Artigo 6.º do Regulamento (UE) 2024/1689 — Regras de classificação para sistemas de IA de alto risco. Texto oficial, interpretação prática, obrigações fundamentais e implicações para a conformidade.
Resumo do Texto Oficial
O Artigo 6.º do Regulamento (UE) 2024/1689 estabelece o mecanismo de classificação de duas vias que determina quando um sistema de IA está sujeito às obrigações rigorosas aplicáveis aos sistemas de alto risco ao abrigo do Título III, Capítulo 2.
A primeira via, estabelecida no Artigo 6.º(1), abrange os sistemas de IA que são componentes de segurança de produtos já regulamentados pela legislação de harmonização da União enumerada no Anexo I — incluindo o Regulamento sobre Maquinaria, o Regulamento sobre Dispositivos Médicos, o Regulamento sobre Dispositivos Médicos de Diagnóstico In Vitro, a Diretiva Equipamentos de Rádio e vários outros. Quando esse produto for obrigado a ser submetido a uma avaliação de conformidade por terceiros ao abrigo da legislação setorial aplicável, o sistema de IA que funciona como componente de segurança é automaticamente classificado como de alto risco.
A segunda via, estabelecida no Artigo 6.º(2), abrange os sistemas de IA autónomos enumerados no Anexo III. Esse anexo enumera oito áreas — identificação e categorização biométricas; gestão de infraestruturas críticas; educação e formação profissional; emprego e gestão de trabalhadores; acesso a serviços privados e públicos essenciais; aplicação da lei; migração, asilo e controlo de fronteiras; e administração da justiça e processos democráticos.
O Artigo 6.º(3) introduz uma exceção de autoavaliação: um fornecedor pode determinar que um sistema do Anexo III não apresenta um risco significativo se não perfilar pessoas singulares e satisfizer condições específicas, com a determinação documentada e comunicada às autoridades nacionais. A Comissão mantém o poder delegado de alterar o Anexo III e de publicar orientações que clarifiquem a aplicação dos critérios de autoavaliação.
O Que Isto Significa na Prática
O Artigo 6.º é a porta de entrada para a conformidade com todo o regime de alto risco. Antes de surgir qualquer obrigação de avaliação de conformidade, marcação CE ou registo, um fornecedor deve primeiro determinar se o seu sistema ultrapassa o limiar do Artigo 6.º.
Para desenvolvedores e fornecedores de IA integrada: Se o seu sistema de IA controla, monitoriza ou auxilia uma função de segurança num produto que possui marcação CE ao abrigo da legislação do Anexo I — um robô cirúrgico, um veículo autónomo, uma prensa industrial — deve tratá-lo como de alto risco desde o momento da conceção. Isto aplica-se independentemente de a sua organização ser o fabricante do produto final ou um fornecedor de subcomponentes; a obrigação segue a função de segurança, não a estrutura empresarial.
Para fornecedores de aplicações de IA autónomas: Deve mapear o uso pretendido face a cada categoria do Anexo III. Um modelo de pontuação de crédito utilizado por um banco para decidir o acesso a serviços financeiros essenciais enquadra-se no ponto 5(b) do Anexo III. Uma ferramenta de IA utilizada por um empregador para triagem de currículos enquadra-se no ponto 4. A palavra-chave em todo o Anexo III é "finalidade prevista": a classificação segue o que concebeu e documentou que o sistema deve fazer, não como um implementador opta por utilizá-lo após a implantação.
Autoavaliação ao abrigo do Artigo 6.º(3): Se acreditar que o seu sistema do Anexo III se qualifica para a exceção — por exemplo, uma ferramenta de IA de âmbito restrito que auxilia humanos sem qualquer função de perfilagem — deve produzir uma avaliação escrita, conservá-la e notificar a autoridade de vigilância do mercado relevante. Não se trata de uma opção de saída geral; os reguladores podem contestar a determinação.
Primeiro passo prático: Realize uma auditoria de classificação mapeando cada sistema de IA no seu portefólio face às categorias de produtos do Anexo I e a todas as oito áreas do Anexo III antes da data de aplicação de agosto de 2026.
