A recente decisão da Comissão Europeia de não adiar a Lei de IA da UE gerou reações polarizadas, com alguns considerando um fracasso épico e outros uma vitória. Contudo, o tempo de incertezas acabou, e é crucial que as organizações se preparem e entendam as obrigações regulatórias que se aproximam.
A governança de IA e a governança de dados tornaram-se cruciais para garantir o desenvolvimento de soluções de IA confiáveis, éticas e de alta qualidade. Esses frameworks de governança são interligados e vitais para o sucesso de iniciativas impulsionadas por IA, especialmente em grandes organizações.
O Ato de IA da UE divide a inteligência artificial em três categorias de risco: “inaceitável”, “alto” e “baixo/mínimo”. Sistemas de IA que representam um risco inaceitável são proibidos, enquanto aqueles classificados como de alto risco devem atender a requisitos rigorosos para proteger os direitos fundamentais das pessoas.
A União Europeia implementou sua Lei de IA, lançando diretrizes para garantir a conformidade e equilibrar a inovação em IA com a segurança. Esta lei classifica modelos de inteligência artificial em quatro níveis de risco distintos, com proibições específicas para aqueles classificados como de risco inaceitável.
À medida que os debates globais sobre inteligência artificial se intensificam, a União Europeia promulgou a primeira regulamentação legalmente vinculativa sobre IA, chamada de Lei de Inteligência Artificial da UE. O documento explica os quatro níveis de risco legal definidos pela lei e destaca as obrigações dos desenvolvedores de IA.
Um novo relatório indica que 56,3% dos departamentos de conformidade nas empresas da América do Norte hesitam em adotar a tecnologia de IA, em comparação a mais de 70% de seus colegas da EMEA. Além disso, apenas 33,3% dos entrevistados da EMEA e 32% dos da América do Norte estão utilizando IA em fluxos de trabalho de conformidade.
Em fevereiro de 2025, a Comissão Europeia publicou diretrizes para esclarecer aspectos-chave da Lei de Inteligência Artificial da UE, incluindo práticas proibidas. Essas diretrizes visam fornecer orientação sobre obrigações que começaram a se aplicar em fevereiro de 2025, abordando definições, alfabetização em IA e proibições de certas práticas de IA.
Em 2025, a adoção da IA generativa está transformando a privacidade, a governança e as estruturas de conformidade em diversas indústrias globais. A governança da IA não pode ser de responsabilidade de uma única função; requer coordenação entre legal, privacidade, conformidade, produto, design e engenharia.
Ao usar assistentes de IA, é crucial considerar as informações que estamos compartilhando, especialmente em contextos profissionais onde dados confidenciais podem estar envolvidos. Há várias maneiras de mitigar o risco de vazamento de informações, como usar modelos locais ou configurados na nuvem, que oferecem maior controle sobre os dados.
A inteligência artificial (IA) está transformando rapidamente o setor de saúde digital, mas a sua integração levanta preocupações críticas sobre a conformidade com a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA). Os oficiais de privacidade devem garantir que os sistemas de IA que processam informações de saúde protegidas (PHI) estejam em conformidade com as regras de privacidade e segurança da HIPAA.