A Direção-Geral de Energia e Geologia (“DGEG”) e a Agência Portuguesa do Ambiente (“APA”) publicaram, nos dias 30 e 31de julho de 2025, dois despachos conjuntos que alteram as regras definidas em julho de 2023 para os procedimentos de Avaliação de Impacte Ambiental (“AIA”) e de Título de Reserva de Capacidade (“TRC”) aplicáveis a projetos de armazenamento de eletricidade.
Estas alterações surgem na sequência do apagão que afetou a Península Ibérica no dia 28 de abril de 2025, evidenciando a necessidade do armazenamento de energia para a estabilidade e segurança da rede elétrica, através do incentivo à inclusão dos sistemas de armazenamento.
No primeiro Despacho, destacam-se as seguintes alterações:
- A declaração de capacidade de injeção na Rede Elétrica de Serviço Público (“RESP”) passa a ser emitida diretamente pelo operador de rede, mas apenas para iniciar o pedido de apreciação prévia ou de AIA de projetos de armazenamento autónomo na plataforma SILiAmb. Esta declaração não substitui o TRC, que continua a ser obrigatório numa fase posterior para obter o direito de injeção na rede.
- Projetos em fases iniciais, que já tenham pago os estudos de rede, mas ainda não possuam o TRC, podem agora iniciar o AIA com um estudo prévio ou anteprojeto.
O segundo Despacho, clarifica as situações em que projetos de armazenamento não estão sujeitos a AIA nem a análise a caso a caso:
- No caso de armazenamento colocalizado, a adição de uma instalação de armazenamento a um projeto que já possua TRC e esteja inserida na mesma área licenciada não exige nova AIA nem nova Declaração de Conformidade Ambiental do Projeto de Execução (“DCAPE”), desde que estas já tenham sido emitidas. O promotor deve apenas submeter, em sede de pós-avaliação, os elementos que comprovem o cumprimento das condições previstas nessas decisões. Nos centros electroprodutores solares híbridos, a instalação de armazenamento deve ainda respeitar uma distância mínima de 5 metros em relação limite da área vedada do projeto.
- No armazenamento autónomo, os projetos com potência até 50 MW/200 MWh, ou até 20 MW/80 MWh em áreas sensíveis, não precisam de AIA nem de análise caso a casos, desde que respeitem a distância mínima de 5 metros do limite da área vedada do projeto.
Os despachos entram em vigor um dia após a sua publicação.
Embora estas atualizações sejam positivas, o relatório de capacidade de rede da DGEG para o 2.º trimestre de 2025, não indica uma capacidade relevante para projetos de armazenamento autónomo, até 30 de junho de 2025. Além disso, as submissões de TRC no regime geral de acesso continuam suspensas para a produção e armazenamento, o impacto prático destas regras será limitado.
A Entidade Reguladora dos Serviços Energéticos (“ERSE”) aprovou as tarifas de acesso às redes aplicáveis às instalações com Estatuto de Cliente Eletrointensivo (“ECE”), no seguimento da decisão favorável da Comissão Europeia, de 24 de abril de 2025 relativa a auxílios de Estado.
A adesão ao ECE permite que as instalações consumidoras beneficiem de uma redução parcial dos Custos de Interesse Económico Geral (“CIEG”) sobre o custo da energia elétrica consumida através da rede pública que incidem sobre a tarifa de Uso Global do Sistema.
As reduções previstas são as seguintes:
- 85% dos CIEG, se a instalação pertencer a um setor com risco significativo, nos termos do Anexo I da Comunicação da Comissão Europeia 2022/C 80/01, sobre as “Orientações relativas a auxílios estatais à proteção do clima e do ambiente e à energia 2022”;
- 75% dos CIEG, se a instalação pertencer a um setor em risco nos termos do mesmo Anexo, podendo subir para 85% se forem cumpridas, em simultâneo, as seguintes condições:
- Pelo menos 50% do consumo elétrico provenha de fontes renováveis; e
- Pelo menos 10% desse consumo seja coberto por contratos de fornecimento a prazo ou contratos bilaterais; ou
- Pelo menos 5% seja assegurado por autoconsumo de origem renovável.
Em caso de autoconsumo, a energia consumida (mesmo quando veiculada através da rede pública) está totalmente isenta de CIEG.
Para mais informações sobre o ECE, consulte o estudo disponível no nosso site.
Na sequência das alterações ao regime jurídico do Sistema Nacional de Gás (“SNG”), constantes do Decreto-Lei n.º 79/2025. tornou-se obrigatória a prestação de uma caução junto da Direção-Geral de Energia e Geologia (“DGEG”) pelos produtores de gases renováveis ou com baixo teor de carbono que injetem gás na rede pública, com o objetivo de assegurar o compromisso dos promotores ao desenvolvimento dos projetos.
O Despacho n.º 8030/2025 da DGEG estabeleceu recentemente as regras para a prestação desta caução e definiu os modelos da guia da caução e os valores unitários que permitem calcular o montante a entregar.
A caução é prestada à DGEG no prazo de 25 dias após a aprovação do registo prévio de produtor através de depósito, garantia bancária ou seguro caução, em conformidade com o respetivo modelo constante do Anexo ao Despacho n.º 8030/2025, com os respetivos comprovativos carregados na plataforma eletrónica do registo prévio e os originais entregues, por via postal ou presencialmente, junto da DGEG.
O valor da caução corresponde a 10% da capacidade reservada para o projeto, em MWh por ano, com valores unitários em €/MWh, calculada de acordo com a seguinte expressão:
Caução = 10 % × Capacidade reservada (MWh/ano) × preço unitário (€/MWh).
Os valores unitários, expressos em €/MWh, são os seguintes:
- 7,44 €/MWh para o biometano; e
- 22 €/MWh para o hidrogénio renovável.
A caução será devolvida aos produtores no prazo de 5 dias a contar do início da data de averbamento de início da exploração da instalação de gases de origem renovável. No entanto, a caducidade do registo prévio por decurso do prazo para entrada em exploração do projeto, bem como o seu cancelamento nos casos previstos na lei, determinam a perda da caução a favor da DGEG.
A falta de prestação da caução implica o indeferimento do pedido de registo prédio de produtor de gases renováveis.
Para mais informação sobre novas regras para o setor do gás e hidrogénio, consulte o nosso website.
O Tribunal Constitucional, no Acórdão n.º 555/2025, pronunciou-se sobre um pedido da Provedora de Justiça para apreciação da inconstitucionalidade das normas dos artigos 10.º, n.º 3, e 338.º-A, n.ºs 1 e 2, do Código do Trabalho (“CT”), introduzidas pela Lei n.º 13/2023, de 3 de abril, no âmbito da “Agenda do Trabalho Digno”, alegando uma restrição excessiva da liberdade de iniciativa económica privada consagrada no artigo 61.º, n.º 1 da Constituição da República Portuguesa (“CRP”), a qual considerou estar em causa a violação do princípio da proporcionalidade previsto no artigo 18.º n.º 2 da CRP.
