<Regulamento (UE) 2024/1689 · AI Act / RIA
Art. 3.º — As definições que decidem tudo
Oito conceitos do artigo 3.º que definem quem é no seu âmbito e o que tem de cumprir antes de tocar no Regulamento.
Para advogados a iniciar-se no RIA
Luís Nuno Perdigão · Advogado
Visite o meu site: juristech.pt
O que vai aprender
  • As 8 definições mais relevantes do art. 3.º
  • Como se classificar no âmbito do RIA
  • O que tem de cumprir enquanto utilizador profissional de IA
Porquê começar pelas definições
O artigo 3.º é o sistema operativo do RIA
São 68 definições. Toda a aplicação do Regulamento — proibições (art. 5.º), risco elevado (art. 6.º e Anexos), transparência (art. 50.º), modelos de finalidade geral (arts. 51.º e segs.) — depende de como te classificas nelas. Errar a definição é errar o regime que se te aplica. Hoje vemos as 8 que mais te tocam enquanto utilizador profissional de IA.
Calendário de Aplicação · Art. 113.º (revisto pelo Digital Omnibus on AI)
1
1 Ago 2024
Entrada em vigor
2
2 Fev 2025
Proibições (art. 5.º) + literacia (art. 4.º) — em vigor
3
2 Ago 2026
Regra geral + transparência (art. 50.º) — próximo
4
2 Dez 2026
Proibição de «nudifiers» (art. 5.º) — via Omnibus
5
2 Dez 2027
Risco elevado (Anexo III) — via Omnibus
Definição 1 / 8 · Art. 3.º (1)
01 — «Sistema de IA»
«Um sistema baseado em máquinas concebido para funcionar com níveis de autonomia variáveis, e que pode apresentar capacidade de adaptação após a implantação e que, para objetivos explícitos ou implícitos, e com base nos dados de entrada que recebe, infere a forma de gerar resultados, tais como previsões, conteúdos, recomendações ou decisões que podem influenciar ambientes físicos ou virtuais.»
Porque importa
É a chave de entrada do Regulamento: se algo não cai nesta definição, o RIA não se aplica. A nota decisiva é inferir — o sistema deduz como produzir o resultado, não se limita a executar regras fixas.
Exemplo Prático — A Fronteira
Definição 2 / 8 · Art. 3.º (4) · Deployer
02 — «Responsável pela implantação»
Art. 3.º (4)
«Pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que utilize um sistema de IA sob a sua própria autoridade, salvo se o sistema de IA for utilizado no âmbito de uma atividade pessoal de caráter não profissional.»
Porque importa
É o seu papel: usar IA na prática é usá-la «sob a sua … autoridade», em contexto profissional. A exclusão final não abrange o advogado (art. 2.º, n.º 10, cobre só o uso pessoal). Deveres do responsável pela implantação: literacia (art. 4.º), obrigações em risco elevado (art. 26.º) e transparência (art. 50.º).
Exemplo Prático
Responsável pela implantação
Se utiliza o ChatGPT, o Harvey ou o CoCounsel para preparar uma peça, é responsável pela implantação, com deveres aplicáveis.
Fora do RIA
Usar o ChatGPT em casa para escrever os votos de aniversário do seu sobrinho é mera atividade pessoal, fora do RIA (art. 2.º, n.º 10).
Definição 3 / 8 · Art. 3.º (3) · Provider
03 — «Prestador» e como se pode transformar num sem querer
«Pessoa singular ou coletiva [...] que desenvolva, ou mande desenvolver, um sistema de IA ou um modelo de IA de finalidade geral e o coloque no mercado, ou coloque o sistema de IA em serviço sob o seu próprio nome ou a sua própria marca, a título oneroso ou gratuito.»
O papel mais oneroso (obrigações do art. 16.º). Um responsável pela implantação torna-se prestador (art. 25.º) se fizer alguma destas atividades:
1
Nome ou marca
Puser o seu nome/marca num sistema de risco elevado já no mercado.
2
Modificação substancial
Alterar o sistema (def. 23) de modo a afetar a sua conformidade.
3
Nova finalidade
Mudar a finalidade prevista e tornar o sistema de risco elevado.
Cadeia de Valor · Art. 3.º (5)-(8), (68)
Um sistema, vários papéis — todos «operadores»
1
Prestador (3)
Desenvolve / marca o sistema
2
Mandatário (5)
Representa-o na UE
3
Importador (6)
Traz de país terceiro
4
Distribuidor (7)
Revende na UE
5
Resp. Implantação (4)
Usa o sistema
«Operador» (8)
Termo guarda-chuva que abrange todos eles.
«Prestador a jusante» (68)
Quem integra um modelo de outrem no seu sistema.
Exemplo Prático — Ferramenta de Pesquisa de Legislação
O programador nos EUA é o prestador; o seu representante na UE, o mandatário; quem a traz para a UE, o importador; quem a revende, o distribuidor; a sua sociedade que a usa, o responsável pela implantação. Saber qual deles é determina o que lhe é exigido.
Definição 4 / 8 · Art. 3.º (2)
04 — «Risco»: o conceito não é a categoria
«A combinação da probabilidade de ocorrência de danos com a gravidade desses danos.»
Todo o sistema de IA possui algum risco. O que o RIA faz é uma abordagem baseada no risco, que estratifica os sistemas em categorias regulatórias distintas. «Risco» (o conceito) ≠ «sistema de risco elevado» (a classificação dos arts. 6.º-7.º).
Definição 5 / 8 · Art. 3.º (12)
05 — «Finalidade prevista»: a charneira
«A utilização a que o prestador destina o sistema de IA, incluindo o contexto específico e as condições de utilização, conforme especificado [...] nas instruções de utilização, nos materiais e declarações promocionais ou de venda, bem como na documentação técnica.»
