A sua agência usa IA para triar CVs ou pontuar candidatos? A Lei da IA da UE classifica isso como alto risco — e o Artigo 26 coloca obrigações directamente sobre si, não só sobre o fornecedor do software. O prazo real é Dezembro de 2027, mas as agências que esperarem até lá vão descobrir que conformidade não se faz em semanas.
Este guia descodifica o que o Artigo 26 exige na prática, clarifica os prazos depois da revisão legislativa do Digital Omnibus, e indica o que deve documentar já — independentemente do prazo formal.
Porque o recrutamento é alto risco segundo a Lei da IA
O recrutamento com IA é alto risco porque o Anexo III do Regulamento 2024/1689 o diz expressamente: sistemas que triaram, filtram ou avaliam candidatos afectam o acesso a emprego, um direito fundamental. Esta classificação dispara um conjunto de obrigações que não se aplicam à IA de risco limitado ou mínimo.
A estratégia digital europeia enquadra a lei como protecção de direitos, não como travão à inovação. A distinção prática: um sistema que sugere candidatos para revisão humana tem perfil diferente de um que decide sem intervenção. Ambos podem ser alto risco — o que muda são os controlos exigidos.
«Os sistemas de IA utilizados para o recrutamento ou selecção de pessoas singulares, nomeadamente para rastrear ou filtrar candidaturas ou avaliar candidatos, constituem sistemas de alto risco.»
— Anexo III, Regulamento 2024/1689
O Artigo 26 em linguagem operacional
O Artigo 26 é o núcleo das obrigações do utilizador (deployer). Utilizar = qualquer agência que implemente num contexto profissional um sistema de IA de alto risco, mesmo que não o tenha desenvolvido. Aqui estão as seis obrigações que precisam de resposta operacional concreta.
| Obrigação (Art. 26) | O que significa na prática | Risco se ignorar |
|---|---|---|
| Supervisão humana (Art. 14) | Consultar o Art. 14; um humano tem de poder anular qualquer decisão do sistema. Não basta «aprovação» pro forma. | Decisões contestadas por candidatos sem mecanismo de revisão |
| Seguir instruções do fornecedor | Usar o sistema dentro do âmbito para que foi certificado. Adaptar fluxos fora do âmbito previsto anula garantias. | Responsabilidade transferida integralmente para a agência |
| Relevância dos dados de entrada | Garantir que os dados que alimentam o sistema são pertinentes e não introduzem viés. CVs incompletos, campos opcionais preenchidos de forma inconsistente — tudo conta. | Viés sistemático não detectado; violação do RGPD Art. 22 |
| Registos mínimo 6 meses | Os logs automáticos do sistema (quem foi avaliado, com que pontuação, que critérios) devem ser conservados pelo menos seis meses após a decisão. | Impossibilidade de auditoria; coima administrativa |
| Monitorização de enviesamentos | Verificar periodicamente se o sistema produz resultados discriminatórios por género, origem étnica, idade ou outra característica protegida. Documentar os testes. | Litígios de discriminação; exposição RGPD + Lei da IA cumulativa |
| Informar trabalhadores e candidatos | Os candidatos têm de saber que IA participa no processo antes de submeterem candidatura. O aviso tem de ser específico — não basta «tecnologia avançada». | Violação de obrigação de transparência; danos reputacionais |
O prazo real: Dezembro 2027, não Agosto 2026
A data de Agosto de 2026 circulou amplamente — e estava correcta para o calendário original. O acordo político do Digital Omnibus (7 de Maio de 2026) deslocou o prazo para obrigações de utilizadores de alto risco para 2 de Dezembro de 2027. A adoção formal pelo Parlamento Europeu e pelo Conselho estava pendente à data de publicação deste artigo, mas o acordo político é firme.
O que não mudou: a literacia em IA (Artigo 4) está em vigor desde 2 de Fevereiro de 2025. As organizações já devem garantir que as pessoas que usam sistemas de IA têm conhecimento suficiente para os usar de forma responsável. E a FRIA deve ser feita antes da primeira utilização — não há prazo que adie isso.
«O prazo deslocado não é uma folga — é tempo para fazer bem o que antes se faria à pressa. As agências que começarem a documentar agora chegam a Dezembro de 2027 com histórico de auditoria. As que esperarem chegam sem nada.»
Fornecedor conforme não isenta a agência
É o equívoco mais comum: «o nosso ATS é compatível com a Lei da IA, por isso estamos cobertos». Errado. O Artigo 26 distingue explicitamente entre as obrigações do fornecedor (provider) e as do utilizador (deployer). São complementares, não alternativas.
O fornecedor certifica o sistema; a agência certifica o uso que faz dele. Se a agência usar o sistema fora do âmbito previsto, alimentá-lo com dados irrelevantes, ou não implementar mecanismos de supervisão humana efectiva, a conformidade do fornecedor não a protege. Veja o que cada parte deve garantir para entender a lógica de conformidade RGPD aplicada ao recrutamento.
A questão prática a colocar ao fornecedor: «Que documentação técnica fornecem nos termos do Art. 11 da Lei da IA da UE? Como está o sistema registado?» Se a resposta for vaga, o risco recai sobre a agência.
