O Regulamento (UE) 2024/1689 — o AI Act — e o Regulamento (UE) 2016/679 — o RGPD — configuram, em articulação, um quadro normativo exigente que condiciona a forma como a IA pode ser desenvolvida e utilizada nos sistemas judiciais europeus. A utilização de Inteligência Artificial na administração da justiça constitui uma realidade regulatória complexa e sensível. Por seu lado, o AI Act classifica expressamente os sistemas de IA destinados à administração da justiça como sistemas de alto risco.O ponto 8, alínea a), do Anexo III do AI Act é inequívoco: são de alto risco os sistemas destinados a ser utilizados por uma autoridade judiciária, ou em seu nome, para auxiliar na investigação e interpretação de factos, do direito e auxiliar na aplicação da lei à factualidade em causa, incluindo os utilizados em mecanismos de resolução alternativa de litígios. O Considerando 61 reforça esta posição: a IA pode apoiar o poder decisório dos juízes, mas a decisão final deve permanecer sempre uma atividade humana.Esta classificação impõe obrigações rigorosas aos Estados: sistemas de gestão de risco (art.º 9.º), qualidade dos dados de treino (art.º 10.º), documentação técnica (art.º 11.º), transparência (art.º 13.º) e supervisão humana efetiva (art.º 14.º). Qualquer sistema que auxilie um tribunal na pesquisa jurisprudencial ou na análise probatória, terá de cumprir uma avaliação de conformidade prévia à sua utilização efetiva.A estas exigências acresce a disciplina do RGPD. O tratamento de dados pessoais em contexto judiciário — frequentemente envolvendo dados relativos a condenações penais (art.º 10.º do RGPD) — está sujeito ao regime de transferências internacionais do Capítulo V. As transferências para países terceiros só são lícitas mediante decisão de adequação da Comissão (art.º 45.º), mediante a existência de garantias adequadas como cláusulas contratuais-tipo (art.º 46.º) ou nas situações taxativamente previstas no art.º 49.º, ou seja, com o consentimento explícito do titular, decorrente de necessidade contratual, interesse público relevante importante, declaração, exercício ou defesa de um direito num processo judicial, proteção de interesses vitais ou transferências provenientes de registos públicos dentro dos limites legais.Por seu turno, o art.º 48.º estabelece que decisões de autoridades de países terceiros não constituem, por si só, fundamento válido para transferências, pelo que, a decisão só pode ser reconhecida ou executada na União se assentar num acordo internacional em vigor entre esse país terceiro e a União ou um Estado-membro, como sucede, por exemplo, com instrumentos de assistência judiciária mútua.É neste quadro de interseção regulatória que emerge a questão da soberania dos dados. Quando um tribunal europeu utiliza um sistema de IA cujo processamento ocorre em servidores fora do EEE, cada interação pode constituir uma transferência internacional de dados sujeita ao RGPD. A sensibilidade dos dados judiciais - que tocam direitos fundamentais e patrimoniais - torna esta questão particularmente complexa e sensível.A conjugação destas exigências aponta para a inevitabilidade de as multinacionais de IA que pretendam operar no setor da Justiça europeia serem compelidas a localizar as suas infraestruturas de processamento de dados em território dos Estados utilizadores, ou, no mínimo, dentro do EEE. A soberania digital que é a tradução tecnológica do princípio da soberania jurisdicional, assim, o exige.O desafio para os Estados-membros — e para Portugal — é duplo: beneficiar do potencial transformador da IA, sem abdicar do controlo sobre os dados que alimentam uma função soberana por excelência: a de administrar a justiça.