Artigo 28 — Autoridades notificantes (Regulamento IA da UE)

Artigo 28 do Regulamento (UE) 2024/1689 — Autoridades notificantes. Texto oficial, interpretação prática, obrigações fundamentais e implicações para a conformidade.

Resumo do Texto Oficial

O Artigo 28 do Regulamento (UE) 2024/1689 (o Regulamento IA da UE) estabelece o quadro para as autoridades notificantes — os organismos nacionais responsáveis por designar, monitorizar e supervisionar os organismos de avaliação da conformidade (organismos notificados) que avaliam sistemas de IA de alto risco.

Ao abrigo do Artigo 28, cada Estado-Membro deve designar pelo menos uma autoridade notificante responsável por: estabelecer e realizar os procedimentos necessários à avaliação e designação dos organismos de avaliação da conformidade; notificar esses organismos à Comissão Europeia e aos demais Estados-Membros; e assegurar uma monitorização contínua dos organismos notificados para garantir o cumprimento permanente dos requisitos estabelecidos no Artigo 31.

A autoridade notificante deve ser estruturada de forma a evitar conflitos de interesses com os organismos de avaliação da conformidade que supervisiona. Deve ser operacionalmente independente desses organismos e dispor de competência técnica e recursos suficientes para desempenhar as suas funções com eficácia. Os Estados-Membros podem atribuir a função de autoridade notificante a um organismo nacional existente — incluindo uma autoridade de vigilância do mercado — desde que os critérios de independência necessários sejam cumpridos.

O Artigo 28 exige ainda que as autoridades notificantes disponibilizem publicamente informações sobre os seus procedimentos de avaliação e notificação, e que cooperem com a Comissão e com as autoridades notificantes dos demais Estados-Membros, nomeadamente através da ferramenta de notificação eletrónica da Comissão associada à base de dados NANDO. Quaisquer alterações a uma notificação — incluindo suspensão, restrição ou retirada — devem ser comunicadas prontamente através desse sistema.

O Que Isto Significa na Prática

O Artigo 28 opera principalmente ao nível institucional dos Estados-Membros, mas as suas implicações práticas estendem-se aos fornecedores de sistemas de IA de alto risco que requerem avaliação da conformidade por terceiros antes de serem colocados no mercado da UE.

Para os governos dos Estados-Membros, a obrigação imediata é de natureza administrativa: cada Estado-Membro deve designar ou estabelecer formalmente uma autoridade notificante e comunicar essa designação à Comissão. Os Estados-Membros que dispõem de infraestruturas de organismos notificados ao abrigo de legislação de harmonização sectorial (como a relativa a dispositivos médicos ao abrigo do Regulamento (UE) 2017/745, ou a maquinaria ao abrigo da Diretiva 2006/42/CE) irão geralmente alargar ou adaptar essas estruturas para abranger os requisitos específicos da IA.

Para os fornecedores de sistemas de IA de alto risco, a autoridade notificante é o guardião do acesso a organismos de avaliação da conformidade acreditados. Se o sistema de um fornecedor se enquadrar nas categorias do Anexo I que exigem avaliação obrigatória da conformidade por terceiros, o fornecedor deve trabalhar com um organismo notificado que tenha sido formalmente designado por uma autoridade notificante nacional e figurar na base de dados NANDO. Os fornecedores devem verificar se qualquer organismo de avaliação da conformidade que contratem possui uma notificação válida e atualizada que abranja a categoria relevante de sistemas de IA.

Na prática, um fornecedor que coloque no mercado da UE, por exemplo, um sistema de categorização biométrica ou um componente de segurança baseado em IA em maquinaria industrial deve:

Identificar se o seu sistema desencadeia a avaliação obrigatória da conformidade por terceiros.
Selecionar um organismo notificado listado no NANDO no âmbito relevante.
Submeter-se ao procedimento de avaliação da conformidade supervisionado por esse organismo.
Garantir que o organismo notificado permanece validamente designado ao longo de todo o ciclo de vida do produto.

A função de monitorização da autoridade notificante significa que, se um organismo notificado perder a sua designação — devido a constatações de não conformidade —, quaisquer certificados por ele emitidos podem ser afetados, criando um risco de conformidade a jusante para os fornecedores que detêm esses certificados.

