Como articular AIPD e registo das atividades de tratamento?

O registo das atividades enumera todos os tratamentos da organização (artigo 30.º do RGPD). A AIPD aprofunda a análise para os tratamentos de risco elevado. Boa prática: cada AIPD realizada referencia o tratamento correspondente no registo (número de ficha, versão), e inversamente, a ficha do registo indica se existe uma AIPD (com data, versão, responsável). Os dois documentos remetem um para o outro. Sem esta coerência, o registo é considerado incompleto em caso de fiscalização.

AIPD para um projeto de IA: guia prático 2026 (RGPD + Regulamento IA)

Q: Quando é a AIPD obrigatória para um projeto de IA?

Para qualquer tratamento de IA suscetível de gerar um risco elevado: definição de perfis em larga escala que conduza a uma decisão automatizada (RH, scoring de crédito, atribuição de prestações), vigilância sistemática (reconhecimento facial, biometria comportamental, videovigilância algorítmica), tratamento de categorias especiais de dados em larga escala (saúde, biometria identificadora), decisões automatizadas com efeito jurídico (artigo 22.º do RGPD), avaliação sistemática de trabalhadores (people analytics, productivity tracking), cruzamento de dados de várias fontes, IA sobre menores ou populações vulneráveis. A CNPD publica a Lista de tratamentos sujeitos obrigatoriamente a AIPD (Regulamento 1/2018 da CNPD) em cnpd.pt.

Q: Quanto tempo demora a redigir uma AIPD de IA?

Para um projeto de IA simples com risco moderado (extração documental, classificação de e-mails não sensíveis): 2 a 4 dias-homem. Para um projeto de risco elevado (scoring de RH, biometria, IA sobre dados de saúde): 5 a 15 dias-homem distribuídos por 3 a 8 semanas, incluindo a consulta às partes interessadas, a validação do EPD e os ajustes pós-revisão. Uma AIPD apressada vale menos do que nenhuma AIPD — pode até agravar a situação em caso de fiscalização ("sabia, nada fez").

Q: AIPD e Regulamento IA: o que se acumula?

A AIPD é uma obrigação do RGPD (artigo 35.º). Para os sistemas de IA classificados como de risco elevado pelo Regulamento IA (RH, scoring, biometria, infraestrutura crítica, acesso à educação), acrescem obrigações suplementares: sistema de gestão do risco (artigo 9.º Regulamento IA), qualidade dos dados (artigo 10.º), documentação técnica (artigo 11.º), transparência face aos utilizadores (artigo 13.º), supervisão humana (artigo 14.º), robustez e exatidão (artigo 15.º). Na prática, redige-se uma AIPD alargada única que cobre simultaneamente ambos os quadros para evitar duplicação.

Q: A AIPD tem de ser validada pela CNPD?

Não, salvo caso particular. A AIPD é redigida e validada internamente pelo EPD e pelo responsável pelo tratamento. Apenas deve ser submetida à CNPD se subsistir um risco residual elevado após a aplicação das medidas de mitigação (artigo 36.º do RGPD — consulta prévia). Na prática, menos de 5 % das AIPD justificam uma consulta prévia. As restantes ficam documentadas internamente, à disposição da CNPD em caso de fiscalização.

Q: É preciso fazer uma nova AIPD a cada atualização do modelo de IA?

Não a cada atualização, mas a cada evolução substancial. Uma atualização menor do modelo (Mistral 3 → Mistral 3.1, GPT-4o → GPT-4o-mini, por exemplo) não justifica uma nova AIPD. Em contrapartida, estas evoluções impõem uma revisão documentada: mudança de fornecedor (Mistral → OpenAI ou inverso), adição de uma nova fonte de dados, mudança de caso de uso, mudança de modo de implementação (SaaS → on-premise), passagem de um modelo genérico a um modelo fine-tuned, alargamento do perímetro de utilizadores.

Q: Quais são as armadilhas clássicas de uma AIPD de IA?

Três armadilhas recorrentes. Uma, a subestimação dos riscos específicos de IA — enviesamentos, alucinações, opacidade — que não emergem numa AIPD genérica. Duas, o esquecimento das transferências fora da UE quando o projeto utiliza um LLM SaaS norte-americano: DPF, Cloud Act, transfer impact assessment devem estar documentados. Três, a ausência de plano de acompanhamento — uma AIPD é um documento vivo que deve ser revisto periodicamente e a cada evolução substancial. Uma AIPD congelada à data da entrada em serviço perde o seu valor em seis meses.

