Capacidades
O catálogo de capacidades da Linedat, ancoradas a norma e com os seus limites
31 capacidades do produto, cada uma ancorada a uma obrigação real (EU AI Act, ISO 42001, RGPD, ISO 38505-1) e com os seus limites declarados.
Governança de IA
FRIA: avaliação de impacto sobre os direitos fundamentais
A FRIA do EU AI Act (Art. 27), versionada e ligada ao sistema de IA — não num Word dentro de uma pasta.
EU AI Act Art. 27 · ISO/IEC 42005Ver capacidade →Inventário de sistemas de IA por risco
O AI Act audita sistemas, não chamadas. Cada IA, inventariada com a sua classe de risco.
EU AI Act Art. 6 / Anexo III · Art. 11 · ISO/IEC 42001 A.6Ver capacidade →Incidentes de IA com o relógio de 15 dias
Um incidente grave arranca o relógio do Art. 73. Nós colocamo-lo a funcionar e bloqueamos o encerramento.
EU AI Act Art. 73 · ISO/IEC 42001 §10.2Ver capacidade →Sanitização de PII antes de enviar para o modelo
Antes de um DNI/NIF ou um IBAN saírem para o OpenAI, são anonimizados — no caminho crítico, não como opção.
GDPR Art. 5(1)(c) + Cap. V · ISO/IEC 38507Ver capacidade →Model Cards e Dataset Cards versionadas
Transparência não é um PDF anexado: é uma card versionada com estado.
EU AI Act Art. 11 (Anexo IV) · Art. 10 · ISO/IEC 42001 A.7.5Ver capacidade →Deteção de enviesamento com p-valor
Não te dizemos que há enviesamento: demonstramo-lo, com um p-valor.
ISO/IEC 38507 §6.4 · EU AI Act Art. 15 · ISO/IEC 42001 A.6.2.6Ver capacidade →Fornecedores de IA com DPA, SCCs e TIA
Usar o OpenAI sem DPA é uma transferência internacional sem base legal.
GDPR Cap. V + Art. 28 · EU AI Act Art. 25 · ISO/IEC 42001 A.10Ver capacidade →Audit trail de IA sem guardar o prompt
Não guardamos o que disseste à IA. Guardamos que podes provar que o disseste.
EU AI Act Art. 12 · ISO/IEC 38507 §6.5Ver capacidade →Política e limites de IA com aprovação do comité
Quem liga a IA com dados confidenciais não é o operador: é o comité.
ISO/IEC 38507 §6.2 · ISO/IEC 42001 §5Ver capacidade →Origem da descrição e human-in-the-loop
Quando a IA escreve uma descrição, o sistema sabe que a escreveu a IA — e não a publica até um humano a assinar.
ISO/IEC 38507 §6.3 · ISO/IEC 42001 A.10.4Ver capacidade →AIMS ISO 42001: o ciclo PDCA demonstrável
Documentar o AIMS é fácil. Demonstrar que o auditas e revês — o PDCA completo — é o que se certifica.
ISO/IEC 42001 §6.2 / §7 / §9.2 / §9.3 / §10.2Ver capacidade →Privacidade (RGPD)
RoPA: registo das atividades de tratamento
Um RoPA que aponta para as tabelas reais, não para um Excel desligado do dado.
GDPR Art. 30 · Art. 6 · Art. 9Ver capacidade →Direitos do titular (DSR) com relógio legal
O direito do cidadão não se gere por e-mail: com relógio do Art. 12 e localização do dado via RoPA.
GDPR Art. 12 · Arts. 15/17/20 · Art. 22(3)Ver capacidade →DPIA: avaliação de impacto (Art. 35) proativa
Não esperes que o risco te encontre: o catálogo diz-te que ativos requerem DPIA.
GDPR Art. 35 · Art. 36 · ISO/IEC 38505-1 (Risco)Ver capacidade →Direito ao esquecimento: apagamento real em cascata
O direito ao apagamento exige apagamento real, não um flag deleted=true.