Porque importa
Determina a classificação de risco e marca a fronteira do uso correto. Liga-se às instruções de utilização (15) — que o deployer tem de seguir (art. 26.º, n.º 1) — e à utilização indevida razoavelmente previsível (13).
Uso conforme
Ferramenta vendida «para sumariação». Se a usar para tal, seguindo as instruções, continua a ser responsável pela implantação.
Nova finalidade — Atenção!
Se forçar a ferramenta a fazer classificação (scoring) dos seus clientes (finalidade diferente, que a torna de risco elevado), alterou a finalidade (art. 25.º, al. c)) e usou-a fora das instruções (art. 26.º, n.º 1). Mudou de finalidade prevista e de estatuto segundo o RIA.
Definição 6 / 8 · Art. 3.º (56)
Já em vigor
06 — «Literacia no domínio da IA»
«As competências, os conhecimentos e a compreensão que permitem que os prestadores, os responsáveis pela implantação e as pessoas afetadas [...] procedam à implantação dos sistemas de IA com conhecimento de causa e tomem consciência das oportunidades e dos riscos inerentes à IA, bem como dos eventuais danos que a IA pode causar.»
Porque importa
O art. 4.º obriga prestadores e deployers a assegurar literacia suficiente nos sistemas que usam. Aplica-se desde fev/2025 e a todos os sistemas — não é exclusivo do risco elevado. O Digital Omnibus on AI vai atenuar o seu conteúdo.
Exemplo Prático
Na prática: uma política interna de uso de IA + formação da equipa. Saber que o modelo «alucina» citações (e por isso verificar sempre), que não se colam dados de clientes sem cuidado, e que o output precisa de crivo humano.
Definições 7 / 8 · Art. 3.º (63), (66), (65)
07 — GPAI: o que usa todos os dias
1
Modelo (63)
O motor
GPT-5 · Claude · Gemini
2
Sistema (66)
A aplicação
ChatGPT · Copilot
3
O Colega (Deployer)
O utilizador
Usa a IA no escritório
Porque importa
Distinguir modelo de sistema situa-o onde está na cadeia. O risco sistémico (65) e os deveres reforçados dos arts. 51.º e segs. recaem sobre quem faz o modelo, não sobre o utilizador.
Boa notícia
O dever pesado (avaliações, documentação, risco sistémico) é de quem faz o modelo — OpenAI, Anthropic, Google. O Colega é apenas responsável pela implantação de um sistema GPAI.
Definição 8 / 8 · Art. 3.º (33)
08 — «Dados de entrada»: o motor do dia-a-dia que não pode explodir
«Os dados disponibilizados a um sistema de IA, ou por ele obtidos diretamente, com base nos quais o sistema produz um resultado.»
Porque importa
É o que o Colega insere no sistema: o prompt. O risco reside no cruzamento com outras regras: segredo profissional (EOA) e RGPD.
Regra de ouro: Cuidado com o que insere no prompt! Antes de o colar, pergunte-se se pode fazê-lo.
Extra · Art. 3.º (34), (39), (40) · Biometria
Biometria: onde o RIA proíbe mesmo
Dados biométricos (34)
Dados pessoais de características físicas, fisiológicas ou comportamentais, tais como imagem facial, impressão digital.
Reconhecimento de emoções (39)
Sistema que identifica ou infere emoções/intenções a partir de dados biométricos.
Categorização biométrica (40)
Sistema que classifica pessoas em categorias com base em dados biométricos.
Extra · Art. 3.º (60) · Deepfakes
«Falsificações profundas»
(em vez de «deepfake»; aquele é o termo oficial da versão portuguesa do RIA)
«Conteúdos de imagem, áudio ou vídeo gerados ou manipulados por IA, que sejam semelhantes a pessoas, objetos, locais, entidades ou acontecimentos reais, e que possam levar uma pessoa a crer, erroneamente, que são autênticos ou verdadeiros.»
Como responsável pela implantação
Se a empresa gera um vídeo ou áudio sintético (marketing, um «avatar» do advogado), tem de divulgar que é artificial — art. 50.º, n.º 4.
⚠️ Como litigante
Um vídeo «comprometedor» da parte contrária pode ser uma falsificação profunda. Será preciso saber impugnar a autenticidade da prova pois a IA gera algo que parece real.
A fronteira entre o que a IA gera e o que é real é o novo campo de batalha da prova digital.
Em Síntese
O que fazer já: lista de verificação do advogado
1
Mapeia o teu papel
É quase sempre responsável pela implantação (deployer). Marca, afinação ou nova finalidade podem torná-lo em prestador (art. 25.º).
2
Cumpra o art. 4.º
Literacia + política interna de uso de IA. Já é obrigatório (desde fev/2025) e prestes a ser alterado.
3
Cuide dos dados de entrada
Segredo profissional + RGPD no que insere no prompt. A regra de ouro.
4
Conheça as proibições
Art. 5.º já em vigor: emoções no trabalho/ensino, scoring social, etc.
5
Transparência (art. 50.º)
Conteúdos sintéticos e falsificações profundas têm de ser divulgados.
6
Distinga conceito de categoria
«Risco» não é «risco elevado». A maioria do seu uso é de risco mínimo.
RIA · Artigo 3.º
Domine as definições do RIA! O resto vai-se construindo.
A IA não dispensa o jurista. Exige-o melhor preparado.
Luís Nuno Perdigão
Advogado · juristech.pt
O Portal em Língua Portuguesa sobre Direito Digital, IA, LegalTech e Law Tech
Referência
Regulamento (UE) 2024/1689 — definições do artigo 3.º
Digital Omnibus on AI — aprovado pelo PE a 16 jun 2026