Registo de Sistemas de Inteligência Artificial

Organização: [Nome da organização]

NIF: [NIF da organização]

Setor de atividade: [Setor]

Referência: [REG-SIA-001]

Data de criação: [DD/MM/AAAA]

Última atualização: [DD/MM/AAAA]

Responsável pelo registo: [Nome e função]

Versão 1.0 | Conforme Regulamento (UE) 2024/1689, Art. 26.º(5)

1. Introdução e Objetivo

Artigo 26.º, n.º 5 - Obrigações dos implementadores: Os implementadores de sistemas de IA de alto risco conservam os registos gerados automaticamente por esse sistema de IA de alto risco, na medida em que esses registos estejam sob o seu controlo. Os registos devem ser conservados por um período adequado à finalidade prevista do sistema de IA de alto risco, de pelo menos seis meses, salvo disposição em contrário na legislação aplicável da União ou nacional.

Artigo 49.º - Registo na base de dados da UE: Antes de colocarem no mercado ou utilizarem um sistema de IA de alto risco enumerado no Anexo III, os prestadores e, se aplicável, os representantes autorizados, e os implementadores registam-se e registam o sistema na base de dados da UE referida no Artigo 71.º.

O presente documento constitui o registo interno de todos os sistemas de inteligência artificial utilizados pela [Nome da organização]. Este inventário visa:

Manter uma visão completa e atualizada de todos os sistemas de IA em utilização na organização.
Cumprir as obrigações de manutenção de registos previstas no Art. 26.º, n.º 5 do AI Act.
Facilitar a gestão de riscos e a conformidade regulamentar.
Apoiar os processos de auditoria interna e externa.
Assegurar a rastreabilidade e a supervisão humana de todos os sistemas de IA.

2. Instruções de Preenchimento

Cada sistema de IA utilizado pela organização deve ter uma entrada individual neste registo.
O registo deve ser atualizado sempre que um novo sistema de IA for implementado, desativado, atualizado ou quando houver alteração significativa nas condições de utilização.
O campo "ID do sistema" deve seguir a nomenclatura interna: SIA-[DEPT]-[NNN] (ex.: SIA-RH-001).
A classificação de risco deve ser atribuída em conformidade com os critérios do AI Act (Art. 6.º e Anexo III).
Para sistemas de alto risco, verificar se o registo na base de dados da UE foi efetuado conforme Art. 49.º.
A data de "Última revisão" deve ser atualizada a cada revisão periódica (recomendado: semestralmente).

3. Registo de Sistemas de IA

Sistema de IA - Entrada 1

Campo	Informação
ID do sistema	[SIA-DEPT-NNN]
Nome do sistema	[Nome comercial ou interno do sistema]
Fornecedor / Prestador	[Nome do fornecedor, país de sede]
Versão atual	[Versão do sistema em utilização]
Data de implementação	[DD/MM/AAAA]
Classificação de risco	☐ Proibido (Art. 5.º) ☐ Alto risco (Art. 6.º / Anexo III) ☐ Risco limitado (Art. 50.º) ☐ Risco mínimo ☐ GPAI (Art. 51.º)
Categoria do Anexo III (se alto risco)	[Especificar categoria e alínea, ex.: Anexo III, ponto 4, alínea a)]
Finalidade / Descrição da utilização	[Descrever para que finalidade o sistema é utilizado na organização]
Área de utilização	[Ex.: Recrutamento, Atendimento ao cliente, Análise de crédito, Monitorização, etc.]
Departamento responsável	[Departamento que opera o sistema]
Número de utilizadores internos	[Número estimado]
Dados pessoais tratados	☐ Sim ☐ Não Categorias: [Ex.: Nome, email, dados biométricos, dados financeiros, dados de saúde, etc.]
Dados de categorias especiais (Art. 9.º RGPD)	☐ Sim ☐ Não \| Se sim: [Especificar categorias]
FRIA realizada (Avaliação de Impacto sobre Direitos Fundamentais, Art. 27.º)	☐ Sim (data: [DD/MM/AAAA], ref.: [Referência]) ☐ Não ☐ Não aplicável
AIPD realizada (Avaliação de Impacto sobre Proteção de Dados, Art. 35.º RGPD)	☐ Sim (data: [DD/MM/AAAA]) ☐ Não ☐ Não aplicável
Registado na base de dados UE (Art. 49.º)	☐ Sim (referência: [N.º de registo UE]) ☐ Não ☐ Não aplicável
Supervisão humana	Responsável: [Nome e função do responsável pela supervisão] Tipo: ☐ Human-in-the-loop ☐ Human-on-the-loop ☐ Human-in-command
Última revisão	[DD/MM/AAAA]
Próxima revisão prevista	[DD/MM/AAAA]
Estado	☐ Ativo ☐ Suspenso ☐ Desativado
Observações	[Quaisquer observações relevantes sobre o sistema]

Sistema de IA - Entrada 2

Campo	Informação
ID do sistema	[SIA-DEPT-NNN]
Nome do sistema	[Nome comercial ou interno do sistema]
Fornecedor / Prestador	[Nome do fornecedor, país de sede]
Versão atual	[Versão]
Data de implementação	[DD/MM/AAAA]
Classificação de risco	☐ Proibido ☐ Alto risco ☐ Risco limitado ☐ Risco mínimo ☐ GPAI
Categoria do Anexo III	[Se aplicável]
Finalidade / Descrição da utilização	[Finalidade]
Área de utilização	[Área]
Departamento responsável	[Departamento]
Número de utilizadores internos	[Número]
Dados pessoais tratados	☐ Sim ☐ Não \| Categorias: [Categorias]
Dados de categorias especiais	☐ Sim ☐ Não \| [Especificar]
FRIA realizada	☐ Sim (data: [DD/MM/AAAA]) ☐ Não ☐ N/A
AIPD realizada	☐ Sim (data: [DD/MM/AAAA]) ☐ Não ☐ N/A
Registado na base de dados UE	☐ Sim (ref.: [N.º]) ☐ Não ☐ N/A
Supervisão humana	Responsável: [Nome] \| ☐ In-the-loop ☐ On-the-loop ☐ In-command
Última revisão	[DD/MM/AAAA]
Próxima revisão	[DD/MM/AAAA]
Estado	☐ Ativo ☐ Suspenso ☐ Desativado
Observações	[Observações]

