Artigo 34 do Regulamento (UE) 2024/1689 — Obrigações operacionais dos organismos notificados. Texto oficial, interpretação prática, obrigações fundamentais e implicações para a conformidade.
Resumo do Texto Oficial
O artigo 34.º do Regulamento (UE) 2024/1689 estabelece as obrigações operacionais que os organismos notificados devem cumprir de forma contínua após a designação. O artigo exige que os organismos notificados realizem avaliações de conformidade em consonância com os procedimentos especificados no Anexo VII do Regulamento, assegurando consistência, imparcialidade e rigor técnico ao longo de todo o processo.
Os organismos notificados são obrigados a manter, e a disponibilizar a pedido à autoridade notificante, procedimentos documentados que abranjam todas as atividades de avaliação de conformidade que realizam. Devem empregar um número suficiente de pessoal com a competência, as qualificações e a experiência necessárias e relevantes para os tipos específicos de sistemas de IA e domínios de risco para os quais foram designados.
O artigo impõe uma obrigação estrita de confidencialidade: os organismos notificados e o seu pessoal devem tratar todas as informações obtidas no decurso das suas atividades de avaliação como confidenciais, sujeitas às obrigações devidas à autoridade nacional relevante. Os conflitos de interesses devem ser sistematicamente identificados, documentados e evitados. Os organismos notificados são obrigados a subscrever e manter um seguro de responsabilidade civil profissional adequado e proporcional às suas atividades.
Quando um organismo notificado subcontrata tarefas de avaliação específicas ou recorre a uma filial, mantém-se plenamente responsável pela qualidade e pelo resultado do trabalho. Os subcontratantes devem cumprir os mesmos requisitos que o organismo notificado, e o fornecedor sujeito à avaliação deve ser informado de qualquer acordo de subcontratação antes de este ter lugar.
Por fim, os organismos notificados devem participar nas atividades de coordenação relevantes e cooperar com as autoridades competentes, as autoridades de vigilância do mercado e outros organismos notificados para garantir a aplicação coerente dos procedimentos de avaliação de conformidade em toda a União.
O Que Isto Significa na Prática
Para as organizações que operam como organismos notificados ou que procuram tornar-se organismos notificados, o artigo 34.º traduz-se numa carga de conformidade exigente e contínua, em vez de um exercício de designação único.
Para os organismos notificados, o artigo implica o estabelecimento e a manutenção de sistemas de gestão interna robustos que documentem cada etapa de cada avaliação de conformidade. As decisões de pessoal devem ser orientadas por competência técnica demonstrada específica para os domínios de IA abrangidos — um organismo notificado designado para sistemas de IA médica, por exemplo, deve ser capaz de demonstrar que os seus avaliadores compreendem tanto a metodologia de IA como o contexto regulamentar relevante dos dispositivos médicos. Os registos de pessoal, os registos de formação e as matrizes de competências estarão todos sujeitos ao escrutínio da autoridade notificante.
As políticas sobre conflitos de interesses devem ir além dos compromissos escritos. Os organismos notificados devem verificar ativamente as relações entre o seu pessoal e os fornecedores que se candidatam à avaliação, e devem documentar o resultado de cada verificação. Quando um conflito for identificado, o pessoal afetado deve ser excluído da avaliação relevante.
Quanto à subcontratação, é necessária uma due diligence prática antes de qualquer trabalho ser delegado: acordos escritos, verificação de competências e notificação prévia ao fornecedor do sistema de IA. O organismo notificado não pode eximir-se da responsabilidade pelo trabalho subcontratado se a avaliação for posteriormente considerada deficiente.
Para os fornecedores de sistemas de IA de alto risco, o artigo 34.º é em grande medida um enquadramento processual — mas é relevante para selecionar um organismo notificado. Os fornecedores devem verificar se um organismo notificado candidato possui um âmbito de designação atual que abranja a sua categoria de produto, se tem um seguro adequado e se publicou procedimentos transparentes. Os fornecedores mantêm também o direito de ser informados sobre os acordos de subcontratação e podem ter isso em conta no seu planeamento de avaliação.
Os organismos notificados devem também contribuir para a arquitetura de supervisão mais ampla da UE, partilhando informações com o Gabinete Europeu de Inteligência Artificial e contribuindo para normas de avaliação harmonizadas à medida que estas se desenvolvem.
Obrigações Fundamentais
- Procedimentos de avaliação de conformidade: Os organismos notificados devem realizar todas as avaliações em conformidade com os procedimentos estabelecidos no Anexo VII do Regulamento, mantendo processos documentados para cada atividade de avaliação.
- Competência e pessoal: Deve estar sempre disponível pessoal qualificado suficiente, com conhecimentos adequados ao tipo específico e ao domínio de risco dos sistemas de IA para os quais o organismo está designado.
- Confidencialidade: Todas as informações adquiridas no decurso das atividades de avaliação de conformidade devem ser mantidas confidenciais, exceto quando a divulgação seja exigida pela autoridade nacional relevante ou pelo direito da União.
- Gestão de conflitos de interesses: Os organismos notificados devem identificar e excluir sistematicamente os conflitos de interesses, documentando o processo de verificação para cada avaliação e garantindo a imparcialidade em todas as fases.
- Seguro de responsabilidade civil profissional: Deve ser mantido um seguro adequado de forma contínua para cobrir as atividades de avaliação de conformidade do organismo notificado, proporcionando recurso no caso de uma avaliação incorreta ou deficiente.
