Artigo 8 do Regulamento (UE) 2024/1689 — Conformidade com os requisitos. Texto oficial, interpretação prática, principais obrigações e implicações para a conformidade.
Resumo do Texto Oficial
O Artigo 8 do Regulamento (UE) 2024/1689, situado no Título III (Sistemas de IA de Alto Risco), Capítulo 2 (Requisitos para Sistemas de IA de Alto Risco), estabelece a obrigação de conformidade fundamental para os fornecedores de sistemas de IA de alto risco. Ao abrigo do Artigo 8(1), esses sistemas devem cumprir todos os requisitos estabelecidos nos Artigos 9 a 15 do mesmo Capítulo, que abrangem sistemas de gestão de riscos, dados e governação de dados, documentação técnica, manutenção de registos, transparência e fornecimento de informações aos utilizadores, medidas de supervisão humana, e normas de exatidão, robustez e cibersegurança.
O Artigo 8(2) aborda a interseção entre a regulamentação da IA e a legislação existente em matéria de segurança dos produtos. Quando um sistema de IA de alto risco é ele próprio um componente de segurança de um produto, ou constitui o próprio produto, e esse produto se enquadra no âmbito da legislação de harmonização da União enumerada no Anexo I do Regulamento, o sistema de IA deve cumprir tanto os requisitos do Capítulo 2 como a legislação aplicável do Anexo I. Nestes casos, pode aplicar-se um único procedimento de avaliação da conformidade quando a legislação de harmonização da União o permita, garantindo que os quadros regulatórios sobrepostos não imponham encargos processuais duplicados aos fornecedores.
O artigo desempenha assim duas funções: ativa o conjunto completo de requisitos técnicos e de governação para a IA de alto risco, e estabelece a regra de coordenação entre o Regulamento IA e a legislação setorial de produtos pré-existente, preservando a coerência em todo o panorama regulatório da União para tecnologias críticas em termos de segurança.
O Que Isto Significa na Prática
O Artigo 8 é a disposição de entrada do Capítulo 2. Não especifica por si mesmo o conteúdo dos requisitos individuais — estes são detalhados nos Artigos 9 a 15 — mas torna o cumprimento de todos eles uma obrigação legal vinculativa para os fornecedores de sistemas de IA de alto risco antes de qualquer desses sistemas poder ser colocado no mercado, posto em serviço ou disponibilizado.
Para fornecedores de produtos exclusivamente de IA: Se desenvolve e comercializa um sistema de IA de alto risco autónomo — por exemplo, uma ferramenta de triagem de recrutamento enquadrada no Anexo III, Ponto 4, ou um sistema de pontuação de crédito ao abrigo do Ponto 5 — deve satisfazer o conjunto completo de requisitos do Capítulo 2. Isto significa estabelecer e manter um sistema de gestão de riscos (Artigo 9), implementar práticas adequadas de governação de dados (Artigo 10), produzir e manter documentação técnica (Artigo 11), permitir o registo automático (Artigo 12), fornecer aos utilizadores instruções de utilização adequadas (Artigo 13), conceber com supervisão humana significativa (Artigo 14), e atingir níveis validados de exatidão, robustez e cibersegurança (Artigo 15).
Para fabricantes que incorporam IA em produtos regulamentados: Se o seu sistema de IA de alto risco é um componente de um produto já sujeito ao regulamento sobre máquinas, à legislação sobre dispositivos médicos ou a outros quadros do Anexo I, o Artigo 8(2) exige conformidade dupla. Na prática, isto significa trabalhar com organismos notificados familiarizados com ambos os regimes e, onde existam normas harmonizadas que abranjam os requisitos de IA, utilizá-las para estabelecer uma presunção de conformidade e simplificar os procedimentos de avaliação.
Para importadores e distribuidores: Embora o Artigo 8 coloque obrigações primárias nos fornecedores, os importadores e distribuidores devem verificar que os fornecedores cumpriram essas obrigações antes de disponibilizarem os sistemas, uma vez que a exposição a responsabilidade a jusante está associada ao estado de conformidade do fornecedor.
Principais Obrigações
- Conformidade total com o Capítulo 2 exigida: Os fornecedores devem satisfazer todos os requisitos dos Artigos 9–15 — gestão de riscos, governação de dados, documentação técnica, registo, transparência, supervisão humana, exatidão, robustez e cibersegurança — como uma obrigação cumulativa e inegociável antes da colocação no mercado.
- Verificação de conformidade pré-mercado: A conformidade deve ser estabelecida e demonstrável antes de o sistema de IA de alto risco ser colocado no mercado ou posto em serviço, e não retroativamente.
- Conformidade dupla para produtos do Anexo I: Quando um sistema de IA de alto risco é um componente de segurança ou constitui um produto sujeito à legislação de harmonização da União enumerada no Anexo I, o fornecedor deve cumprir simultaneamente tanto os requisitos do Capítulo 2 como a legislação setorial aplicável.
- Avaliação integrada da conformidade onde disponível: Os fornecedores de produtos do Anexo I podem utilizar um único procedimento de avaliação da conformidade onde a legislação de harmonização da União aplicável permita tal integração, reduzindo a duplicação processual.
- Conformidade contínua, não certificação pontual: Os requisitos do Capítulo 2 impõem obrigações contínuas — os sistemas de gestão de riscos devem ser atualizados, os registos devem ser mantidos e a documentação técnica deve permanecer atualizada ao longo de todo o ciclo de vida do sistema.
