As notícias sobre o Regulamento Europeu de Inteligência Artificial, conhecido como AI ACT, parecem levar o pensamento coletivo para o Silicon Valley, os grandes modelos de linguagem, e Bruxelas a tentar impor o máximo de controlo sobre o tema.
O que não está a ser informado é que essa regulamentação não é apenas para as Big Techs ou desenvolvedoras de sistemas de inteligência artificial, mas também para as empresas que utilizam essas funcionalidades, sejam elas grandes empresas, PMEs ou, até mesmo, o profissional individual.
Há uma palavra no AI Act que quase ninguém está a discutir: deployer. Em português, responsável pela implantação. É a designação legal para qualquer pessoa ou empresa que utilize um sistema de inteligência artificial no exercício da sua atividade profissional. Não quem o desenvolveu. Não quem o vendeu, mas quem o utiliza. E isso muda tudo.
O médico, o contabilista, o advogado, o dono da loja, enfim, qualquer pessoa que utilize um sistema de inteligência artificial no âmbito da atividade. Um médico que usa uma plataforma de apoio ao diagnóstico, um advogado que recorre a ferramentas de análise de jurisprudência com IA, o contabilista que automatiza a revisão de faturas, a empresa que instalou um chatbot no site para atendimento ao cliente. Todos estão abrangidos pela regulamentação.
A única exclusão prevista na lei é a utilização de caráter puramente pessoal, sem qualquer componente profissional. Fora desse caso, a lei aplica-se, sem distinguir o volume de negócios, o número de trabalhadores ou a sofisticação tecnológica da operação. O AI Act não é um regulamento apenas para quem faz IA, mas também para quem a utiliza no âmbito profissional. E, em 2026, quem é que não usa?
Newsletter
Gostaste desta opinião? Recebe este e outros artigos todas as semanas no teu e-mail.
As proibições absolutas estão em vigor desde fevereiro de 2025. Sistemas que utilizem técnicas subliminares para manipular comportamentos, que explorem vulnerabilidades de grupos específicos ou que procedam à classificação social de pessoas estão proibidos sem exceção. Ninguém pode usar este tipo de ferramentas, independentemente do que o fornecedor diga na brochura comercial.
Desde agosto de 2025, qualquer responsável pela implantação tem a obrigação ativa de garantir que ele próprio e o seu pessoal possuem literacia suficiente em inteligência artificial. Não uma formação simplificada. Um entendimento real do funcionamento, dos riscos e das limitações dos sistemas que a empresa utiliza quotidianamente.
Em breve, as obrigações relativas aos sistemas classificados como de risco elevado entrarão em vigor, o que exigirá a supervisão humana efetiva e documentada, conservação dos registos automáticos gerados pelo sistema, monitorização do funcionamento e comunicação de incidentes às autoridades, e ainda o dever de informar trabalhadores e clientes de que as decisões que os afetam são apoiadas por sistemas de IA.
A questão que importa colocar já não é se a empresa utiliza sistemas de risco elevado. É se sabe o que constitui esse tipo de sistema e se foi realizada uma análise concreta da sua situação. Ferramentas usadas em processos de recrutamento, avaliação de trabalhadores, concessão de crédito ou prestação de cuidados de saúde entram nesta categoria.
Há uma ilusão reconfortante de que as grandes coimas ficam reservadas para os grandes infratores. Não é assim. O AI Act prevê multas que podem chegar aos trinta e cinco milhões de euros para práticas proibidas e aos quinze milhões para incumprimento das obrigações gerais. Para PMEs e profissionais liberais aplica-se sempre o valor mais baixo entre esse montante fixo e uma percentagem do volume de negócios. Para uma empresa com um volume de negócios de um milhão de euros, três por cento são trinta mil euros. Não é uma simples multa. É um risco real.
E ao contrário do que aconteceu com o RGPD nos primeiros anos, em que houve uma fase de tolerância implícita, o AI Act chega num contexto regulatório completamente diferente. As autoridades europeias têm agora experiência acumulada na aplicação de regulamentação tecnológica. O período de aprendizagem já aconteceu.
O erro não é usar inteligência artificial. O erro é usar IA como se a lei não existisse, ou como se fosse uma lei para quem cria esses sistemas, para as Big Techs. A conformidade com o AI Act começa por um exercício simples: inventariar os sistemas de IA que a empresa utiliza, identificar a categoria de risco de cada um e perceber quais as obrigações que ficam acionadas. Este mapeamento não exige tecnologia sofisticada. Exige atenção e, provavelmente, o apoio de alguém que conheça o regulamento.
O que a lei não perdoa é a ignorância deliberada. Em caso de fiscalização, a demonstração de que foram tomadas medidas ativas de conformidade tem peso na determinação das sanções. A empresa que nunca pensou no assunto está numa posição muito pior do que a empresa que pensou, documentou e ficou aquém nalgum ponto específico.
A conversa pública sobre o AI Act tem sido dominada pela suposição de que a lei é para as grandes corporações. Essa suposição é errada e está a custar caro a quem a partilha. A lei aplica-se a todas as empresas e profissionais que utilizem sistemas de IA nas suas atividades, incluindo o profissional individual.
A grande questão hoje não é o que pensamos sobre a regulamentação europeia de IA. É se a forma como estamos a usar esses sistemas nas nossas atividades profissionais está de acordo com a lei. E, para muitos, a resposta honesta é que ainda não sabem.