- Subcontratação e utilização de filiais: Quando as tarefas são subcontratadas ou delegadas a uma filial, o organismo notificado mantém a plena responsabilidade, deve verificar a competência do subcontratante de acordo com as mesmas normas e deve informar o fornecedor antes de a subcontratação ter lugar.
Relação com Outros Artigos
O artigo 34.º situa-se no Título III, Capítulo 4 (Artigos 28.º–39.º), que regula o ciclo de vida completo dos organismos notificados — desde a designação até à monitorização e retirada. Baseia-se diretamente no artigo 33.º, que estabelece os requisitos substantivos que um organismo deve cumprir para se qualificar para a designação, e deve ser lido em conjunto com o artigo 35.º, que regula o processo de avaliação de conformidade para sistemas de IA de alto risco nos setores regulados em matéria de segurança dos produtos enumerados no Anexo II.
O artigo 43.º (Avaliação de conformidade) especifica quando o envolvimento de um organismo notificado terceiro é obrigatório em comparação com quando um fornecedor pode realizar uma autoavaliação, constituindo um contexto essencial para compreender o âmbito das obrigações do artigo 34.º. O artigo 44.º aborda os certificados emitidos na sequência da avaliação, enquanto o artigo 45.º regula as obrigações dos organismos notificados em relação a esses certificados após a sua emissão, incluindo a suspensão e a retirada.
A responsabilidade de supervisão mais ampla liga o artigo 34.º ao artigo 70.º (Confidencialidade) e aos artigos 74.º–77.º que regem as autoridades de vigilância do mercado, dado que os organismos notificados devem cooperar com as atividades de vigilância e fornecer informações às autoridades competentes a pedido.
Calendário de Conformidade
O Regulamento (UE) 2024/1689 entrou em vigor em 1 de agosto de 2024, com aplicação faseada ao longo de várias datas.
O artigo 34.º enquadra-se no regime que rege os sistemas de IA de alto risco sujeitos a avaliação de conformidade por terceiros. As datas de aplicação faseada relevantes são:
- 1 de agosto de 2024 — Entrada em vigor. O Regulamento tornou-se direito da União vinculativo; os Estados-Membros iniciaram trabalhos preparatórios sobre as estruturas das autoridades notificantes.
- Fevereiro de 2025 — As práticas de IA proibidas (Art. 5) tornaram-se aplicáveis. As obrigações dos organismos notificados ainda não estavam ativas para a maioria das categorias de alto risco.
- Agosto de 2025 — As obrigações relativas aos modelos GPAI tornaram-se aplicáveis. As disposições relativas aos organismos notificados mantiveram-se em fase preparatória para os sistemas de alto risco.
- 2 de agosto de 2026 — Plena aplicação das disposições do Título III, incluindo o artigo 34.º, para os sistemas de IA de alto risco listados no Anexo III. Os organismos notificados devem estar operacionalmente em conformidade e as autoridades notificantes nacionais designadas devem estar plenamente funcionais nessa data.
- 2 de agosto de 2027 — Prazo alargado para os sistemas de IA de alto risco abrangidos pela legislação de harmonização da União existente listada no Anexo II, quando esses sistemas forem colocados no mercado ou postos em serviço antes de agosto de 2026.
As organizações que procuram a designação como organismos notificados deverão ter iniciado o processo de candidatura com bastante antecedência em relação a agosto de 2026, dado que os procedimentos de designação exigem uma avaliação pela autoridade notificante nacional e, quando aplicável, uma revisão por pares que envolve a Comissão Europeia e outros Estados-Membros.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
Os organismos notificados devem realizar avaliações de conformidade de acordo com os procedimentos estabelecidos no Anexo VII, manter pessoal qualificado suficiente, proteger informações confidenciais, ter um seguro de responsabilidade civil profissional e evitar conflitos de interesses. Devem também cooperar com as autoridades nacionais competentes e com outros organismos notificados.
Sim, mas apenas em condições estritas. Um organismo notificado pode subcontratar atividades específicas de avaliação de conformidade ou recorrer a uma filial, desde que informe o fornecedor, verifique a competência do subcontratante, mantenha a plena responsabilidade pelo trabalho realizado e garanta que o subcontratante cumpre os mesmos requisitos que o próprio organismo notificado.
O artigo 34.º exige que os organismos notificados disponham de um seguro de responsabilidade civil profissional adequado. O objetivo é garantir que os fornecedores e as partes afetadas tenham recursos quando uma avaliação deficiente tiver contribuído para um dano ou para a não conformidade. O organismo notificado tem também obrigações contínuas de monitorizar e, quando necessário, revogar, suspender ou impor condições aos certificados que emitiu.
A autoridade notificante nacional que designou o organismo notificado mantém a responsabilidade contínua de supervisão. Os organismos notificados devem fornecer todas as informações relevantes a pedido, cooperar com as atividades de vigilância do mercado e participar nas atividades de coordenação organizadas através do Gabinete Europeu de Inteligência Artificial e dos grupos de trabalho dos organismos notificados.
O artigo 34.º aplica-se especificamente no contexto dos procedimentos de avaliação de conformidade para sistemas de IA de alto risco listados no Anexo III e, quando exigido, no Anexo II. Apenas os sistemas de IA de alto risco requerem avaliação de conformidade por terceiros através de um organismo notificado; os fornecedores de outros sistemas de IA autocertificam a conformidade e não estão sujeitos ao envolvimento de organismos notificados.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.