What is the EU AI Act?

The EU AI Act (Regulation 2024/1689) is the world's first comprehensive regulation for artificial intelligence. It uses a risk-based approach to classify AI systems into four tiers: unacceptable risk (banned), high risk (strict requirements), limited risk (transparency obligations), and minimal risk (no obligations).

When does the EU AI Act apply?

The AI Act has phased deadlines: February 2025 for banned AI practices, August 2025 for GPAI rules, August 2, 2026 for most obligations including high-risk AI systems, and August 2027 for high-risk AI in Annex I (regulated products).

Who must comply with the EU AI Act?

All providers and deployers of AI systems placed on the EU market must comply, regardless of where they are established. This includes companies developing AI systems (providers) and organisations using AI systems in their operations (deployers).

What are the penalties under the EU AI Act?

Fines can reach up to €35 million or 7% of global annual turnover for banned AI practices, up to €15 million or 3% for high-risk violations, and up to €7.5 million or 1.5% for supplying incorrect information to authorities.

How does SiteGuardian help with AI Act compliance?

SiteGuardian maps AI compliance requirements through questionnaire-based risk assessment, monitors algorithmic transparency via DSA cross-references, tracks deployer obligations and compliance posture, and supports incident detection and reporting workflows for serious AI incidents.

Regulamento UE 2024/1689

EU AI Act.
A sua IA está em conformidade?

O EU AI Act é a primeira regulamentação abrangente de IA do mundo. Classifica os sistemas de IA por nível de risco — desde práticas proibidas até obrigações mínimas. A maioria dos requisitos aplica-se a partir de 2 de agosto de 2026.

---

Dias

Horas

Minutos

Segundos

até 2 de agosto de 2026

Analise o seu website agora Verifique quais regras se aplicam

Sistemas de IA classificados por risco

O EU AI Act utiliza uma abordagem baseada no risco. Todos os fornecedores e responsáveis pela implantação de sistemas de IA no mercado da UE devem classificar os seus sistemas num dos quatro níveis de risco.

Social Scoring

Proibido

Vigilância biométrica

Proibido

Pontuação de crédito

Alto risco

IA de recrutamento

Alto risco

IA médica

Alto risco

Chatbots

Risco limitado

Sistemas de recomendação

Risco limitado

Filtros de spam

Risco mínimo

O custo da não conformidade

Práticas de IA proibidas

€35M

ou 7 % do volume de negócios anual global

o que for mais alto

Violações de alto risco

€15M

ou 3 % do volume de negócios anual global

o que for mais alto

Informações incorretas

€7.5M

ou 1,5 % do volume de negócios anual global

o que for mais alto

O que o AI Act exige — e o que o SiteGuardian monitoriza

O EU AI Act define obrigações ao longo de todo o ciclo de vida da IA. O SiteGuardian monitoriza os requisitos que correspondem a verificações técnicas e de conformidade.

Art. 9

Gestão de riscos

Monitorizado

O SiteGuardian acompanha a conformidade relacionada com a IA através de avaliação por questionário, associa os riscos dos sistemas de IA aos requisitos regulamentares e monitoriza a sua postura de risco global em todos os enquadramentos aplicáveis.

Art. 13

Transparência

Requisitos de documentação de sistemas de IA e notificação de utilizadores. Os fornecedores devem garantir que os sistemas de IA de alto risco são concebidos para serem suficientemente transparentes para que os responsáveis pela implantação possam interpretar os resultados. Esta é uma medida organizacional.

Art. 14

Supervisão humana

Os sistemas de IA de alto risco devem ser concebidos para permitir uma supervisão humana eficaz, incluindo abordagens Human-in-the-Loop, Human-on-the-Loop ou Human-in-Command. Esta é uma medida organizacional.

Art. 15

Precisão e Robustez

Os sistemas de IA de alto risco devem atingir níveis adequados de precisão, robustez e cibersegurança. Requisitos de testes técnicos e validação. Esta é uma medida organizacional.

Art. 26

Obrigações dos responsáveis pela implantação

Monitorizado

O SiteGuardian monitoriza o desempenho e a postura de conformidade dos sistemas de IA, gera evidências de auditoria para as obrigações dos responsáveis pela implantação e acompanha se a sua organização cumpre os seus deveres ao abrigo do AI Act.

Art. 50

Transparência para risco limitado

Obrigações de divulgação de chatbots e deepfakes. Os utilizadores devem ser informados quando interagem com sistemas de IA. O SiteGuardian cobre isto através de avaliação baseada em questionário do seu inventário de sistemas de IA.

Art. 52

Transparência algorítmica

Monitorizado

As verificações DSA do SiteGuardian cobrem os requisitos de transparência dos sistemas de recomendação (referência cruzada ao Art. 27 DSA), garantindo que as plataformas divulguem os seus parâmetros de recomendação algorítmica.

