Resposta curta

O AI Act obriga empresas a perceberem que sistemas de IA usam, quem é o fornecedor, que dados entram, que decisões são afetadas e qual é o nível de risco. Para a maioria das empresas, o primeiro passo não é jurídico. É inventariar casos de uso.

O que uma empresa deve mapear

  • Ferramentas de IA usadas por equipas internas.
  • Casos de uso com impacto em clientes, trabalhadores ou decisões críticas.
  • Dados pessoais, dados confidenciais e dados de clientes.
  • Fornecedores e contratos associados.
  • Responsável interno por aprovação e revisão.

Classificação prática

TipoExemploAção
Uso interno baixo riscoResumo de reuniões, pesquisa, rascunhosPolítica interna e formação
Impacto em decisãoCrédito, recrutamento, pricing, saúdeRevisão legal e documentação
Fornecedor externoChatbot, scoring, analyticsDue diligence e contrato

Ângulo PTIA

A regulação não deve ser tratada como travão de inovação. Deve ser tratada como disciplina de compra. A pergunta que separa maturidade de improviso é simples: conseguimos explicar o que o sistema faz, que dados usa, quem responde por erro e quando deve ser desligado?

Fontes oficiais