Resposta curta
O AI Act obriga empresas a perceberem que sistemas de IA usam, quem é o fornecedor, que dados entram, que decisões são afetadas e qual é o nível de risco. Para a maioria das empresas, o primeiro passo não é jurídico. É inventariar casos de uso.
O que uma empresa deve mapear
- Ferramentas de IA usadas por equipas internas.
- Casos de uso com impacto em clientes, trabalhadores ou decisões críticas.
- Dados pessoais, dados confidenciais e dados de clientes.
- Fornecedores e contratos associados.
- Responsável interno por aprovação e revisão.
Classificação prática
| Tipo | Exemplo | Ação |
|---|---|---|
| Uso interno baixo risco | Resumo de reuniões, pesquisa, rascunhos | Política interna e formação |
| Impacto em decisão | Crédito, recrutamento, pricing, saúde | Revisão legal e documentação |
| Fornecedor externo | Chatbot, scoring, analytics | Due diligence e contrato |
Ângulo PTIA
A regulação não deve ser tratada como travão de inovação. Deve ser tratada como disciplina de compra. A pergunta que separa maturidade de improviso é simples: conseguimos explicar o que o sistema faz, que dados usa, quem responde por erro e quando deve ser desligado?