Artigo 30.º — Procedimento de notificação (Regulamento UE sobre IA)

Artigo 30.º do Regulamento (UE) 2024/1689 — Procedimento de notificação. Texto oficial, interpretação prática, obrigações fundamentais e implicações para a conformidade.

Resumo do texto oficial

O artigo 30.º do Regulamento (UE) 2024/1689 (o Regulamento UE sobre IA) estabelece o procedimento formal pelo qual os Estados-Membros notificam a Comissão Europeia e entre si os organismos de avaliação da conformidade que designaram como organismos notificados autorizados a realizar avaliações de conformidade por terceiros de sistemas de IA de alto risco.

A autoridade notificante de cada Estado-Membro apresenta a notificação eletronicamente através do sistema de informação NANDO (New Approach Notified and Designated Organisations) da Comissão. A notificação deve incluir as informações de identificação do organismo de avaliação da conformidade, o âmbito designado das suas atividades (especificando as categorias de sistemas de IA e funções abrangidas), e prova de que o organismo satisfaz todos os requisitos estabelecidos no artigo 31.º.

Segue-se um período de espera de duas semanas após a apresentação da notificação. Durante este período, a Comissão ou outro Estado-Membro podem apresentar objeções. Se não for apresentada nenhuma objeção, o organismo notificado pode iniciar as suas atividades de avaliação da conformidade. Quando é apresentada uma objeção, a Comissão consulta as partes relevantes e determina se a notificação é justificada, instruindo o Estado-Membro notificante em conformidade.

Quando uma autoridade notificante determina que um organismo notificado deixou de satisfazer os requisitos ou não cumpre as suas obrigações, deve restringir, suspender ou retirar a designação e informar prontamente a Comissão e os outros Estados-Membros. A Comissão assegura que o sistema NANDO permanece publicamente acessível e atualizado, proporcionando transparência sobre o panorama completo dos organismos notificados autorizados que operam no mercado único da UE.

O que isto significa na prática

O artigo 30.º tem relevância direta para dois grupos de intervenientes: os organismos de avaliação da conformidade que pretendem atuar como organismos notificados, e os fornecedores de sistemas de IA de alto risco que devem identificar e contratar um organismo adequadamente notificado para a avaliação de conformidade obrigatória por terceiros.

Para os organismos de avaliação da conformidade, o procedimento de notificação é a porta de entrada para operar como organismo notificado ao abrigo do Regulamento UE sobre IA. Uma vez que uma autoridade notificante nacional tenha avaliado e aprovado um organismo com base nos critérios do artigo 31.º — abrangendo independência, competência técnica, imparcialidade e cobertura de responsabilidade — apresenta a notificação formal através do NANDO. O organismo não deve começar a emitir certificados de conformidade ao abrigo do Regulamento UE sobre IA até que o período de objeção de duas semanas tenha decorrido sem impugnação, ou até que quaisquer objeções apresentadas tenham sido resolvidas a seu favor.

Para os fornecedores de sistemas de IA sujeitos à avaliação de conformidade obrigatória por terceiros (principalmente os que colocam no mercado da UE sistemas de IA de alto risco enumerados no Anexo III onde é necessário um organismo notificado, ou os que estão abrangidos pela legislação de segurança de produtos do Anexo I), o artigo 30.º fornece o mecanismo para verificar quais os organismos legitimamente autorizados. Os fornecedores devem selecionar apenas organismos devidamente notificados — identificáveis através do NANDO — para as suas avaliações de conformidade. Contratar um organismo antes de a sua notificação ser eficaz, ou um organismo cuja notificação tenha sido suspensa, invalidaria o certificado resultante e tornaria o sistema não conforme.

Quando a designação de um organismo notificado é restringida ou retirada, os fornecedores que detêm certificados emitidos por esse organismo devem tomar medidas corretivas, que podem incluir a contratação de um organismo notificado alternativo para revalidar a conformidade antes de continuar a colocar o sistema no mercado.

