← Voltar a todos os artigos
Desafios

(1/3) Bruxelas Acabou de Reclassificar a Sua Stack de Contratação como Alto Risco

Por Marc Molas·29 de maio de 2026·9 min de leitura

Durante a maior parte dos últimos três anos, a conversa em torno da IA no recrutamento girou em torno da produtividade. Quantos CVs se conseguem filtrar por hora. Quanto mais depressa se conseguem encontrar candidatos. Quantas notas de entrevista se conseguem resumir automaticamente. A União Europeia forçou um reenquadramento completo dessa conversa, e o novo enquadramento é o risco para os direitos fundamentais.

O Regulamento (UE) 2024/1689 — o EU AI Act — entrou em vigor a 1 de agosto de 2024, mas a plena aplicabilidade do Act, incluindo a maioria das obrigações para a IA de alto risco, está agendada para 2 de agosto de 2026. No entanto, acordos provisórios recentes (o "Digital Omnibus") adiaram prazos-chave de alto risco para 2 de dezembro de 2027 no caso dos sistemas autónomos e 2 de agosto de 2028 para a IA incorporada em produtos regulados.

É a primeira lei abrangente e horizontal do mundo a reger a inteligência artificial, e faz algo que a maior parte da cobertura mediática deixou passar: destaca o local de trabalho como um dos ambientes mais fortemente regulados para a IA em todo o texto. Se a sua empresa usa software para filtrar candidaturas, ordenar candidatos, pontuar entrevistas ou avaliar o desempenho dos colaboradores — e em 2026, quase todas as empresas usam — está agora a operar dentro desse regime.

Este é o primeiro post de uma série de três partes. Vou tentar mapear o terreno: o que o Act diz de facto sobre a IA em RH, porque é que quase tudo cai no balde do "alto risco", e o que está proibido por completo. A Parte 2 cobre as obrigações concretas que recaem sobre os empregadores. A Parte 3 é sobre como construímos a pré-seleção de candidatos da Conectia para viver dentro destas regras em vez de lutar contra elas.

A Pirâmide do Risco, e Por Que o RH Está Perto do Topo

O Act não regula a "IA" como um monólito. Ordena os sistemas em quatro níveis consoante o risco que representam, e as obrigações escalam com o nível:

  • Risco inaceitável — totalmente proibido (Artigo 5).
  • Alto risco — permitido, mas sujeito ao regime de conformidade mais pesado da lei (Artigos 8.º–27.º, Anexo III).
  • Risco limitado — permitido, com deveres de transparência (Artigo 50). Pense em chatbots que têm de revelar que não são humanos.
  • Risco mínimo — essencialmente não regulado. Filtros de spam, motores de recomendação, a maior parte do que está num produto normal.

A lógica política da pirâmide é simples: quanto mais um sistema de IA pode afetar a vida, o sustento ou os direitos de uma pessoa, mais a lei se importa. E há poucas decisões que um software pode tomar que afetem o sustento de uma pessoa de forma mais direta do que se ela consegue ou não o emprego.

É por isso que a UE colocou o emprego no Anexo III — a lista de casos de uso de alto risco — como uma categoria própria. O Ponto 4 desse anexo abrange os sistemas de IA usados em emprego, gestão de trabalhadores e acesso ao trabalho por conta própria. Em termos simples, capta duas fases da relação laboral:

  1. Recrutamento e seleção — colocar ou direcionar anúncios de emprego, filtrar candidaturas e avaliar candidatos.
  2. Decisões que afetam a relação — promoção e despedimento, atribuição de tarefas com base em comportamento ou traços, e monitorização ou avaliação de desempenho.

Leia essa lista contra a sua stack de contratação real. Um ATS que ordena os candidatos por adequação. Uma ferramenta de sourcing que decide quem vê o seu anúncio de emprego. Uma plataforma de videoentrevista que pontua candidatos. Um motor de avaliação de competências que produz um aprovado/reprovado. Um sistema de desempenho que sinaliza quem está abaixo do esperado. Ao abrigo do Act, estas não são ferramentas de produtividade. São sistemas de IA de alto risco, e essa classificação acarreta um conjunto específico e exigente de deveres que detalharei na Parte 2.