O Tribunal Constitucional decidiu não declarar inconstitucional a norma do artigo 10.º, n.º 3 do CT que prevê a possibilidade de o prestador de trabalho independente com dependência económica, mas sem subordinação jurídica, se fazer substituir por terceiro em casos de nascimento, adoção ou assistência de filho ou neto, amamentação e aleitação, interrupção voluntária ou risco clínico durante a gravidez, pelo período das correspondentes licenças ou dispensas.
No essencial, o Tribunal considerou que a norma sindicada não restringe a escolha do prestador de trabalho inicial, limitando-se a permitir a substituição temporária em circunstâncias específicas e por período limitado. Além disso, considerou que a norma é adequada para garantir o direito à organização do trabalho em condições socialmente dignificantes, conforme previsto no artigo 59.º, n.º 1, alínea b) da CRP, bem como os deveres do Estado de proteção à saúde, à família, à maternidade e à paternidade, estabelecidos nos artigos 64.º, 67.º e 68.º da CRP.
O Tribunal Constitucional entendeu que a medida é necessária, não existindo alternativas menos restritivas que assegurem o mesmo nível de proteção dos valores constitucionais em causa, e proporcional, uma vez que mantém a continuidade do contrato original, com a prestação de trabalho assegurada temporariamente por um terceiro.
O Tribunal Constitucional decidiu ainda declarar não desconforme à Constituição a norma do artigo 338.º- A, n.ºs 1 e 2 do CT que prevê a proibição de outsourcing realizado no período de doze meses após cessação de contrato de trabalho por despedimento coletivo ou por extinção do posto de trabalho, determinando que a mesma salvaguarda o direito à segurança no emprego, consagrado no artigo 53.º da CRP, configurando uma restrição à livre iniciativa económica privada adequada, necessária e proporcional nos termos do artigo 18.º, n.º 2 da CRP.
No essencial, o Tribunal considerou que a compressão do direito à liberdade de iniciativa económica privada por contraponto ao direito à segurança no emprego, não são inconstitucionais, tendo um propósito dissuasor e, nessa medida, são normas reguladoras de comportamento gerais de atuação, e que o período de 12 meses não se afigura excessivo, atenta a natureza dos motivos causais das referidas modalidades de despedimento.
A decisão do Acórdão não foi unânime, tendo tido dois votos de vencido e um parcialmente vencido, nos quais se defende a inconstitucionalidade de ambas as normas sindicadas.
O Tribunal do Trabalho do Reino Unido, em Janeiro de 2025, proferiu uma decisão emblemática no caso Brierley and others v. Asda Stores Ltd., que envolve trabalhadoras de lojas Asda, maioritariamente mulheres, as quais reivindicavam igualdade de remuneração em relação aos trabalhadores dos centros de distribuição da empresa, predominantemente homens.
Com base na diferença do tipo de trabalho, os homens dos centros de distribuição recebiam um salário superior ao das mulheres das lojas.
As trabalhadoras alegaram que, apesar do trabalho não ser igual, executavam trabalho de valor igual em comparação com os seus colegas homens dos armazéns, tendo por base critérios como o esforço, as competências e a tomada de decisão. O Tribunal deu-lhes razão e ordenou a equiparação dos salários das mulheres das lojas com o dos homens dos armazéns, à luz do conceito de trabalho de valor igual. Apesar do trabalho não ser igual, considerou-se que tinha um valor igual.
A decisão do Tribunal do Reino Unido está alinhada com a nova Diretiva da União Europeia 2023/970 sobre transparência salarial.
A Diretiva (UE) 2023/970, que visa reforçar a aplicação do princípio da igualdade de remuneração por trabalho igual ou de igual valor entre homens e mulheres e que terá de ser transpostra, em Portugal, até junho de 2026, contempla as seguintes medidas:
- Obrigação de fornecer informações sobre critérios de fixação salarial e comparações entre géneros;
- Avaliação e comparação de funções com base em critérios objetivos e neutros em termos de género, reforçando-se o princípio de que “a trabalho igual ou de valor igual, salário igual”;
- Os trabalhadores e sindicatos podem solicitar dados sobre remunerações médias, desagregadas por género, para funções comparáveis;
- Em caso de disparidades retributivas superiores a 5%, a empresa deve fazer uma avaliação conjunta da situação, com os sindicatos, para encontrar medidas corretivas; e
- Em caso de alegação de discriminação, cabe ao empregador o ónus de provar que não houve violação do princípio da igualdade.
Embora o Reino Unido já não esteja sujeito à legislação da UE, os conceitos de “trabalho de igual valor” e de “transparência remuneratória” são comuns e encontram eco tanto no Equality Act 2010 como na nova Diretiva europeia.
O caso em apreço mostra, na prática, como análises sistemáticas e baseadas em critérios objetivos podem revelar desigualdades estruturais. A Diretiva 2023/970 reforça a obrigação de prevenir e corrigir essas disparidades, mesmo antes de chegarem aos tribunais e as empresas portuguesas devem preparar-se para esta nova realidade, em que o pagamento do mesmo salário para o trabalho de valor igual passa a ser uma exigência.
A jurisprudência britânica e a nova legislação europeia convergem numa mensagem clara: igualdade de remuneração não é apenas um ideal jurídico – é uma obrigação concreta, mensurável e auditável. Casos como o em análise e a Diretiva 2023/970 apontam para um futuro em que transparência, objetividade e equidade serão centrais nas relações laborais.
Nos meses de maio e junho de 2025 foram aprovados alguns atos legislativos e regulamentares que introduziram alterações nos setores da Banca e Mercado de Capitais, nomeadamente ao nível dos requisitos de fundos próprios, titularização e criptoativos.
Nesta newsletter listamos as principais novidades legislativas e regulamentares aprovadas, a nível europeu e nacional.
1. Legislação europeia
Regulamento Delegado (UE) 2025/878 da Comissão, JO L, 2025/878 (8.5.2025)
Altera o Regulamento Delegado (UE) 2022/2059, o Regulamento Delegado (UE) 2022/2060 e o Regulamento Delegado (UE) 2023/1577, no que diz respeito aos pormenores técnicos dos requisitos aplicáveis às verificações a posteriori e à atribuição de lucros e perdas.
Regulamento de Execução (UE) 2025/863 da Comissão, JO L, 2025/863 (12.5.2025)
Estabelece as informações técnicas para o cálculo das provisões técnicas e dos fundos próprios de base para efeitos de relato previsto pela Diretiva 2009/138/CE.
Retificação do Regulamento Delegado (UE) 2024/1774 da Comissão, JO L, 2025/90420 (15.5.2025)
Retifica o regulamento delegado no que respeita às normas técnicas de regulamentação que especificam as ferramentas, métodos, processos e políticas de gestão do risco associado às TIC.