Obrigações fundamentais

As autoridades notificantes devem apresentar as notificações dos organismos de avaliação da conformidade designados à Comissão através do sistema de notificação eletrónica NANDO, incluindo dados de identificação completos, âmbito da designação e documentação de acreditação de suporte.
Os organismos notificados não podem iniciar atividades de avaliação da conformidade ao abrigo do Regulamento UE sobre IA até que o período de espera de duas semanas após a notificação formal tenha decorrido sem objeção, ou até que qualquer objeção tenha sido resolvida a seu favor pela Comissão.
As autoridades notificantes devem monitorizar continuamente os organismos notificados sob a sua jurisdição e restringir, suspender ou retirar imediatamente a notificação se o organismo deixar de satisfazer os requisitos do artigo 31.º ou não cumprir as suas obrigações, notificando a Comissão e os outros Estados-Membros sem demora.
A Comissão deve manter e manter publicamente acessível o sistema NANDO como registo de referência de todos os organismos notificados que operam ao abrigo do Regulamento UE sobre IA, assegurando a transparência em todos os Estados-Membros.
Os fornecedores de sistemas de IA de alto risco devem verificar que qualquer organismo de avaliação da conformidade que contratem está validamente notificado através do NANDO e que a notificação do organismo abrange a categoria específica de sistemas de IA e as funções necessárias.
Os Estados-Membros e a Comissão podem apresentar objeções no prazo de duas semanas após a apresentação de uma notificação, desencadeando um processo de consulta obrigatório antes de a notificação poder produzir efeitos jurídicos.

Relação com outros artigos

O artigo 30.º opera no centro de um conjunto de disposições que regem o quadro dos organismos notificados no Título III, Capítulo 4.

Pressupõe o artigo 28.º, que estabelece e define o papel das autoridades notificantes a nível dos Estados-Membros, e o artigo 29.º, que estabelece os requisitos gerais que essas autoridades devem elas próprias satisfazer (independência, competência, ausência de conflitos de interesses) antes de poderem legitimamente notificar organismos.

O conteúdo do que um organismo deve demonstrar para receber e manter a notificação é regido pelo artigo 31.º (requisitos para organismos notificados) e pelo artigo 33.º (filiais e subcontratação de organismos notificados). A conduta operacional dos organismos notificados após a autorização é abordada nos artigos 33.º a 39.º.

O artigo 30.º também se relaciona com o artigo 43.º (procedimentos de avaliação da conformidade), uma vez que a validade jurídica de qualquer certificado de avaliação da conformidade depende de o organismo emissor deter uma notificação atual e eficaz ao abrigo do artigo 30.º. Por último, está ligado ao artigo 74.º (vigilância do mercado), na medida em que as autoridades competentes devem verificar que os certificados que sustentam a marcação CE foram emitidos por organismos devidamente notificados.

Calendário de conformidade

O Regulamento UE sobre IA entrou em vigor em 1 de agosto de 2024, vinte dias após a publicação no Jornal Oficial da UE.

O artigo 30.º enquadra-se nas disposições que se aplicam aos sistemas de IA de alto risco, que seguem o calendário de aplicação faseado do Regulamento:

1 de agosto de 2024 — Entrada em vigor. Os Estados-Membros iniciam os trabalhos preparatórios para estabelecer ou designar autoridades notificantes.
2 de agosto de 2025 — As obrigações gerais, incluindo a maioria das disposições sobre governação e quadro dos organismos notificados, começaram a aplicar-se. Os Estados-Membros eram obrigados a ter autoridades notificantes operacionais, e os organismos de avaliação da conformidade podiam iniciar o processo de designação e notificação.
2 de agosto de 2026 — Os sistemas de IA de alto risco abrangidos pelo Anexo III (aplicações autónomas de alto risco) devem cumprir plenamente, o que significa que os fornecedores que necessitam de avaliação de conformidade por terceiros devem ter contratado um organismo validamente notificado.
2 de agosto de 2027 — Os sistemas de IA de alto risco incorporados em produtos regulamentados ao abrigo da legislação de segurança do Anexo I (por exemplo, máquinas, dispositivos médicos, brinquedos) devem cumprir, alinhando os requisitos do Regulamento UE sobre IA com os calendários de avaliação de conformidade de segurança de produtos existentes.