Obrigações Fundamentais
- Determinar a classificação antes da colocação no mercado: Os fornecedores devem avaliar se cada sistema de IA satisfaz o critério de componente de segurança do Artigo 6.º(1) ou se enquadra numa categoria do Anexo III antes de colocar o sistema no mercado ou de o colocar em serviço.
- Aplicar o quadro de conformidade de alto risco completo se classificado: Uma classificação positiva ao abrigo do Artigo 6.º(1) ou 6.º(2) aciona todas as obrigações ao abrigo do Título III, Capítulo 2 — incluindo gestão de riscos (Artigo 9.º), governação de dados (Artigo 10.º), documentação técnica (Artigo 11.º), registo (Artigo 12.º), transparência (Artigo 13.º), supervisão humana (Artigo 14.º) e requisitos de precisão e robustez (Artigo 15.º).
- Documentar e notificar exceções de autoavaliação: Quando um fornecedor invoca a exceção do Artigo 6.º(3) para evitar a classificação de alto risco de um sistema do Anexo III, a determinação deve ser documentada por escrito, incluída na documentação técnica e comunicada à autoridade nacional competente antes da colocação no mercado.
- Monitorizar o Anexo III para atualizações da Comissão: A Comissão pode alterar o Anexo III através de atos delegados ao abrigo do Artigo 97.º. Os fornecedores devem acompanhar essas alterações e reclassificar os sistemas existentes sempre que necessário, mesmo após a colocação inicial no mercado.
- Respeitar a interação com a legislação setorial para produtos do Anexo I: Para sistemas que se enquadrem no Artigo 6.º(1), os procedimentos e calendários de avaliação de conformidade são regidos pela legislação setorial aplicável enumerada no Anexo I, e a conformidade com essa legislação é uma condição prévia para a conformidade com o Regulamento IA — os dois regimes são cumulativos, não alternativos.
- Aplicar corretamente as disposições transitórias: Os fornecedores devem identificar se algum dos seus sistemas de alto risco beneficia do regime transitório e registar o fundamento dessa determinação, uma vez que uma "alteração significativa" ao sistema porá fim à transição e desencadeará a conformidade plena imediata.
Relação com Outros Artigos
O Artigo 6.º é o ponto de entrada para o regime de alto risco e deve ser lido como a condição prévia para todo o Capítulo 2 do Título III. Uma classificação positiva ao abrigo do Artigo 6.º aciona imediatamente o Artigo 9.º (sistema de gestão de riscos), o Artigo 10.º (governação de dados de treino), o Artigo 11.º (documentação técnica por força do Anexo IV), o Artigo 12.º (registo automático), o Artigo 13.º (transparência e instruções de utilização), o Artigo 14.º (medidas de supervisão humana) e o Artigo 15.º (precisão, robustez e cibersegurança).
O Artigo 43.º regula qual o procedimento de avaliação de conformidade aplicável uma vez que um sistema seja classificado como de alto risco: os sistemas do Artigo 6.º(1) seguem geralmente o procedimento setorial, enquanto os sistemas do Artigo 6.º(2) podem utilizar o procedimento de controlo interno do Anexo VI, a menos que uma categoria específica do Anexo III exija o envolvimento de terceiros. O Artigo 47.º exige que os fornecedores elaborem uma declaração UE de conformidade, e o Artigo 49.º exige marcação CE — ambos contingentes à classificação ao abrigo do Artigo 6.º. O Artigo 5.º (práticas proibidas) aplica-se de forma independente e a montante do Artigo 6.º: um sistema pode ser simultaneamente proibido e de alto risco, caso em que o Artigo 5.º prevalece de forma absoluta.
Calendário de Conformidade
2 de agosto de 2024 — O Regulamento (UE) 2024/1689 entrou em vigor (20 dias após a publicação no Jornal Oficial em 12 de julho de 2024).
