CELEX 32024R1689
EUR-Lex — regulamento consolidado
Texto jurídico primário (CELEX 32024R1689). Congele a edição linguística e a referência JO/EUR-Lex que o jurista cita.
Regulamento de IA da UE: alinhamento operacional com evidências
Fontes oficiais, funções e checklist no navegador neste site. Guia prático, não aconselhamento jurídico; o âmbito fica claro na primeira secção. Para muitos sistemas de alto risco há marcos a partir de agosto de 2026 — confirme no EUR-Lex e no calendário de conformidade.
Porque as equipas travam
Muito ruído; o texto com força jurídica está no EUR-Lex
Esta página não é aconselhamento jurídico. É um guia prático: ancorem as decisões no Regulamento (UE) 2024/1689 consolidado no EUR-Lex; use o AI Act Service Desk da Comissão (Explorer e verificador de conformidade) para se orientar junto desse texto; acrescente o que a Comissão e o Gabinete Europeu de IA forem publicando e relacione as escolhas internas com artigos e anexos concretos — não com apresentações ou redes sociais.
-
Cada função cita uma versão diferente do regulamento
Debates sobre «o que o Act diz» sem a mesma revisão EUR-Lex ou referência ao JO. Congele texto, idioma e data; acompanhe alterações e atos delegados.
-
Anexo III por anedota
O alto risco define-se no texto legal e anexos — não no rótulo do fornecedor. Triagem com juristas contra o Anexo III e definições; documente a conclusão.
-
Slides sem dossiê técnico
O risco aumenta quando o marketing substitui documentação técnica, linhagem de dados e registos proporcionais ao nível de risco.
-
Sem RACI claro, a responsabilidade dilui-se
Fornecedor vs. implementador partilham contratos e fluxo de incidentes. Sem RACI claro não há conformidade, seguimento RGPD nem escaladas ao fornecedor.
Fontes oficiais
As fontes que jurídico e técnico devem manter sempre abertas
Use seletores de idioma nos sites da UE; cite internamente CELEX e data de consulta. O AI Act Service Desk oferece o Explorer e o verificador de conformidade — o EUR-Lex continua a ser o direito primário.
O Regulamento (UE) 2024/1689 consolidado está no EUR-Lex (CELEX 32024R1689). Escolha o idioma no cabeçalho EUR-Lex e registe a data nos memorandos. Use o AI Act Service Desk para o Explorer e o verificador enquanto trabalha — as citações do dossiê devem continuar a apontar para o EUR-Lex. Links diretos abaixo, incluindo a página de checklist com a mesma lista agrupada.
AI Act Service Desk — plataforma única de informação
Hub oficial da Comissão: AI Act Explorer, verificador de conformidade e apoio — complemento ao EUR-Lex, não substituto.
Comissão Europeia — quadro de IA
Resumos, cronogramas, portais para atos delegados/de execução publicados — prefira esta fonte a PDFs de terceiros.
Gabinete Europeu de Inteligência Artificial
Comunicação de implementação, expectativas de documentação GPAI, atualizações — leia junto do direito primário.
Contactos nacionais e normas
Mapeie vigilância de mercado / autoridades notificadoras conforme orientações dos Estados-membros e, quando adotadas, normas harmonizadas citadas no JO — o jurídico mantém a lista atualizada.
Ordem de leitura
Do direito vinculativo ao que se aplica à vossa organização hoje
Das regras juridicamente vinculativas ao conjunto que o vosso jurista confirma como aplicável à vossa organização numa data concreta.
- 1
Regulamento e anexos
Artigos, definições, categorias de alto risco do Anexo III, práticas proibidas, capítulos GPAI — mapa principal de obrigações. O AI Act Explorer ajuda a percorrer estas partes de forma interactiva; a auditoria cita sempre a edição EUR-Lex que congelou.
- 2
Atos delegados e de execução
Textos UE secundários detalham limiares, modelos e procedimentos; siga-os no EUR-Lex com a mesma disciplina do regulamento-mãe.
- 3
Normas harmonizadas (quando citadas)
A presunção de conformidade passa pelas edições publicadas no JO; jurídico/engenharia define quais se aplicam aos vossos dispositivos ou processos.
- 4
Depois do texto legal: rasto probatório interno
Não é uma «fonte» no EUR-Lex: versionar PDFs EUR-Lex, Q&A da Comissão em que se baseou e DPAs de fornecedores — para reconstruir porquê uma decisão de desenho.
Ligações oficiais para o passo 1: regulamento consolidado no EUR-Lex, depois o AI Act Explorer e o Service Desk da Comissão — a auditoria cita a edição EUR-Lex que fixou.
Guia passo a passo — do inventário ao kit de evidências
Seis entregáveis concretos — do primeiro inventário ao dossiê que um supervisor pode rever. Responsáveis alinham jurídico, produto e engenharia.
Passo 1 — Inventário e responsável
Saída: registo de casos de uso (sistema, dono de negócio, classes de dados, ID produto/fornecedor). Responsável: patrocinador de produto + contacto jurídico.
Passo 2 — Classificar face ao texto
Saída: faixa de risco provisória + referência a artigos/parágrafos do Anexo III + data de validação jurídica. Responsável: jurídico, com input de produto/engenharia.
Passo 3 — Divisão fornecedor / implementador
Saída: matriz RACI ligada a cláusulas de procurement, SLAs de incidente e entregas de documentação técnica. Responsável: jurídico + procurement.
Passo 4 — Documentação técnica e logging
Saída: conjunto vivo de documentos (arquitetura, limites, avaliações) + registos proporcionais para replay de auditoria. Responsável: engenharia + jurídico.