A Linha que Não Pode Ser Ultrapassada: Reconhecimento de Emoções no Trabalho

Antes das obrigações de alto risco, há uma linha mais dura. O Artigo 5 lista as práticas que o Act considera inaceitáveis — proibidas desde 2 de fevereiro de 2025, sem qualquer caminho de conformidade. Não as pode fazer com papelada; simplesmente não as pode fazer.

Duas destas proibições aterram em cheio no RH:

  • Reconhecimento de emoções no local de trabalho. Qualquer sistema de IA que infira o estado emocional de uma pessoa a partir do rosto, da voz ou do comportamento está proibido no local de trabalho e na educação, salvo exceções estreitas de natureza médica ou de segurança. A vaga de ferramentas de entrevista que prometiam ler o "entusiasmo", a "confiança" ou o "encaixe cultural" de um candidato a partir de microexpressões faciais é, na UE, agora ilegal.
  • Pontuação social e exploração de vulnerabilidade. Sistemas que pontuam pessoas com base em comportamento não relacionado, ou que exploram um grupo vulnerável, estão fora.

Isto importa estrategicamente porque uma fatia do mercado de hr-tech foi construída precisamente sobre a capacidade que o Act proíbe. Se o fator diferenciador do seu fornecedor era a análise de sentimento em videoentrevistas, esse diferenciador é agora uma responsabilidade no seu maior mercado potencial. A primeira pergunta que um comprador europeu deve fazer a um fornecedor de IA de contratação em 2026 não é "qual é a precisão" — é "alguma parte disto infere emoção?"

O Calendário que Ninguém Interiorizou

O Act não se liga todo de uma vez. Aplica-se por fases, e o faseamento é a parte que a maioria das empresas avaliou mal — geralmente ao assumir que têm mais tempo do que têm.

  • 2 de fevereiro de 2025 — As proibições do Artigo 5 entraram em vigor. O reconhecimento de emoções no trabalho já é ilegal há mais de um ano. Também o é a obrigação de literacia em IA do Artigo 4: quem implementa IA tem de garantir que o seu pessoal tem uma compreensão suficiente dela. Esta é discreta mas está viva agora, e aplica-se às pessoas que operam as suas ferramentas de contratação.
  • 2 de agosto de 2025 — As regras para os modelos de IA de finalidade geral e as estruturas de governação da UE entraram em funcionamento.
  • 2 de agosto de 2026 — O regime completo de alto risco — aquele que rege a IA de contratação e RH — torna-se aplicável. Esta é a data que mais importa para os empregadores.
  • 2 de agosto de 2027 — As restantes regras de classificação de alto risco (para IA incorporada em produtos regulados) aplicam-se.

Portanto, as proibições já são exequíveis, e as obrigações de alto risco para o RH são uma questão de meses, não de anos.

A Oscilação: o Digital Omnibus

Aqui está a complicação, e vai ouvi-la de todos os fornecedores que esperam arrastar a conformidade. No final de 2025, a Comissão Europeia propôs um pacote Digital Omnibus que iria, entre outras coisas, tornar algumas obrigações de alto risco condicionais à disponibilidade de normas técnicas harmonizadas e de ferramentas de apoio — empurrando potencialmente partes do prazo de alto risco para além de agosto de 2026, com datas avançadas tão longínquas como dezembro de 2027 ou agosto de 2028.

Encare isto exatamente como o que é: uma proposta, não a lei. Pode mudar na negociação, pode ser restringida, e mesmo que se concretize, não toca nas proibições do Artigo 5 que já estão em vigor. Construir a sua estratégia de contratação no pressuposto de que Bruxelas vai pestanejar é uma aposta contra toda a direção dos últimos cinco anos da política digital da UE. A posição defensável é planear para agosto de 2026 e tratar qualquer derrapagem como um bónus, não como uma base.