2 de fevereiro de 2025 — As práticas de IA proibidas ao abrigo do Artigo 5.º tornaram-se aplicáveis. As classificações do Artigo 6.º ainda não se aplicam, mas aconselha-se os fornecedores a iniciarem o mapeamento do portefólio nesta fase.
2 de agosto de 2025 — As regras sobre modelos de IA de uso geral (Título VIII) e as obrigações de governação tornaram-se aplicáveis. O Artigo 6.º ainda não está em vigor, mas espera-se que a Comissão publique orientações sobre os critérios de autoavaliação do Artigo 6.º(3) em torno deste período.
2 de agosto de 2026 — O Artigo 6.º e as obrigações plenas de alto risco ao abrigo do Título III, Capítulo 2, tornam-se aplicáveis aos sistemas de IA enumerados no Anexo III. Este é o prazo de conformidade principal para a maioria dos sistemas de IA autónomos de alto risco.
2 de agosto de 2027 — Prazo transitório alargado para sistemas de IA que são componentes de segurança de produtos do Anexo I e que já foram colocados no mercado ou postos em serviço antes de 2 de agosto de 2026 ao abrigo da legislação setorial existente, desde que não tenha ocorrido nenhuma alteração significativa.
Os fornecedores devem planear a partir de 2 de agosto de 2026, contando com 12 a 18 meses para a avaliação de conformidade, documentação técnica e registo na base de dados da UE ao abrigo do Artigo 71.º.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
Um sistema de IA é classificado como de alto risco ao abrigo do Artigo 6.º se satisfizer uma de duas condições: é um componente de segurança de um produto abrangido pela legislação de harmonização da União enumerada no Anexo I (como maquinaria, dispositivos médicos ou veículos) e está sujeito a avaliação de conformidade por terceiros; ou se enquadra numa das oito categorias autónomas de alto risco enumeradas no Anexo III, cobrindo áreas como identificação biométrica, infraestruturas críticas, educação, emprego, serviços essenciais, aplicação da lei, migração e administração da justiça.
Não automaticamente. O Artigo 6.º(3) permite à Comissão Europeia atualizar o Anexo III através de atos delegados quando os sistemas de IA numa determinada área apresentam um grau de risco de dano equivalente às categorias já enumeradas. Inversamente, o Artigo 6.º(3) também permite a eliminação de categorias que já não satisfazem o limiar de risco. Os fornecedores devem, por isso, acompanhar tanto o Anexo III atual como quaisquer regulamentos delegados de alteração da Comissão.
O Artigo 6.º(1) visa os sistemas de IA que desempenham uma função de segurança num produto regulamentado — por exemplo, um sistema de controlo de travões baseado em IA num veículo ou um auxílio de diagnóstico de IA num dispositivo médico. Se esse produto tiver de ser submetido a uma avaliação de conformidade por terceiros ao abrigo da legislação setorial aplicável enumerada no Anexo I, o componente de IA qualifica-se automaticamente como de alto risco, independentemente do risco específico que apresenta de forma isolada.
Sim, em circunstâncias limitadas. O Artigo 6.º(3) introduzido pelo texto final permite que os fornecedores avaliem por si próprios que um sistema de IA do Anexo III não apresenta um risco significativo de dano para a saúde, a segurança ou os direitos fundamentais, desde que não realize perfilagem de pessoas singulares, não seja destinado a ser utilizado por ou contra pessoas singulares no contexto relevante, e satisfaça outras condições estabelecidas nesse número. Tal determinação deve ser documentada e notificada às autoridades de vigilância do mercado.
As regras de classificação ao abrigo do Artigo 6.º aplicam-se a partir de 2 de agosto de 2026 para a maioria dos sistemas de IA de alto risco enumerados no Anexo III (36 meses após a entrada em vigor). Os sistemas de IA que são componentes de segurança de produtos do Anexo I e já colocados no mercado beneficiam de um período transitório: se cumpriram a legislação setorial existente antes de 2 de agosto de 2027, podem continuar a ser utilizados sem conformidade plena até que ocorra uma alteração significativa.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.