TrustThis

Índice TrustThis OPTI

OPTI Open Privacy & AI Transparency Index — 20 critérios de privacidade e governança de IA (ISO / LGPD)

Critérios OPTI

20 critérios de privacidade e governança de IA

Esta tabela apresenta os 20 critérios do OPTI (Open Privacy Transparency Index), sendo 12 de privacidade tradicional e 8 específicos para softwares que utilizam IA.

Todos os critérios são baseados em normas ISO internacionais de privacidade e governança de IA.

Colunas da Tabela:

  • ID: Número sequencial do critério
  • Grupo: Categoria funcional do critério
  • Descrição: Pergunta avaliativa do critério
  • Norma ISO: Referência da norma internacional
  • Peso: Importância (1=padrão, 3=crítico)
  • IA: Específico para softwares com IA
IDGrupoDescriçãoNorma ISO (LGPD, GDPR e NIST)PesoIA
1Transparência FundamentalEscopo e papéis estão claros (controlador/operador) e para quais produtos/serviços?
ISO/IEC 27701 (7.3)
3
2Transparência FundamentalIdentidade e detalhes de contato do controlador são claramente informados?
ISO/IEC 27701 (7.3)
3
3Direitos e Controle do TitularO contato de um Encarregado de Proteção de Dados (DPO) é fornecido?
ISO/IEC 27701 (7.3)
3
4Transparência FundamentalAs finalidades do tratamento são listadas para as principais categorias de dados?
ISO/IEC 27701 (7.3)
3
5Transparência FundamentalA base legal para cada finalidade de tratamento é explicitamente mencionada?
ISO/IEC 27701 (7.2.2)
3
6Transparência FundamentalOs destinatários (ou categorias) dos dados são identificados?
ISO/IEC 27701 (7.3)
3
7Boas Práticas e DetalhamentoA política informa sobre a transferência internacional de dados?
ISO/IEC 27701 (7.3)
3
8Boas Práticas e DetalhamentoSe há transferência internacional, as salvaguardas são mencionadas?
ISO/IEC 27701 (7.3)
3
9Boas Práticas e DetalhamentoA base legal 'Execução de Contrato' é mencionada para dados essenciais?
ISO/IEC 27701 (7.2.2)
3
10Maturidade e ExcelênciaSe usa 'Legítimo Interesse', a política explica o interesse e o balanceamento de direitos?
ISO/IEC 27701 (7.2.2)
3
11Boas Práticas e DetalhamentoTratamento de dados sensíveis é explicitado com salvaguardas adicionais?
ISO/IEC 29100
3
12Boas Práticas e DetalhamentoHá política específica para crianças/adolescentes (idade mínima e consentimento parental)?
ISO/IEC 29100
3
13Transparência FundamentalO software declara claramente se utiliza inteligência artificial em suas funcionalidades?
ISO/IEC 42001 (7.4)
3
14Governança de IAA organização possui política de governança de IA documentada, definindo papéis e responsabilidades para sistemas que utilizam IA?
ISO/IEC 42001 (5.2)
3
15Transparência de IAA política informa claramente quais funcionalidades do software utilizam IA e para quais finalidades?
ISO/IEC 42001 (7.5)
3
16Direitos e Controle do TitularPara decisões automatizadas por IA que impactem significativamente o usuário, há explicação clara de como a decisão foi tomada?
ISO/IEC TR 24028
3
17Direitos e Controle do TitularO usuário pode contestar ou solicitar revisão humana de decisões automatizadas por IA?
ISO/IEC 42001 (8.3)
3
18Gestão de Riscos de IAA organização realiza avaliações de risco específicas para sistemas de IA, incluindo riscos de viés e discriminação?
ISO/IEC 23894 (6.2)
3
19Qualidade de Dados de IAA organização declara publicamente políticas ou informações sobre a qualidade, representatividade e legalidade dos dados usados em sistemas de IA?
ISO/IEC 42001 (8.2) + ISO/IEC 23894
3
20Transparência de IAO software fornece explicação em linguagem simples de como as decisões automatizadas por IA são tomadas (ex.: FAQs, whitepapers, relatórios)?
ISO/IEC TR 24028
3

Legenda da Tabela

Pesos dos Critérios:
Peso 3 - Crítico
Peso 1 - Padrão
Aplicabilidade de IA:
Específico para IA (critérios 13-20) - 8 critérios
Privacidade tradicional (critérios 1-12) - 12 critérios