Por Que Isto É uma História Estratégica, Não uma Nota de Rodapé Legal

Seria fácil arquivar isto sob "conformidade" e entregá-lo ao jurídico. Isso seria um erro, e é o erro que quero que esta série evite.

O AI Act está a fazer à contratação com IA o que o GDPR fez aos dados: está a transformar uma funcionalidade numa propriedade estrutural do mercado. Tal como "tratamos dados de utilizadores da UE" deixou de ser uma caixa para assinalar e passou a ser um compromisso arquitetural, "usamos IA para avaliar pessoas na Europa" está a tornar-se um compromisso de supervisão humana, documentação e responsabilização que tem de ser desenhado de raiz, não aparafusado por cima.

Para as empresas que contratam na Europa — e para todos os que constroem as ferramentas com que contratam — isto remodela três coisas ao mesmo tempo:

  • Construir vs. comprar. Se é o fornecedor de uma ferramenta de contratação com IA ou apenas o seu responsável pela implementação muda quais as obrigações que lhe recaem. A maioria das empresas é responsável pela implementação e não se apercebe de que a lei a responsabiliza diretamente na mesma. (Parte 2.)
  • Seleção de fornecedores. As capacidades que venderam hr-tech em 2023 — leitura de emoções, pontuação opaca, automação total — são agora as capacidades que criam exposição.
  • Desenho do processo. Um pipeline de contratação que mantém um humano competente genuinamente no controlo das decisões já não é apenas boa prática. É a diferença entre um processo conforme e um processo ilegal.

Esse último ponto é onde o meu próprio enviesamento se revela, e assumo-o à partida: passei este blog inteiro a defender que a IA aumenta o discernimento humano, não o substitui. É discretamente gratificante ver o maior bloco regulador do planeta escrever essa tese em lei vinculativa para o único domínio onde os riscos são mais pessoais — quem é contratado, e quem não é.

Na Parte 2, tornamo-nos concretos: as obrigações específicas que o Act impõe aos empregadores que implementam estes sistemas, porque é que a maior parte delas recai sobre si e não sobre o seu fornecedor, e como tem de ser, de facto, uma "supervisão humana significativa" para contar.

Artigos Relacionados

(2/3) A Conta do AI Act Cai sobre o Empregador, Não sobre o FornecedorDesafios

(2/3) A Conta do AI Act Cai sobre o Empregador, Não sobre o Fornecedor

A maioria das empresas assume que o peso do AI Act recai sobre o fornecedor de IA. No caso das ferramentas de contratação, em grande medida não recai — recai sobre si, o responsável pela implementação. Parte 2 da série: supervisão humana, transparência para os trabalhadores, avaliações de impacto e a sobreposição com o GDPR.

29 de maio de 2026·10 min de leitura
(3/3) Construímos a Nossa Pré-Seleção para a Lei Antes de a Lei ExistirDesafios

(3/3) Construímos a Nossa Pré-Seleção para a Lei Antes de a Lei Existir

O EU AI Act exige supervisão humana significativa na contratação. Na Conectia, isso já era a conceção: a IA assiste, um engenheiro sénior decide. Parte 3 da série — como funciona, na prática, uma pré-seleção de candidatos conforme num pipeline de contratação remota.

29 de maio de 2026·9 min de leitura
Construindo um Motor Jurídico de IA Conforme: Roteamento Multi-Modelo, RAG Jurídico e o Regulamento Europeu de IA na PráticaDesafios

Construindo um Motor Jurídico de IA Conforme: Roteamento Multi-Modelo, RAG Jurídico e o Regulamento Europeu de IA na Prática

Como abordámos a arquitetura de uma plataforma de análise de contratos com IA: recuperação orientada à legislação, roteamento inteligente de modelos e conformidade como restrição de design — não como um acréscimo posterior.

15 de janeiro de 2026·10 min de leitura

Pronto para construir a sua equipa de engenharia?

Fale com um parceiro técnico e implemente desenvolvedores validados por CTOs em 72 horas.

Começar →