Passo 5 — Supervisão humana na UX
Saída: wireframes/runbooks de revisão, escalação e anulação antes de ações irreversíveis. Responsável: produto/UX + jurídico.
Passo 6 — Pós-mercado e controlo de alterações
Saída: KPIs de monitorização, registo de alterações de modelo, plano de reavaliação se mudar âmbito ou fornecedor. Responsável: produto + engenharia + jurídico.
Ritmo operacional interno
Linha de base, inventário e dossiê que resiste a auditoria
Os três blocos alinham jurídico, produto e engenharia antes do debate de âmbito. A seguir, profundidade documental ilustrativa por faixa de risco — exemplos; a lista vinculativa é do conselheiro.
- Lente A
Congele a linha de base
Descarregue ou imprima o texto consolidado EUR-Lex que adotam internamente; registe CELEX, idioma e data de consulta no repositório. O Explorer serve para orientação — não substitui o PDF ou o URL que o jurista considera vinculativo.
- Lente B
Mapeie cada caso de uso
Uma linha por sistema de IA: contexto de negócio, dados, verificação Anexo III, exposição GPAI se aplicável, ligações a DPIA / dossiês RGPD.
- Lente C
Monte o dossiê que aguenta uma revisão
Junte narrativa técnica + resultados de testes + provas de supervisão + declarações do fornecedor para diligência jurídica e de cliente.
Documentação por intensidade
Ilustrativo — a lista final define o jurista.
Mínimo / chat genérico
Política de uso aceitável, pacote DPA/DPIA do fornecedor, logging leve de prompts empresariais quando proporcional.
Transparência de risco limitado
Textos de aviso, provas UX, plano de rotulagem de média sintética se relevante, formação de equipas frente ao cliente.
Postura de alto risco
Ancoragens de gestão da qualidade, profundidade do dossiê técnico, estratégia de conformidade, FRIA quando aplicável, registos pós-mercado contínuos.
Direito primário vs. narrativas cómodas
O que resiste quando pedem «mostre a obrigação»
| Tópico | Ruído secundário | O que aguenta auditoria |
|---|---|---|
| Fonte de verdade | Pitch do fornecedor ou fios sociais. | EUR-Lex CELEX 32024R1689 e memorando com artigos; o Service Desk orienta sem substituir a citação. |
| Afirmações de alto risco | «A nossa ferramenta é enterprise high-trust.» | Teste Anexo III/jurídico por caso de uso, não marketing de produto. |
| Pedidos de prova | Capturas de respostas do chat. | Índice de doc, logs de avaliação, tickets por versão do modelo. |
| Certeza de calendário | «Já está no roadmap» sem referência ao JO. | Cruzem prazos com o JO (p. ex. alto risco agosto de 2026) — sem promessas vagas. |
Exemplos: artefactos que conselho e auditoria pedem com frequência
Apenas padrões ilustrativos — quatro esboços do que muitas equipas mantêm, não uma biblioteca de modelos nem ficheiros que enviamos. Os nomes variam por setor — alinhar com juristas antes de partilhar fora da organização.
Registo de casos de uso e risco
Tabela única: sistema, responsável, dados, percurso Anexo III, pontos GPAI, revisor jurídico, data.
Índice de documentação técnica
Índice vivo para arquitetura, model cards, protocolos de teste e evidências de release.
Evidência de supervisão humana
Fluxos UX, registos de formação, playbooks de escalação e tickets que provam revisão antes de ações críticas.
Rasto de fornecedor e dados
Mapas de subempreiteiros, licenças de dados de treino/fine-tuning, DPAs, histórico de incidentes e avisos de alteração.
O seu percurso
1 · Fontes → 2 · Guia → 3 · Checklist
Esta página é o guia narrativo. A checklist é um espaço separado, pensado para mobile, com ligações oficiais no topo — use quando quiser ir marcando tarefas.
- Citar EUR-Lex, o AI Act Service Desk (Explorer e verificador de conformidade), o hub da Comissão e o Gabinete Europeu de IA
- Ler nesta página os papéis, os níveis de risco e formas concretas de aplicar o regulamento
- Trabalhar na página da checklist; no fim, imprimir ou guardar em PDF
Documentos e âmbito — esclarecimentos rápidos
Isto é aconselhamento jurídico?
Não. É um acompanhamento operacional para fontes oficiais da UE. Só um jurista qualificado interpreta como os artigos se aplicam aos vossos factos.
Precisamos de todas as normas harmonizadas no dia um?
Depende da classe de produto e da estratégia de conformidade. Jurídico + engenharia segue quais normas o JO cita e se reivindicam presunção de conformidade.
Sobreposição com RGPD?
Muitos sistemas de IA ainda exigem DPIAs, base legal e cláusulas de encarregado — cruze esses registos com o dossiê do AI Act.
Que URL deve toda a gente marcar?
A âncora de citação é EUR-Lex CELEX 32024R1689 no idioma de trabalho. Acrescente o AI Act Service Desk (Explorer e verificador de conformidade), a página quadro de IA da Comissão e o Gabinete Europeu de IA; fornecedores de modelos GPAI devem acompanhar também o código de conduta voluntário.
Como a checklist ajuda?
Vive numa página focada para trabalhar de cima a baixo no telemóvel. Os mesmos pontos de governança dos workshops; os vistos ficam no browser — imprima ou PDF para arquivo noutro sítio.
Get started
A sua equipa já sabe o que precisa. Nós ajudamos a construir.
Os programas Thinkia Mesh ligam dados, plataformas e experiência de utilizador à mesma evidência que o jurídico cita. Agosto de 2026 concentra prazos para muitos sistemas de alto risco — alinhe com o EUR-Lex, depois use a checklist ou fale connosco.