Fundamental Rights Impact Assessment (FRIA)
Responsável pela implantação: [Nome da organização]
Documento: FRIA-IA-001
Versão: [1.0]
Data: [DD/MM/AAAA]
| Responsável pela implantação | [Nome completo da organização] |
|---|---|
| NIF / NIPC | [Número de identificação fiscal] |
| Morada | [Morada completa] |
| Responsável pela avaliação | [Nome e cargo] |
| DPO consultado | [Nome e data de consulta] |
| Data de início da avaliação | [DD/MM/AAAA] |
| Data de conclusão | [DD/MM/AAAA] |
Conforme Art. 27.º, n.º 1, al. a) - Descrição dos processos do responsável pela implantação em que o sistema de IA será utilizado.
| Nome do sistema | [Nome comercial / identificação] |
|---|---|
| Fornecedor | [Nome do fornecedor do sistema de IA] |
| Versão | [Versão do sistema] |
| Classificação de risco | [Alto risco - referência ao Art. 6.º e Anexo III, ponto X] |
| Registo na base de dados da UE | [Número de registo no Art. 71.º, se disponível] |
[Descreva a finalidade para a qual o sistema de IA é utilizado pela sua organização. Inclua o contexto funcional e os objetivos que se pretende alcançar com a sua utilização.]
[Descreva o ambiente operacional em que o sistema será utilizado, incluindo: departamento(s) envolvido(s), escala de utilização, integração com processos existentes e frequência de utilização.]
Conforme Art. 27.º, n.º 1, al. a) - Período e frequência de utilização.
| Período de utilização previsto | [Data de início - data de fim ou indefinido] |
|---|---|
| Frequência de utilização | [Contínuo / Diário / Semanal / Pontual] |
| Volume estimado de decisões/análises | [Número estimado por período] |
| Área geográfica de utilização | [Portugal continental / Regiões autónomas / Outros] |
| Processos internos afetados | [Lista dos processos organizacionais que utilizam ou são afetados pelo sistema] |
Conforme Art. 27.º, n.º 1, al. b) - Categorias de pessoas singulares e grupos suscetíveis de serem afetados.
| Categoria de Pessoas | Descrição | Número Estimado | Grau de Vulnerabilidade |
|---|---|---|---|
| [Ex.: Candidatos a emprego] | [Descrição do grupo e como é afetado] | [Estimativa] | [Baixo / Médio / Alto] |
| [Ex.: Clientes/utentes] | [Descrição] | [Estimativa] | [Nível] |
| [Ex.: Trabalhadores] | [Descrição] | [Estimativa] | [Nível] |
| [Ex.: Grupos vulneráveis] | [Descrição - menores, pessoas com deficiência, idosos, etc.] | [Estimativa] | [Nível] |
Conforme Art. 27.º, n.º 1, al. c) - Riscos específicos para os direitos fundamentais das categorias de pessoas identificadas. Avalie cada direito fundamental potencialmente afetado.
Art. 1.º da Carta dos Direitos Fundamentais da UE
| Risco identificado | [Descreva os riscos para a dignidade humana. Ex.: tratamento desumano ou degradante, instrumentalização das pessoas, objetificação.] |
|---|---|
| Nível de risco | [Baixo / Médio / Alto / Muito Alto] |
| Medidas de mitigação | [Descreva as medidas específicas para mitigar este risco] |
| Risco residual | [Nível de risco após mitigação] |
Art. 21.º e 23.º da Carta dos Direitos Fundamentais da UE
| Risco identificado | [Descreva os riscos de discriminação. Ex.: enviesamentos por razões de sexo, raça, cor, origem étnica ou social, características genéticas, língua, religião, convicções, opiniões políticas, pertença a uma minoria nacional, riqueza, nascimento, deficiência, idade ou orientação sexual.] |
|---|---|
| Nível de risco | [Baixo / Médio / Alto / Muito Alto] |
| Análise de enviesamento realizada | [Descreva as análises realizadas para detetar enviesamentos nos dados e resultados do sistema] |
| Medidas de mitigação | [Descreva as medidas para prevenir e corrigir discriminação] |
| Risco residual | [Nível de risco após mitigação] |
Art. 7.º e 8.º da Carta dos Direitos Fundamentais da UE; RGPD
| Risco identificado | [Descreva os riscos para a proteção de dados pessoais e privacidade. Ex.: recolha excessiva de dados, tratamento sem base legal, falta de transparência, perfilação indevida.] |
|---|---|
| Nível de risco | [Baixo / Médio / Alto / Muito Alto] |
| AIPD realizada (Art. 35.º RGPD) | [Sim / Não - se sim, indicar referência do documento] |
| Medidas de mitigação | [Descreva as medidas de proteção de dados implementadas] |
| Risco residual | [Nível de risco após mitigação] |
Art. 11.º da Carta dos Direitos Fundamentais da UE
| Risco identificado | [Descreva os riscos para a liberdade de expressão e de informação. Ex.: filtragem ou censura de conteúdos, limitação do acesso à informação, efeito dissuasor (chilling effect).] |
|---|---|
| Nível de risco | [Baixo / Médio / Alto / Muito Alto] |
| Medidas de mitigação | [Descreva as medidas para proteger a liberdade de expressão] |
| Risco residual | [Nível de risco após mitigação] |
Art. 47.º da Carta dos Direitos Fundamentais da UE
