislação
Texto oficial do AI Act (EUR-Lex)
eur-lex.europa.eu · Regulamento (UE) 2024/1689
Comissão Europeia
Portal AI Act — Comissão Europeia
digital-strategy.ec.europa.eu
Suporte
AI Act Service Desk (PME & Startups)
ai-act-service-desk.ec.europa.eu
Parlamento Europeu
Posição do Parlamento Europeu
europarl.europa.eu
Ferramentas de Conformidade & Análise
Referência
EU AI Act Explorer (150k+ utilizadores/mês)
artificialintelligenceact.eu · Análises independentes
Ferramenta
Compliance Checker — Verifica o teu sistema
artificialintelligenceact.eu/assessment
Timeline
Cronograma interactivo completo
euaiact.com · Todos os artigos e datas
Estados-Membros
Planos nacionais de implementação
artificialintelligenceact.eu/national-implementation
Análises Jurídicas & Sectoriais
DLA Piper
Obrigações Aug 2025 — Análise DLA Piper
dlapiper.com · GPAI & enforcement
Análise 2026
2025 em Revisão & Perspectivas 2026
aiactblog.nl · Recente (Mar 2026)
PwC
Guia de Preparação — PwC
pwc.com · Roadmap de conformidade
Urgente
8/27 Estados prontos — Análise Mar 2026
worldreporter.com · Publicado 3 dias atrás
Glossário Técnico
Definições chave do Regulamento (UE) 2024/1689
AI System (Sistema IA)
Sistema baseado em máquina concebido para operar com níveis variáveis de autonomia, que pode apresentar capacidade de adaptação e que, para objectivos explícitos ou implícitos, infere, a partir dos dados recebidos, como gerar saídas como previsões, conteúdos, recomendações ou decisões que podem influenciar ambientes físicos ou virtuais. (Art. 3(1))
GPAI Model (Modelo de IA de Uso Geral)
Modelo de IA, incluindo os treinados com grande volume de dados e capacidade de uso geral, que é capaz de servir de forma competente uma ampla gama de tarefas distintas. Exemplos: GPT-4o, Claude, Gemini, Llama, Mistral. (Art. 3(63))
Provider (Fornecedor)
Pessoa singular ou colectiva, autoridade pública, agência ou outro organismo que desenvolve ou manda desenvolver um sistema de IA ou um modelo GPAI com vista à sua colocação no mercado ou à sua entrada em serviço sob o seu próprio nome ou marca. (Art. 3(3))
Deployer (Implantador)
Pessoa singular ou colectiva, autoridade pública, agência ou outro organismo que utiliza um sistema de IA sob a sua própria responsabilidade, excepto nos casos em que o sistema é utilizado no âmbito de uma actividade pessoal não profissional. (Art. 3(4))
AI Office (Gabinete de IA)
Entidade da Comissão Europeia responsável pela supervisão dos modelos GPAI, coordenação de enforcement, e desenvolvimento de directrizes técnicas. Operacional desde 1 Ago 2025. Único supervisor europeu para modelos de fundação.
High-Risk AI (IA de Alto Risco)
Sistemas de IA listados no Anexo III do AI Act por serem utilizados em domínios críticos (infra-estrutura, educação, emprego, serviços essenciais, aplicação da lei, justiça). Sujeitos ao regime de conformidade mais rigoroso: gestão de risco, documentação, rastreabilidade, supervisão humana.
Systemic Risk (Risco Sistémico)
Risco resultante de capacidades de alto impacto de modelos GPAI. Um modelo treinado com poder computacional superior a 10²⁵ FLOPs é presumivelmente de alto impacto e sujeito a obrigações reforçadas (red-teaming, reporte de incidentes ao AI Office). (Art. 51)
Conformity Assessment (Avaliação de Conformidade)
Processo de verificação do cumprimento dos requisitos do AI Act. Para sistemas de alto risco incorporados em produtos de segurança (Anexo I), pode ser efectuada por terceiros notificados. Para outros sistemas alto risco (Anexo III), a auto-avaliação é geralmente permitida.
AI Regulatory Sandbox
Ambiente controlado estabelecido por uma ou mais autoridades competentes que permite o desenvolvimento, teste e validação de sistemas de IA inovadores durante um período limitado, antes da sua colocação no mercado ou entrada em serviço. Obrigatório 1 por Estado-Membro até Ago 2026. (Art. 57)
Technical Documentation (Documentação Técnica)
Documentação exigida aos fornecedores de sistemas IA de alto risco e GPAI, demonstrando o cumprimento dos requisitos do AI Act. Deve incluir: descrição geral do sistema, arquitectura, dados de treino, capacidades, limitações, desempenho e medidas de monitorização. (Anexo IV)