Plano de Ação da Estratégia Digital Nacional 2026–2027 e Agenda Nacional de Inteligência Artificial 2026–2030
Impactos jurídicos concretos para órgãos de administração e investidores
I. Objecto e âmbito
A presente informação visa identificar, de forma estritamente jurídica e operacional, os impactos concretos que decorrem da aprovação do Plano de Ação da Estratégia Digital Nacional 2026–2027 e da Agenda Nacional de Inteligência Artificial 2026–2030, com especial enfoque nos deveres dos órgãos de administração e na avaliação de risco por investidores institucionais, fundos de private equity, venture capital e financiadores.
II. Natureza jurídica dos instrumentos e respetivo valor normativo prático
Ambos os instrumentos configuram atos de programação política aprovados por Resolução do Conselho de Ministros, não criando deveres jurídicos diretos para particulares. Contudo, produzem efeitos jurídicos indiretos relevantes, designadamente porque:
(i) vinculam a atuação da Administração Pública;
(ii) passam a integrar critérios materiais de elegibilidade em programas de financiamento público e europeu;
(iii) influenciam standards técnicos exigidos em contratação pública;
(iv) contribuem para a densificação do conceito de diligência exigível aos administradores nos termos do artigo 64.º do Código das Sociedades Comerciais.
III. Repercussões sobre os deveres de diligência dos administradores (artigo 64.º CSC)
O dever de diligência do administrador é aferido por referência a um gestor criterioso e ordenado, atendendo às circunstâncias concretas e ao estado da técnica. A partir do momento em que o próprio Estado define como estratégicas e estruturantes as áreas da governação de dados, cibersegurança e utilização responsável de inteligência artificial, o padrão objetivo de diligência evolui. Em termos práticos, a inexistência de qualquer estrutura interna nestes domínios (políticas, responsáveis, documentação mínima) pode, em certos contextos, ser considerada gestão negligente.
IV. Governação de dados e responsabilidade jurídica (arts. 5.º, 24.º, 25.º e 32.º RGPD)
A aposta nacional na reutilização de dados, interoperabilidade e digitalização de serviços públicos intensifica o escrutínio sobre a conformidade das organizações com o RGPD. O princípio da accountability (arts. 5.º e 24.º RGPD) impõe que o responsável pelo tratamento consiga demonstrar, a todo o tempo, a conformidade.
Na prática, organizações sem políticas internas documentadas, registos de decisão, avaliação de riscos e medidas organizativas adequadas encontram-se estruturalmente fragilizadas em caso de auditoria, inspeção ou litígio.
V. Inteligência Artificial e enquadramento jurídico aplicável (Regulamento (UE) 2024/1689)
A utilização de sistemas de IA deve ser analisada à luz do Regulamento (UE) 2024/1689 (AI Act). Sistemas utilizados em recrutamento, avaliação de crédito, scoring comportamental ou tomada de decisão automatizada são suscetíveis de qualificação como sistemas de alto risco, implicando deveres específicos de gestão de risco, documentação técnica, supervisão humana e transparência. A inexistência de inventário de sistemas de IA utilizados ou de qualquer política interna de utilização pode gerar risco jurídico relevante.
VI. Impacto direto em operações de investimento e financiamento
• Em operações de investimento, financiamento e M&A observa-se já a integração destes temas em processos de due diligence, nomeadamente através de pedidos de:
• políticas de proteção de dados e cibersegurança;
• descrição da arquitetura tecnológica;
• identificação de sistemas de IA utilizados;
• histórico de incidentes de segurança.
A inexistência de estrutura mínima tende a traduzir-se em ajustamentos de valuation, imposição de condições suspensivas ou reforço de declarações e garantias.
VII. Consequências jurídicas concretas identificáveis
Da análise conjunta destes instrumentos e do quadro normativo vinculativo decorrem riscos jurídicos concretos e já observáveis na prática forense:
(i) agravamento do risco de responsabilidade civil por defeito de organização;
(ii) maior exposição a responsabilidade dos administradores em caso de incidentes previsíveis;
(iii) aumento do escrutínio regulatório e contratual em matéria de dados e tecnologia;
(iv) impacto direto na posição negocial da empresa em operações estruturadas.
Conclusão
O impacto destes instrumentos não reside na criação de novas obrigações formais imediatas, mas na alteração substancial do padrão jurídico de diligência exigível. Para administradores e investidores, a ausência de estrutura organizativa mínima em matéria de governação digital deixou de ser apenas uma fragilidade operacional e passou a configurar um risco jurídico relevante.
Portuguese 
English