RH & Recrutamento — Conformidade com o EU AI Act

Obrigações do EU AI Act para IA utilizada em recrutamento, monitorização de trabalhadores e avaliação de desempenho. A categoria 4 do Annex III abrange todos os sistemas de IA no domínio do emprego.

Por que Razão o EU AI Act é Central para a Tecnologia de RH

A inteligência artificial passou a estar profundamente integrada nas práticas de emprego em toda a UE — desde a análise automatizada de candidaturas em sistemas de rastreio de candidatos até aos painéis de desempenho em tempo real e às análises comportamentais em centros de contacto. O EU AI Act, em vigor desde 1 de agosto de 2024, com as obrigações relativas aos sistemas de IA de alto risco a aplicar a partir de 2 de agosto de 2026, trata a IA no domínio do emprego como uma área de sensibilidade em matéria de direitos fundamentais que justifica o mais elevado nível de escrutínio regulatório.

A categoria 4 do Annex III do Regulamento identifica os sistemas de IA utilizados no emprego, na gestão de trabalhadores e no acesso ao trabalho independente como de alto risco, em três sub-categorias distintas: recrutamento e selecção (cat 4(a)), decisões sobre promoção, distribuição de tarefas e monitorização das obrigações contratuais (cat 4(b)), e monitorização em tempo real dos estados emocionais ou comportamentais dos trabalhadores (cat 4(c)). Esta classificação é categórica — não existe limiar de materialidade, não há isenções para implementações de pequena dimensão, nem se estabelece qualquer distinção consoante a ferramenta seja proprietária ou adquirida a um fornecedor externo.

O sector situa-se na intersecção de três enquadramentos regulatórios: o EU AI Act, o GDPR (em particular o Art. 22.º sobre a tomada de decisões automatizada) e o direito laboral nacional — incluindo os direitos de co-determinação sobre tecnologia no local de trabalho. A conformidade exige uma abordagem coordenada que envolva as áreas jurídica, de RH, de TI e as comissões de trabalhadores.

Casos de Utilização de Alto Risco — Todos os Sistemas da Categoria 4 do Annex III

Recrutamento e Selecção (Cat 4(a))

Os sistemas de IA utilizados no ciclo de recrutamento são de alto risco sem excepção. Isto abrange:

Ferramentas de triagem de CVs e candidaturas integradas em plataformas ATS (Workday, SAP SuccessFactors, Greenhouse, Lever, SmartRecruiters). A lógica de classificação, pré-selecção e rejeição baseada em IA enquadra-se plenamente na cat 4(a).
Ferramentas de análise de entrevistas em vídeo que avaliam expressões faciais, tom de voz, padrões de discurso ou micro-expressões para inferir a adequação ou os traços de personalidade do candidato (por exemplo, ferramentas do tipo HireVue). Estas ferramentas podem também accionar as obrigações de transparência do Art. 50(2) caso incorporem reconhecimento de emoções.
Algoritmos de publicidade de emprego direccionada que determinam a que indivíduos são apresentadas ofertas de emprego com base em características inferidas — incluindo idade, género ou indicadores geográficos — estão explicitamente enumerados na cat 4(a) e apresentam um risco particular de discriminação direccionada.

Gestão e Monitorização da Força de Trabalho (Cat 4(b))

A IA utilizada para gerir a relação laboral após a contratação é igualmente de alto risco:

IA de avaliação de desempenho que gera pontuações, classificações ou resultados de ranking utilizados para fundamentar decisões de promoção, bónus ou cessação de contrato.
Algoritmos de distribuição de tarefas em plataformas da economia de plataformas (Uber, Deliveroo, Amazon Flex) que atribuem trabalho, definem taxas de remuneração e determinam a desactivação. Estes sistemas são de alto risco ao abrigo da cat 4(b), independentemente da classificação laboral do trabalhador.
Software de monitorização de produtividade que agrega actividade de teclado, utilização de aplicações, metadados de comunicação ou dados de localização para produzir métricas de desempenho. Quando os resultados alimentam decisões contratuais, a cat 4(b) aplica-se.

