Omnibus do Regulamento IA 2026: Novos Prazos de Conformidade Explicados

O Omnibus Digital 2026 sobre IA prorrogou dois prazos críticos do Regulamento IA: os sistemas autónomos de alto risco do Anexo III para 2 de dezembro de 2027 e os sistemas incorporados do Anexo I para 2 de agosto de 2028. Aqui está o que mudou, porquê e o que o seu programa de conformidade deve fazer agora.

O que o Omnibus Digital 2026 sobre IA altera

O Omnibus Digital sobre IA alterou duas datas centrais de aplicação do Regulamento (UE) 2024/1689 (o Regulamento IA da UE):

Obrigação	Prazo original	Novo prazo	Alteração
IA de alto risco — Anexo III (sistemas autónomos)	2 de agosto de 2026	2 de dezembro de 2027	+16 meses
IA de alto risco — Anexo I (incorporado em produtos regulamentados)	2 de agosto de 2026	2 de agosto de 2028	+24 meses

Não foram modificados outros prazos principais. As práticas proibidas (2 de fevereiro de 2025), as regras GPAI (2 de agosto de 2025) e as obrigações de transparência para a marcação de conteúdo GPAI (2 de agosto de 2025) mantêm-se em vigor nas suas datas originais.

Por que razão o Omnibus diferiu os prazos de IA de alto risco

A Comissão Europeia citou três fatores:

Alinhamento com atos de execução — as normas técnicas e as normas harmonizadas para a avaliação de IA de alto risco (programa de trabalho CEN/CENELEC) não foram finalizadas a tempo de agosto de 2026. As avaliações de conformidade requerem estas normas.
Lacuna na infraestrutura de conformidade — os organismos notificados, as autoridades nacionais competentes e o Gabinete de IA da UE necessitavam de tempo adicional de configuração. Sem uma infraestrutura de execução operacional, um prazo de agosto de 2026 seria inexequível na prática.
Prontidão das PME — os fornecedores de menor dimensão, especialmente em medtech, tecnologia de RH e serviços financeiros, referiram tempo insuficiente para concluir a implementação do SGQ e a documentação técnica em paralelo com as obrigações do DORA e da NIS2.

A prorrogação é um período de graça, não uma redução do âmbito. Todas as obrigações mantêm-se; apenas o seu calendário é alterado.

Anexo III — IA autónoma de alto risco (prazo: 2 de dezembro de 2027)

O Anexo III autónomo abrange os sistemas de IA que são eles próprios colocados no mercado ou colocados em serviço como sistemas de alto risco, sem serem componentes de segurança de outro produto. Exemplos:

IA de recrutamento e triagem de RH (classificação de CVs, análise de entrevistas)
IA de pontuação de crédito e avaliação da solvabilidade
Categorização biométrica (não identificação em tempo real, que é proibida)
IA utilizada na gestão de infraestruturas críticas
IA na avaliação educacional e de formação profissional
IA utilizada pelas autoridades de aplicação da lei e de migração

Obrigações do fornecedor até 2 de dezembro de 2027:

Concluir uma avaliação de conformidade ao abrigo do Art.º 43
Implementar um sistema de gestão da qualidade (Art.º 17)
Compilar a documentação técnica (Art.º 11 + Anexo IV)
Registar o sistema na base de dados de IA da UE (Art.º 71)
Apor a marcação CE (Art.º 48)
Nomear um representante na UE se estabelecido fora da UE

Obrigações do utilizador final (também até 2 de dezembro de 2027):

Realizar uma Avaliação de Impacto sobre os Direitos Fundamentais (AIDF) para utilizadores finais de organismos públicos
Implementar medidas de supervisão humana (Art.º 26)
Documentar entradas e saídas (Art.º 26(6))
Informar os trabalhadores quando as decisões assistidas por IA os afetam

Anexo I — IA de alto risco incorporada (prazo: 2 de agosto de 2028)