Resposta rápida: o que é uma AIPD para um projeto de IA?

Uma AIPD (Avaliação de Impacto sobre a Proteção de Dados, em inglês DPIA) é um estudo escrito e oponível, obrigatório antes de iniciar determinados tratamentos de risco, que descreve o que a organização vai fazer com os dados pessoais e as medidas que implementou para limitar os perigos para as pessoas em causa.

Para um projeto de IA em 2026, avalia cumulativamente:

Riscos ligados ao modelo: enviesamentos de treino, alucinações (respostas inventadas), opacidade do algoritmo, vulnerabilidades de segurança.
Riscos ligados aos dados: volume, sensibilidade (RGPD artigo 9.º — saúde, opiniões políticas, biometria), proveniência, licitude da recolha.
Riscos de implementação: supervisão humana, transparência face às pessoas, vias de recurso.
Riscos jurídicos: transferências fora da UE (DPF, Cloud Act), prazos de conservação, articulação com o Regulamento IA.

Quando é obrigatória? Para qualquer tratamento de IA de risco elevado: definição de perfis com decisão automatizada (RH, scoring de crédito), vigilância sistemática, dados sensíveis em larga escala, decisões com efeito jurídico, avaliação de trabalhadores. Ver a Lista CNPD dos tratamentos sujeitos obrigatoriamente a AIPD (Regulamento 1/2018 da CNPD).

Quanto tempo? 2 a 4 dias-homem para um projeto de IA simples. 5 a 15 dias-homem distribuídos por 3 a 8 semanas para um projeto de risco elevado.

Articulação com o Regulamento IA: a AIPD cobre o RGPD (artigo 35.º). Para os sistemas de IA classificados como de risco elevado pelo Regulamento IA, acrescem obrigações suplementares. Na prática, redige-se frequentemente uma AIPD alargada única que cobre os dois quadros.

A AIPD não é uma formalidade administrativa. É a ferramenta que faz passar um projeto de IA do modo «lançamos e logo se vê» ao modo «documentámos os riscos e as medidas correspondentes». Numa fiscalização da CNPD ou num controlo Regulamento IA, é o primeiro documento esperado.

Porque é que a AIPD de IA se tornou central em 2026

Três viragens tornaram a AIPD incontornável para qualquer projeto de IA sério.

Viragem 1 — A CNPD clarificou os usos de IA de risco elevado. Entre 2024 e 2025, a CNPD (Comissão Nacional de Proteção de Dados) publicou várias recomendações setoriais (RH, saúde, educação, finanças) precisando os casos em que a AIPD é sistematicamente exigida. A Deliberação 2024/433 sobre tratamentos de IA generativa e as orientações sobre dados de saúde da AMA (Agência para a Modernização Administrativa) e da SPMS no contexto do SNS fornecem o referencial metodológico nacional. Antes de 2024, subsistia a dúvida em numerosos casos. Em 2026, a lista é clara e oponível.

Viragem 2 — O Regulamento IA entrou em aplicação progressiva. O Regulamento (UE) 2024/1689 introduz obrigações específicas para os sistemas de IA classificados como de risco elevado. Muitas destas obrigações sobrepõem-se à AIPD do RGPD: gestão do risco, documentação, transparência, supervisão humana. Portugal tem em curso a designação das autoridades competentes pelo Regulamento IA, com a CNPD e a ANACOM em coordenação. Uma AIPD bem redigida cobre agora uma parte significativa das obrigações do Regulamento IA.

Viragem 3 — As sanções estão ativas. O Garante italiano sancionou a OpenAI em 15 milhões de euros em dezembro de 2024 por falta de análise documentada. A CNPD aplicou em 2024-2025 coimas que vão de 50 000 a 1,25 milhão de euros (Município de Lisboa, Worten, Wells) por incumprimentos relacionados com perfis e decisões automatizadas. A CNPD anunciou em 2026 que a IA é uma prioridade de fiscalização. Uma AIPD ausente ou mal feita expõe hoje a um risco concreto — não teórico.

Em concreto: não fazer AIPD num projeto de IA de risco em 2026 é expor-se a um incumprimento direto do artigo 35.º do RGPD, a uma não conformidade Regulamento IA e a um risco de sanção que se materializa. O cálculo mudou.