- Responsabilidade do fornecedor mesmo através de componentes de terceiros: Quando um sistema de IA de alto risco é construído sobre modelos ou infraestrutura de terceiros, o fornecedor retém a responsabilidade de garantir que o sistema completo satisfaz todos os requisitos aplicáveis do Capítulo 2.
Relação com Outros Artigos
O Artigo 8 é inseparável dos Artigos 9 a 15, que ativa e aos quais se refere expressamente. Deve também ser lido em conjugação com o Artigo 6 e o Anexo III, que definem quais os sistemas de IA classificados como de alto risco e, portanto, sujeitos ao regime do Capítulo 2 que o Artigo 8 impõe.
O Artigo 16 (obrigações dos fornecedores) operacionaliza o Artigo 8 especificando as etapas processuais e administrativas que os fornecedores devem seguir para demonstrar a conformidade, incluindo a elaboração de documentação técnica, a submissão a avaliação da conformidade, a aposição da marcação CE e o registo do sistema. O Artigo 43 rege os procedimentos de avaliação da conformidade cujos resultados são necessários para a conformidade com o Artigo 8.
Para os sistemas abrangidos pela legislação de produtos do Anexo I, o Artigo 8(2) deve ser lido juntamente com os atos setoriais aplicáveis — como o Regulamento (UE) 2017/745 relativo aos dispositivos médicos ou a Diretiva 2006/42/CE relativa às máquinas — para determinar como os requisitos interagem e qual a via de avaliação da conformidade disponível.
O Artigo 9 do Regulamento UE em matéria de IA é o artigo a jusante mais imediato, estabelecendo o sistema de gestão de riscos que constitui a espinha dorsal operacional da conformidade com o Capítulo 2.
Calendário de Conformidade
O Regulamento UE em matéria de IA entrou em vigor em 1 de agosto de 2024, vinte dias após a sua publicação no Jornal Oficial da União Europeia. No entanto, o Artigo 8 e os requisitos mais amplos do Capítulo 2 não se aplicam imediatamente a todos os sistemas de IA de alto risco.
O Regulamento aplica-se por fases:
- 2 de fevereiro de 2025: As proibições sobre práticas de IA de risco inaceitável (Artigo 5) tornaram-se aplicáveis. O Artigo 8 ainda não está em vigor nesta data.
- 2 de agosto de 2025: As regras sobre modelos de IA de uso geral (Título VIII) e as disposições de governação tornaram-se aplicáveis. O Artigo 8 permanece inaplicável.
- 2 de agosto de 2026: O Artigo 8 e todos os requisitos do Capítulo 2 tornam-se aplicáveis aos sistemas de IA de alto risco listados no Anexo III (por exemplo, identificação biométrica, infraestruturas críticas, emprego, educação, acesso a serviços, aplicação da lei, migração, administração da justiça).
- 2 de agosto de 2027: O Artigo 8 e os requisitos do Capítulo 2 tornam-se aplicáveis aos sistemas de IA de alto risco que são componentes de segurança de produtos sujeitos à legislação de harmonização da União do Anexo I (por exemplo, dispositivos médicos, máquinas, brinquedos, equipamentos de aviação civil), dado os ciclos de avaliação da conformidade mais longos nesses setores.
Os fornecedores que colocam no mercado sistemas de alto risco do Anexo III após 2 de agosto de 2026 devem estar totalmente conformes com os Artigos 8–15 a partir dessa data. Os fornecedores de sistemas incorporados no Anexo I têm até 2 de agosto de 2027, mas devem iniciar o trabalho de conformidade com antecedência suficiente, dada a complexidade da avaliação de regime duplo.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
O Artigo 8 exige que os sistemas de IA de alto risco cumpram todos os requisitos estabelecidos no Capítulo 2 do Título III, abrangendo gestão de riscos, governação de dados, documentação técnica, transparência, supervisão humana, exatidão, robustez e cibersegurança. A conformidade deve ser demonstrada antes de o sistema ser colocado no mercado ou posto em serviço.
Os fornecedores de sistemas de IA de alto risco assumem a responsabilidade primária pela conformidade ao abrigo do Artigo 8. Quando um produto que incorpora um sistema de IA de alto risco é colocado no mercado ou posto em serviço, o fornecedor do sistema de IA e o fabricante do produto partilham a responsabilidade de acordo com os respetivos papéis definidos no Regulamento.
Não. O Artigo 8 aplica-se especificamente aos sistemas de IA de alto risco tal como definidos e listados no Artigo 6 e no Anexo III do Regulamento (UE) 2024/1689. Os sistemas de IA que não satisfazem o limiar de classificação de alto risco não estão sujeitos aos requisitos do Capítulo 2 que o Artigo 8 impõe.
Sim. Ao abrigo do Artigo 8(2), os sistemas de IA de alto risco que sejam também componentes de segurança de produtos abrangidos pela legislação de harmonização da União enumerada no Anexo I devem cumprir os requisitos dessa legislação, para além dos requisitos do Capítulo 2. O cumprimento das normas harmonizadas aplicáveis cria uma presunção de conformidade com esses requisitos.
O Artigo 8 aplica-se aos sistemas de IA de alto risco a partir de 2 de agosto de 2026 para os sistemas listados no Anexo III, e a partir de 2 de agosto de 2027 para os sistemas de IA de alto risco que sejam componentes de segurança de produtos já sujeitos à legislação setorial de harmonização da União enumerada no Anexo I.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.