FRIA: a obrigação do AI Act que já devia estar feita
Desde 2 de fevereiro de 2026, implementar IA de alto risco na UE exige uma avaliação de impacto sobre os direitos fundamentais. Se a sua vive num Word numa pasta partilhada, não existe para o auditor.
Obrigação legal UE
O que é uma FRIA e por que importa
FRIA
A FRIA (Fundamental Rights Impact Assessment) é a avaliação de impacto sobre os direitos fundamentais que o Artigo 27 do EU AI Act exige a quem implementa sistemas de IA de alto risco na União Europeia. É obrigatória desde 2 de fevereiro de 2026 — não é uma recomendação, e a sua ausência é um achado de auditoria.
Uma FRIA avalia os grupos afetados, os direitos em jogo (com probabilidade e severidade), as medidas de mitigação, a supervisão humana e o mecanismo de reparação. Não é o mesmo que uma DPIA do RGPD, embora possam ser associadas.
O que exige o Art. 27
A Linedat modela a FRIA como expediente versionado associado ao sistema de IA, com separação de funções e um achado automático quando está em falta.
Ligada ao sistema de IA
A FRIA associa-se a um sistema de IA de alto risco inventariado com a sua classe de risco — não existem FRIAs sem sistema associado.
Impacto sobre os direitos fundamentais
Grupos afetados (incluindo coletivos vulneráveis) e direitos em jogo com likelihood × severity.
Mitigação, supervisão e redress
Medidas de mitigação, supervisão humana e um mecanismo de reparação obrigatório.
Aprovação com separação de funções
Quem elabora a FRIA não pode aprová-la; a aprovação é de quatro olhos.
Como a Linedat o cobre
A Linedat modela a FRIA como expediente versionado associado ao sistema de IA, com separação de funções e um achado automático quando está em falta.
FRIA: avaliação de impacto sobre os direitos fundamentais
A FRIA do EU AI Act (Art. 27), versionada e ligada ao sistema de IA — não num Word dentro de uma pasta.
Ver capacidade →Governança de IAInventário de sistemas de IA por risco
O AI Act audita sistemas, não chamadas. Cada IA, inventariada com a sua classe de risco.
Ver capacidade →Governança de IADeteção de enviesamento com p-valor
Não te dizemos que há enviesamento: demonstramo-lo, com um p-valor.
Ver capacidade →Governança de IAModel Cards e Dataset Cards versionadas
Transparência não é um PDF anexado: é uma card versionada com estado.
Ver capacidade →Privacidade (RGPD)DPIA: avaliação de impacto (Art. 35) proativa
Não esperes que o risco te encontre: o catálogo diz-te que ativos requerem DPIA.
Ver capacidade →FAQ
Respuestas sobre implementación y capacidades
Outras normas
Leve a conformidade aos seus próprios dados
Ligue as suas fontes e comprove no seu ambiente. Grátis para começar.