GDPR Art. 17 · Art. 12(3)Ver capacidade →Governança do dado
Data Contracts com violação automática
Sem contrato, cada mudança de schema é roleta russa com os dados de outra pessoa.
ISO/IEC 38505-1 (Restrições) · Data MeshVer capacidade →Valorização do dado: índice de utilidade
Quanto vale o teu dado? Um índice de utilidade 0–100 autocalculado (uso, linhagem, qualidade).
ISO/IEC 38505-1 (Valor) · DAMA-DMBOKVer capacidade →Comités de governo com evidência rastreável
O comité não decide num Word: decide com evidência que liga ao dado.
ISO/IEC 38505-1 (Autoridade) · ISO/IEC TR 38505-2 §5 · ISO/IEC 42001 §9.2/§9.3Ver capacidade →Vista EDM: os 6 princípios de um relance
O CDO não precisa de 40 dashboards: precisa de seis princípios, de um relance.
ISO/IEC 38505-1 §5 (Evaluate–Direct–Monitor)Ver capacidade →Risco do dado com matriz 5×5 e verificação de eficácia
O risco do dado não se fecha dizendo "já está mitigado": fecha-se com a eficácia provada.
ISO 31000 · ISO/IEC 38505-1 (Risco)Ver capacidade →Concessão de acesso com finalidade estruturada
Acesso com finalidade tipificada e data de expiração. Não "porque sim".
GDPR Art. 5(1)(b) · ISO/IEC 38505-1 (Autoridade)Ver capacidade →Versionamento append-only de políticas
Pergunta-nos que política regia a 15 de janeiro. Reconstruímo-la.
ISO/IEC 38505-1 (Autoridade) · GDPR Art. 5(2)Ver capacidade →Delegação de autoridade consentida e temporal
A autoridade não se impõe: delega-se, o delegado aceita-a, e expira por si só.
ISO/IEC 38505-1 (Autoridade) · GDPR Art. 5(2)Ver capacidade →Catálogo, qualidade e linhagem
Qualidade de dados executável (SQL real, 6 dimensões)
A qualidade deixa de ser opinião: regras que executam SQL real contra a fonte, em 8 dialetos.
ISO 8000 · DAMA-DMBOK · ISO/IEC 38505-1 (Qualidade)Ver capacidade →Linhagem temporal e verificável (point-in-time)
Sabemos como era a linhagem no dia do fecho fiscal — e podemos demonstrar que ninguém a tocou.
ISO/IEC 38505-1 (Princípios 5 e 6) · GDPR Art. 5(2)Ver capacidade →Pesquisa semântica governada
Encontra as tuas "tabelas de churn" mesmo que nenhuma se chame assim — e com rastro.
ISO/IEC 38507 (uso de IA rastreado)Ver capacidade →Análise de impacto antes de partir algo
Antes de eliminar uma coluna, vês os 14 dashboards e 3 modelos que se partem.
ISO/IEC 38505-1 (Ciclo de vida)Ver capacidade →O catálogo no teu IDE: servidor MCP nativo
O teu IDE consulta o catálogo sem sair do editor — e sem contornar uma permissão.
MCP spec · authz server-sideVer capacidade →Confiança e evidência
Audit chain: integridade criptográfica verificável
Outros catálogos guardam logs. O Linedat guarda provas — verifica-o com um botão.
ISO/IEC 38505-1 (Princípio 6) · GDPR Art. 5(2) · EU AI Act Art. 12Ver capacidade →Evidência de decisão append-only (por trigger)
A evidência das tuas decisões não se edita: supersede-se, encadeada.
ISO/IEC TR 38505-2 §5 (fase decide) · EU AI Act Art. 14Ver capacidade →RBAC de 3 níveis com separação de funções
Quem opera o dado não é quem o governa. Por design.
ISO/IEC 38505-1 (Autoridade) · SoD (SOX/DORA) · ISO/IEC TR 38505-2 §6Ver capacidade →