Regulamento (UE) 2025/914 do Parlamento Europeu e do Conselho, JO L (10.05.2025)
Altera o Regulamento (UE) 2016/1011 relativamente aos índices de referência, à utilização na União de índices de referência e a determinados requisitos de comunicação de informações.
Regulamento Delegado (UE) 2025/1003 da Comissão, JO L, 2025/1003 (22.5.2025)
Complementa o Regulamento (UE) n.º 600/2014 do Parlamento Europeu e do Conselho no respeitante aos derivados OTC.
Resolução legislativa do Parlamento Europeu (22.05.2025)
Altera o Regulamento relativo aos Requisitos de Fundos Próprios relativamente às operações de financiamento de valores mobiliários.
Regulamento Delegado (UE) 2025/1142 da Comissão, JO L, 2025/1142 (10.6.2025)
Complementa o Regulamento (UE) 2023/1114 no que respeita a normas técnicas que especificam os requisitos das políticas e procedimentos em matéria de conflitos de interesses aplicáveis aos prestadores de serviços de criptoativos.
Regulamento Delegado (UE) 2025/1140 da Comissão, JO L, 2025/1140 (10.6.2025)
Complementa o Regulamento (UE) 2023/1114 no que respeita às normas técnicas que especificam os registos a manter para todos os serviços, atividades, ordens e transações de criptoativos.
Regulamento Delegado (UE) 2025/1141 da Comissão, JO L, 2025/1141 (10.6.2025)
Complementa o Regulamento (UE) 2023/1114 no que respeita aos requisitos e procedimentos de conflitos de interesses aplicáveis aos emitentes de criptofichas referenciadas a ativos.
Proposta de Regulamento COM(2025) 825 final, 2025/0825(COD) (17.06.2025)
Altera o Regulamento (UE) nº 575/2013 relativo aos requisitos de fundos próprios.
Proposta de Regulamento COM(2025) 826 final, 2025/0826(COD) (17.06.2025)
Altera o Regulamento (UE) 2017/2402 que estabelece um regime geral para a titularização e cria um regime específico para a titularização simples, transparente e normalizada.
Regulamento Delegado (UE) 2025/1190 da Comissão, JO L, 2025/1190 (18.6.2025)
Complementa o Regulamento (UE) 2022/2554 no que respeita às normas técnicas de regulamentação que especificam os critérios utilizados para identificar as entidades financeiras.
Regulamento de Execução (UE) 2025/1182 da Comissão, JO L, 2025/1182 (18.6.2025)
Estabelece regras de execução para a adaptação dos índices harmonizados relativos ao ano de 2025, nos termos do Regulamento (UE) 2016/792 do Parlamento Europeu e do Conselho.
Regulamento (UE) 2025/1215 do Parlamento Europeu e do Conselho, JO L, 2025/1215 (25.6.2025)
Altera o Regulamento (UE) n.° 575/2013 relativamente aos requisitos aplicáveis às operações de financiamento através de valores mobiliários ao abrigo do rácio de financiamento estável líquido.
Regulamento Delegado (UE) 2025/1275 da Comissão, JO L, 2025/1275 (27.6.2025)
Retifica determinadas versões linguísticas do Regulamento Delegado (UE) 2024/857 que complementa a Diretiva 2013/36/EU.
2. Legislação nacional
Decreto-Lei n.º 84/2025 - DR n.º 109/2025, Série I (06.06.2025)
Altera o Decreto-Lei n.º 119/2023, de 22 de dezembro, que permite a realização de atos necessários à transferência da participação do Estado na SOFID, S.A.
Declaração de Retificação n.º 554/2025/2 - DR n.º 110/2025, Série II (09.06.2025)
Retifica o Regulamento da CMVM n.º 3/2025.
Aviso n.º 15602/2025/2 - DR n.º 120/2025, Série I (25.06.2025)
Taxa de referência para o cálculo das bonificações (TRCB) a vigorar no 2.º semestre de 2025.
Despacho n.º 6939-A/2025 - DR n.º 121/2025, Supl, Série II (26.06.2025)
Autoriza o pedido de reforço da garantia pessoal do Estado a instituições de crédito com vista à viabilização de concessão de crédito à habitação própria permanente a jovens até aos 35 anos.
Aviso n.º 16003-A/2025/2 - DR n.º 122/2025, Supl, Série II (27.06.2025)
Determinação das condições gerais de emissão de uma série de Obrigações do Tesouro de Rendimento Variável (OTRV julho 2031).
3. Actos do BCE (Banco Central Europeu)
Parecer (CON/2025/10) do BCE (08.05.2025)
Relativo a propostas de alteração dos requisitos de informação sobre sustentabilidade das empresas e de diligência devida.
Decisão (UE) 2025/873 do Banco Central Europeu, JO L, 2025/873 (12.5.2025)
Altera a Decisão (UE) 2022/1981 relativa à utilização de serviços do Sistema Europeu de Bancos Centrais pelas autoridades competentes.
Decisão (UE) 2025/874 do Banco Central Europeu, JO L, 2025/874 (12.5.2025)
Altera a Decisão (UE) 2022/1982 relativa à utilização de serviços do Sistema Europeu de Bancos Centrais pelas autoridades competentes e pelas autoridades cooperantes.
Decisão (UE) 2025/1148 do Banco Central Europeu, JO L, 2025/1148 (10.6.2025)
Altera a Decisão (UE) 2025/222 relativa ao acesso de prestadores não bancários de serviços de pagamento a sistemas de pagamentos operados por um banco central do Eurosistema e a contas de bancos centrais.
Decisão (UE) 2025/1240 do Banco Central Europeu, JO L, 2025/1240 (20.6.2025)
Altera a Decisão (UE) 2020/187 relativa à implementação do terceiro programa de compra de obrigações com ativos subjacentes.
4. Actos do Banco de Portugal
4.1. Actos
Relatório n.º 4/2025 - DR n.º 117/2025, Série II (20.06.2025)
Relatório de Gestão e Contas do Banco de Portugal referente ao ano de 2024.
4.2. Instruções
Instrução n.º 5/2025 do Banco de Portugal (03.06.2025)
Altera a Instrução n.º 3/2015, que estabelece regras uniformes para a implementação da política monetária única pelo Eurosistema.
Instrução n.º 6/2025 do Banco de Portugal (03.06.2025)
Altera a Instrução n.º 7/2012, que estabelece as medidas de carácter temporário relativas aos critérios de elegibilidade dos ativos de garantia para as operações de crédito do Eurosistema.
Instrução n.º 7/2025 do Banco de Portugal (03.06.2025)
Altera a Instrução n.º 2/2016, que carateriza e regulamenta o Sistema de Informação de Leilões (SITENDER). Revoga a Instrução n.º 10/2015.
Instrução n.º 8/2025 do Banco de Portugal (03.06.2025)
Revoga a Instrução n.º 15/2014, que regula as condições em que a realização de operações bancárias pode ser disponibilizada pelas instituições de crédito fora dos seus balcões.