Os fornecedores que planeiam colocar sistemas de IA de alto risco no mercado da UE devem verificar o estado de notificação do organismo de avaliação da conformidade escolhido através do NANDO com bastante antecedência em relação a estes prazos, uma vez que o próprio processo de notificação envolve a avaliação pela autoridade nacional, um período de objeção de duas semanas e uma eventual revisão pela Comissão — um processo que pode demorar vários meses no total.

Official AI Act Compliance Deadline Calendar

Updated 2026-06-23 · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.

Obligation	Applies to	Original date	New date	Status	Countdown	Legal basis
Prohibited Practices (Art. 5)	All providers and deployers	2 February 2025	2 February 2025	active	—	AI Act Art. 5
GPAI Rules (Chapter 5)	GPAI model providers	2 August 2025	2 August 2025	active	—	AI Act Art. 51-56
High-risk AI — Annex III (standalone)	Providers of standalone Annex III systems	2 August 2026	2 December 2027	deferred	—	AI Omnibus 2026 Art. 6(2)
High-risk AI — Annex I (embedded)	AI embedded in Annex I regulated products	2 August 2026	2 August 2028	deferred	—	AI Omnibus 2026 Art. 6(1)
AI-Generated Content Marking	Providers of generative GPAI systems	2 August 2025	2 August 2025	active	—	AI Act Art. 50(2)
Regulatory Sandboxes	National competent authorities	2 August 2026	2 August 2026	active	—	AI Act Art. 57

⬇ Download JSON · CC BY 4.0

AI Act meets DORA and NIS2

Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.

Explore regulation-dora.eu ↗

Frequently Asked Questions

O que é o procedimento de notificação ao abrigo do artigo 30.º do Regulamento UE sobre IA?

O artigo 30.º estabelece o procedimento formal pelo qual os Estados-Membros notificam a Comissão Europeia e os outros Estados-Membros dos organismos de avaliação da conformidade que designaram como organismos notificados. A autoridade notificante apresenta uma notificação através do sistema de informação NANDO (New Approach Notified and Designated Organisations), que só produz efeitos após um período de espera durante o qual os outros Estados-Membros e a Comissão podem apresentar objeções.

Quem é responsável pela apresentação da notificação ao abrigo do artigo 30.º?

A autoridade notificante de cada Estado-Membro é responsável pela apresentação da notificação à Comissão Europeia. A autoridade notificante é uma autoridade pública nacional designada ao abrigo do artigo 28.º para realizar a avaliação, designação e acompanhamento dos organismos de avaliação da conformidade que pretendam tornar-se organismos notificados ao abrigo do Regulamento UE sobre IA.

Pode um organismo notificado começar a operar imediatamente após a apresentação da notificação?

Não. Nos termos do artigo 30.º, um organismo notificado só pode iniciar as suas atividades de avaliação da conformidade após um período de espera de duas semanas seguintes à notificação, desde que nenhuma objeção tenha sido apresentada pela Comissão ou por outros Estados-Membros durante esse período. Se for apresentada uma objeção, a Comissão inicia consultas e pode determinar que a notificação não pode produzir efeitos.

Que informações devem constar da notificação ao abrigo do artigo 30.º?

A notificação deve incluir informações pormenorizadas sobre o organismo de avaliação da conformidade: o seu nome, endereço, dados de contacto, as funções para as quais foi designado, os sistemas de IA e as categorias de risco abrangidas pelo seu âmbito, quaisquer certificados de acreditação relevantes, e uma declaração de que o organismo satisfaz todos os requisitos estabelecidos no artigo 31.º do Regulamento.

O que acontece se um organismo notificado deixar de satisfazer os requisitos após a notificação?

Se uma autoridade notificante verificar que um organismo notificado deixou de satisfazer os requisitos do artigo 31.º, ou não cumpre as suas obrigações, a autoridade notificante deve restringir, suspender ou retirar a notificação, consoante o caso. Deve informar imediatamente a Comissão e os outros Estados-Membros de qualquer medida desse tipo.

Stay ahead of AI Act changes

Get compliance alerts when deadlines or obligations change.

No spam. One-click unsubscribe.