Monitorização Emocional e Comportamental em Tempo Real (Cat 4(c))

A cat 4(c) do Annex III é dirigida especificamente a sistemas que monitorizam o estado emocional ou comportamental dos trabalhadores em tempo real. Implementações comuns no âmbito de aplicação:

Análise de emoções em centros de contacto que avalia o sentimento do interlocutor e do agente durante chamadas em tempo real e gera indicadores de desempenho.
Plataformas biométricas de bem-estar que inferem níveis de stress, fadiga ou envolvimento a partir de sinais fisiológicos ou comportamentais.
Monitorização da atenção e do envolvimento durante o trabalho remoto com recurso a inferência baseada em câmara web.

Estes sistemas accionam adicionalmente o Art. 50(2): qualquer implementador que utilize reconhecimento de emoções sobre trabalhadores deve notificar esses trabalhadores de que estão sujeitos ao sistema. Esta obrigação de notificação aplica-se independentemente de o prazo de conformidade de alto risco ter sido cumprido.

Obrigações do Fornecedor vs. Implementador — A Posição do Empregador

Ao abrigo do EU AI Act, a maioria dos empregadores ocupa o papel de implementador — adquirem sistemas de IA de alto risco a fornecedores (fabricantes de software) e implementam-nos nos seus processos de RH. A distinção entre fornecedor e implementador é juridicamente relevante porque as obrigações diferem.

Obrigações do Fornecedor (Responsabilidades do Fabricante)

Os fornecedores — fabricantes de software de RH — devem, antes de colocar sistemas de alto risco no mercado da UE:

Estabelecer e manter um sistema de gestão da qualidade (Art. 9) que abranja a gestão de riscos, a governação de dados, a documentação técnica e a monitorização pós-comercialização.
Preparar documentação técnica nos termos do Annex IV, demonstrando o design do sistema, o objectivo previsto, as métricas de desempenho, os dados de treino e as limitações conhecidas.
Realizar uma avaliação de conformidade ao abrigo do Art. 43 e registar o sistema na base de dados da UE (Art. 49).
Apor a marcação CE e emitir uma declaração UE de conformidade.
Fornecer aos implementadores instruções de utilização (Art. 13), incluindo informações sobre limitações, perfis de utilizadores previstos e requisitos de supervisão.

Obrigações do Implementador (Responsabilidades do Empregador)

Os empregadores devem:

Verificar a conformidade do fornecedor antes da implementação: verificar a marcação CE, a declaração de conformidade e a adequação das instruções de utilização.
Implementar em conformidade com as instruções: os implementadores não podem utilizar o sistema para fins que excedam a sua utilização prevista declarada (Art. 25(1)).
Garantir uma supervisão humana efectiva (Art. 25(2)): os trabalhadores designados para supervisionar os resultados do sistema de IA devem ter a autoridade, a competência técnica e o tempo necessários para compreender os resultados do sistema e substituí-los quando adequado. A revisão humana meramente formal — uma aprovação sem avaliação genuína — não satisfaz este requisito.
Realizar uma avaliação de impacto sobre os direitos fundamentais (FRIA) (Art. 27): obrigatória para implementadores do sector público; fortemente recomendada para empregadores do sector privado que implementem sistemas da cat 4, em especial quando os resultados afectam características protegidas.
Monitorizar riscos pós-implementação: se um implementador identificar riscos que o fornecedor não antecipou, deve notificar o fornecedor e, quando relevante, a autoridade de fiscalização do mercado.
Suspender a utilização em caso de incidentes graves ou se o sistema for considerado não conforme em operação.

Interacção com o Artigo 22.º do GDPR e o Direito Laboral

Artigo 22.º do GDPR — Tomada de Decisões Automatizada

O Art. 22.º do GDPR mantém-se plenamente operacional a par do EU AI Act e aplica-se directamente à IA em contexto de RH. Proíbe decisões baseadas exclusivamente em tratamento automatizado quando essas decisões produzam efeitos jurídicos ou efeitos igualmente significativos sobre o titular dos dados. No contexto do emprego, as seguintes decisões enquadram-se inequivocamente neste âmbito: contratação e rejeição, cessação de contrato, promoção e despromoção, determinação da remuneração e medidas disciplinares.

A conformidade exige:

Intervenção humana efectiva antes de qualquer decisão com consequências — o ser humano responsável pela revisão deve ter acesso aos dados e à lógica subjacentes, não apenas a uma recomendação sumária.
Direito a obter revisão humana de qualquer decisão automatizada mediante pedido, com capacidade genuína de reconsideração.
Uma base jurídica para o tratamento ao abrigo do Art. 6.º e, quando estejam envolvidos dados de categorias especiais (saúde, etnia, dados biométricos inferidos a partir de análise facial), ao abrigo do Art. 9.º.