Instrução n.º 9/2025 do Banco de Portugal (26.06.2025)
Altera a Instrução n.º 8/2018, que regulamenta o Sistema de Compensação Interbancária (SICOI).
4.3. Cartas Circulares
Carta Circular n.º CC/2025/00000012 (03.06.2025)
Comunica a cessação da vigência da Carta Circular n.º 018/97/DSB, de 22-4.
Carta Circular n.º CC/2025/00000013 (05.06.2025)
Revoga a Carta Circular n.º 007/2014/DET, que estabelece os procedimentos e requisitos aplicáveis à realização de operações transfronteiriças em numerário.
5. Actos da CMVM
5.1. Cartas Circulares
Circular 006/2025 da CMVM (11.06.2025)
Orientações relativas ao Governo das firmas de auditoria.
5.2. Atos
Relatório Anual 2024, CMVM (23.06.2025)
Relatório Anual da Comissão de Valores Mobiliários referente ao ano de 2024.
Este documento estabelece as diretrizes para o uso responsável de inteligência artificial (IA) na MACEDO VITORINO¹.
A MACEDO VITORINO é uma sociedade de advogados portuguesa que está, neste momento, a integrar nos seus processos de trabalho uma aplicação de software de IA, designada Key Terms, a qual utiliza os seguintes modelos de linguagem de grande escala (LLMs): Perplexity, ChatGPT da OpenAi e Grok.3 da XAi.
Os LLMs possuem capacidades linguísticas extraordinárias e podem aceder a um manancial de informação que supera em muito aquilo que qualquer ser humano pode alcançar. Dadas as suas capacidades podemos afirmar que a IA mudará radicalmente a forma como os advogados trabalharão num futuro não muito longínquo. Esta transformação está agora no início.
No entanto, nem tudo é perfeito na IA. A IA comporta riscos significativos para os seus utilizadores – em particular para os advogados e escritórios de advogados que confiarem excessivamente nos sistemas de IA – e levanta questões éticas profundas pois permite aos utilizadores arrogar-se a autoria de textos gerados por IA como se de originais se tratasse e em cuja redação não tiveram uma intervenção verdadeiramente determinante.
Além disso, o uso de IA pode ter efeitos perniciosos sobre advogados (especialmente sobre os mais jovens), desincentivar a investigação adequada e cuidadosa dos assuntos e das fontes, prejudicar a capacidade de pensar sobre os problemas e de procurar soluções fundamentadas, facilitar uma abordagem irrefletida sobre as questões difíceis e promover uma confiança excessiva nos resultados da IA em detrimento de um olhar humano.
As diretrizes que se seguem descrevem um processo sequencial que visa assegurar que os advogados e colaboradores da MACEDO VITORINO utilizam as ferramentas de IA de que dispõem de forma responsável, respeitando princípios éticos, mitigando os riscos e melhorando a qualidade do trabalho produzido pela sociedade.
ANTES DE COMEÇARES
Assegura-te de que utilizas sempre aplicações de IA que não comprometem a segurança e o sigilo das informações que dás ao modelo. A aplicação Key Terms garante a confidencialidade dos dados com base nas garantias que constam das licenças das APIs da OpenAI, Perplexity e XAi, as quais garantem que nenhuma informação fornecida ao modelo será recolhida ou usada para o treino dos respetivos modelos. No entanto, devemos estar cientes de que as versões gratuitas desses modelos não dão qualquer garantia, antes informando os seus utilizadores do contrário, ou seja, que podem recolher e utilizar as informações dadas pelos utilizadores.
Não deves utilizar aplicações de IA gratuitas que não tenham sido aprovadas pela MACEDO VITORINO e nunca deves dar aos sistemas de IA informações e dados pertencentes à MACEDO VITORINO ou aos seus clientes. Os sistemas gratuitos apenas podem ser usados para tarefas de busca e análise de informação recolhida na Internet e nunca com informação retirada da rede da MACEDO VITORINO.
1.º PASSO: FAZ UM PLANO
Dedica alguns minutos para pensar sobre a finalidade do teu trabalho. Escreve algumas breves notas descrevendo os teus objetivos e o caminho para os alcançar.
Usa as tuas notas para pedir (prompt) ao Key Terms (Grok 3) que elabore um plano estruturado onde se indiquem os pontos principais relativos ao objeto de trabalho que tens em mente. Quanto melhor for a instrução melhor será o resultado.
Por exemplo:
"Elabora um plano para um estudo [parecer / informação] sobre o regime da impossibilidade de cumprimento no ordenamento jurídico português, com base no Código Civil, na jurisprudência e na doutrina relevante".²
"Brinca" com o sistema de IA; reformula e ajusta as instruções; pede para esclarecer o que não te parecer claro ou para fazer uma revisão mais aprofundada se o achares necessário.
Por exemplo:
"Pretendo apenas redigir um artigo de cinco. Sugere um plano menos ambicioso."
Dedica 15 a 30 minutos para esta fase se o assunto for de complexidade média (quando prevês que o documento final venha a ter cerca de cinco páginas).
Insere o texto escrito pela IA no documento, revê cuidadosamente esse texto e elabora uma lista dos assuntos que pretendes investigar.
2.º PASSO: INVESTIGA E ANALISA
Usa o Key Terms (Perplexity) para investigar cada tema do teu plano, centrando-te nos pontos identificados na tua lista. Dedica pelo menos 30 minutos para esta fase.
Faz várias perguntas sobre cada assunto até obteres resultados que se aproximem dos resultados que pretendes. De seguida, insere o texto gerado por IA no teu documento.
Nesta fase também deves verificar os resultados da IA. Verifica as respostas dadas pelo Grok com o Perplexity que é mais fiável na busca de fontes corretas e apresenta hiperligações para as páginas de Internet em que baseou as suas respostas.
3.º PASSO: VERIFICA, ESTUDA E PENSA
Verifica os resultados gerados pela IA e todas as fontes (a hiperligações para páginas de Internet). Reserva pelo menos uma hora para verificar as fontes indicadas pela IA.
Os modelos de linguagem de grande escala (LLMs) podem dar (e darão) respostas erradas em muitas situações. As respostas incorretas ou imprecisas das LLMs resultam de várias causas: (i) falta de informação de qualidade, o que é comum quando não há informação suficiente sobre o assunto; e (ii) o mecanismo de atenção do modelo ser atraído para um conjunto maior de dados ou de fontes de informação que parece estar relacionada com o objeto da instrução dada ao modelo embora não o esteja (por exemplo, dando informação com origem no Brasil quando se pretende informação relativa a Portugal). A qualidade do resultado da IA depende da precisão e da qualidade dos dados a que o modelo tem acesso.
Assim, por exemplo, na resposta ao prompt que sugerimos acima a IA referiu o seguinte: "A doutrina portuguesa tem um papel crucial na interpretação do regime. Autores como Antunes Varela, Pires de Lima e Roque Nogueira oferecem contributos valiosos sobre a impossibilidade de cumprimento." Não se encontrou obra publicada de Roque Nogueira sobre o tema. Supomos que o sistema se referia a Roque Nogueira, Juiz do STJ.