Os 8 casos em que a AIPD de IA é obrigatória

De acordo com a Lista CNPD (Regulamento 1/2018) e as recomendações do CEPD. Se o seu projeto entra num destes casos, a AIPD não é opcional — é esperada.

#	Caso de uso	Exemplos concretos
1	Definição de perfis em larga escala com decisão automatizada de efeito significativo	Scoring de crédito, atribuição de prestações sociais, scoring de seguros, scoring de pacientes
2	Vigilância sistemática em zona acessível ao público	Reconhecimento facial, biometria comportamental, videovigilância algorítmica
3	Tratamento de categorias especiais (artigo 9.º RGPD) em larga escala	Saúde, opiniões políticas, origem, biometria identificadora, orientação sexual, religião
4	Decisões automatizadas com efeito jurídico (artigo 22.º)	Recusa de contratação, concessão/recusa de crédito, acesso a serviço público
5	Avaliação sistemática de trabalhadores por sistema de IA	People analytics, productivity tracking, scoring de RH (Código do Trabalho artigo 20.º)
6	Cruzamento de dados de várias fontes para construir um perfil	Marketing comportamental enriquecido, scoring de pacientes enriquecido
7	Correspondência biométrica	Reconhecimento facial, impressão vocal
8	IA sobre menores ou populações vulneráveis	Saúde (SNS), social, educativo

Para os usos de IA fora desta lista, a AIPD permanece recomendada mas não formalmente obrigatória. Regra prática: na dúvida, faça-a. Uma AIPD ligeira vale mais do que nenhuma, e documentá-la mesmo quando não é obrigatória protege-o em caso de evolução posterior do projeto.

A metodologia CNPD em 5 passos

A CNPD estruturou a metodologia AIPD em 5 passos que qualquer projeto de IA pode seguir, alinhada com as orientações WP248 (endossadas pelo CEPD). Cada passo produz um entregável preciso que se integra no documento final.

Passo 1 — Descrição detalhada do tratamento

Trata-se de fixar o quadro factual, sem interpretação jurídica nesta fase.

Finalidade precisa (formulação operacional, não jurídica — por exemplo: «acelerar a pré-introdução contabilística das faturas de fornecedores»)
Dados tratados (tipologia, sensibilidade, fontes)
Ciclo de vida do dado (recolha → tratamento → conservação → eliminação)
Arquitetura técnica (LLM utilizado, alojamento, subcontratantes)
Pessoas em causa (categorias, volumes, eventuais vulnerabilidades)

Passo 2 — Avaliação da necessidade e proporcionalidade

É o passo que a CNPD examina em primeiro lugar. Condiciona a licitude de tudo o resto.

O tratamento é necessário à finalidade? Existe alternativa menos intrusiva?
Os dados tratados são mínimos (princípio de minimização)?
O prazo de conservação é proporcional?
Os direitos das pessoas são respeitados (informação, acesso, oposição, retificação, apagamento, portabilidade)?

Passo 3 — Identificação dos riscos

Para um projeto de IA especificamente, a CNPD espera que distinga os riscos clássicos do RGPD e os riscos próprios da IA.

Risco de acesso ilegítimo aos dados (cibersegurança, violações notificáveis nos termos do artigo 33.º)
Risco de modificação não autorizada (integridade, manipulação do modelo, prompt injection)
Risco de perda (cópias de segurança, reversibilidade do fornecedor)
Risco algorítmico (enviesamentos, alucinações, discriminação indireta) — específico de IA
Risco de transparência insuficiente (o utilizador não compreende a decisão) — reforçado pelo Regulamento IA

Passo 4 — Medidas para tratar os riscos

A cada risco identificado, uma ou várias medidas concretas. Nada de «vamos ter cuidado» — medidas verificáveis.

Técnicas: cifragem, pseudonimização, controlo de acessos, registo de operações
Organizacionais: política de uso, formação, supervisão humana, procedimento de incidente
Contratuais: contrato de subcontratação sólido (artigo 28.º RGPD), cláusulas de reversibilidade, compromisso de soberania
Específicas de IA: testes de enviesamento, documentação do modelo, supervisão sobre decisões sensíveis, mecanismo de feedback do utilizador

Passo 5 — Validação e acompanhamento

A AIPD é um documento vivo, não um entregável de entrada em serviço.

