Estruturas de Governança de IA em Comparação

EU AI Act, ISO 42001, NIST AI RMF e DSGVO — como eles se relacionam

EU AI Act OBRIGATÓRIO ISO 42001 VOLUNTÁRIO NIST AI RMF VOLUNTÁRIO DSGVO OBRIGATÓRIO

Duas leis já em vigor — e dois frameworks que ajudam na implementação.

Obrigação legal
EU AI Act
Regulamento 2024/1689
LEI desde Agosto de 2024 (Alfabetização em IA: Fev 2025) Todos os operadores de IA na UE
Sanções: até 35 Mio. € ou 7% de faturamento
Foco

Classes de risco, deveres, proibições

  • Alfabetização em IA (Art. 4): Obrigação desde 02.02.2025
  • 4 classes de risco: proibido / alto / limitado / mínimo
  • Obrigações de alto risco a partir de agosto de 2026
DSGVO
Regulamento 2016/679
LEI desde Maio 2018 Todos os processadores de dados pessoais
Sanções: até 20 Mio. € ou 4% do faturamento
Foco

Proteção de dados, decisões automatizadas

  • Art. 22: decisões individuais automatizadas
  • Avaliação de Impacto sobre a Proteção de Dados para IA
  • Paralelamente ao EU AI Act
Frameworks voluntários
ISO 42001
ISO/IEC 42001:2023
NORMA (VOLUNTÁRIA) desde 2023 Todas as organizações com IA
Foco

Sistema de Gestão para IA (AIMS)

  • Certificável (TÜV, BSI, DQS)
  • Complementar ao EU AI Act
  • Estrutura de Governança Sistemática
NIST AI RMF
NIST AI 100-1
FRAMEWORK (VOLUNTÁRIO) desde 2023 Todas as organizações
Foco

Processo de Gestão de Riscos

  • GOVERNAR / MAPEAR / MEDIR / GERENCIAR
  • Ajuda prática para a implementação do EU AI Act
  • Internacionalmente reconhecido
EU AI Act
OBRIGATÓRIO
+
ISO 42001
COMPLEMENTAR
+
NIST AI RMF
COMPLEMENTAR
+
DSGVO
OBRIGATÓRIO