A referência a Antunes Varela é correta mas genérica. Esta matéria deveria ser aprofundada na fase de investigação.
Esta situação é exemplificativa das imprecisões da IA. Para as corrigir deves questionar todas as respostas. Em parte, a tua intuição (alicerçada no teu próprio conhecimento e experiência) será o teu ponto de partida. O método será sempre a verificação casuística.
Por essa razão deves visitar todos os websites identificados pelo sistema de IA para confirmar que as informações estão corretas e são relevantes.
Recolhe e organiza os dados obtidos dessas fontes. Seleciona e inclui citações das fontes no teu documento.
Aprende com as fontes. Mantém abertas as janelas dos sites relevantes (e guarda os PDFs) para uso posterior enquanto estiveres a redigir o teu documento. Guarda as janelas e informações para reutilização posterior se a redação do documento demorar mais de um dia.
4.º PASSO: REESCREVE O TEXTO PRODUZIDO PELA IA
Reescreve o texto criado através de IA e assegura-te de que a informação é correta, precisa e bem fundamentada; acrescenta mais informação que consideres relevante.
Usa o Key Terms (Grok 3) para rever o texto à medida que o vais escrevendo. Depois, usa novamente a IA do Key Terms (Perplexity) para voltar a verificar o texto, independentemente desse texto ter sido ou não produzido pela IA. Basta dar a seguinte instrução "fact check selected text" para o sistema fazer uma revisão do texto e verificar se está correto.
Em regra, deves utilizar a IA de forma incremental, ou seja, passo a passo. Trabalha sobre uma pequena parte do texto de cada vez (dois ou três parágrafos no máximo), em vez de pedir à IA que escreva um documento ou um capítulo inteiro. Esta abordagem passo a passo ajuda a manter o controlo sobre resultado final e que não surgirão erros dentro do documento que te podem escapar ao rever um texto longo.
Revê todo o texto produzido pela IA, linha a linha, porque os resultados da IA ainda que aparentemente corretos podem conter erros e imprecisões que podem comprometer seriamente o resultado final. Desconfia sempre dos resultados da IA.
Deves possuir ou aprofundar os teus conhecimentos sobre os temas em causa e confirmar todos os pormenores do texto.
5.º PASSO: TORNA-TE O DONO DO DOCUMENTO
Chegado a este ponto, o teu documento deverá conter uma quantidade significativa de texto bem estruturado que foi produzido pela IA. É o momento de te tornares o dono do documento. Adapta o texto produzido pela IA de acordo teus objetivos específicos e assegura-te que cumpre os fins que te propuseste.
Ao escrever um artigo de opinião ou um parecer, não te contentes com um texto bem escrito, tens de fazer com que seja verdadeiramente teu. Reescreve o texto; só assim te tornarás o seu verdadeiro autor e poderás garantir que o texto é verdadeiramente original sem os tiques mecânicos dos LLMs. É também uma forma de te assegurares que não contem erros.
6.º PASSO: VERIFICA, CORRIGE E VOLTA A VERIFICAR
Mal tenhas concluído a versão pré-final, usa novamente o Key Terms (Perplexity) para verificar minuciosamente o conteúdo e os factos descritos no documento.
Revê e corrige as imprecisões ou inconsistências assinaladas pela IA.
Faz uma segunda leitura e pede ao Key Terms (Grok 3) para aperfeiçoar e corrigir o teu texto e o texto produzido por outros modelos, sobretudo se estiveres a trabalhar em idiomas estrangeiros que dominas pior. Se o teu texto for muito longo ou confuso, o Key Terms (Grok 3) simplificará um pouco o texto, fará frase mais curtas e normalmente melhorá o texto sem comprometer a tua autoria. Nesses casos, terás apenas de fazer pequenas alterações para que tudo fique como pretendes.
7.º PASSO: ASSINALA O TEXTO QUE FOI PRODUZIDO COM NTERVENÇÃO DE IA
Se, após concluíres a revisão final, verificares que há partes do documento que foram integral ou maioritariamente produzidas por IA, informa a equipa que estiver a trabalhar contigo nesse assunto.
Assinala as secções com menor contribuição humana, usando um esquema de cores (por exemplo, amarelo, azul, cinza) que alerte os revisores sobre o uso da IA e eventuais erros que te possam ter escapado.
A reutilização de usados em contratos e informações é hoje uma prática comum que é anterior à utilização de IA na advocacia. Não deves, portanto, recear utilizar texto criado por IA.
No entanto, usar texto produzido por IA em partes significativas de artigos de opinião ou trabalhos académicos, fazendo-os passar por trabalho original, demonstra falta de ética. A IA pode (e deve) ser utilizada em trabalhos de tipo acadêmico, mas copiar e colar texto de outros e o plágio de texto criado por IA é moralmente errado.
Ser verdadeiro e honesto sobre os elementos do teu trabalho que foram feitos com recurso a IA ajuda a confiar no teu trabalho. Se conseguires redigir um texto (jurídico) completo utilizando IA na maior parte, terás demonstrado que aperfeiçoaste as tuas capacidades e que tens um conhecimento jurídico suficiente das questões jurídicas em causa.
Podes utilizar textos produzidos da IA de que estás seguro da sua conformidade com a lei e adequados ao caso em questão quando estás a redigir contratos e outros documentos baseados em textos padronizados, como normalmente farias com modelos e formulários pré-existentes. Nesses casos, não há problema em utilizar o texto produzido pelo LLM se estiveres satisfeito com os resultados e tiveres verificado as fontes. Ainda assim, é imprescindível assinalar todo o texto que foi produzido por IA para que as pessoas que estiverem a trabalho contigo no assunto possam estar alerta para eventuais erros da IA.
Nunca te apropries de texto produzido por IA como se fosse teu em artigos de opinião que exijam originalidade ou pareceres jurídicos.
¹ Este documento é o primeiro de três documentos que serão publicados pela MACEDO VITORINO relativos à Governação da IA, onde se explicam as razões técnicas para as limitações (imprecisões e erros) da IA e os riscos concretos no domínio do Direito e ainda os princípios que pensamos devem nortear a utilização da IA no mundo do Direito.
² Resposta Key Terms (Grok 3) ao prompt sugerido (este resultado não foi verificado nem editado pelo autor, pelo que pode conter erros):
Enquadramento Conceptual e Objetivos do Estudo
Primeiro, é essencial delimitar o que se entende por impossibilidade de cumprimento. No ordenamento português, este regime está ancorado no artigo 790.º do Código Civil, que distingue a impossibilidade objetiva da subjetiva, e estabelece as consequências para as obrigações. O estudo deve começar por definir o conceito, traçando os seus contornos teóricos e os objetivos da análise: perceber como a impossibilidade afeta a extinção ou manutenção das obrigações, e como o sistema jurídico equilibra os interesses das partes.