Obrigações Fundamentais

Os Estados-Membros devem designar uma autoridade notificante: Cada Estado-Membro é obrigado a designar formalmente pelo menos um organismo nacional como autoridade notificante para os organismos de avaliação da conformidade em matéria de IA, e a comunicar essa designação à Comissão Europeia.
Requisito de independência: A autoridade notificante deve ser organizada de forma a ser operacionalmente independente dos organismos de avaliação da conformidade que designa e monitoriza, evitando quaisquer conflitos de interesses.
Competência e recursos: As autoridades notificantes devem possuir conhecimentos técnicos suficientes, pessoal e recursos para realizar a avaliação, designação e monitorização contínua dos organismos notificados com base nos critérios do Artigo 31.
Procedimentos transparentes: As autoridades notificantes devem disponibilizar publicamente os seus procedimentos de avaliação e notificação e devem utilizar a ferramenta de notificação eletrónica da Comissão (associada à base de dados NANDO) para todas as notificações, atualizações, suspensões e retiradas.
Monitorização contínua: As autoridades notificantes são responsáveis pela supervisão contínua dos organismos notificados para garantir que mantêm a competência e conformidade exigidas; devem investigar reclamações e tomar medidas corretivas sempre que sejam identificadas deficiências.
Cooperação transfronteiriça: As autoridades notificantes devem cooperar entre si e com a Comissão, partilhando informações relevantes para a competência e conduta dos organismos notificados, a fim de manter padrões consistentes em todo o mercado único.

Relação com Outros Artigos

O Artigo 28 constitui o alicerce estrutural do Capítulo 4 (Título III) e deve ser lido em conjunto com os artigos que se seguem imediatamente. O Artigo 29 especifica os requisitos detalhados que as próprias autoridades notificantes devem cumprir — incluindo independência, imparcialidade e ausência de conflitos de interesses. O Artigo 30 regula o processo de candidatura através do qual os organismos de avaliação da conformidade solicitam a notificação, estabelecendo que informações devem ser submetidas à autoridade notificante e por ela avaliadas. O Artigo 31 estabelece os requisitos substanciais que os organismos notificados devem satisfazer para obter ou manter a designação.

De forma mais ampla, o Artigo 28 liga-se ao Artigo 43, que especifica quais os sistemas de IA de alto risco do Anexo I sujeitos a avaliação obrigatória da conformidade por terceiros — tornando os organismos notificados, e consequentemente as autoridades notificantes, operacionalmente relevantes. O artigo liga-se igualmente ao Artigo 74 e ao quadro mais amplo de vigilância do mercado: as autoridades notificantes e as autoridades de vigilância do mercado podem ser o mesmo organismo, e a sua cooperação é essencial para uma execução eficaz. A infraestrutura da base de dados NANDO referenciada no Artigo 28 sustenta as obrigações de transparência que permeiam os capítulos sobre avaliação da conformidade.

Calendário de Conformidade

O Regulamento IA da UE entrou em vigor em 1 de agosto de 2024, dando início a um calendário de aplicação faseado com diferentes prazos para diferentes obrigações.

O Artigo 28, enquanto parte do quadro institucional e de governação para os organismos notificados, insere-se nas disposições aplicáveis aos sistemas de IA de alto risco ao abrigo do Anexo I (sistemas abrangidos pela legislação de harmonização da União). A infraestrutura de avaliação da conformidade — incluindo a designação formal das autoridades notificantes — deve estar operacional a tempo de apoiar a aplicação das obrigações de alto risco.

Datas de referência fundamentais:

1 de agosto de 2024 — O Regulamento entra em vigor; os Estados-Membros iniciam os trabalhos preparatórios para a designação de autoridades.
2 de fevereiro de 2025 — As práticas de IA proibidas ao abrigo do Artigo 5 tornam-se aplicáveis; sem impacto direto no Artigo 28, mas assinala o início da aplicação faseada.
2 de agosto de 2025 — As obrigações relativas a modelos GPAI (Título VIII) e as disposições de governação tornam-se aplicáveis; esperadas orientações da Comissão sobre os procedimentos dos organismos notificados.
2 de agosto de 2026 — Os sistemas de IA de alto risco ao abrigo do Anexo III (sistemas de alto risco autónomos, por exemplo no emprego, educação e aplicação da lei) ficam sujeitos a obrigações plenas; as autoridades notificantes devem estar plenamente operacionais até esta data, o mais tardar.
2 de agosto de 2027 — Os sistemas de IA de alto risco que são componentes de segurança de produtos já abrangidos pela legislação de harmonização da União (sistemas do Anexo I) ficam plenamente sujeitos aos requisitos de avaliação da conformidade do Regulamento IA; esta é a data até à qual a infraestrutura da autoridade notificante e dos organismos notificados ao abrigo do Artigo 28 deve estar plenamente funcional para as categorias de produtos legados.

