No passado dia 7 de maio, o Conselho da União Europeia e o Parlamento Europeu alcançaram um acordo provisório sobre o AI Omnibus integrado no designado Digital Omnibus (propõe simplificar e harmonizar o quadro regulatório digital da União Europeia (EU) em matérias de proteção de dados, privacidade, inteligência artificial (IA) e cibersegurança). Esta proposta de Regulamento que altera o Regulamento da Inteligência Artificial (AI Act) tem como objetivo simplificar a sua aplicação, incluindo o adiamento de alguns prazos e a flexibilização de determinadas obrigações relativas a sistemas de IA de alto risco.
Omnibus Europeu, IA e Reforma do Estado: o Risco da Quebra de Confiança
No que respeita às obrigações aplicáveis aos sistemas de IA de risco elevado, está previsto o adiamento da sua aplicação para 2 de dezembro de 2027, no caso dos sistemas autónomos abrangidos pelo Anexo III do AI Act e para 2 de agosto de 2028, no caso dos sistemas de IA integrados em produtos abrangidos por legislação setorial harmonizada. Está igualmente prevista a flexibilização de determinadas exigências regulatórias aplicáveis a estes sistemas, designadamente em matéria de conformidade, documentação técnica, avaliação de risco e encargos administrativos, em particular para as PME. Ao mesmo tempo, reforça-se a centralização da supervisão europeia através do AI Office, procurando simplificar a aplicação do AI Act sem abandonar formalmente a sua lógica baseada no risco.
No plano oficial, o Digital Omnibus é apresentado como uma agenda de simplificação administrativa e de reforço da competitividade. Politicamente, porém, o seu significado é mais profundo: representa uma inflexão relevante na estratégia regulatória europeia, em que a redução de encargos, a aceleração da inovação e a competitividade passam a assumir maior peso relativo face à densidade regulatória que marcou os últimos anos.
A reforma do estado
É precisamente neste contexto que a atual Reforma do Estado em Portugal deve ser enquadrada. A transformação digital da Administração Pública, através da automatização de procedimentos, da interoperabilidade de dados e da utilização crescente da IA tornou-se um instrumento central dessa agenda. A questão é que a implementação desta Reforma ocorre precisamente num momento em que a própria UE flexibiliza parcialmente os mecanismos de supervisão previstos para tecnologias com impacto potencial em direitos fundamentais.
A proposta Digital Omnibus ao abrir espaço para revisões e flexibilizações em instrumentos como o Regulamento Geral da Proteção de Dados (RGPD) ou o próprio AI Act a simplificação deixa de ser neutra e passa a refletir uma mudança de prioridades. Menos obrigações tende, inevitavelmente, a traduzir-se em menor densidade de garantias e mecanismos de supervisão.
O Digital Omnibus consiste numa proposta de simplificação e alinhamento regulatório que abrange vários normativos centrais da legislação digital europeia, designadamente: AI Act, RGPD, Diretiva ePrivacy, transposta para a ordem jurídica portuguesa através da Lei n.º 41/2004, de 18 de agosto, posteriormente alterada pela Lei n.º 46/2012, de 29 de agosto; Data Act; Digital Services Act (DSA); Digital Markets Act (DMA); e a Diretiva NIS2 foi transposta para a ordem jurídica portuguesa através do Decreto-Lei n.º 125/2025, de 4 de dezembro, que aprovou o novo Regime Jurídico da Cibersegurança (RJCS).
Administração pública
Este pacote tem consequências particularmente sensíveis para a Administração Pública. O Estado decide sobre prestações sociais, licenças, fiscalização, acesso a serviços públicos e exercício de liberdades e direitos fundamentais, assumindo também funções regulatórias e de supervisão no domínio digital e da inteligência artificial (IA).