Fundamento Legal no Código Civil
A base normativa deve ser explorada em detalhe, com enfoque nos seguintes artigos do Código Civil:
Artigo 790.º: Impossibilidade objetiva (independente da vontade das partes) versus subjetiva (decorrente de culpa ou dolo).
Artigo 791.º: Efeitos da impossibilidade na extinção da obrigação.
Artigo 405.º: Relação com o princípio da responsabilidade por incumprimento. Aqui, deve-se analisar como o legislador português estrutura a impossibilidade como causa de extinção de obrigações, e como diferencia situações de force majeure de negligência ou culpa. Um ponto crítico é perceber se a impossibilidade temporária tem o mesmo peso que a definitiva.
Perspetiva Doutrinária
A doutrina portuguesa tem um papel crucial na interpretação do regime. Autores como Antunes Varela, Pires de Lima e Roque Nogueira oferecem contributos valiosos sobre a impossibilidade de cumprimento. O estudo deve abordar:
- A distinção entre impossibilidade e onerosidade excessiva (artigo 437.º do Código Civil), um tema frequentemente debatido.
- A relevância do princípio da boa-fé na avaliação da impossibilidade.
- As críticas doutrinárias à rigidez de certas interpretações legais, especialmente em contextos de crises económicas ou pandemias, onde a impossibilidade pode ser invocada com mais frequência.
Análise Jurisprudencial
A jurisprudência do Supremo Tribunal de Justiça e dos Tribunais da Relação é indispensável para compreender como os tribunais aplicam o regime. O estudo deve pesquisar acórdãos relevantes, com foco em:
- Casos em que a impossibilidade foi reconhecida como causa legítima de extinção da obrigação, como desastres naturais ou eventos imprevisíveis.
- Decisões que rejeitaram a invocação de impossibilidade por existir culpa do devedor.
A interação entre impossibilidade e cláusulas contratuais de exclusão de responsabilidade. Um ponto de interesse é perceber se os tribunais têm adotado uma visão mais flexível em tempos recentes, especialmente após eventos globais como a COVID-19, que geraram um aumento de litígios sobre impossibilidade.
Comparação com Outros Ordenamentos
Embora o foco seja o direito português, uma breve comparação com outros sistemas jurídicos, como o alemão (BGB) ou o francês (Code Civil), pode enriquecer o estudo. Por exemplo, o conceito de force majeure no direito francês tem paralelos com a impossibilidade objetiva portuguesa, mas com critérios de aplicação distintos. Esta análise comparativa deve ser curta, mas incisiva, destacando o que o ordenamento português pode aprender ou já incorpora de melhor.
Casos Práticos e Aplicação
Para tornar o estudo mais dinâmico, é importante incluir a análise de casos hipotéticos ou reais. Por exemplo, imaginar um contrato de prestação de serviços interrompido por um evento imprevisível, como um incêndio ou uma pandemia, e discutir se a impossibilidade seria aplicável. Esta secção deve testar as fronteiras do regime, explorando situações ambíguas onde a culpa do devedor não é clara.
Conclusões e Propostas
Por fim, o estudo deve culminar numa síntese crítica. A impossibilidade de cumprimento é um mecanismo de justiça contratual, mas será que o Código Civil português está adaptado às realidades contemporâneas? Proponho que se discuta a necessidade de uma revisão legislativa para clarificar a aplicação da impossibilidade temporária e a sua relação com a onerosidade excessiva. Além disso, seria pertinente sugerir uma maior uniformização jurisprudencial para evitar decisões contraditórias.
Verificação de textos de Roque Nogueira feita pelo Key Terms (Perplexity) (o resultado não foi verificado nem editado pelo autor):
"Não existem referências nas fontes apresentadas a obras publicadas por Roque Nogueira como autor de livros ou tratados jurídicos, nem são identificadas monografias de sua autoria. Os resultados demonstram, porém, que Roque Nogueira é reconhecido como jurista português, atuando principalmente enquanto relator de acórdãos no Supremo Tribunal de Justiça na área do Direito Civil, Direitos Fundamentais e Direitos da Personalidade[3]. Se procura estudos, publicações doutrinárias, artigos ou pareceres assinados por Roque Nogueira, não existe documentação explícita nos resultados consultados. O nome surge associado à atuação como juiz conselheiro, especialmente na redação e fundamentação de decisões judiciais[3]. Caso precise de títulos concretos de livros, coletâneas de artigos ou outras obras doutrinárias deste jurista, será necessário consultar bases bibliográficas especializadas ou as editoras jurídicas nacionais. Se procura por escritos de outros juristas com nome semelhante (como Helder Nogueira Roque, autor de uma tese de doutoramento em Direito)[2], por favor esclareça para que a informação seja mais precisa."
INFORMAÇÃO IMPORTANTE
Este documento foi produzido com o auxílio da aplicação Key Terms, um programa de IA para o domínio jurídico que utiliza os seguintes modelos de linguagem de grande escala (LLMs): Perplexity, XAi e OpenAI. Todo o conteúdo produzido por IA foi minuciosamente revisto e reescrito pelo autor.
As opiniões expressas neste artigo são de natureza geral e não devem ser consideradas como aconselhamento profissional. Caso necessite de aconselhamento jurídico sobre estas matérias, deve contactar um advogado. Se for cliente da MACEDO VITORINO, pode contactar-nos por email para mv@macedovitorino.com.
SOBRE A MACEDO VITORINO
A MACEDO VITORINO é uma prestigiada sociedade de advogados. Assessoramos clientes portugueses e estrangeiros num amplo leque de setores de atividade, incluindo banca, distribuição, indústria, energia, tecnologia, media e telecomunicações e projetos. Temos ainda estado envolvidos em processos e na reestruturação de empresas. Somos conhecidos pela nossa abordagem profissional e empresarial aos assuntos mais complexos e difíceis.
A MACEDO VITORINO mantém relações de correspondência e de parceria com algumas das mais importantes sociedades de advogados internacionais da Europa, Estados Unidos, Brasil e Ásia, o que nos permite prestar aconselhamento em operações internacionais de forma eficiente.
SOBRE O AUTOR
António de Macedo Vitorino é sócio do Grupo de Direito Bancário e Financeiro da MACEDO VITORINO e responsável pela implementação e desenvolvimento da estratégia de conhecimento e inteligência artificial da sociedade.
As minutas do contrato de adesão ao Estatuto do Cliente Eletrointensivo (“ECE”) foram aprovadas por despacho da Direção Geral de Energia e Geologia (DGEG) no passado dia 24 de junho de 2025. A nova minuta aplicar-se-á a todos aqueles consumidores eletrointensivos que tenham apresentado o pedido até 15 de junho de 2025 e até à mesma data nos anos seguintes contratos.
O ECE destina-se a instalações com elevados consumos elétricos, estabelecendo obrigações e medidas de apoio que visam reduzir o custo final da eletricidade e garantir condições mais competitivas face a instalações idênticas que operam noutros países da União Europeia.
