O EU AI Act, materializado no produto
Não é "o que aí vem": a FRIA é exigível desde 2 de fevereiro de 2026 e o logging de alto risco desde agosto de 2026. A Linedat converte as obrigações do regulamento em entidades governadas e evidência verificável.
Lei vinculativa UE
O que exige o EU AI Act a quem implementa IA
EU AI Act
O Regulamento de IA da UE (EU AI Act) é a primeira regulação integral da inteligência artificial. Para quem implementa sistemas de IA de alto risco (deployer), impõe obrigações exigíveis por fases: avaliação de impacto nos direitos fundamentais, supervisão humana, registo de eventos e notificação de incidentes graves.
O AI Act audita sistemas, não chamadas avulsas. Sem um sujeito estável ao qual se associe a governação — o sistema de IA inventariado com a sua classe de risco — o cumprimento fica reduzido a um conjunto de logs desconexos que não resistem a uma inspeção.
Obrigações-chave (e as suas datas)
Cada obrigação do AI Act materializa-se numa capacidade do produto, ancorada ao seu artigo e com os seus limites declarados.
FRIA — avaliação de impacto (Art. 27)
Exigível a deployers de alto risco desde 2 de fevereiro de 2026. Requer avaliar o impacto sobre os direitos fundamentais antes da entrada em serviço, com mecanismo de recurso.
Notificação de incidentes graves (Art. 73)
Um incidente grave desencadeia um prazo de notificação à autoridade. O relógio não deve depender de que alguém se lembre.
Registo de eventos / logging (Art. 12)
Os sistemas de alto risco devem registar os seus eventos de forma rastreável. Auditável a partir de agosto de 2026.
Documentação técnica e transparência (Art. 11 / Anexo IV)
Documentação viva do sistema: uso previsto, limites e enviesamentos conhecidos, mais a classificação de risco do Anexo III.
Como a Linedat o cobre
Cada obrigação do AI Act materializa-se numa capacidade do produto, ancorada ao seu artigo e com os seus limites declarados.
Inventário de sistemas de IA por risco
O AI Act audita sistemas, não chamadas. Cada IA, inventariada com a sua classe de risco.
Ver capacidade →Governança de IAFRIA: avaliação de impacto sobre os direitos fundamentais
A FRIA do EU AI Act (Art. 27), versionada e ligada ao sistema de IA — não num Word dentro de uma pasta.
Ver capacidade →Governança de IAIncidentes de IA com o relógio de 15 dias
Um incidente grave arranca o relógio do Art. 73. Nós colocamo-lo a funcionar e bloqueamos o encerramento.
Ver capacidade →Governança de IAModel Cards e Dataset Cards versionadas
Transparência não é um PDF anexado: é uma card versionada com estado.
Ver capacidade →Governança de IAAudit trail de IA sem guardar o prompt
Não guardamos o que disseste à IA. Guardamos que podes provar que o disseste.
Ver capacidade →Governança de IASanitização de PII antes de enviar para o modelo
Antes de um DNI/NIF ou um IBAN saírem para o OpenAI, são anonimizados — no caminho crítico, não como opção.
Ver capacidade →Governança de IADeteção de enviesamento com p-valor
Não te dizemos que há enviesamento: demonstramo-lo, com um p-valor.
Ver capacidade →Governança de IAFornecedores de IA com DPA, SCCs e TIA
Usar o OpenAI sem DPA é uma transferência internacional sem base legal.
Ver capacidade →FAQ
Respuestas sobre implementación y capacidades
Outras normas
Leve a conformidade aos seus próprios dados
Ligue as suas fontes e comprove no seu ambiente. Grátis para começar.
