A Lei de IA da UE representa um momento crucial na regulamentação da IA, e as suas implicações estendem-se para além das fronteiras da União Europeia. É crucial entender as principais conclusões e implicações desta regulamentação histórica para as empresas em Portugal.

Panorâmica da Lei da UE relativa à IA
A Lei da UE relativa à IA é um quadro abrangente concebido para regular a inteligência artificial em vários domínios. Procura estabelecer um conjunto harmonizado de regras para o desenvolvimento, comercialização e utilização da IA na UE, enfatizando a segurança e a adesão aos direitos e valores fundamentais. Os seus objetivos globais incluem a promoção do investimento e da inovação em IA, o reforço da governação e da aplicação da legislação e a promoção de um mercado unificado da UE para a IA.

Quem é afetado?
A Lei de IA introduz definições claras para diferentes atores de IA, abrangendo fornecedores, implementadores, importadores, distribuidores e fabricantes. Isso significa que qualquer pessoa envolvida em IA, incluindo organizações portuguesas, podem ser responsabilizadas. Mesmo os sistemas de IA localizados fora da UE podem ser abrangidos pela sua alçada se os seus resultados se destinarem a ser utilizados na UE.

Principais requisitos e etapas para a conformidade

Etapa 1: Modelo de inventário e avaliação de status

  • As organizações devem compilar um inventário dos seus modelos de IA, tanto em uso quanto em desenvolvimento, e estabelecer um repositório de modelos. Mesmo aqueles sem experiência prévia na gestão de modelos devem considerar a criação de um repositório, pois a adoção de IA provavelmente aumentará.
  • Uma avaliação do status quo pode ajudar as organizações a entender a sua potencial exposição aos requisitos da Lei de IA. Isso pode começar com a catalogação de software existente ou a realização de pesquisas entre unidades de negócios.

Etapa 2: Classificação de risco

  • A Lei de IA categoriza os modelos de IA em vários níveis de risco, incluindo Risco Inaceitável, Alto Risco, Risco Limitado e Risco Mínimo.
  • São proibidos modelos de risco inaceitáveis, como os que envolvem a identificação biométrica em espaços públicos ou sistemas de pontuação social.
  • Os modelos de alto risco, como os utilizados em infraestruturas críticas ou na pontuação de crédito, exigem avaliação da conformidade, registo, gestão do risco e transparência.
  • Modelos de risco limitado e mínimo precisam de transparência e práticas éticas de IA.

Etapa 3: Preparando-se para a conformidade

  • As partes interessadas, incluindo fornecedores, utilizadores, importadores, distribuidores e indivíduos afetados, devem tomar medidas proativas para se alinharem com a Lei da IA. Tal implica a avaliação dos riscos, a sensibilização, a conceção ética do sistema, a atribuição de responsabilidades, a atualização e o estabelecimento de uma governação formal.
  • Ser proativo pode ajudar as organizações a evitar sanções substanciais quando a Lei de IA entrar em vigor.

EY.ai | EY – Global

Sanções por incumprimento

O incumprimento da Lei da IA pode resultar em sanções significativas, que variam entre 10 e 40 milhões de euros ou 2% a 7% do volume de negócios anual global, dependendo da gravidade da violação. Portanto, entender e aderir às disposições da Lei de IA é imperativo para evitar essas consequências financeiras.

Conclusão
A Lei de IA da UE representa um separador de águas na regulamentação da IA, afetando as empresas europeias e não só. Enquanto líder na sua organização, é imperativo reconhecer a importância desta regulamentação e orientar e preparar a sua organização para a conformidade proativa. Ao tomar as medidas necessárias agora, a sua empresa pode navegar no cenário de IA em evolução e, ao mesmo tempo, garantir a adesão aos direitos fundamentais, à segurança do utilizador e aos requisitos regulamentares. Se não o fizer, poderão ser aplicadas sanções financeiras substanciais e danos à sua reputação. Adotar práticas éticas de IA e manter-se informado são aspetos fundamentais para prosperar no futuro impulsionado pela IA, ao mesmo tempo em que se protege contra potenciais riscos e responsabilidades.