Projeto de orientações sobre sistemas de IA de risco elevado

Em 19 de maio de 2026, a Comissão Europeia (CE) publicou o projeto de orientações sobre a classificação dos sistemas de inteligência artificial (IA) de risco elevado, nos termos do artigo 6.º do Regulamento (UE) 2024/1689 sobre inteligência artificial ("Regulamento da IA"), disponível neste link, abrindo simultaneamente um período de consulta pública dirigido às partes interessadas.

Estas orientações são uma ferramenta interpretativa essencial para prestadores, responsáveis pela implantação e autoridades de fiscalização do mercado, pois clarificam os critérios para determinar quando um sistema de IA deve ser classificado como de risco elevado, facilitando a aplicação uniforme do Regulamento da IA.

As orientações estão estruturadas em três blocos: (i) princípios gerais de classificação, (ii) classificação de sistemas de IA de risco elevado em conformidade com o artigo 6.º, n.º 1 e o anexo I (sistemas integrados em produtos regulamentados), e (iii) classificação em conformidade com o artigo 6.º, n.º 2 e o anexo III (sistemas de IA autonomos em áreas sensíveis). As principais questões interpretativas analisadas pela Comissão são discutidas a seguir.

Princípios gerais de classificação

Como pressupostos gerais, as orientações recordam que o sistema deve cumprir a definição de "sistema de IA" do artigo 3.º, n.º 1 do Regulamento da IA (nem todas as aplicações de software se enquadram no seu âmbito de aplicação) e que a "finalidade prevista" do sistema (definida pelo prestador nas instruções de utilização, documentação técnica e materiais e declarações promocionais ou de venda) é determinante para a sua classificação.

Classificação nos termos do artigo 6.º, n.º 1 e do anexo I: Sistemas integrados em produtos regulamentados

O artigo 6.º, n.º 1 exige duas condições cumulativas: (i) o sistema de IA deve constituir, ele próprio, um produto ou ser um componente de segurança de um produto, abrangido pela legislação de harmonização da União constante do anexo I e (ii) esse produto deve estar sujeito a uma avaliação da conformidade por terceiros. Ambos os requisitos são analisados abaixo.

(i) Sistemas de IA que são, eles próprios, produtos regulamentados: O primeiro cenário abrange os sistemas de IA que são, por si só, um produto abrangido pela legislação de harmonização da União constante do anexo I – colocados no mercado de forma independente e diretamente regulamentados por uma norma setorial. A Comissão esclarece que a classificação se aplica independentemente de o sistema de IA estar fisicamente integrado no produto ou ser fornecido como uma atualização de software, complemento ou serviço remoto.

(ii) O conceito de "componente de segurança": uma definição autónoma mais ampla do que a do direito da União em matéria de produtos: Uma das questões interpretativas mais relevantes é a configuração do conceito de "componente de segurança" do artigo 3.º, n.º 14 do Regulamento da IA como uma definição autónoma, independente das definições setoriais ao abrigo de qualquer dos atos enumerados no anexo I e potencialmente mais ampla do que a prevista na legislação de harmonização de produtos. A definição contempla dois cenários alternativos: (i) um critério intencional, quando a finalidade prevista do sistema seja prevenir ou mitigar riscos para a saúde e a segurança (excluindo funções de otimização, eficiência ou conforto); e (ii) um critério consequencial, quando a falha ou anomalia do sistema possa pôr em perigo a saúde e a segurança das pessoas ou bens, mesmo que a sua finalidade prevista não seja de segurança. Os exemplos incluem um sistema de assistência à manutenção na faixa de rodagem cuja falha possa causar uma colisão ou um sistema de otimização de combustão em aparelhos a gás cuja falha possa levar à formação de monóxido de carbono.

Como segundo requisito cumulativo, o produto deve estar sujeito a uma avaliação da conformidade por terceiros, ou seja, o legislador setorial deve ter considerado que o produto apresenta um risco que exige a intervenção de um organismo notificado.  O Regulamento da IA remete para os procedimentos de avaliação estabelecidos na legislação de harmonização setorial aplicável.

Classificação nos termos do artigo 6.º, n.º 2 e do anexo III: sistemas de IA autónomos em áreas sensíveis

(i) Questões gerais

O artigo 6.º, n.º 2 classifica como sistemas de IA de risco elevado os sistemas de IA cuja finalidade prevista se enquadre nos casos de utilização taxativamente enumerados no anexo III, que identifica oito áreas: (1) Dados biométricos; (2) Infraestruturas críticas; (3) Educação e Formação Profissional; (4) Emprego; (5) Serviços essenciais; (6) Aplicação da lei; (7) Gestão da migração, do asilo e do controlo das fronteiras; e (8) Administração da Justiça e processos democráticos.

