Referência legal completa sobre os diplomas europeus e nacionais que exigem avaliações de impacto regulatório.
Regulamento Geral sobre a Protecção de Dados. Os artigos 35.º (AIPD) e 36.º (consulta prévia) estabelecem a obrigação de avaliar o impacto de tratamentos de alto risco. A CNPD publicou lista de operações sujeitas a AIPD obrigatória.
Desde 2018 Aplicação directa
Regulamento de Inteligência Artificial. O artigo 27.º obriga deployers de sistemas de IA de alto risco a realizar FRIA antes da colocação em serviço. Prazo: 2 de Agosto de 2026. O n.º 4 permite articulação com a AIPD do RGPD.
Agosto 2026 IA alto risco
Directiva de Segurança das Redes e Sistemas de Informação. Exige avaliações de risco de cibersegurança para entidades essenciais e importantes, gestão de risco da cadeia de fornecimento e reporte de incidentes.
Transposta 2024 Entidades essenciais
Regulamento de Resiliência Operacional Digital. Aplicável ao sector financeiro. Exige gestão de risco TIC, testes de resiliência e avaliação de fornecedores críticos de TIC.
Janeiro 2025 Sector financeiro
Directiva de Reporte de Sustentabilidade Corporativa. Exige avaliação de dupla materialidade — impacto da empresa no ambiente e impacto do ambiente na empresa.
2024-2026 Sustentabilidade
Decreto-Lei que estabelece o regime de Avaliação de Impacto Regulatório em Portugal, incluindo o Teste PME. Obrigatório para actos legislativos e regulamentares.
2023 Sector público
| Standard | Âmbito | Relevância para Avaliações de Impacto |
|---|---|---|
| ISO 27001 | Segurança da informação | Framework de referência para avaliações de risco de cibersegurança NIS2/DORA |
| ISO 27701 | Gestão de privacidade | Extensão da 27001 para RGPD; suporte metodológico para AIPDs |
| ISO 42001 | Gestão de IA | Framework para gestão responsável de IA; suporte para FRIA |
Para consulta dos textos legais na íntegra, recomendamos as seguintes fontes oficiais: EUR-Lex (legislação europeia), Diário da República (legislação portuguesa), CNPD (autoridade portuguesa de protecção de dados) e EDPB (Comité Europeu de Protecção de Dados).
Esclareça as suas dúvidas sobre o enquadramento regulatório com os nossos especialistas.
Solicite um diagnóstico gratuito ou esclareça as suas dúvidas sobre avaliações de impacto regulatório.