Cronograma AI Act: todos os prazos de 2024 a 2027

As datas-chave do AI Act: práticas proibidas (fevereiro 2025), obrigação de formação (agosto 2025), sistemas de alto risco (agosto 2026), aplicação completa (agosto 2027).

Uma conformidade progressiva, não um big bang

O AI Act não se aplica de uma vez. O legislador europeu escalonou deliberadamente as obrigações ao longo de três anos para dar às organizações tempo de adaptação. Mas esta progressividade é uma faca de dois gumes: cada prazo ultrapassado torna-se um risco de não conformidade imediato.

Compreender este cronograma é indispensável para planear as ações, alocar os orçamentos e mobilizar as equipas certas no momento certo.

Detalhe de cada fase

Fase 1 — 1 de agosto de 2024: entrada em vigor

O Regulamento (UE) 2024/1689 é publicado no Jornal Oficial e entra em vigor. Nesta fase, nenhuma obrigação concreta se aplica ainda às empresas. É o período de graça — aquele em que as organizações bem preparadas ganham vantagem.

O que deve fazer: começar o inventário dos seus sistemas de IA e nomear um responsável pela conformidade AI Act.

Fase 2 — 2 de fevereiro de 2025: práticas proibidas

É o primeiro prazo vinculativo. Quatro categorias de sistemas de IA são agora proibidas:

Scoring social: qualquer sistema que classifique pessoas com base no seu comportamento social
Manipulação subliminar: técnicas que influenciam decisões sem que a pessoa tenha consciência
Exploração de vulnerabilidades: sistemas que visam pessoas em situação de fragilidade (idade, deficiência, situação económica)
Reconhecimento de emoções no trabalho e na escola: salvo casos médicos ou de segurança estritamente enquadrados

Artigo 5 — Règlement (UE) 2024/1689
São proibidas as seguintes práticas no domínio da inteligência artificial: […] a colocação no mercado, a colocação em serviço ou a utilização de um sistema de IA que explore as eventuais vulnerabilidades devidas à idade, à deficiência ou à situação social ou económica.

O que deve fazer: auditar todas as suas ferramentas de IA existentes para verificar que nenhuma se enquadra nestas categorias. Prestar atenção especial às ferramentas de recrutamento, scoring de clientes e vigilância.

Fase 3 — 2 de agosto de 2025: governança e obrigação de formação

É o prazo mais subestimado — e o mais urgente para a maioria das empresas.

Prazo crítico — agosto de 2025

O Artigo 4 impõe a toda organização que implemente ou utilize um sistema de IA garantir um nível suficiente de literacia em IA para todos os colaboradores abrangidos. Esta obrigação entra em vigor a 2 de agosto de 2025. Não há isenção de dimensão: as PME estão abrangidas ao mesmo título que os grandes grupos.

O Artigo 4 exige uma formação proporcionada ao papel e à exposição de cada pessoa. Não se trata de um e-learning genérico: as organizações devem poder demonstrar que as competências adquiridas são adaptadas ao contexto de utilização.

Em paralelo, esta fase compreende:

A implementação das autoridades nacionais de fiscalização em cada Estado-Membro — em Portugal, a CNPD (Comissão Nacional de Proteção de Dados) deverá assumir um papel central
A publicação dos códigos de boas práticas para a IA de finalidade geral (modelos de fundação como GPT, Gemini, Claude)

📄AI Act Artigo 4: a obrigação de formação em IA explicada→

O que deve fazer:

Implementar um programa de desenvolvimento de competências em IA abrangendo todos os colaboradores expostos
Documentar as formações seguidas e os níveis atingidos (provas auditáveis)
Implementar uma governança de IA com papéis e responsabilidades claros

Fase 4 — 2 de agosto de 2026: sistemas de alto risco

As obrigações mais pesadas do regulamento entram em vigor. Todo sistema de IA classificado como “alto risco” (Anexo III) deve cumprir um quadro de conformidade rigoroso:

Avaliação de conformidade documentada
Sistema de gestão de riscos
Governança dos dados de treino
Documentação técnica completa
Controlo humano integrado no funcionamento do sistema
Obrigações de transparência para com os utilizadores

Os setores mais abrangidos: RH e recrutamento, crédito e seguros, saúde, educação, justiça, imigração, infraestruturas críticas.

📄Governança de IA na empresa: 5 passos para estruturar→

O que deve fazer:

Finalizar a classificação de todos os seus sistemas de IA segundo os níveis de risco
Para cada sistema de alto risco, constituir o dossiê técnico exigido
Integrar os mecanismos de controlo humano nos seus processos

Fase 5 — 2 de agosto de 2027: aplicação completa

Todas as disposições do regulamento são aplicáveis, incluindo para os sistemas de IA já no mercado antes da entrada em vigor. As sanções são plenamente executórias:

Até 35 milhões de euros ou 7% do VN mundial para as práticas proibidas
Até 15 milhões de euros ou 3% do VN para as outras infrações
Até 7,5 milhões de euros ou 1,5% do VN para as declarações inexatas

📄Regulamentação da IA na Europa: o guia completo 2026→

Por onde começar agora

Se está a ler isto em 2026, o prazo do Artigo 4 já passou. A prioridade absoluta é poder demonstrar que a sua organização tomou medidas concretas para formar as suas equipas.

Eis a ordem de prioridade recomendada:

Imediato — Verificar a ausência de práticas proibidas (já em vigor)
Imediato — Implementar um programa de formação em IA documentado (Artigo 4, em vigor desde agosto de 2025)
Dentro de 6 meses — Classificar os seus sistemas de IA e preparar a conformidade de alto risco (agosto de 2026)
Dentro de 18 meses — Finalizar a conformidade completa (agosto de 2027)

O cronograma é apertado, mas a abordagem progressiva do legislador é uma vantagem para as organizações que começam agora. As que esperam pelo prazo final expõem-se a um muro de conformidade impossível de transpor em poucos meses.

📄Formação IA na empresa: o guia estratégico 2026→