Proposta de alteração ao Regulamento da IA (Omnibus Digital em matéria de IA)

• Lavínia Pinto Marques
• Mireia Sala

• Tecnologia e Telecomunicações

O Pacote Digital, apresentado em 19 de novembro pela Comissão Europeia («a Comissão»), inclui a Proposta de Regulamento Omnibus Digital em matéria de IA (a «Proposta»), cujo objetivo é alterar o Regulamento (UE) 2024/1689 («Regulamento da IA») para facilitar a sua aplicação progressiva, reforçar a segurança jurídica e reduzir os encargos de conformidade, em particular para as PME e as definidas como Pequenas Empresas de Média Capitalização («Small Mid-Caps» «SMC»).

A reforma justifica-se pela necessidade de assegurar uma aplicação hamonizada do Regulamento da IA, acompanhada de progressos nas normas técnicas, da disponibilização de orientações interpretativas e da criação de autoridades nacionais competentes para supervisionar o cumprimento. As alterações propostas afetam elementos essenciais do quadro regulamentar, incluindo os prazos de aplicação das obrigações de transparência, o papel do Serviço para a IA, os requisitos aplicáveis aos sistemas de alto risco e as medidas de proporcionalidade aplicáveis a determinados operadores económicos.

Principais destaques da proposta Omnibus Digital em matéria de IA:

Prorrogação dos prazos de aplicação do Regulamento da IA (artigo 113.º do Regulamento da IA)

Um primeiro conjunto de alterações centra-se na adaptação temporária do Regulamento da IA. Na sua nova redação, o artigo 113.º introduz prorrogações específicas dos prazos para obrigações fundamentais, tanto dos prestadores como dos utilizadores de sistemas de IA de risco elevado.

No que diz respeito às obrigações relativas aos sistemas de risco elevado, o Regulamento da IA estabelece que começarão a aplicar-se em 2 de agosto de 2026 quando se trate dos sistemas de IA indicados no art. 6.º, n.º 2, e no Anexo III, e em 2 de agosto de 2027 para os sistemas de IA abrangidos pela legislação de harmonização da UE em matéria de segurança dos produtos (art. 6.º, n.º 1, e Anexo I). O Omnibus Digital propõe que a Comissão possa prorrogar estes prazos até 6 meses para o primeiro grupo e até 12 meses para o segundo, estabelecendo, em qualquer caso, que não se prolonguem para além de 2 de dezembro de 2027 e de 2 de agosto de 2028, respetivamente.

Esta alteração responde aos desafios práticos colocados pela aplicação do Regulamento da IA: muitas normas técnicas altamente relevantes (por exemplo, as relativas à gestão de dados, à governação do ciclo de vida, à documentação técnica e à robustez) ainda não foram adotadas pelos organismos europeus responsáveis pela normalização técnica.

Por outro lado, os prestadores de sistemas de IA generativa comercializados antes da data de aplicação da obrigação prevista no artigo 50.º, n.º 2 - 2 de agosto de 2026 - terão um prazo adicional de seis meses para cumprir os requisitos relativos à marcação de conteúdos gerados ou manipulados artificialmente e à inclusão de sinais legíveis por máquina, conforme disposto no artigo 50.º, n.º 2, do Regulamento da IA. Através desta medida, a Comissão pretende evitar distorções da concorrência entre os operadores estabelecidos e os novos operadores.

Eliminação da obrigação direta de literacia no domínio da IA (artigo 4.º do Regulamento da IA)

Uma das alterações mais significativas afeta o artigo 4.º, que, na sua versão atual, exige que os prestadores e os responsáveis pela implantação de sistemas de IA garantam a literacia do pessoal no domínio da IA. A Proposta elimina esta obrigação direta, substituindo-a por um mandato institucional. A Comissão e os Estados-Membros devem «promover a literacia no domínio da IA» e «incentivar» os prestadores e os utilizadores a adotarem medidas de formação proporcionadas.

A eliminação visa reduzir os encargos administrativos e evitar a sobreposição de obrigações já existentes relativas à competência profissional do pessoal que opera sistemas de risco elevado (artigos 9.º e seguintes do Regulamento da IA), que permanecem intactas.

Reajustamento do regime de classificação e registo de sistemas de risco elevado (artigos 6.º e 49.º do Regulamento da IA)

Na sua redação atual, o n.º 3 do artigo 6.º permite que os prestadores efetuem uma avaliação caso a caso para determinar se um sistema, apesar de operar numa área incluída no Anexo III, é considerado ou não de risco elevado devido à utilização ou finalidade a que se destina. A Proposta elimina a obrigação de registar os sistemas que «não são de risco elevado» na base de dados europeia (artigo 49.º do Regulamento da IA), ao abrigo desta análise. No entanto, os prestadores devem ainda documentar e justificar esta decisão às autoridades competentes, mediante pedido, reduzindo a burocracia e acelerando a entrada no mercado.