Aprovação do EPD + responsável pelo tratamento
Consulta às pessoas em causa (artigo 35.º, n.º 9 RGPD) se relevante
Consulta prévia à CNPD se subsistir risco residual elevado (artigo 36.º)
Plano de revisão: pelo menos a cada 2 anos, ou a cada evolução substancial (mudança de fornecedor, nova fonte de dados, alargamento do perímetro)

Esquema simplificado do ciclo AIPD

[Enquadramento projeto IA]
         │
         ▼
[Passo 1 — Descrição] ──► registo das atividades de tratamento
         │
         ▼
[Passo 2 — Necessidade / proporcionalidade]
         │
         ▼
[Passo 3 — Riscos] ──► riscos RGPD + riscos IA específicos
         │
         ▼
[Passo 4 — Medidas] ──► técnicas / organizacionais / contratuais
         │
         ▼
[Passo 5 — Validação] ──► EPD + responsável pelo tratamento
         │
         ▼
[Risco residual elevado?] ──Sim──► consulta prévia CNPD (artigo 36.º)
         │ Não
         ▼
[Entrada em serviço]
         │
         ▼
[Acompanhamento contínuo] ◄──── evolução substancial?
                              ──► revisão AIPD

Modelo de estrutura de uma AIPD de IA

Para poupar tempo, eis o índice de uma AIPD de IA bem estruturada que se encontra em 2026 nas organizações portuguesas maduras.

1. Identificação do tratamento
   1.1. Finalidade e descrição
   1.2. Responsável pelo tratamento e EPD
   1.3. Subcontratantes (fornecedor LLM, alojamento, integrador)
   1.4. Caso de uso e utilizadores

2. Dados tratados
   2.1. Tipologia e sensibilidade
   2.2. Fontes e fundamentos jurídicos
   2.3. Pessoas em causa e volumes
   2.4. Prazos de conservação

3. Arquitetura IA
   3.1. Modelo utilizado (proveniência, licença, desempenho)
   3.2. Dados de treino (em caso de fine-tuning)
   3.3. Alojamento e localização
   3.4. Supervisão humana prevista
   3.5. Desempenho e exatidão esperados

4. Avaliação da necessidade e proporcionalidade

5. Análise dos riscos
   5.1. Riscos RGPD clássicos (artigo 32.º)
   5.2. Riscos específicos de IA (enviesamentos, alucinações, opacidade)
   5.3. Riscos de transferência (DPF, US Cloud Act)
   5.4. Riscos para os direitos das pessoas

6. Medidas de tratamento dos riscos
   6.1. Técnicas
   6.2. Organizacionais
   6.3. Contratuais (subcontratação)
   6.4. Específicas de IA

7. Riscos residuais e aceitabilidade

8. Plano de acompanhamento e revisão

9. Anexos (contrato de subcontratação, esquema de arquitetura, plano de continuidade)

Ver o nosso guia IA conforme RGPD para o quadro completo, e o nosso guia IA soberana para o ângulo de soberania.

A articulação AIPD + Regulamento IA em 2026

O Regulamento IA introduz para os sistemas de IA de risco elevado um conjunto de obrigações que se sobrepõem parcialmente à AIPD do RGPD. Em vez de produzir dois documentos redundantes, a prática recomendada é a AIPD alargada.

Tabela de articulação

Obrigação	Fonte	Coberta pela AIPD alargada
Avaliação de impacto	RGPD art. 35.º	✓
Sistema de gestão do risco	Reg. IA art. 9.º	✓
Qualidade dos dados	Reg. IA art. 10.º	✓
Documentação técnica	Reg. IA art. 11.º	✓ (anexo)
Transparência utilizadores	Reg. IA art. 13.º	✓
Supervisão humana	Reg. IA art. 14.º	✓
Exatidão, robustez, cibersegurança	Reg. IA art. 15.º	✓
Informação às pessoas em causa	RGPD art. 13.º-14.º	Referenciado
Segurança do tratamento	RGPD art. 32.º	✓
Manutenção do registo	RGPD art. 30.º	Referenciado

Esta abordagem evita a produção de dois documentos redundantes e facilita a coerência entre quadros. A Comissão Europeia e o CEPD preparam um guia de articulação para 2026 — confirmará a prática mas não a modifica no princípio. A coordenação CNPD-ANACOM a nível nacional segue esta abordagem dual.