O Anexo I incorporado abrange a IA que forma um componente de segurança de um produto já regulamentado ao abrigo da legislação europeia existente de segurança de produtos. A conformidade com o Regulamento IA é integrada no procedimento de avaliação de conformidade existente para esse produto. Exemplos:

Componentes de IA em dispositivos médicos (MDR/IVDR)
IA em sistemas automóveis (quadros de homologação)
IA em máquinas (Regulamento Máquinas)
IA em componentes de aviação
IA em brinquedos e produtos de consumo (baixa tensão/CEM)

A prorrogação adicional de dois anos (face a 16 meses para o Anexo III) reflete a complexidade em camadas da avaliação de conformidade em dois regimes regulatórios simultaneamente.

O que mudou é o prazo — não as obrigações

Uma interpretação frequente e errada do Omnibus: a prorrogação do prazo significa que as obrigações são atenuadas. Não são.

Os requisitos de avaliação de conformidade, SGQ, documentação técnica, marcação CE e registo são idênticos ao que era exigido em agosto de 2026. O Omnibus não reduz o âmbito, não cria isenções nem acrescenta derrogações transitórias. Move a linha de chegada.

Implicação prática: as organizações que utilizem a prorrogação como pretexto para pausar os programas de conformidade enfrentarão uma pressão maior no final de 2027. A utilização mais produtiva do tempo adicional é concluir a implementação do SGQ, testar a documentação técnica face a normas harmonizadas em projeto e contactar os organismos notificados cedo — a sua capacidade estará condicionada à medida que o prazo de dezembro de 2027 se aproxima.

Práticas proibidas que já estão em vigor

Estas proibições ao abrigo do Art.º 5 aplicaram-se desde 2 de fevereiro de 2025 e não foram tocadas pelo Omnibus:

Manipulação subliminar — técnicas de IA que exploram vulnerabilidades subconscientes para alterar comportamentos contra os interesses dos utilizadores
Exploração de vulnerabilidades — visando crianças, idosos ou grupos desfavorecidos
Pontuação social — pontuação de uso geral baseada em IA de pessoas singulares por autoridades públicas
Identificação biométrica remota em tempo real em espaços publicamente acessíveis pelas autoridades de aplicação da lei (com exceções restritas)
Reconhecimento de emoções no local de trabalho e em instituições de ensino
Sistemas de categorização biométrica que inferem características sensíveis (raça, opiniões políticas, filiação sindical, orientação sexual, religião) — exceto para fins legítimos de aplicação da lei com autorização judicial
MIIS/MSACI — a geração ou manipulação de material de intimidade não consentido ou material de abuso sexual de crianças utilizando IA é proibida

O incumprimento das proibições do Art.º 5 desde 2 de fevereiro de 2025 acarreta coimas até €35 milhões ou 7% do volume de negócios anual global, consoante o que for mais elevado.

Regras dos modelos GPAI: já aplicáveis

As obrigações GPAI do Capítulo 5 aplicam-se desde 2 de agosto de 2025:

Todos os fornecedores GPAI devem cumprir as obrigações de transparência (Art.º 53)
Os fornecedores de modelos GPAI com risco sistémico (acima de 10²⁵ FLOPs de computação de treino) enfrentam obrigações adicionais incluindo testes adversariais e comunicação de incidentes
A marcação de conteúdo gerado por IA (marca d'água) para mídia sintética aplica-se aos sistemas GPAI generativos

Convergência com DORA e NIS2

As organizações de serviços financeiros enfrentam o triplo esforço das obrigações do Regulamento IA, DORA e NIS2 com calendários sobrepostos. Principais interseções:

A gestão de riscos de TIC ao abrigo do DORA (Art.º 5–16) deve abranger os sistemas de TIC impulsionados por IA — o DORA não isenta as ferramentas de IA do seu quadro de riscos de TIC
A comunicação de incidentes ao abrigo do DORA (Art.º 19–23) aplica-se a incidentes causados por ou que envolvam sistemas de IA
As medidas de segurança da NIS2 (Art.º 21) incluem no âmbito os riscos cibernéticos relacionados com IA
A gestão de riscos do Art.º 9 do Regulamento IA para IA de alto risco sobrepõe-se significativamente à gestão de riscos de TIC do DORA — o mapeamento duplo é possível e recomendado para evitar documentação duplicada

Consulte a nossa análise completa de convergência → ou o nosso site parceiro regulation-dora.eu para cobertura específica do DORA.

