Guias

A CNPD e a Inteligência Artificial: O que Esperar (2026)

O papel da CNPD na IA em Portugal: supervisão do RGPD, privacy by design, supervisão humana, consultas prévias e AIPD. O que isto significa para empresas que adotam IA. A dgm ajuda a cumprir.

Por dgm · 2026-03-15 · Atualizado 2026-06-11 · 1 min de leitura

Quem fiscaliza os dados pessoais em projetos de IA em Portugal é a CNPD. Saber o que ela espera ajuda a desenhar projetos conformes. Este guia resume. A dgm ajuda a cumprir, na plataforma osFoundry. (Conteúdo informativo; não constitui aconselhamento jurídico.)

O papel da CNPD

A CNPD (Comissão Nacional de Proteção de Dados) é a autoridade de controlo do RGPD em Portugal, confirmada pela Lei n.º 58/2019. Fiscaliza o tratamento de dados pessoais por IA, emite orientações e recebe consultas prévias. Coordena com a ANACOM nas matérias do EU AI Act.

O que a CNPD enfatiza

Privacy by design/by default em sistemas de IA.
Supervisão humana em cenários de médio/alto risco — “nenhuma decisão automática pode pôr em causa direitos dos cidadãos”.
Participação no CEPD/EDPB sobre IA generativa.
Aumento das consultas prévias (Art. 36.º).

AIPD: pode ser obrigatória

Para tratamentos de elevado risco (perfis em larga escala, dados sensíveis), o Art. 35.º exige uma AIPD. A CNPD publica orientações sobre quando é obrigatória.

Onde entra a dgm

A dgm é um parceiro de integração independente (o osFoundry é um produto da OS LLC). Ajudamos a desenhar projetos com privacy by design, supervisão humana e dados na UE, na plataforma osFoundry. Veja governança de IA.

A dgm ainda não integrou nenhuma empresa — preferimos dizê-lo do que inventar casos. Para um desenho conforme, agende uma conversa com a dgm. Conteúdo informativo; confirme as orientações atuais em cnpd.pt.

Perguntas frequentes

Qual é o papel da CNPD na IA?

A CNPD (Comissão Nacional de Proteção de Dados) é a autoridade de controlo do RGPD em Portugal. Fiscaliza o tratamento de dados pessoais por sistemas de IA, emite orientações, recebe consultas prévias e participa no trabalho europeu (CEPD/EDPB) sobre IA. Coordena com a ANACOM nas matérias do EU AI Act.

A CNPD é contra a IA?

Não — enfatiza um uso conforme. Defende privacy by design/by default e supervisão humana em cenários de médio/alto risco ('nenhuma decisão automática pode pôr em causa direitos dos cidadãos'). É uma postura de adoção responsável, não de proibição.

Preciso de fazer uma AIPD para um projeto de IA?

Possivelmente. Quando o tratamento, em especial com novas tecnologias, for suscetível de implicar elevado risco (perfis em larga escala, dados sensíveis), o Art. 35.º do RGPD exige uma Avaliação de Impacto sobre a Proteção de Dados. A CNPD publica orientações sobre quando é obrigatória.

A CNPD e a Inteligência Artificial: O que Esperar (2026)

O papel da CNPD

O que a CNPD enfatiza

AIPD: pode ser obrigatória

Onde entra a dgm

Perguntas frequentes

Pronto para substituir seu stack de SaaS pela osFoundry?

Preços simples e transparentes

Consultoria inicial

Integração de IA

A CNPD e a Inteligência Artificial: O que Esperar (2026)

O papel da CNPD

O que a CNPD enfatiza

AIPD: pode ser obrigatória

Onde entra a dgm

Perguntas frequentes

Leituras relacionadas

Pronto para substituir seu stack de SaaS pela osFoundry?

Preços simples e transparentes

Consultoria inicial

Integração de IA