As instalações que pretendam obter o ECE deverão remeter à DGEG, até ao dia 15 de junho de cada ano, um pedido de adesão acompanhado dos elementos previstos na Portaria n.º 112/2022 (com as alterações introduzidas pela Portaria n.º 203-A/2025/1).
No prazo de 30 dias após a submissão dos elementos, a DGEG notifica o requerente da decisão, aceitando ou rejeitando o pedido. Em caso de decisão favorável, a DGEG remete ao requerente, no prazo de cinco dias, a minuta do contrato de adesão ao ECE para assinatura.
O contrato de adesão é válido pelo prazo de 4 anos, prorrogável por igual período, mediante apresentação de pedido de renovação. Para os contratos de adesão condicionada (instalações de consumo com um período de atividade inferior a três anos), o contrato é válido por um período de 3 anos, findo o qual deve ser efetuado um pedido conversão do contrato de adesão.
Em ambos os casos, o pedido deve ser efetuado até ao dia 15 de junho do último ano de duração do contrato, sob pena de cessação.
Para mais informação sobre o ECE, poderá consultar o nosso estudo sobre o ECE também disponível no nosso website.
O Decreto-Lei n.º 79/2025, aprovado a 21 de maio, introduz um conjunto de novas regras relativas ao setor de gás e hidrogénio, alterando o regime jurídico do Sistema Nacional de Gás (“SNG”) aprovado pelo Decreto-Lei n.º 62/2020 e o Decreto-Lei n.º 70/2022.
O diploma atualiza algumas das definições legais já existentes, como “gás natural” e “gases de baixo teor de carbono”, e introduz novas definições, designadamente “hidrogénio hipocarbónico” e “hidrogénio renovável”, assegurando a sua integração no enquadramento SNG.
Por outro lado, prevê-se também alterações no licenciamento das atividades previstas no SNG, designadamente:
- Os pedidos, comunicações e notificações referentes às atividades de receção, armazenamento, transporte, distribuição, comercialização, entre outras, passam a ser efetuadas através do Portal Único dos Serviços Digitais;
• O registo prévio para projetos de produção de gases de origem renovável passa a prever:
(i) O pagamento de uma taxa devida pelo registo pelo requerente, após a validação da inscrição, no prazo de 10 dias úteis, sob pena de recusa do pedido;
(ii) A prestação de uma caução a favor da DGEG aplicável aos projetos que envolvam injeção na rede em caso de deferimento do pedido de registo prévio, correspondente a 10% da capacidade reservada para o projeto com valores unitários em €/MWh, restituída após início da exploração e cujo modelo e critérios serão definidos por despacho do diretor-geral da DGEG; e
(iii) A caducidade do registo, caso o estabelecimento de produção de gases de origem renovável não entre em exploração no prazo de dois anos, prorrogável por períodos de um ano, até à entrada em exploração, no máximo de duas prorrogações, mediante despacho do diretor-geral da DGEG.
- Os titulares de registo prévio para a produção de gases de origem passam a poder destinar a sua produção ao fornecimento através de equipamentos móveis (rodoviários, ferroviários e embarcações) ou fixos (condutas), a qualquer consumidor final.
- A demonstração de capacidade e idoneidade técnica e económica para a atribuição do registo de comercialização passa agora a ter de ser aprovada de acordo com critérios definidos pela DGEG.
O diploma prevê também a criação de redes dedicadas ao hidrogénio e a outros gases renováveis, estabelecendo, de forma provisória, uma entidade responsável pelo seu planeamento, desenvolvimento e gestão. Esta entidade será designada pelo Governo, após consulta ao mercado, já lançada através do Edital n.º 30-A/2025, do Gabinete do Secretário de Estado da Energia.
Por fim, foram designadas:
- A Direção Geral de Energia e Geologia (DGEG), como entidade licenciadora do mercado de gás renovável, do gás natural e do hidrogénio; e
- Entidade Reguladora dos Serviços Energéticos (ERSE), como entidade reguladora do mercado de gás renovável, do gás natural e do hidrogénio bem como, representante de Portugal na Agência de Cooperação dos Reguladores da Energia (ACER).
O presente Decreto-Lei entrou em vigor no passado dia 22 de maio de 2025.
O Comité Europeu de Proteção de Dados (CEPD) publicou o documento AI Privacy Risks & Mitigations – Large Language Models, um guia prático que ajuda as empresas a gerir os riscos de privacidade associados ao uso de tecnologias de inteligência artificial (IA). Este documento visa assegurar o cumprimento do Regulamento Geral de Proteção de Dados (RGPD) e do Regulamento da Inteligência Artificial da União Europeia (Artificial Intelligence Act ou AI Act), garantindo a proteção dos dados dos utilizadores (titulares dos dados) e a confiança no uso de ferramentas de IA.
1. Enquadramento
Os Modelos de Linguagem de Grande Escala (LLMs) são ferramentas de IA que processam e geram texto semelhante ao humano, com base em vastos conjuntos de dados. São amplamente utilizados por empresas para criar assistentes virtuais (e.g., ChatGPT ou BERT), automatizar atendimento ao cliente, gerar conteúdos, traduzir textos ou resumir documentos.
Para funcionar eficazmente, os LLMs requerem acesso a dados dos utilizadores, como:
- Atividade na Internet (histórico de navegação, pesquisas online ou websites visitados);
- Dados de aplicações pessoais (e-mails, calendários ou mensagens);
- Informações de sistemas de terceiros (contas financeiras ou plataformas de gestão de clientes).
Embora estes dados sejam essenciais para personalizar serviços, o seu uso pode acarretar, para os utilizadores, riscos de privacidade, como exposição não autorizada ou decisões automatizadas imprecisas. Por sua vez, para as empresas, estes riscos podem traduzir-se em sanções regulatórias, perda de confiança dos clientes e danos reputacionais.
2. Factores de risco de privacidade
O CEPD identifica fatores de risco que as empresas devem considerar ao usar LLMs, incluindo:
- Ausência ou insuficiência de medidas de proteção de dados;
- Presunção incorreta de que os dados de treino estão anonimizados;
- Uso de dados pessoais sem base legal ou consentimento;
- Inclusão de dados sensíveis (e.g., saúde ou registo criminal) sem autorização;
- Geração de resultados tendenciosos ou imprecisos que afetem direitos fundamentais;
- Decisões automatizadas sem supervisão humana, violando o RGPD;
- Falta de garantia de direitos dos titulares (e.g., direito à informação ou ao “direito a ser esquecido”);
- Uso de dados para finalidades não previstas (e.g., treino de modelos sem consentimento);
- Conservação de dados por períodos excessivos;
- Transferência de dados para países sem proteção adequada;
- Tratamento excessivo de dados, violando o princípio da minimização.
Estes riscos, fundamentados no RGPD e na Carta dos Direitos Fundamentais da UE, exigem uma gestão proativa para evitar impactos negativos.
