novo no ar

governança de IA, com a calma de quem já cuida da privacidade.

o PL 2338/2023 no Brasil e o AI Act na Europa estão desenhando como as empresas precisam saber que IA usam, com quais dados e com qual responsabilidade. agora isso vive no Sendahub: você inventaria os casos de uso, mede o risco pelo uso, classifica pelo EU AI Act e presta contas, no mesmo lugar onde já cuida de privacidade.

os motores sugerem, você confirma. a triagem de risco e o enquadramento jurídico são preliminares e versionados, para apoiar a sua conversa com o cliente. não substituem parecer jurídico.
o momento

por que isso importa agora

três forças empurram a governança de IA para a mesa do DPO. nenhuma delas é hype.

o marco está sendo escrito

o PL 2338/2023 tramita no Brasil e o AI Act já vale na Europa, em etapas. saber que IA a empresa usa deixa de ser opcional.

a adoção corre na frente da régua

times adotam IA todo mês, muitas vezes sem inventário, sem dono e sem registro de risco. a defasagem é o risco.

IA quase sempre trata dado pessoal

modelo treina, decide e perfila sobre dados de pessoas. governança de IA e proteção de dados são o mesmo cuidado, em duas camadas.

como funciona

três camadas que conversam

o risco mora no uso, não na ferramenta. o módulo trabalha em três camadas, e em todas elas o motor sugere e você confirma.

1camada

classificação jurídica

o enquadramento no EU AI Act e a checagem de decisão automatizada (art. 20 da LGPD · art. 22 do GDPR). uma triagem preliminar e versionada, nunca um parecer.

EU AI Act transparência alto risco
2camada

risco contextual

um questionário curto sobre finalidade, dados, autonomia e escala vira um score, e o score sugere o tier. o consultor confirma.

baixo médio alto
3camada

maturidade de controles

sete domínios de governança de IA avaliados de inicial a referência, no espírito da ISO/IEC 42001 e do NIST AI RMF. mostra onde apertar.

ISO/IEC 42001 NIST AI RMF
disponível

do inventário ao dossiê, ligado ao RoPA

cada caso de uso registra finalidade, área, fornecedor, modelo e sistema, e se liga à operação de tratamento no RoPA quando há dado pessoal. o fio se sustenta, da entrada ao documento que você entrega.

  • inventário de casos de uso por cliente, com filtro por tier de risco.
  • fornecedores, modelos e sistemas no mesmo lugar, com diligência e contrato.
  • fluxo de aprovação com condições, validade e próxima reavaliação, e a linha do tempo de cada decisão.
  • evidências anexadas e dossiê em PDF na sua marca, pronto para entregar ao cliente.
caso de uso de IAtriagem de currículos
risco contextualfinalidade · dados · autonomia · escala
alto · score 11
EU AI Actemprego e RH · Anexo III
alto risco
decisão automatizadarevisão humana obrigatória
art. 22 GDPR
status de governançaaguardando a decisão do consultor
em análise
régua v0 · não é parecer jurídico
coerência

governança de IA não é um produto à parte. é a privacidade que te guia, agora também na fronteira da IA.

a mesma profundidade de DPO, as mesmas duas jurisdições (LGPD e GDPR), o mesmo lugar calmo. a IA não recomeça nada, estende o que você já faz.

LGPD + GDPR ligado ao RoPA um lugar calmo
comece

pronto para inventariar a IA dos seus clientes?

começa pelo RoPA que você já conhece, e segue para os casos de uso de IA no mesmo lugar.