Muitos projetos de IA exigem uma Avaliação de Impacto sobre a Proteção de Dados (AIPD) antes de avançar. Este guia explica quando e como. A dgm apoia a parte técnica, na plataforma osFoundry. (Conteúdo informativo; não constitui aconselhamento jurídico.)
Quando é obrigatória (Art. 35.º)
Quando um tratamento, em especial com novas tecnologias, for suscetível de implicar elevado risco para os direitos e liberdades. Projetos de IA com profiling em larga escala ou dados sensíveis caem tipicamente neste caso. A CNPD publica orientações.
O que deve conter
- Descrição sistemática do tratamento e finalidades.
- Necessidade e proporcionalidade.
- Avaliação de riscos para os titulares.
- Medidas de mitigação.
Liga-se ao RGPD e às decisões automatizadas.
Quem faz
É do responsável pelo tratamento, com o DPO. A dgm apoia a parte técnica (descrição do sistema, riscos técnicos, medidas); a validação jurídica é do DPO/advogado.
Onde entra a dgm
A dgm é um parceiro de integração independente (o osFoundry é um produto da OS LLC). Apoiamos a componente técnica da AIPD e implementamos as medidas, na plataforma osFoundry. Veja governança de IA.
A dgm ainda não integrou nenhuma empresa — preferimos dizê-lo do que inventar casos. Para a sua AIPD, agende uma conversa com a dgm. Conteúdo informativo; confirme com o DPO ou um advogado e as orientações da CNPD.