Reforço do papel do Serviço para a IA (artigo 75.º do Regulamento da IA)

O artigo 75.º é alterado para alargar o âmbito da supervisão efetuada pelo Serviço para a IA da Comissão. O Serviço para a IA propõe-se como a autoridade competente para supervisionar e fazer cumprir as obrigações relacionadas com os sistemas de IA com base em modelos de IA de finalidade geral, nos casos em que o modelo e o sistema são desenvolvidos pelo mesmo prestador.

Além disso, o artigo 75.º, de acordo com a reforma proposta, autorizaria o Serviço para a IA a supervisionar os sistemas de IA integrados em plataformas em linha de muito grande dimensão («VLOPs») e em motores de pesquisa em linha de muito grande dimensão («VLOSEs») regulados pelo Regulamento (UE) 2022/2065 (Regulamento dos Serviços Digitais [«DSA»]). A este respeito, o Serviço para a IA deve coordenar a supervisão do Regulamento da IA com as autoridades competentes que supervisionam o DSA, a fim de evitar duplicações na documentação, nos requisitos e nas sanções.

Medidas de proporcionalidade para as PME e as SMC (artigo 99.º do Regulamento da IA)

O artigo 99.º é alargado de forma a incluir não só as PME, mas também as SMC, definidas em conformidade com a Recomendação UE 2025/1999, como empresas que, apesar de não cumprirem os limiares para as PME estabelecidos na Recomendação 2003/361/CE, empregam menos de 750 pessoas e cujo volume de negócios anual não excede 150 milhões de euros ou cujo balanço total anual não excede 129 milhões de euros.

A este respeito, são introduzidas sanções proporcionadas para as SMC (incluindo a redução proporcional das coimas), bem como documentação técnica simplificada, procedimentos de avaliação da conformidade adequados e sistemas de gestão da qualidade adaptados (análogos aos atualmente previstos para as PME no texto vigente).

Esta mudança está em consonância com o objetivo central do Pacote Digital: assegurar que a regulamentação não crie obstáculos injustificados para os intervenientes europeus de média dimensão no domínio da inovação.

Promoção dos ambientes de testagem da regulamentação e de testagem em condições reais (artigos 57.º-58.º e 60.º do Regulamento da IA)

A proposta reforça os ambientes de testagem da regulamentação e a testagem em condições reais.

Prevê a criação de um ambiente de testagem a nível da UE, a ser gerido pelo Serviço para a IA e a estar operacional a partir de 2028, com mecanismos reforçados de cooperação entre as autoridades e acesso prioritário para as PME. Além disso, quando um projeto requer testes em condições reais no âmbito do ambiente de testagem, estes são integrados num único plano desse ambiente, de modo a evitar processos duplicados, simplificar procedimentos e facilitar a coordenação entre as autoridades.

O artigo 60.º alarga a testagem em condições reais para além do âmbito dos sistemas abrangidos pelo Anexo III, incluindo os sistemas de IA de risco elevado abrangidos pela secção A do Anexo I. Além disso, um novo artigo 60.º-A permitirá a testagem dos produtos abrangidos pela Secção B do Anexo I através de acordos entre a Comissão e os Estados-Membros.

Exceção de proteção de dados para a deteção e atenuação de enviesamentos [novo artigo 4.º, alínea a)]

O Omnibus Digital cria uma base jurídica no âmbito do Regulamento da IA para que os prestadores e os responsáveis pela implantação de sistemas de IA de risco elevado procedam ao tratamento excecional de categorias especiais de dados pessoais (de acordo com a definição do RGPD) para efeitos de deteção e correção de enviesamentos. Tal só é permitido quando estritamente necessário e está sujeito a salvaguardas rigorosas, incluindo a minimização de dados, medidas de segurança, o não acesso posterior e o apagamento uma vez alcançado o objetivo. Esta disposição visa clarificar e simplificar o tratamento legal para efeitos de atenuação de enviesamentos, reduzindo a incerteza para os prestadores e assegurando simultaneamente uma forte proteção dos direitos fundamentais.

É importante ter em conta que, nesta fase, as alterações descritas no Omnibus Digital em matéria de IA são apenas propostas. O Omnibus Digital em matéria de IA entrará agora no processo legislativo e terá de ser aprovado pelo Conselho da UE e pelo Parlamento Europeu na sequência das negociações do trílogo antes da sua entrada em vigor.

• Lavínia Pinto Marques
• Mireia Sala

• Tecnologia e Telecomunicações