AI Act Europeu: Compliance e Implementação para a Indústria – Regulamento (UE) 2024/1689 em Vigor

O Regulamento (UE) 2024/1689 – AI Act – representa a primeira legislação abrangente sobre Inteligência Artificial a nível mundial e entrará em pleno vigor de forma faseada até 2027. Para a indústria nacional e europeia, este é um momento crítico: as organizações que utilizam ou desenvolvem sistemas de IA têm de assegurar conformidade legal sob pena de coimas que podem atingir 35 milhões de euros ou 7% do volume de negócios anual global. Muitas das obrigações do AI Act já estão em vigor, incluindo proibições de práticas de IA inaceitáveis, requisitos para sistemas de alto risco e obrigações de transparência. As empresas precisam de agir agora  para avaliar os seus sistemas de IA, classificar o nível de risco, implementar medidas de conformidade e preparar a documentação necessária. Esta formação oferece uma abordagem prática e orientada para a acção, com 40% de componente teórica e 60% prática. Os formandos irão compreender o AI Act em profundidade, aprender a classificar sistemas de IA segundo o regime de risco, desenvolver programas de compliance e criar planos de implementação concretos e adaptados à realidade industrial portuguesa.

• Compreender o quadro regulamentar do AI Act (Regulamento UE 2024/1689) e o seu impacto na indústria
• Dominar o sistema de classificação de risco de sistemas de IA e respectivas obrigações
• Desenvolver competências para implementar programas de compliance e preparar a organização para o cumprimento do AI Act

No final da formação, os formandos serão capazes de:

• Explicar a estrutura, âmbito de aplicação e cronologia de implementação do AI Act
• Identificar práticas de IA proibidas e sistemas de IA de alto risco relevantes para a sua organização
• Classificar sistemas de IA segundo os diferentes níveis de risco (inaceitável, alto, limitado, mínimo)
• Compreender as obrigações específicas para fornecedores e utilizadores de sistemas de IA
• Implementar requisitos de governação de dados, documentação técnica e avaliação de conformidade
• Desenvolver sistemas de gestão de risco, monitorização humana e transparência algorítmica
• Elaborar avaliações de impacto de direitos fundamentais e documentação de conformidade
• Criar planos de acção para assegurar conformidade dentro dos prazos legais
• Identificar sanções aplicáveis e estratégias de mitigação de risco jurídico

Módulo 1: Introdução ao AI Act – Contexto, Estrutura e Âmbito de Aplicação (1,5h)

Teórica:
• Contexto histórico: porque surgiu o AI Act e objectivos da regulamentação
• Estrutura do Regulamento (UE) 2024/1689: títulos, capítulos e artigos-chave
• Âmbito de aplicação: territorial, material e pessoal
• Definições fundamentais: sistema de IA, fornecedor, utilizador, operador
• Cronologia de implementação: prazos faseados de entrada em vigor (2024-2027)
• Relação com outros regulamentos: RGPD, Lei dos Serviços Digitais, legislação sectorial
• Panorama regulamentar europeu e internacional em matéria de IA

Prática:
• Análise do calendário de implementação: o que já está em vigor e o que vem a seguir
• Exercício: identificar se a organização está abrangida pelo AI Act
• Quiz interactivo sobre conceitos fundamentais e definições
• Discussão: principais desafios de implementação para a indústria

Módulo 2: Sistema de Classificação de Risco – Da Proibição ao Risco Mínimo (2h)

Teórica:
• Abordagem baseada em risco: filosofia regulamentar do AI Act
• Nível 1 – Práticas de IA proibidas: manipulação, pontuação social, exploração de vulnerabilidades
• Nível 2 – Sistemas de IA de alto risco: critérios e lista do Anexo III
• Nível 3 – Sistemas de IA de risco limitado: obrigações de transparência
• Nível 4 – Sistemas de IA de risco mínimo: autorregulação e códigos de conduta
• IA de finalidade geral (GPAI): modelos de base e obrigações específicas
• Casos especiais: biometria, reconhecimento de emoções, IA no local de trabalho

Prática:
• Exercício 1: classificar 10 casos práticos de sistemas de IA segundo nível de risco
• Exercício 2: analisar sistemas de IA utilizados na vossa organização e classificá-los
• Exercício 3: identificar situações limítrofes e critérios de decisão
• Trabalho em grupo: criar matriz de sistemas de IA vs. nível de risco
• Análise crítica do Anexo III: que sectores industriais estão mais afectados

Módulo 3: Obrigações para Fornecedores de Sistemas de IA de Alto Risco (2h)

Teórica:
• Requisitos de gestão de risco e avaliação de conformidade
• Governação e qualidade de dados: datasets de treino e teste
• Documentação técnica: conteúdo obrigatório e manutenção
• Registos automáticos (logs): rastreabilidade e auditoria
• Transparência e fornecimento de informação aos utilizadores
• Supervisão humana: níveis e modalidades de human oversight
• Cibersegurança, exatidão e robustez dos sistemas
• Sistema de gestão da qualidade e monitorização pós-comercialização
• Marcação CE e declaração de conformidade UE