Art. 72

Obrigações de reporte

Monitorizado

Os fornecedores e responsáveis pela implantação devem reportar incidentes graves de IA. O SiteGuardian apoia os fluxos de trabalho de deteção e reporte de incidentes, acompanha os prazos de notificação e gera relatórios pré-preenchidos para as autoridades.

Prazos-chave

O AI Act entra em vigor por fases. Anote estas datas.

1 de agosto de 2024

Entrada em vigor

O Regulamento 2024/1689 publicado no Jornal Oficial e entra em vigor.

2 de fevereiro de 2025

Práticas de IA proibidas

Aplicam-se as proibições de sistemas de IA de risco inaceitável: Social Scoring, vigilância biométrica em tempo real, IA manipuladora, reconhecimento de emoções em locais de trabalho/escolas.

2 de agosto de 2025

Regras GPAI

Aplicam-se as regras para modelos de IA de uso geral (incluindo modelos de fundação) e estruturas de governação.

2 de agosto de 2026

A maioria das obrigações aplica-se

Entram em vigor os requisitos para sistemas de IA de alto risco, obrigações de transparência, deveres dos responsáveis pela implantação, avaliações de conformidade e aplicação de sanções.

2 de agosto de 2027

IA de alto risco do Anexo I

Requisitos para sistemas de IA de alto risco integrados em produtos regulamentados (dispositivos médicos, máquinas, brinquedos, etc.) ao abrigo da legislação existente da UE sobre segurança de produtos.

Comece a se preparar hoje

Analise o seu website para ver a sua situação. O SiteGuardian associa os resultados aos artigos do AI Act — para que saiba exatamente o que deve abordar.

Verificação de segurança gratuita Ver planos de conformidade

Grátis para sempre para 1 monitor. Sem necessidade de cartão de crédito.

Perguntas frequentes

O que é o EU AI Act?

O EU AI Act (Regulamento 2024/1689) é a primeira regulamentação abrangente do mundo para a inteligência artificial. Utiliza uma abordagem baseada no risco para classificar os sistemas de IA em quatro níveis: risco inaceitável (proibido), alto risco (requisitos rigorosos), risco limitado (obrigações de transparência) e risco mínimo (sem obrigações específicas).

Quando é que o EU AI Act entra em vigor?

O AI Act tem prazos faseados: fevereiro de 2025 para práticas de IA proibidas, agosto de 2025 para regras GPAI, 2 de agosto de 2026 para a maioria das obrigações incluindo requisitos de sistemas de IA de alto risco e deveres dos responsáveis pela implantação, e agosto de 2027 para IA de alto risco integrada em produtos regulamentados (Anexo I).

Quem deve cumprir o EU AI Act?

Todos os fornecedores (desenvolvedores) e responsáveis pela implantação (utilizadores) de sistemas de IA colocados ou utilizados no mercado da UE devem cumprir, independentemente do local onde estejam estabelecidos. Isto inclui empresas sediadas na UE e empresas de fora da UE cujos sistemas de IA afetem pessoas na UE.

Como é que o AI Act difere do RGPD?

O RGPD regula o tratamento de dados pessoais, enquanto o AI Act regula especificamente os sistemas de IA com base no risco. São complementares — os sistemas de IA de alto risco que tratam dados pessoais devem cumprir ambos. O AI Act acrescenta requisitos de transparência, supervisão humana, precisão e robustez que vão além da proteção de dados.

Como é que o SiteGuardian ajuda na conformidade com o AI Act?

O SiteGuardian associa os requisitos de conformidade de IA através de avaliação de riscos baseada em questionários, monitoriza a transparência algorítmica via referências cruzadas DSA (Art. 27 DSA para sistemas de recomendação), acompanha as obrigações dos responsáveis pela implantação e a postura de conformidade, gera evidências de auditoria e apoia os fluxos de trabalho de deteção e reporte de incidentes graves de IA.

EU AI Act. A sua IA está em conformidade?

Sistemas de IA classificados por risco

O custo da não conformidade

O que o AI Act exige — e o que o SiteGuardian monitoriza

Gestão de riscos

Transparência

Supervisão humana

Precisão e Robustez

Obrigações dos responsáveis pela implantação

Transparência para risco limitado

Transparência algorítmica

Obrigações de reporte

Prazos-chave

Entrada em vigor

Práticas de IA proibidas

Regras GPAI

A maioria das obrigações aplica-se

IA de alto risco do Anexo I

Comece a se preparar hoje

Perguntas frequentes

Tem certeza?

EU AI Act.
A sua IA está em conformidade?