Artigo 5 do Regulamento (UE) 2024/1689 — Práticas de IA proibidas. Texto oficial, interpretação prática, obrigações principais e implicações para a conformidade.
Resumo do Texto Oficial
O Artigo 5 do Regulamento (UE) 2024/1689 (o Regulamento IA da UE) constitui a totalidade do Título II e estabelece uma lista absoluta de práticas de IA proibidas em toda a União Europeia. As proibições visam sistemas de IA cujo potencial de dano é considerado tão grave que nenhuma medida de gestão de riscos ou avaliação de conformidade os pode tornar aceitáveis.
O artigo proíbe: (1) sistemas de IA que utilizem técnicas subliminares que ultrapassem a consciência de uma pessoa ou que explorem deliberadamente fraquezas ou vulnerabilidades psicológicas para distorcer materialmente o comportamento de uma forma que cause ou seja suscetível de causar danos significativos; (2) sistemas de IA que explorem a idade, a deficiência ou as circunstâncias socioeconómicas para distorcer comportamentos de forma prejudicial; (3) sistemas de IA utilizados por autoridades públicas ou em seu nome para pontuação social — avaliação ou classificação de pessoas singulares com base no comportamento social ou em características pessoais inferidas — quando tal conduz a um tratamento prejudicial ou desfavorável; (4) sistemas de IA que avaliem o risco de uma pessoa cometer uma infração penal com base exclusivamente em perfis ou traços de personalidade; (5) identificação biométrica remota em tempo real de pessoas singulares em espaços publicamente acessíveis para fins de aplicação da lei, sujeita a exceções limitadas e estritamente controladas; (6) sistemas biométricos remotos em tempo real ou post utilizados para inferir atributos sensíveis como raça, opinião política, filiação sindical, crenças religiosas ou orientação sexual; (7) sistemas de IA que criem ou expandam bases de dados de reconhecimento facial mediante raspagem não seletiva da internet ou de imagens de videovigilância; e (8) sistemas de IA que infiram emoções de pessoas singulares em ambientes de trabalho e educacionais, exceto por razões de segurança.
O Que Isto Significa na Prática
O Artigo 5 traça uma linha de conformidade rígida que afeta todas as organizações que desenvolvem, utilizam ou importam sistemas de IA para o mercado da UE, independentemente da dimensão ou do setor.
Para os fornecedores de tecnologia e os programadores de IA, as proibições significam que determinadas categorias de produtos simplesmente não podem ser colocadas legalmente no mercado da UE. Um fornecedor que comercialize uma ferramenta de produtividade para trabalhadores que inclua o reconhecimento de emoções para monitorizar o envolvimento dos colaboradores — sinalizando trabalhadores stressados ou descomprometidos aos gestores — deve remover ou redesenhar essa funcionalidade antes de 2 de fevereiro de 2025. Do mesmo modo, uma startup de análise de retalho cujo sistema infere o humor dos clientes a partir das expressões faciais em loja enquadra-se na proibição de inferência de emoções em contextos que não sejam de segurança.
Para as organizações que utilizam ferramentas de IA de terceiros, a diligência devida é igualmente obrigatória. Um departamento de recursos humanos que utilize uma plataforma de recrutamento que realize perfis psicográficos encobertos para triagem de candidatos corre o risco de responsabilidade solidária enquanto operador.
Para as autoridades públicas, a proibição de pontuação social é particularmente significativa. Qualquer sistema de IA que agregue dados comportamentais — historial de pagamentos, padrões de mobilidade, atividade online — para produzir uma pontuação cidadã que depois restringe o acesso a serviços ou prestações públicas é ilegal, independentemente de o sistema ser tecnicamente sofisticado.
Para os organismos de aplicação da lei, a exceção restrita à proibição de identificação biométrica em tempo real exige procedimentos robustos de autorização prévia, limites geográficos e temporais, registo obrigatório e relatórios posteriores às autoridades de supervisão nacionais. A utilização ad hoc ou contínua sem autorização judicial ou administrativa prévia é ilegal mesmo dentro do âmbito da exceção.
As organizações devem efetuar um inventário de todos os sistemas de IA em utilização ou em desenvolvimento, mapear cada um face aos critérios do Artigo 5, e cessar imediatamente as operações proibidas.
Obrigações Principais
- Cessar ou nunca implementar qualquer sistema de IA que utilize técnicas subliminares, manipuladoras ou que explorem vulnerabilidades para distorcer o comportamento humano de formas suscetíveis de causar danos significativos, sem qualquer exceção ou ponderação de proporcionalidade disponível.
- Proibir a pontuação social por autoridades públicas ou entidades que atuem em seu nome: não utilizar IA para avaliar ou classificar pessoas singulares com base no comportamento social ou em traços de personalidade inferidos quando o resultado conduz a um tratamento prejudicial ou discriminatório.
- Desativar ferramentas de policiamento preditivo que avaliem o risco criminal individual com base exclusivamente em perfis, traços de personalidade ou associações anteriores sem evidências comportamentais concretas.
- Abster-se de raspar dados biométricos da internet, videovigilância ou outras fontes para criar ou expandir bases de dados de reconhecimento facial; as bases de dados existentes criadas por tais meios não podem ser utilizadas.