Official AI Act Compliance Deadline Calendar

Updated 2026-06-19 · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.

Obligation	Applies to	Original date	New date	Status	Countdown	Legal basis
Prohibited Practices (Art. 5)	All providers and deployers	2 February 2025	2 February 2025	active	—	AI Act Art. 5
GPAI Rules (Chapter 5)	GPAI model providers	2 August 2025	2 August 2025	active	—	AI Act Art. 51-56
High-risk AI — Annex III (standalone)	Providers of standalone Annex III systems	2 August 2026	2 December 2027	deferred	—	AI Omnibus 2026 Art. 6(2)
High-risk AI — Annex I (embedded)	AI embedded in Annex I regulated products	2 August 2026	2 August 2028	deferred	—	AI Omnibus 2026 Art. 6(1)
AI-Generated Content Marking	Providers of generative GPAI systems	2 August 2025	2 August 2025	active	—	AI Act Art. 50(2)
Regulatory Sandboxes	National competent authorities	2 August 2026	2 August 2026	active	—	AI Act Art. 57

⬇ Download JSON · CC BY 4.0

AI Act meets DORA and NIS2

Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.

Explore regulation-dora.eu ↗

Frequently Asked Questions

Quando se aplicam agora as obrigações de alto risco do Regulamento IA ao abrigo do Omnibus?

Para os sistemas autónomos do Anexo III (por exemplo, IA de recrutamento, pontuação de crédito, categorização biométrica): 2 de dezembro de 2027. Para IA incorporada em produtos regulamentados do Anexo I (por exemplo, dispositivos médicos, máquinas): 2 de agosto de 2028.

O que é o Omnibus Digital do Regulamento IA?

O Omnibus Digital sobre IA é uma alteração legislativa da UE, formalmente adotada em meados de 2026, que reviu vários prazos e obrigações do Regulamento (UE) 2024/1689 (o Regulamento IA). O seu objetivo principal foi dar mais tempo a fornecedores e utilizadores finais para construir quadros de governação de IA conformes, especialmente para categorias de alto risco.

Os prazos das práticas proibidas (Art.º 5) são igualmente diferidos pelo Omnibus?

Não. As proibições sobre IA de risco inaceitável — incluindo a manipulação subliminar, a pontuação social, a identificação biométrica em tempo real em espaços públicos (com exceções) e a geração de MIIS/MSACI — aplicam-se desde 2 de fevereiro de 2025 e não foram alteradas pelo Omnibus.

As regras dos modelos GPAI mudam ao abrigo do Omnibus?

As obrigações GPAI (Capítulo 5 do Regulamento IA) também se mantêm em 2 de agosto de 2025. O Omnibus visou apenas as obrigações de alto risco do Anexo III e do Anexo I.

O que devem as organizações fazer antes de 2 de dezembro de 2027 para a IA do Anexo III?

Os fornecedores devem: concluir uma avaliação de conformidade, implementar um sistema de gestão da qualidade (SGQ), registar na base de dados da UE, apor a marcação CE e preparar a documentação técnica. Os utilizadores finais devem: realizar avaliações de impacto sobre os direitos fundamentais, implementar supervisão humana e documentar toda a utilização de IA de alto risco.

A prorrogação do prazo muda as obrigações — ou apenas o seu calendário?

A prorrogação é puramente temporal: nenhuma obrigação é eliminada. Os mesmos requisitos de avaliação de conformidade, documentação técnica, SGQ, marcação CE, registo e transparência aplicam-se — devem simplesmente ser cumpridos até às novas datas.

Stay ahead of AI Act changes

Get compliance alerts when deadlines or obligations change.

No spam. One-click unsubscribe.