O EU AI Act e o GDPR são complementares, não mutuamente exclusivos. O Art. 2(7) do EU AI Act confirma que se aplica sem prejuízo do GDPR. Os empregadores devem satisfazer ambos os regimes em simultâneo.

Direito Laboral Nacional — Comissões de Trabalhadores e Co-Determinação

Em vários Estados-Membros da UE, o direito laboral nacional confere direitos de co-determinação sobre a tecnologia no local de trabalho que se aplicam aos sistemas de IA independentemente do EU AI Act:

Alemanha — Betriebsverfassungsgesetz §87(1) n.º 6: a comissão de trabalhadores tem um direito de co-determinação vinculativo sobre a introdução de dispositivos técnicos destinados a monitorizar o comportamento ou o desempenho dos trabalhadores. A implementação de ferramentas de monitorização ou avaliação por IA sem acordo prévio da comissão de trabalhadores pode ser contestada perante o tribunal do trabalho (Arbeitsgericht) e ser objecto de injunção.
Países Baixos — Wet op de ondernemingsraden (WOR) Art. 27: a ondernemingsraad tem direitos de consentimento sobre sistemas de pessoal e disposições de monitorização.
Áustria — Arbeitsverfassungsgesetz §96: co-determinação vinculativa sobre medidas de monitorização que afectem a dignidade pessoal.
França — Code du Travail L. 2312-38: o Comité Social et Économique deve ser informado e consultado antes da implementação de ferramentas automatizadas que afectem as condições de trabalho.

Os direitos das comissões de trabalhadores exigem tipicamente aviso prévio, documentação sobre o funcionamento do sistema e, em muitos casos, acordo formal ou um acordo de empresa (Betriebsvereinbarung) antes da implementação. Estas obrigações são accionadas antes do prazo de conformidade com o EU AI Act e não podem ser diferidas.

A Directiva 2002/14/CE sobre informação e consulta dos trabalhadores fornece também um enquadramento para os Conselhos de Empresa Europeus de grupos multinacionais que implementem ferramentas de IA em vários Estados-Membros.

Fiscalização — APD, Organismos de Igualdade e Inspecção do Trabalho

A fiscalização das obrigações do EU AI Act no sector de RH envolverá várias autoridades competentes:

Autoridades de Protecção de Dados (APD): a designação de autoridade de fiscalização do mercado principal em muitos Estados-Membros recairá sobre ou a par da APD. As APD têm competência concorrente ao abrigo do Art. 22.º do GDPR para violações relacionadas com a tomada de decisões automatizada. As orientações do CEPD sobre IA e emprego constituem a interpretação de referência a nível da UE.
Organismos nacionais de igualdade: quando os sistemas de IA produzem resultados discriminatórios no recrutamento ou na promoção — por exemplo, impacto desproporcionado sobre mulheres, minorias étnicas ou trabalhadores mais velhos — os organismos de igualdade (por exemplo, ECRI, Défenseur des droits, membros da Equinet) têm poderes de investigação e fiscalização ao abrigo das Directivas da Igualdade de Tratamento (2000/43/CE, 2000/78/CE, 2006/54/CE).
Inspecções do trabalho: nos Estados-Membros com regimes robustos de inspecção laboral, os inspectores podem investigar violações relacionadas com IA das condições de trabalho, limitações à monitorização e direitos das comissões de trabalhadores. A França (DREETS), a Alemanha (Gewerbeaufsicht) e a Espanha (Inspección de Trabajo) são exemplos de órgãos de fiscalização activos.

As sanções ao abrigo do EU AI Act atingem 30 milhões de euros ou 6% do volume de negócios anual global para práticas proibidas, e 15 milhões de euros ou 3% do volume de negócios para outras violações de alto risco. As coimas do GDPR ao abrigo do Art. 83.º aplicam-se cumulativamente. O risco reputacional e o contencioso laboral dos trabalhadores ao abrigo do direito laboral nacional representam exposição adicional.