Entre as questões horizontais, a Comissão esclarece que a intervenção humana não exclui a classificação de risco elevado: o único fator determinante é a finalidade prevista do sistema, sendo a supervisão humana um requisito de cumprimento, e não um fator de exclusão. Além disso, se um sistema fizer parte de um sistema complexo cujos resultados conjuntos influenciem materialmente uma decisão individual, incluindo sistemas de IA agêntica, não poderá beneficiar das exceções do artigo 6.º, n.º 3.

(ii) As exceções do artigo 6.º, n.º 3: exclusão da classificação como sistema de IA de risco elevado

O artigo 6.º, n.º 3 permite excluir da classificação como sistema de IA de risco elevado os sistemas que, embora sejam abrangidos por um caso de utilização do anexo III, não apresentem um risco significativo de danos. As quatro condições alternativas são: (a) desempenho de uma tarefa processual restrita; (b) melhoria do resultado de uma atividade humana previamente concluída; (c) deteção de padrões de tomada de decisões sem substituir a avaliação humana; ou (d) execução de uma tarefa preparatória no contexto de uma avaliação. A Comissão salienta que estas condições devem ser interpretadas de forma restritiva, uma vez que constituem uma exceção às regras relativas à proteção dos direitos fundamentais.

No que diz respeito à "tarefa processual restrita" (a), deve tratar-se de uma função claramente definida, puramente executiva e com impacto mínimo na decisão substantiva (indexação, conversão de documentos e classificação em pastas pré-definidas). No que se refere à “melhoria do resultado de uma atividade humana previamente concluída” (b), a atividade humana deve ter sido concluída e o sistema deve limitar-se a refinar o resultado, sem o inverter ou alterar a posição jurídica ou económica das pessoas em causa. A "tarefa preparatória" (d) refere-se a tarefas prévias ao processo de avaliação: o fator decisivo é a proximidade face à decisão final; se o sistema produzir uma recomendação ou avaliação específica, não poderá ser considerado meramente preparatório.

É importante notar que, de acordo com o artigo 6.º, n.º 3 in fine, um sistema que execute a definição de perfis na aceção do artigo 4.º, ponto 4 do RGPD será sempre classificado como de risco elevado, sem possibilidade de beneficiar destas exceções.

(iii) Exemplos ilustrativos por área do Anexo III

As orientações incluem diversos exemplos práticos. Em infraestruturas críticas (ponto 2), exige-se que o sistema proteja diretamente a integridade física da infraestrutura, excluindo funções meramente informativas ou de otimização, bem como sistemas destinados exclusivamente à cibersegurança. No emprego (ponto 4), é adotada uma interpretação funcional ampla: quando um sistema analisa candidaturas com um efeito que pode restringir o acesso a oportunidades de trabalho, a análise e a filtragem formam um contínuo de risco elevado. Na administração da justiça (ponto 8), os sistemas utilizados por advogados e por representantes legais ficam fora do caso de utilização, uma vez que não atuam "em nome de uma autoridade judiciária".

Consulta pública, prazos e contexto regulatório

As orientações estão sujeitas a consulta específica das partes interessadas, aberta de 19 de maio a 23 de junho de 2026, período durante o qual as partes interessadas podem apresentar observações através de um questionário online. Deve notar-se que as orientações não são vinculativas: qualquer interpretação autoritativa cabe, em última análise, ao Tribunal de Justiça da União Europeia. No entanto, estas orientações constituem uma ferramenta valiosa para orientar a autoavaliação dos prestadores e a supervisão pelas autoridades nacionais competentes, proporcionando maior segurança jurídica num momento crítico para a aplicação do Regulamento da IA.

A publicação deste projeto reflete a proximidade da aplicação – em agosto de 2026 – das primeiras obrigações aplicáveis aos operadores de sistemas de IA de risco elevado nos termos do artigo 6.º, n.º 2, enquanto as obrigações relativas ao artigo 6.º, n.º 1 serão aplicáveis a partir de agosto de 2027. Precisamente esta iminência, aliada ao atraso na elaboração de normas harmonizadas e à insuficiente preparação do ecossistema regulatório, motivou a proposta de prorrogação destes prazos através do Regulamento Digital Omnibus sobre IA – atualmente em fase de trílogos (podem ser consultadas aqui e aqui as nossas entradas anteriores) –, que propõe o seu adiamento para 2 de dezembro de 2027 e 2 de agosto de 2028, respetivamente.