Casos práticos: três projetos de IA, três AIPD diferentes

Caso 1 — Pré-introdução contabilística por IA (risco moderado)

Projeto: extração automática das informações de faturas de fornecedores (montante, fornecedor, data, linhas) antes da validação contabilística humana. Dados em causa: nomes de fornecedores, montantes, ocasionalmente nomes de trabalhadores em notas de despesas. Volume: 5 000 faturas/mês.

Nível de risco AIPD: moderado (sem decisão automatizada com efeito jurídico, sem categorias especiais em larga escala, supervisão humana sistemática).

Medidas-chave a documentar: confiança por campo com limiar de bascula humana, rastreabilidade das modificações, escolha de fornecedor LLM soberano (Mistral) para faturas com dados pessoais, conservação limitada dos prompts.

Carga AIPD: 3 a 5 dias-homem. Ver o nosso guia automação de faturas com IA.

Caso 2 — Triagem inteligente de e-mails de suporte (risco moderado a elevado)

Projeto: classificação e encaminhamento automático de e-mails recebidos para as equipas certas. Dados em causa: endereços de e-mail, conteúdo das mensagens (potencialmente dados pessoais, por vezes categorias especiais consoante o setor). Volume: 50 000 e-mails/mês.

Nível de risco AIPD: moderado a elevado consoante o setor (saúde, jurídico = elevado; e-commerce generalista = moderado).

Medidas-chave a documentar: pseudonimização dos destinatários a montante se análise estatística, isolamento dos conteúdos sensíveis antes do envio a um LLM SaaS, supervisão humana sobre classificações de baixa confiança, informação às pessoas em causa na política de privacidade.

Carga AIPD: 5 a 8 dias-homem. Ver o nosso guia triagem de e-mails com IA.

Caso 3 — Sistema de scoring de RH (risco elevado)

Projeto: apoio à pré-seleção de CVs por IA. Dados em causa: CVs completos, dados de carreira, por vezes dados sensíveis inferidos (idade, origem provável). Volume: 10 000 candidaturas/ano.

Nível de risco AIPD: elevado. Definição de perfis + decisão com efeito significativo na pessoa + dados potencialmente sensíveis + artigo 22.º RGPD potencialmente aplicável + risco de discriminação indireta (Lei n.º 7/2009 — Código do Trabalho).

Medidas-chave a documentar: proibição de qualquer decisão automatizada final (humano no circuito obrigatório), testes de enviesamento documentados e repetidos, informação prévia aos candidatos, direito de oposição, consulta prévia à CNPD provável se risco residual elevado. Informação aos representantes dos trabalhadores nos termos do Código do Trabalho recomendada.

Carga AIPD: 12 a 20 dias-homem distribuídos por 6 a 10 semanas.

Caso particular: AIPD para uso Mistral / ChatGPT em empresa

O uso generalizado de LLM SaaS (Mistral Le Chat Enterprise, ChatGPT Enterprise) em empresa coloca questões específicas.

AIPD requerida para:

Uso de IA sobre dados pessoais em larga escala (>1 000 utilizadores ou >10 000 pessoas em causa/mês)
Uso que inclua categorias especiais (saúde, RH nominativo, jurídico)
Uso com decisões automatizadas com efeito jurídico

AIPD não obrigatória para:

Uso individual limitado de redação sobre dados de negócio não sensíveis
Uso de síntese documental sobre documentos não pessoais

Particularidades a documentar especificamente:

Escolha soberana (Mistral vs ChatGPT) — ver o nosso guia IA soberana e o nosso comparativo Mistral vs ChatGPT
Articulação com a política de uso de IA em empresa
Transferências fora da UE (DPF) se fornecedor norte-americano
Alucinações e medidas de verificação
Conservação dos prompts e respostas pelo fornecedor

O que nos recusamos a prometer

Três antipadrões recorrentes que observamos em AIPD de IA, e que evitamos na DPLIANCE quando enquadramos um projeto de IA à medida.

«Faremos a AIPD mais tarde, depois da entrada em produção.» Não. Uma AIPD é por natureza prévia ao tratamento (artigo 35.º RGPD). Fazê-la depois é juridicamente mais fraco e operacionalmente contraproducente — os arbítrios já foram tomados, apenas se documenta o que já está instalado.