A FRIA e o Artigo 27
A Avaliação de Impacto sobre Direitos Fundamentais (FRIA) é um requisito do Artigo 27 especificamente para entidades públicas e algumas categorias de entidades privadas quando implantam sistemas de IA de alto risco. Para agências de recrutamento privadas, a obrigação formal de FRIA pode não se aplicar directamente — mas a lógica de avaliação de impacto é boa prática e será exigida em contextos de contratação pública ou para clientes do sector público.
Independentemente da obrigação formal, qualquer agência que use IA de triagem deve documentar: que direitos dos candidatos são potencialmente afectados, que salvaguardas existem, e quem supervisiona. Isso é, na prática, o conteúdo de uma FRIA. Saiba mais sobre recrutamento agêntico e supervisão humana.
Coimas e o contexto RGPD
As sanções do Artigo 99 do Regulamento chegam a 15 milhões de euros ou 3% do volume de negócios global para violações das obrigações de sistemas de alto risco. Para práticas proibidas (Artigo 5), o tecto é 35 milhões de euros ou 7%. Estas coimas acumulam com potenciais sanções do RGPD — o Artigo 22 do RGPD protege candidatos contra decisões exclusivamente automatizadas com efeito significativo, o que sobrepõe directamente com o âmbito da Lei da IA.
«A acumulação Lei da IA + RGPD não é teórica. Uma decisão de triagem automatizada sem supervisão humana pode ser simultaneamente uma violação do Art. 26 da Lei da IA e do Art. 22 do RGPD — duas autoridades, dois processos, duas coimas.»
Segundo dados do Eurostat, 42% das empresas europeias com mais de 50 colaboradores já usam pelo menos uma ferramenta de IA no processo de recrutamento — a maioria sem documentação formal do processo de decisão.
O papel do humano como orquestrador
O Artigo 14 não exige que um humano reveja cada candidatura manualmente. Exige que o humano possa intervir e anular — e que esse mecanismo seja real, não nominal. Há uma diferença grande entre um sistema onde o recrutador carrega num botão «aprovar» sem ver os critérios, e um onde a pontuação explicável está visível e o recrutador compreende o que está a validar.
A Yena foi desenhada com esta lógica: o sistema de sourcing com IA fornece pontuação explicável e registos de decisão que o recrutador pode rever, ajustar e documentar. O humano permanece orquestrador — a IA trabalha por baixo, não por cima. Isso não é um traço de marketing; é um artefacto directo dos requisitos do Art. 26. Veja como funciona no guia de sourcing com IA.
O que fazer antes de Dezembro de 2027
A sequência realista para uma agência de recrutamento de dimensão média:
- Já: Garantir literacia em IA nos consultores que usam ferramentas de triagem automática (Art. 4 em vigor)
- Q3 2026: Inventariar todas as ferramentas de IA no processo de recrutamento; pedir documentação técnica (Art. 11) a cada fornecedor; identificar lacunas de supervisão humana
- Q4 2026: Implementar avisos de uso de IA para candidatos; configurar retenção de logs (mínimo 6 meses); documentar o processo de supervisão humana por tipo de decisão
- 2027: Executar primeira avaliação de viés; actualizar contratos com clientes que incluam recrutamento com IA; revisão jurídica se a agência operar em contratos públicos
- Antes de 2 Dezembro 2027: Conformidade operacional completa; FRIA se aplicável; registo de logs em curso
Para agências a avaliar ou a mudar de plataforma de ATS com este enquadramento em mente, os planos da Yena incluem acesso ao motor de sourcing com pontuação explicável e registos de decisão exportáveis — as peças centrais do Art. 26.
FAQ
A Lei da IA da UE aplica-se às agências de recrutamento em Portugal?
Sim. O Artigo 26 do Regulamento 2024/1689 impõe obrigações directas aos utilizadores (deployers) de sistemas de IA de alto risco — categoria que inclui explicitamente ferramentas de triagem e selecção de candidatos (Anexo III). A conformidade do fornecedor não isenta a agência das suas próprias obrigações.
Quando as agências têm de cumprir os requisitos da Lei da IA?
O prazo para obrigações de alto risco foi deslocado para 2 de Dezembro de 2027, ao abrigo do Digital Omnibus (acordo político de 7 de Maio de 2026, adoção formal pendente). A literacia em IA (Artigo 4) já está em vigor desde 2 de Fevereiro de 2025. Não confundir com o prazo de Agosto 2026 amplamente divulgado antes desta revisão.
O que é a FRIA e quando é obrigatória?
A FRIA (Avaliação de Impacto sobre Direitos Fundamentais) é exigida pelo Artigo 27 antes da primeira utilização de um sistema de IA de alto risco em contexto de recrutamento. Avalia riscos sobre direitos dos candidatos — igualdade de tratamento, não discriminação, protecção de dados — e deve ser documentada e actualizada quando o uso muda significativamente.
Como os registos de decisões de IA ajudam a cumprir o Artigo 26?
O Artigo 26 exige que os utilizadores conservem registos automáticos de operações do sistema durante pelo menos 6 meses. Estes logs de decisão, com pontuação explicável e critérios aplicados, constituem o principal artefacto de auditoria perante a autoridade de supervisão nacional e permitem demonstrar que houve supervisão humana efectiva.
Use IA no recrutamento com supervisão humana real
A Yena fornece pontuação explicável, registos de decisão exportáveis e mecanismos de supervisão humana — os artefactos centrais que o Artigo 26 exige. Agências em Portugal podem experimentar sem compromisso.
Experimente a Yena gratuitamente