Taxonomia completa do ecossistema de avaliações de impacto regulatório — do RGPD ao AI Act, da cibersegurança à sustentabilidade.
As avaliações de impacto regulatório organizam-se em três níveis: avaliações genéricas transversais a qualquer sector, avaliações regulatórias específicas de cada diploma europeu e avaliações sectoriais adaptadas a indústrias particulares. Esta taxonomia permite às organizações identificar rapidamente as suas obrigações e seleccionar os serviços adequados.
Avaliação de Impacto sobre a Protecção de Dados pessoais, exigida pelo RGPD (Artigo 35.º). Obrigatória quando o tratamento é susceptível de resultar num elevado risco para os direitos e liberdades das pessoas singulares. A CNPD publicou a lista de operações sujeitas a AIPD obrigatória.
RGPD Art. 35.º Obrigatória Desde 2018
Portal especializado: aipd.pt →Avaliação de Impacto sobre os Direitos Fundamentais, introduzida pelo AI Act (Artigo 27.º). Obrigatória para deployers de sistemas de IA de alto risco que sejam organismos de direito público ou entidades privadas que prestem serviços públicos. Prazo: 2 de Agosto de 2026.
AI Act Art. 27.º Agosto 2026 Sector Público
Portal especializado: aidf.pt →Avaliação de Impacto de Cibersegurança, decorrente da Directiva NIS2 e do Regulamento DORA. Avaliações de risco TIC obrigatórias para entidades essenciais, entidades importantes e entidades financeiras. Inclui gestão de risco de fornecedores e cadeia de abastecimento.
NIS2 DORA Em vigor
Portal especializado: aics.pt →Avaliação de Impacto Regulatório e legislativo, no âmbito do programa Better Regulation da UE e do DL 44/2023 em Portugal (Teste PME). Obrigatória para actos legislativos e regulamentares com impacto nas empresas e cidadãos. Ferramenta de melhoria da qualidade legislativa.
DL 44/2023 Better Regulation Sector Público
Portal especializado: impactoregulatorio.pt →Avaliações de Impacto Ambiental (AIA), avaliações de impacto de sustentabilidade (CSRD — dupla materialidade), avaliações de impacto de acessibilidade (EAA) e outras avaliações sectoriais exigidas por regulamentação específica.
AIA CSRD Acessibilidade
| Categoria | Diploma | Obrigatória desde | Penalização máx. | Público-alvo |
|---|---|---|---|---|
| AIPD/DPIA | RGPD Art. 35.º | Maio 2018 | 4% vol. negócios / 20M EUR | Responsáveis tratamento |
| FRIA/AIDF | AI Act Art. 27.º | Agosto 2026 | Até 35M EUR / 7% vol. | Deployers IA alto risco |
| AICS/CSIA | NIS2 / DORA | 2024-2025 | Até 10M EUR / 2% vol. | Entidades essenciais/financeiras |
| AIR | DL 44/2023 | 2023 | N/A (obrigação Estado) | Legislador / Sector público |
| Transversais | AIA, CSRD, EAA | Variável | Variável | Por sector |
Solicite um diagnóstico gratuito para identificar quais as avaliações de impacto aplicáveis à sua organização.
Solicite um diagnóstico gratuito ou esclareça as suas dúvidas sobre avaliações de impacto regulatório.