Prática:
• Exercício 1: elaborar template de documentação técnica para sistema de IA de alto risco
• Exercício 2: desenvolver sistema de gestão de risco para caso prático
• Exercício 3: criar protocolo de supervisão humana
• Exercício 4: analisar requisitos de governação de dados e identificar gaps
• Estudo de caso: análise de conformidade de um sistema real

Módulo 4: Obrigações para Utilizadores de Sistemas de IA de Alto Risco (1,5h)

Teórica:
• Diferença entre fornecedor e utilizador: delimitação de responsabilidades
• Deveres de utilização conforme às instruções de utilização
• Supervisão humana durante a utilização
• Monitorização do funcionamento e reporte de incidentes graves
• Conservação de registos automáticos
• Avaliação de impacto sobre direitos fundamentais (AIDF)
• Situações em que o utilizador é também considerado fornecedor

Prática:
• Exercício 1: elaborar procedimento interno de utilização de sistema de IA de alto risco
• Exercício 2: criar template de Avaliação de Impacto sobre Direitos Fundamentais
• Exercício 3: desenvolver sistema de monitorização e reporte de incidentes
• Exercício 4: identificar situações em que o utilizador passa a fornecedor
• Role-play: divisão de responsabilidades entre fornecedor e utilizador em cenários complexos

Módulo 5: Transparência, IA Generativa e Sistemas de Risco Limitado (1,5h)

Teórica:
• Obrigações de transparência para sistemas de risco limitado
• IA generativa: ChatGPT, Copilot, Gemini e obrigações específicas
• Deepfakes, conteúdo sintético e requisitos de rotulagem
• Chatbots e sistemas de reconhecimento de emoções: informação obrigatória
• Sistemas de categorização biométrica e identificação remota
• Códigos de conduta voluntários e boas práticas

Prática:
• Exercício 1: avaliar conformidade de utilização de IA generativa na organização
• Exercício 2: criar avisos de transparência para diferentes tipos de sistemas
• Exercício 3: desenvolver política de utilização de deepfakes e conteúdo sintético
• Exercício 4: elaborar código de conduta interno para uso de IA
• Discussão: equilibrar inovação e conformidade no uso de IA generativa

Módulo 6: Sanções, Fiscalização e Gestão de Risco Jurídico (1,5h)

Teórica:
• Regime sancionatório: coimas até 35 milhões de euros ou 7% do volume de negócios
• Categorização de infracções e respectivos valores de coima
• Autoridades nacionais competentes e sistema de fiscalização
• Procedimento de fiscalização e direitos de defesa
• Mecanismos de denúncia e protecção de denunciantes
• Responsabilidade civil por danos causados por sistemas de IA
• Estratégias de mitigação de risco jurídico e compliance defensivo

Prática:
• Exercício 1: calcular coimas aplicáveis a diferentes infracções
• Exercício 2: análise de casos práticos de incumprimento e consequências
• Exercício 3: criar matriz de risco jurídico vs. impacto financeiro
• Discussão: preparação para fiscalização e auditoria de conformidade

Módulo 7: Projeto Final – Plano de Compliance AI Act (2h)

Prática:
Cada formando desenvolve um Plano de Compliance AI Act para a sua organização, incluindo:
• Inventário completo de sistemas de IA utilizados e/ou desenvolvidos
• Classificação de cada sistema segundo nível de risco
• Gap analysis: identificação de não conformidades atuais
• Roadmap de implementação com prioridades e prazos
• Atribuição de responsabilidades e recursos necessários
• Documentação obrigatória a elaborar ou atualizar
• Sistema de monitorização e auditoria contínua
• Plano de formação e sensibilização interna
• Estratégia de relação com fornecedores de IA
• Orçamento estimado e análise custo-benefício da conformidade

Apresentação oral dos planos (7 min por formando)
Feedback da formadora e do grupo
Discussão de desafios práticos e melhores práticas de implementação

• Gestores e directores de organizações que utilizam ou desenvolvem sistemas de IA
• Responsáveis de compliance, gestão de risco e protecção de dados (DPO)
• Profissionais de IT, desenvolvimento de software e data science
• Juristas, advogados e consultores especializados em tecnologia e regulamentação
• Responsáveis de inovação e transformação digital
• Gestores de recursos humanos (uso de IA em recrutamento e gestão de pessoal)
• Auditores internos e externos
• Todos os profissionais que precisam de preparar a organização para a conformidade com o AI Act

A formação adopta uma metodologia orientada para a acção e aplicação prática ao combinar a análise jurídica rigorosa (40% teórica) com exercícios práticos de implementação (60% prática). Cada módulo integra a análise detalhada do Regulamento (UE) 2024/1689 com casos práticos da indústria, templates de documentação, checklists de conformidade e ferramentas de gestão de risco. Os formandos trabalharão com o texto legal, interpretações da Comissão Europeia, guidelines oficiais e jurisprudência emergente. A formação inclui simulações de classificação de sistemas de IA, desenvolvimento de documentação de conformidade, análise de gap, e elaboração de planos de acção concretos. Cada formando sairá do curso com ferramentas práticas e um roadmap personalizado para implementar o AI Act na sua organização.