Roteiro de Conformidade para Profissionais de RH

Um programa de conformidade estruturado para empregadores que implementam IA em RH deve abordar, por ordem, os seguintes aspectos:

1. Inventário de sistemas de IA: catalogar todas as ferramentas de IA utilizadas ao longo do ciclo de emprego — recrutamento, integração, gestão do desempenho, planeamento da força de trabalho e saída. Para cada ferramenta, identificar a categoria do Annex III e confirmar a classificação de alto risco.

2. Diligência prévia sobre fornecedores: antes de 2 de agosto de 2026 (ou na próxima renovação contratual), exigir a cada fornecedor: marcação CE, declaração UE de conformidade, sumário da documentação técnica e instruções de utilização. Os fornecedores que não consigam apresentar estes elementos devem ser tratados como não conformes.

3. Consulta das comissões de trabalhadores: iniciar procedimentos de co-determinação ou consulta ao abrigo do direito nacional aplicável para todos os sistemas de IA ainda não sujeitos a acordo formal. Documentar os resultados num acordo de empresa ou instrumento equivalente.

4. Auditoria ao Art. 22.º do GDPR: mapear todas as decisões de RH com efeitos jurídicos ou significativos e verificar que nenhuma decisão assenta exclusivamente em resultados automatizados. Implementar protocolos de supervisão humana com documentação da competência do revisor e registos de intervenção.

5. Avaliação de impacto sobre os direitos fundamentais: realizar a FRIA ao abrigo do Art. 27.º para todas as implementações da cat 4 do Annex III. Para os empregadores do sector público, esta avaliação é obrigatória; para os empregadores do sector privado, constitui o padrão esperado de diligência devida e uma defesa contra acções de fiscalização.

6. Obrigações de transparência: implementar a notificação dos trabalhadores ao abrigo do Art. 50(2) para qualquer sistema de reconhecimento de emoções. Garantir que os candidatos a emprego são informados sobre a triagem assistida por IA ao abrigo dos requisitos de transparência do GDPR (Art. 13.º–14.º).

7. Capacidade de supervisão humana: verificar que o pessoal designado para rever os resultados do sistema de IA em RH tem autoridade genuína para substituir as recomendações, tempo suficiente para realizar uma revisão efectiva e formação documentada adequada à complexidade do sistema.

8. Procedimentos de resposta a incidentes: estabelecer procedimentos para registo, investigação e comunicação de incidentes graves que envolvam sistemas de IA em RH, em conformidade com as obrigações do fornecedor previstas no Art. 73, transmitidas aos implementadores através de disposições contratuais.

A conformidade neste sector não é um projecto pontual. A conjugação das obrigações do EU AI Act, da evolução das orientações das APD sobre o Art. 22.º do GDPR e do envolvimento activo das comissões de trabalhadores exige uma estrutura de governação contínua com responsabilidade definida nas funções de RH, jurídica e de protecção de dados.

Official AI Act Compliance Deadline Calendar

Updated 2026-06-20 · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.

Obligation	Applies to	Original date	New date	Status	Countdown	Legal basis
Prohibited Practices (Art. 5)	All providers and deployers	2 February 2025	2 February 2025	active	—	AI Act Art. 5
GPAI Rules (Chapter 5)	GPAI model providers	2 August 2025	2 August 2025	active	—	AI Act Art. 51-56
High-risk AI — Annex III (standalone)	Providers of standalone Annex III systems	2 August 2026	2 December 2027	deferred	—	AI Omnibus 2026 Art. 6(2)
High-risk AI — Annex I (embedded)	AI embedded in Annex I regulated products	2 August 2026	2 August 2028	deferred	—	AI Omnibus 2026 Art. 6(1)
AI-Generated Content Marking	Providers of generative GPAI systems	2 August 2025	2 August 2025	active	—	AI Act Art. 50(2)
Regulatory Sandboxes	National competent authorities	2 August 2026	2 August 2026	active	—	AI Act Art. 57

⬇ Download JSON · CC BY 4.0

AI Act meets DORA and NIS2

Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.

Explore regulation-dora.eu ↗

Frequently Asked Questions

A IA de triagem de CVs é automaticamente de alto risco ao abrigo do EU AI Act?