- Não implementar sistemas de IA que infiram atributos pessoais sensíveis — origem racial ou étnica, opiniões políticas, filiação sindical, crenças religiosas ou filosóficas, orientação sexual — a partir de dados biométricos ou comportamentais.
- Aplicar controlos rigorosos de autorização prévia e registo se operar enquanto autoridade de aplicação da lei e recorrer à exceção restrita do Artigo 5(2)–(5) para identificação biométrica remota em tempo real; cada utilização deve ser limitada no tempo, geograficamente delimitada e sujeita a relatórios ex-post.
Relação com Outros Artigos
O Artigo 5 deve ser lido como o vértice da hierarquia baseada no risco do Regulamento IA da UE. Opera em conjunto com as definições do Artigo 3, que estabelece o que constitui um "sistema de IA", um "fornecedor" e um "operador" — os atores sujeitos às proibições. A distinção entre práticas proibidas ao abrigo do Artigo 5 e sistemas de IA de alto risco ao abrigo do Artigo 6 e do Anexo III é fundamental: os sistemas proibidos não podem ser utilizados legalmente de todo, ao passo que os sistemas de alto risco podem ser utilizados sujeitos a avaliações de conformidade, registo e obrigações de monitorização contínua.
O Artigo 9 (sistemas de gestão de riscos) e os Artigos 10–15 (governação de dados, transparência, supervisão humana) aplicam-se a jusante aos sistemas de alto risco permitidos, mas não têm qualquer papel corretivo para as proibições do Artigo 5. O Artigo 99 estabelece a estrutura de penalidades, incluindo a coima de nível máximo aplicável às violações do Artigo 5. O Artigo 85 e as disposições sobre vigilância do mercado (Artigos 74–78) regem a aplicação. As autoridades nacionais competentes designadas ao abrigo do Artigo 70 são responsáveis por monitorizar o cumprimento das proibições a nível dos Estados-Membros.
Calendário de Conformidade
- 1 de agosto de 2024 — O Regulamento (UE) 2024/1689 entrou em vigor, vinte dias após a publicação no Jornal Oficial da União Europeia.
- 2 de fevereiro de 2025 — As proibições do Artigo 5 tornaram-se diretamente aplicáveis em todos os Estados-Membros da UE. Esta foi a primeira data de aplicação substantiva no âmbito do calendário faseado estabelecido no Artigo 113. A partir desta data, qualquer utilização, colocação no mercado ou entrada em serviço de um sistema de IA proibido constitui uma violação regulatória sujeita a penalidades ao abrigo do Artigo 99.
- 2 de agosto de 2025 — As regras sobre modelos de IA de uso geral (Título VIII, Artigos 51–56) tornaram-se aplicáveis.
- 2 de agosto de 2026 — As obrigações para a maioria dos sistemas de IA de alto risco listados no Anexo III aplicam-se, juntamente com as disposições de governação e vigilância do mercado.
- 2 de agosto de 2027 — Prazo alargado para sistemas de IA de alto risco já no mercado antes de agosto de 2024 que se enquadrem no Anexo I (componente de segurança em produtos regulados).
Para o Artigo 5 especificamente, não existe período de carência ou disposição transitória: o prazo era 2 de fevereiro de 2025, e a conformidade está agora em atraso para qualquer organização que ainda não tenha agido.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
O Artigo 5 proíbe sistemas de IA que utilizem técnicas subliminares ou manipuladoras para distorcer comportamentos, explorem vulnerabilidades de grupos específicos, permitam a pontuação social por autoridades públicas, realizem identificação biométrica remota em tempo real em espaços públicos (com exceções limitadas para a aplicação da lei), façam inferências sobre atributos sensíveis a partir de dados biométricos, e criem ou expandam bases de dados de reconhecimento facial não seletivas mediante raspagem. O reconhecimento de emoções em locais de trabalho e instituições de ensino também é proibido.
As proibições estabelecidas no Artigo 5 tornaram-se aplicáveis em 2 de fevereiro de 2025, seis meses após a entrada em vigor do Regulamento IA da UE em 1 de agosto de 2024. Esta foi a data de aplicação mais precoce no âmbito do calendário faseado de implementação do Regulamento.
A maioria das proibições do Artigo 5 aplica-se a qualquer fornecedor ou operador de sistemas de IA, seja público ou privado. A proibição de pontuação social é especificamente dirigida às autoridades públicas. A exceção que permite a identificação biométrica remota em tempo real é reservada às autoridades responsáveis pela aplicação da lei em condições estritas, mas a proibição por defeito de utilização de tais sistemas abrange todos os atores.
Sim, mas são restritas e sujeitas a autorização prévia. As autoridades de aplicação da lei podem utilizar a identificação biométrica remota em tempo real em espaços publicamente acessíveis apenas para buscas específicas de vítimas de crimes graves, prevenção de ameaças terroristas específicas e iminentes, ou identificação de suspeitos em infrações puníveis com pena de pelo menos três anos. Cada utilização requer autorização judicial ou administrativa independente prévia, exceto em casos de urgência devidamente justificados.
As violações das proibições do Artigo 5 enquadram-se no nível de penalidade mais elevado ao abrigo do Artigo 99: coimas administrativas até EUR 35 000 000 ou, se o infrator for uma empresa, até 7 % do volume de negócios anual total a nível mundial do exercício financeiro anterior, consoante o montante mais elevado.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.