| Risco identificado | [Descreva os riscos para o acesso à justiça. Ex.: falta de transparência nas decisões automatizadas, dificuldade em contestar decisões, ausência de recurso efetivo.] |
|---|---|
| Nível de risco | [Baixo / Médio / Alto / Muito Alto] |
| Medidas de mitigação | [Descreva as medidas para garantir o acesso à justiça e o direito a contestar decisões] |
| Risco residual | [Nível de risco após mitigação] |
Art. 24.º da Carta dos Direitos Fundamentais da UE
| Sistema pode afetar menores? | [Sim / Não] |
|---|---|
| Risco identificado | [Se aplicável, descreva os riscos específicos para crianças e adolescentes. Ex.: perfilação de menores, acesso indevido a dados de menores, impacto no desenvolvimento.] |
| Nível de risco | [Não aplicável / Baixo / Médio / Alto / Muito Alto] |
| Medidas de mitigação | [Descreva as medidas de proteção específicas para menores] |
| Risco residual | [Nível de risco após mitigação] |
Art. 27.º a 32.º da Carta dos Direitos Fundamentais da UE
| Sistema utilizado no contexto laboral? | [Sim / Não] |
|---|---|
| Risco identificado | [Se aplicável, descreva os riscos para os trabalhadores. Ex.: vigilância desproporcionada, decisões automatizadas de gestão de pessoal, condições de trabalho injustas, impacto na saúde e segurança no trabalho.] |
| Nível de risco | [Não aplicável / Baixo / Médio / Alto / Muito Alto] |
| Consulta aos representantes dos trabalhadores | [Sim / Não - se sim, descreva o processo de consulta] |
| Medidas de mitigação | [Descreva as medidas para proteger os direitos dos trabalhadores] |
| Risco residual | [Nível de risco após mitigação] |
Art. 38.º da Carta dos Direitos Fundamentais da UE
| Risco identificado | [Descreva os riscos para os direitos dos consumidores. Ex.: práticas comerciais desleais, manipulação de decisões de consumo, falta de informação adequada.] |
|---|---|
| Nível de risco | [Baixo / Médio / Alto / Muito Alto] |
| Medidas de mitigação | [Descreva as medidas para proteger os consumidores] |
| Risco residual | [Nível de risco após mitigação] |
Conforme Art. 27.º, n.º 1, al. d) - Descrição da implementação das medidas de supervisão humana.
| Tipo de supervisão implementada | [Human-in-the-loop / Human-on-the-loop / Human-in-command] |
|---|---|
| Responsável pela supervisão | [Nome, cargo e qualificações] |
| Frequência da supervisão | [Contínua / Por amostragem / Periódica] |
| Mecanismos de intervenção | [Descreva como o supervisor pode parar, anular ou reverter decisões do sistema] |
| Formação dos supervisores | [Descreva o programa de formação implementado] |
Conforme Art. 27.º, n.º 1, al. e) - Descrição dos mecanismos de reclamação disponíveis.
| Canal de reclamação | [Descreva os canais disponíveis: e-mail, formulário, telefone, presencial] |
|---|---|
| Contacto | [E-mail e/ou telefone de contacto para reclamações] |
| Prazo de resposta | [Prazo máximo para resposta a reclamações] |
| Processo de tratamento | [Descreva o processo interno de tratamento de reclamações relacionadas com o sistema de IA] |
| Direito de recurso | [Descreva como as pessoas afetadas podem recorrer de decisões, incluindo recurso a entidades externas] |
| Direito Fundamental | Risco Inicial | Medidas de Mitigação | Risco Residual |
|---|---|---|---|
| Dignidade humana | [Nível] | [Resumo] | [Nível] |
| Não discriminação e igualdade | [Nível] | [Resumo] | [Nível] |
| Proteção de dados e privacidade | [Nível] | [Resumo] | [Nível] |
| Liberdade de expressão | [Nível] | [Resumo] | [Nível] |
| Acesso à justiça | [Nível] | [Resumo] | [Nível] |
| Direitos das crianças | [Nível] | [Resumo] | [Nível] |
| Direitos dos trabalhadores | [Nível] | [Resumo] | [Nível] |
| Direitos dos consumidores | [Nível] | [Resumo] | [Nível] |
Com base na avaliação realizada, a decisão é:
Decisão: [Aprovado sem condições / Aprovado com condições / Não aprovado]
Justificação: [Justificação detalhada da decisão tomada]
Condições adicionais (se aplicável): [Descreva as condições que devem ser cumpridas antes ou durante a utilização]
| Data da comunicação à ANACOM | [DD/MM/AAAA] |
|---|---|
| Método de comunicação | [Descreva o método utilizado] |
| Referência da comunicação | [Número de referência atribuído] |
| Documentos anexados | [Lista dos documentos enviados] |
Responsável pela avaliação:
Nome: [Nome completo]
Cargo: [Cargo]
Assinatura
Data: [DD/MM/AAAA]
Encarregado de Proteção de Dados (DPO):
Nome: [Nome completo]
Cargo: [Cargo]
Assinatura
Data: [DD/MM/AAAA]
Responsável pela IA (AI Officer):
Nome: [Nome completo]
Cargo: [Cargo]
Assinatura
Data: [DD/MM/AAAA]
Direção Executiva:
Nome: [Nome completo]
Cargo: [Cargo]
Assinatura
Data: [DD/MM/AAAA]
Avaliação de Impacto sobre Direitos Fundamentais elaborada nos termos do Art. 27.º do Regulamento (UE) 2024/1689 (AI Act)
© [Nome da organização] - Todos os direitos reservados