«Vamos copiar a AIPD do vizinho.» Uma AIPD não é um modelo a duplicar. Depende do tratamento concreto, dos dados, do contexto, da escolha arquitetural. Uma AIPD genérica reconhece-se a dez quilómetros e perde o seu valor numa fiscalização. Vale mais uma AIPD curta mas própria do seu projeto do que uma longa copiada.

«A AIPD é assunto do EPD, não da equipa técnica.» Falso. Uma AIPD redige-se em conjunto: o EPD orquestra, mas o responsável pelo tratamento (negócio), a equipa técnica (arquitetura, escolha de modelo, segurança), os serviços jurídicos (subcontratação, transferências) e o RSI (medidas de segurança) contribuem. Uma AIPD escrita sozinha pelo EPD sem contributo dos demais intervenientes carece sempre de substância técnica.

A DPLIANCE é uma editora de software. Quando concebemos uma solução de IA à medida, produzimos a documentação técnica que o seu EPD pode integrar na sua AIPD: arquitetura detalhada, escolha de modelo, alojamento, medidas de segurança, supervisão humana prevista. O EPD continua dono da AIPD; fornecemos-lhe matéria fiável.

FAQ

O que é exatamente uma AIPD para um projeto de IA?

Uma AIPD (Avaliação de Impacto sobre a Proteção de Dados) é a análise escrita e oponível dos riscos que um tratamento de dados pessoais apresenta para os direitos e liberdades das pessoas em causa. É um documento de enquadramento partilhado entre o EPD e o responsável, validado internamente, oponível em caso de inspeção da CNPD.

Quando é a AIPD obrigatória para um projeto de IA?

Para qualquer tratamento de IA de risco elevado: definição de perfis em larga escala, vigilância sistemática, categorias especiais em larga escala, decisões automatizadas com efeito jurídico, avaliação de trabalhadores, cruzamento de dados, IA sobre menores ou populações vulneráveis.

Quanto tempo demora a redigir uma AIPD de IA?

2 a 4 dias-homem para um projeto simples. 5 a 15 dias-homem distribuídos por 3 a 8 semanas para um projeto de risco elevado.

AIPD e Regulamento IA: o que se acumula?

A AIPD é uma obrigação do RGPD. Para os sistemas de IA classificados como de risco elevado pelo Regulamento IA, acrescem obrigações suplementares. Na prática, redige-se uma AIPD alargada única.

A AIPD tem de ser validada pela CNPD?

Não, salvo caso particular. É validada internamente. Apenas deve ser submetida à CNPD se subsistir um risco residual elevado (artigo 36.º RGPD).

Como articular AIPD e registo das atividades?

O registo enumera todos os tratamentos. A AIPD aprofunda a análise para os tratamentos de risco elevado. Os dois documentos remetem um para o outro.

É preciso fazer uma nova AIPD a cada atualização do modelo?

Não a cada atualização, mas a cada evolução substancial: mudança de fornecedor, nova fonte de dados, mudança de caso de uso, mudança de modo de implementação, fine-tuning, alargamento do perímetro.

Quais são as armadilhas clássicas de uma AIPD de IA?

Três armadilhas. Subestimação dos riscos específicos de IA. Esquecimento das transferências fora da UE. Ausência de plano de acompanhamento.

Fontes: Regulamento (UE) 2016/679 (RGPD), em particular artigos 35.º e 36.º; Lei n.º 58/2019 — execução nacional do RGPD; Regulamento (UE) 2024/1689 (Regulamento IA), em particular artigos 9.º a 15.º; CNPD — Regulamento 1/2018 (Lista de tratamentos sujeitos obrigatoriamente a AIPD), Deliberação 2024/433 sobre IA generativa, decisões 2024-2025 sobre perfis e decisões automatizadas (cnpd.pt); orientações AMA e SPMS para o SNS; CEPD, parecer 28/2024 sobre os modelos de IA e o RGPD; Garante per la protezione dei dati personali — decisões OpenAI 2024.

Para enquadrar um projeto de IA na sua organização — escolha arquitetural, modelo soberano ou local, integração no sistema de informação, documentação técnica para a AIPD do seu EPD — ver o nosso guia IA conforme RGPD, o nosso guia IA soberana, ou contacte-nos através das nossas soluções de IA à medida.