governança de IA, com a calma de quem já cuida da privacidade.
o PL 2338/2023 no Brasil e o AI Act na Europa estão desenhando como as empresas precisam saber que IA usam, com quais dados e com qual responsabilidade. agora isso vive no Sendahub: você inventaria os casos de uso, mede o risco pelo uso, classifica pelo EU AI Act e presta contas, no mesmo lugar onde já cuida de privacidade.
por que isso importa agora
três forças empurram a governança de IA para a mesa do DPO. nenhuma delas é hype.
o marco está sendo escrito
o PL 2338/2023 tramita no Brasil e o AI Act já vale na Europa, em etapas. saber que IA a empresa usa deixa de ser opcional.
a adoção corre na frente da régua
times adotam IA todo mês, muitas vezes sem inventário, sem dono e sem registro de risco. a defasagem é o risco.
IA quase sempre trata dado pessoal
modelo treina, decide e perfila sobre dados de pessoas. governança de IA e proteção de dados são o mesmo cuidado, em duas camadas.
três camadas que conversam
o risco mora no uso, não na ferramenta. o módulo trabalha em três camadas, e em todas elas o motor sugere e você confirma.
classificação jurídica
o enquadramento no EU AI Act e a checagem de decisão automatizada (art. 20 da LGPD · art. 22 do GDPR). uma triagem preliminar e versionada, nunca um parecer.
risco contextual
um questionário curto sobre finalidade, dados, autonomia e escala vira um score, e o score sugere o tier. o consultor confirma.
maturidade de controles
sete domínios de governança de IA avaliados de inicial a referência, no espírito da ISO/IEC 42001 e do NIST AI RMF. mostra onde apertar.
do inventário ao dossiê, ligado ao RoPA
cada caso de uso registra finalidade, área, fornecedor, modelo e sistema, e se liga à operação de tratamento no RoPA quando há dado pessoal. o fio se sustenta, da entrada ao documento que você entrega.
- inventário de casos de uso por cliente, com filtro por tier de risco.
- fornecedores, modelos e sistemas no mesmo lugar, com diligência e contrato.
- fluxo de aprovação com condições, validade e próxima reavaliação, e a linha do tempo de cada decisão.
- evidências anexadas e dossiê em PDF na sua marca, pronto para entregar ao cliente.
governança de IA não é um produto à parte. é a privacidade que te guia, agora também na fronteira da IA.
a mesma profundidade de DPO, as mesmas duas jurisdições (LGPD e GDPR), o mesmo lugar calmo. a IA não recomeça nada, estende o que você já faz.
pronto para inventariar a IA dos seus clientes?
começa pelo RoPA que você já conhece, e segue para os casos de uso de IA no mesmo lugar.