Sistema de IA - Entrada 3

Campo	Informação
ID do sistema	[SIA-DEPT-NNN]
Nome do sistema	[Nome]
Fornecedor / Prestador	[Fornecedor]
Versão atual	[Versão]
Data de implementação	[DD/MM/AAAA]
Classificação de risco	☐ Proibido ☐ Alto risco ☐ Risco limitado ☐ Risco mínimo ☐ GPAI
Categoria do Anexo III	[Se aplicável]
Finalidade	[Finalidade]
Área de utilização	[Área]
Departamento responsável	[Departamento]
N.º de utilizadores	[Número]
Dados pessoais tratados	☐ Sim ☐ Não \| [Categorias]
Dados de categorias especiais	☐ Sim ☐ Não \| [Especificar]
FRIA realizada	☐ Sim (data: [DD/MM/AAAA]) ☐ Não ☐ N/A
AIPD realizada	☐ Sim (data: [DD/MM/AAAA]) ☐ Não ☐ N/A
Registado na base de dados UE	☐ Sim (ref.: [N.º]) ☐ Não ☐ N/A
Supervisão humana	Responsável: [Nome] \| ☐ In-the-loop ☐ On-the-loop ☐ In-command
Última revisão	[DD/MM/AAAA]
Próxima revisão	[DD/MM/AAAA]
Estado	☐ Ativo ☐ Suspenso ☐ Desativado
Observações	[Observações]

Nota: Duplicar a secção "Sistema de IA - Entrada" acima para cada sistema de IA adicional existente na organização. Recomenda-se manter este registo em formato digital para facilitar a atualização e consulta.

4. Estatísticas Resumo

[N]

Total de sistemas registados

[N]

Sistemas de alto risco

[N]

Sistemas ativos

[N]

FRIA realizadas

Indicador	Valor	Observações
Total de sistemas de IA registados	[Número]
Sistemas classificados como alto risco	[Número]	[Percentagem do total]
Sistemas classificados como risco limitado	[Número]
Sistemas classificados como risco mínimo	[Número]
Sistemas GPAI	[Número]
Sistemas ativos	[Número]
Sistemas suspensos	[Número]
Sistemas desativados	[Número]
Sistemas que tratam dados pessoais	[Número]
FRIA realizadas	[Número]	[Percentagem dos sistemas de alto risco]
Sistemas registados na base de dados UE	[Número]
Número de fornecedores distintos	[Número]
Departamentos com sistemas de IA	[Número / Lista]

5. Processo de Atualização do Registo

5.1 Quando atualizar o registo

O presente registo deve ser atualizado nas seguintes situações:

Novo sistema: Antes da implementação de qualquer novo sistema de IA na organização.
Alteração significativa: Quando um sistema de IA sofrer uma atualização significativa (nova versão com alteração de funcionalidades, alteração do âmbito de utilização, novos tipos de dados tratados).
Alteração de estado: Quando um sistema for suspenso, reativado ou desativado.
Alteração de classificação: Quando a classificação de risco de um sistema for revista.
Revisão periódica: Semestralmente, como parte do processo de revisão regular.
Incidente: Na sequência de um incidente grave envolvendo qualquer sistema registado.

5.2 Responsabilidades de atualização

Papel	Responsabilidade
Responsável de IA / AI Officer	Manter o registo atualizado, coordenar a recolha de informação, garantir a completude e precisão dos dados
Responsáveis departamentais	Comunicar ao Responsável de IA a implementação de novos sistemas ou alterações significativas em sistemas existentes
IT / Sistemas	Fornecer informação técnica sobre versões, infraestrutura e dados tratados
DPO / Proteção de dados	Validar informação sobre tratamento de dados pessoais e AIPD
Compliance / Jurídico	Validar classificação de risco e conformidade regulamentar

5.3 Processo de revisão periódica

Frequência: Revisão completa do registo a cada [6 meses].
Responsável: [Responsável de IA / AI Officer].
Procedimento: Contactar todos os departamentos para confirmar a atualidade da informação; verificar se existem novos sistemas não registados; atualizar o estado de cada sistema; atualizar as estatísticas resumo.
Documentação: Registar a data de revisão e quaisquer alterações efetuadas.

6. Aprovação

Elaborado por:

Nome: [Nome]

Função: [Responsável de IA / AI Officer]

Data: [DD/MM/AAAA]

Assinatura

Revisto por:

Nome: [Nome]

Função: [DPO / Compliance]

Data: [DD/MM/AAAA]

Assinatura

Aprovado por:

Nome: [Nome]

Função: [Administração / Direção]

Data: [DD/MM/AAAA]

Assinatura

Validação IT:

Nome: [Nome]

Função: [Diretor(a) de IT]

Data: [DD/MM/AAAA]

Assinatura

Documento elaborado em conformidade com o Regulamento (UE) 2024/1689 (AI Act)

Artigos de referência: Art. 26.º, n.º 5 (Manutenção de registos), Art. 49.º (Registo na base de dados UE), Art. 71.º (Base de dados da UE)