Sim. O **Annex III, categoria 4(a)** lista explicitamente os sistemas de IA utilizados no recrutamento e selecção — incluindo triagem de CVs, classificação de candidaturas e publicidade de emprego direccionada — como de alto risco. Não existe qualquer limiar mínimo. Qualquer ferramenta de triagem integrada num ATS e implementada na UE está sujeita ao conjunto completo de obrigações de alto risco previstas nos **Art. 9–15** e **Art. 25–27**, independentemente da dimensão do fornecedor ou da sofisticação do modelo.

Os empregadores devem consultar as comissões de trabalhadores antes de implementar ferramentas de IA para recrutamento ou monitorização?

Na Alemanha, o **Betriebsverfassungsgesetz §87(1) n.º 6** confere às comissões de trabalhadores direitos de co-determinação vinculativos sobre dispositivos técnicos de monitorização, o que inclui os sistemas de IA que monitorizam o comportamento ou o desempenho dos trabalhadores. Direitos de consulta equivalentes aplicam-se nos Países Baixos (OR), na Áustria (Betriebsrat) e em França (Comité Social et Économique). A não obtenção de acordo prévio pode tornar a implementação ilegal ao abrigo do direito laboral nacional, independentemente da conformidade com o EU AI Act.

Como é que o Artigo 22.º do GDPR interage com o EU AI Act em contextos de RH?

O **Art. 22.º do GDPR** proíbe decisões baseadas exclusivamente em tratamento automatizado que produzam efeitos jurídicos ou efeitos igualmente significativos sobre as pessoas. Em contextos de RH, as decisões de contratação, cessação de contrato e promoção enquadram-se claramente neste âmbito. O EU AI Act não substitui o Art. 22.º — acrescenta obrigações em camadas. Os empregadores devem assegurar uma **revisão humana efectiva** antes de qualquer decisão com consequências, manter documentação dessa revisão e garantir que o revisor humano tem a competência e a autoridade necessárias para contrariar o resultado do sistema de IA.

Pode ser utilizada IA de reconhecimento de emoções em entrevistas de emprego?

A IA de reconhecimento de emoções não está proibida em contextos de recrutamento, mas o **Art. 50(2)** do EU AI Act impõe uma obrigação de transparência obrigatória: os implementadores devem informar as pessoas quando estão sujeitas a um sistema de reconhecimento de emoções. Além disso, uma vez que tais sistemas constituem IA de alto risco ao abrigo da categoria 4(a) do Annex III, aplicam-se todos os requisitos de alto risco — avaliação de conformidade, documentação técnica, supervisão humana e avaliação de impacto sobre os direitos fundamentais. A validade científica do reconhecimento de emoções no recrutamento é amplamente contestada, suscitando preocupações adicionais de proporcionalidade ao abrigo do GDPR.

O que deve fazer um empregador quando utiliza uma ferramenta de IA de recrutamento de terceiros (por exemplo, da Workday ou da SAP SuccessFactors)?

Os empregadores são **implementadores** ao abrigo do EU AI Act (**Art. 3(4)**) e têm obrigações específicas ao abrigo dos **Art. 25–27**. Devem: verificar se o fornecedor disponibilizou uma declaração de conformidade, documentação técnica da UE e instruções de utilização; implementar o sistema em conformidade com essas instruções; garantir que o pessoal de supervisão humana designado tem a autoridade, a competência e o tempo necessários para intervir; realizar uma **avaliação de impacto sobre os direitos fundamentais** (obrigatória para implementadores do sector público; recomendada para o sector privado); e suspender a utilização caso surjam riscos. Os implementadores não podem contornar as restrições do fornecedor nem utilizar o sistema para fins que excedam o seu âmbito de utilização previsto.

O EU AI Act aplica-se à IA utilizada na distribuição de tarefas na economia de plataformas?

Sim. O **Annex III, categoria 4(b)** abrange os sistemas de IA utilizados para a distribuição de tarefas e a monitorização das obrigações contratuais dos trabalhadores, o que engloba directamente os sistemas de gestão algorítmica utilizados por plataformas da economia de plataformas, como operadores de entregas, transporte por aplicação e serviços a pedido. Estes sistemas são de alto risco. Os trabalhadores nessas plataformas têm direito a uma supervisão humana efectiva das decisões que afectam o seu acesso ao trabalho, as suas taxas de remuneração e a desactivação das suas contas.

Stay ahead of AI Act changes

Get compliance alerts when deadlines or obligations change.

No spam. One-click unsubscribe.