Uma vez Identificados os fatores de risco, importa classificar os riscos em função da (i) probabilidade de ocorrência e (ii) gravidade da ocorrência.
3. Classificação dos riscos
3.1. Probabilidade de ocorrência
A probabilidade de ocorrência, i.e., a probabilidade de o risco se vir a materializar, pode ser classificada de acordo com os seguintes critérios:
- Muito elevada, quando exista elevada probabilidade de ocorrência;
- Elevada, quando exista uma probabilidade substancial de ocorrência;
- Baixa, quando exista pouca probabilidade de ocorrência; e
- Improvável, quando não exista qualquer evidência de o risco se vir a materializar.
A probabilidade de o risco se materializar poderá variar consoante os seguintes fatores:
- Frequência de uso do sistema de IA;
- Exposição a cenários de elevado risco (por exemplo, se o sistema opera em setores muito sensíveis, como a saúde ou segurança);
- Existência de precedentes históricos;
- Circunstâncias externas (como instabilidade política ou constrangimentos financeiros que afetem as respostas dadas pelo sistema);
- Robustez do sistema, ou seja, o nível de resistência à ocorrência de falhas ou comportamentos indesejados;
- Qualidade e integridade dos dados utilizados para o treino do LLM; e
- Nível de supervisão humana.
Para a classificação do risco, deve atender-se não só à probabilidade de o risco se vir a materializar, mas também à gravidade da sua ocorrência.
3.2. Gravidade da ocorrência
Os riscos podem ser divididos e avaliados de acordo com a gravidade dos danos que a sua ocorrência pode causar, de acordo com as seguintes categorias:
- Danos catastróficos muitos significativos, quando os danos afetam o exercício de direitos fundamentais e as suas consequências são irreversíveis ou estão relacionadas com categorias especiais de dados;
- Danos críticos significativos, quando os efeitos são reversíveis e se verifique a perda de controlo do titular dos dados sobre os seus dados pessoais;
- Danos graves limitados, quando se verifique uma perda de controlo muito limitada de alguns dados pessoais e de certos titulares, com exceção de categorias especiais de dados; e
- Danos muito moderados e limitados, quando se verifiquem os efeitos acima referidos, mas todos os efeitos sejam reversíveis.
A gravidade depende de fatores como:
- Natureza do direito fundamental afetado, ou seja, se se trata de um direito absoluto ou, se pelo contrário, admite certas limitações;
- Natureza dos dados pessoais, por exemplo, se os dados pessoais afetados são dados sensíveis;
- Titular dos dados em causa, por exemplo, se se trata de um menor;
- Finalidade do tratamento de dados, isto é, se existe legitimidade, necessidade e se o tratamento dos dados cumpre com o princípio da proporcionalidade;
- Escala do impacto e o número de titulares de dados afetados;
- Existência de fatores de contexto específicos que intensificam a gravidade da interferência (e.g. a instabilidade sociopolítica);
- Possibilidade de reparação dos danos;
- Duração e persistência do dano;
- Velocidade da materialização do risco;
- Existência de transparência e de mecanismos de responsabilização; e
- Consequências e efeitos em cascata, i.e., na medida em que o dano causado desencadeie a ocorrência de outros danos.
4. Matriz de classificação dos riscos
A combinação de probabilidade e gravidade resulta na seguinte matriz de risco:
|
Probabilidade |
Muito elevada |
Médio |
Elevado |
Muito elevado |
Muito elevado |
|
Elevada |
Baixo |
Elevado |
Muito elevado |
Muito elevado |
|
|
Baixa |
Baixo |
Médio |
Elevado |
Muito elevado |
|
|
Improvável |
Baixo |
Baixo |
Médio |
Muito elevado |
|
|
|
|
Muito limitada |
Limitada |
Significativa |
Muito Significativa |
|
|
|
Gravidade |
|||
5. Estratégias de mitigação
O tratamento dos riscos implica o desenvolvimento de estratégias para atenuar os riscos identificados e a criação de planos de implementação que abranjam todas as fases do ciclo de vida do LLM. No desenvolvimento de estratégias para atenuar os riscos, deve ser considerado o seguinte:
- Avaliar o tipo de risco e as medidas de mitigação disponíveis;
- Comparar os benefícios esperados da mitigação com os custos, esforço e impacto envolvidos;
- Analisar o efeito das medidas no propósito principal do sistema LLM;
- Considerar as expectativas razoáveis das pessoas afetadas pelo sistema; e
- Realizar uma análise de trade-offs, avaliando o impacto das medidas em fatores como desempenho, transparência e equidade, garantindo sempre o cumprimento ético e legal de acordo com o caso de uso.
Para cada risco identificado, deve ser escolhida uma das seguintes abordagens:
- Mitigar: implementar medidas que reduzam a probabilidade de ocorrência ou a gravidade do risco:
- Transferir: transferir a responsabilidade do risco para outra entidade (por exemplo, através de seguros ou subcontratação);
- Evitar: eliminar completamente o risco, tratando a sua causa raiz;
- Aceitar: decidir não tomar nenhuma ação, aceitando o risco tal como está, desde que este se mantenha dentro dos limites aceitáveis definidos nos critérios de risco.
A monitorização contínua e a revisão regular dos sistemas são essenciais para garantir a eficácia das medidas e identificar novos riscos.
6. Recomendações
As empresas, ao implementar LLMs, devem adotar as seguintes medidas:
1. Realizar avaliações de impacto sobre proteção de dados (AIPD): antes de implementar LLMs, conduzir uma AIPD para identificar riscos e definir medidas de mitigação, especialmente em setores sensíveis;
2. Garantir a existência de uma base legal para o tratamento de dados: assegurar que o uso de dados pessoais assenta num fundamento de licitude (e.g., consentimento ou interesse legítimo);
3. Assegurar transparência: informar os utilizadores sobre a forma como os seus dados pessoais são usados, incluindo finalidades de treino, e forneçer informações claras sobre os processos do LLM;
4. Implementar anonimização e pseudonimização: utilizar técnicas robustas para proteger dados de treino, reduzindo o risco de identificação dos titulares;
5. Estabelecer supervisão humana: integrar a revisão humana em decisões automatizadas com impacto significativo, cumprindo os requisitos do RGPD;
6. Monitorizar resultados tendenciosos: avaliar regularmente as saídas dos LLMs para detetar e corrigir enviesamentos, utilizando dados de alta qualidade e imparciais para treinar os LLMs;
7. Limitar a conservação de dados: definir prazos estritos para a conservação de dados, eliminando informações desnecessárias;
8. Restringir transferências internacionais: garantir que os dados só são transferidos para países com proteção adequada, conforme o RGPD.
9. Formar equipas: capacitar os colaboradores sobre privacidade e conformidade com a IA, promovendo uma cultura de responsabilidade;
10. Estabelecer processos de auditoria: implementar auditorias regulares aos sistemas de IA para verificar a conformidade e a eficácia das medidas de mitigação.