Os fornecedores e as autoridades nacionais devem utilizar a janela de 2024–2026 para identificar a autoridade notificante competente no Estado-Membro relevante e confirmar que existem organismos notificados com âmbito adequado disponíveis para a sua categoria de produtos.

Official AI Act Compliance Deadline Calendar

Updated 2026-06-23 · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.

Obligation	Applies to	Original date	New date	Status	Countdown	Legal basis
Prohibited Practices (Art. 5)	All providers and deployers	2 February 2025	2 February 2025	active	—	AI Act Art. 5
GPAI Rules (Chapter 5)	GPAI model providers	2 August 2025	2 August 2025	active	—	AI Act Art. 51-56
High-risk AI — Annex III (standalone)	Providers of standalone Annex III systems	2 August 2026	2 December 2027	deferred	—	AI Omnibus 2026 Art. 6(2)
High-risk AI — Annex I (embedded)	AI embedded in Annex I regulated products	2 August 2026	2 August 2028	deferred	—	AI Omnibus 2026 Art. 6(1)
AI-Generated Content Marking	Providers of generative GPAI systems	2 August 2025	2 August 2025	active	—	AI Act Art. 50(2)
Regulatory Sandboxes	National competent authorities	2 August 2026	2 August 2026	active	—	AI Act Art. 57

⬇ Download JSON · CC BY 4.0

AI Act meets DORA and NIS2

Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.

Explore regulation-dora.eu ↗

Frequently Asked Questions

O que é uma autoridade notificante ao abrigo do Regulamento IA da UE?

Uma autoridade notificante é o organismo público nacional designado por cada Estado-Membro da UE para ser responsável pelo estabelecimento e pela realização dos procedimentos necessários à avaliação, designação, notificação e monitorização dos organismos de avaliação da conformidade (organismos notificados) para sistemas de IA de alto risco. Cada Estado-Membro deve estabelecer ou designar pelo menos uma dessas autoridades ao abrigo do Artigo 28.

Que sistemas de IA requerem o envolvimento de um organismo notificado e, consequentemente, de uma autoridade notificante?

Os organismos notificados — supervisionados pelas autoridades notificantes — são relevantes para os sistemas de IA de alto risco enumerados no Anexo I e para determinados sistemas do Anexo III sujeitos a avaliação da conformidade por terceiros. Tal inclui, em especial, sistemas de IA destinados a ser utilizados como componentes de segurança de produtos abrangidos pela legislação de harmonização da União (por exemplo, máquinas, dispositivos médicos, elevadores), nos casos em que as regras sectoriais vigentes exigem o envolvimento de organismos notificados.

Pode um único organismo nacional desempenhar simultaneamente as funções de autoridade notificante e de autoridade de vigilância do mercado?

Sim. O Artigo 28 permite expressamente que os Estados-Membros designem uma autoridade nacional existente para exercer as funções de autoridade notificante, incluindo um organismo que também desempenhe funções de vigilância do mercado, desde que esse organismo satisfaça os requisitos de independência e competência estabelecidos no Artigo 28 e no Artigo 29.

O que acontece se uma autoridade notificante não cumprir as suas obrigações?

A Comissão Europeia pode solicitar esclarecimentos ou medidas corretivas ao Estado-Membro. Incumprimentos persistentes podem desencadear processos por infração ao abrigo do direito da UE. As autoridades notificantes devem manter a Comissão e os demais Estados-Membros informados sobre alterações relevantes às designações de organismos notificados, garantindo a exatidão da base de dados NANDO (New Approach Notified and Designated Organisations).

As autoridades notificantes estão elas próprias sujeitas aos mecanismos de execução do Regulamento IA?

As autoridades notificantes funcionam como organismos administrativos públicos e estão sujeitas ao direito administrativo nacional do seu Estado-Membro e aos mecanismos de supervisão da UE. Não estão diretamente sujeitas ao regime de coimas aplicável aos operadores privados ao abrigo do Artigo 99, mas a sua conduta pode ser examinada pela Comissão e pelas instituições relevantes da UE no quadro mais amplo do direito da União.

Stay ahead of AI Act changes

Get compliance alerts when deadlines or obligations change.

No spam. One-click unsubscribe.