A Reforma do Estado em curso depende estruturalmente da confiança dos trabalhadores em funções públicas, do setor empresarial e dos cidadãos em geral. O adiamento da aplicação de algumas obrigações relativas aos sistemas de IA de alto risco, a perceção de que a competitividade económica poderá estar a prevalecer sobre princípios éticos e direitos fundamentais, bem como a incerteza quanto a uma orientação clara de Bruxelas, constituem fatores suscetíveis de fragilizar essa confiança. Acresce que, a necessidade de adaptação das entidades públicas portuguesas às mudanças anunciadas no quadro regulatório digital europeu poderá dificultar a implementação das medidas em curso e comprometer a adesão ao digital e à IA.
O previsto adiamento de algumas obrigações do AI Act relativas aos sistemas de IA de risco elevado pode ter impacto direto em áreas particularmente sensíveis, como a saúde, a justiça, a segurança social, o emprego público, a atividade administrativa e, em certos casos, o domínio fiscal. Nestas áreas, podem ser utilizados sistemas de IA com impacto relevante em direitos fundamentais, incluindo sistemas de apoio à tomada de decisão, muitos dos quais suscetíveis de enquadramento na categoria de sistemas de IA de alto risco previsto no artigo 6.º e no anexo III do AI Act.
Omnibus Digital
Não surpreende, por isso, que organizações da sociedade civil tenham reagido criticamente ao “Omnibus Digital” nomeadamente a European Digital Rights (EDRi) em nota de imprensa intitulada Commission’s Digital Omnibus is a major rollback of EU digital protections, advertiu que a proposta
“Omnibus Digital” poderá representar um significativo recuo nas proteções digitais europeias. Esta entidade alertou ainda no documento Why the Digital Omnibus puts GDPR and ePrivacy at risk, para os riscos de enfraquecimento das salvaguardas associadas ao RGPD e à Diretiva ePrivacy. Também a Amnistia Internacional Portugal manifestou reservas na publicação: Propostas Onmibus Digital Destruirão Responsabilidade pelos Direitos Digitais, alertando para o risco de enfraquecimento das salvaguardas de direitos fundamentais, da responsabilização e da proteção dos cidadãos no contexto da governação digital europeia.
Estas críticas refletem uma preocupação substantiva: sempre que a regulação recua, altera-se inevitavelmente o equilíbrio entre poder tecnológico e proteção dos cidadãos.
O Secretário de Estado para a Digitalização, Bernardo Correia, confirmou publicamente, durante a conferência anual da ANACOM — Autoridade Nacional de Comunicações, que teve lugar em 19.09.2025 dedicada à regulação da IA, a opção do Governo português de designar a ANACOM como autoridade responsável pela supervisão e coordenação da implementação da implementação do AI Act em Portugal. Esta intenção foi igualmente noticiada pelo ECO e assinalada na página da Reforma do Estado no LinkedIn, onde se referiu que “o Governo vai nomear a ANACOM como Autoridade Coordenadora para a Fiscalização do Mercado de IA”.
Admitindo que esta nomeação tenha sido formalmente comunicada à Comissão Europeia, Portugal poderá considerar cumprida, perante a UE, a obrigação de identificar a autoridade nacional competente; no plano interno, porém, a ausência de publicação oficial no Diário da República pode gerar incerteza quanto ao enquadramento jurídico da supervisão, à delimitação concreta de competências e à capacidade efetiva de intervenção perante operadores públicos e privados.
Quando se fala em Estado digital baseado em interoperabilidade e dados e IA, a questão não é apenas saber se o Estado utiliza estas tecnologias, mas em que condições o faz. Importa perceber quem define os critérios dos sistemas automatizados, que dados os alimentam, que supervisão humana existe, que capacidade tem a Administração Pública para auditar e explicar decisões administrativas tomadas com recurso a sistemas de IA e como estes aspetos são comunicados a todos os interessados.
A confiança não se decreta, constrói-se. E constrói-se através de regras claras, instituições sólidas, supervisão efetiva e mecanismos transparentes de responsabilização. Sempre que esses elementos enfraquecem, mesmo em nome da simplificação e da competitividade, o resultado tende a ser previsível: erosão da confiança pública, aumento da contestação e fragilização da legitimidade democrática.
