Aula 1Contratos com fornecedores e clientes para funcionalidades de IA: acordos de processamento de dados, cocontroladoria, alocação de responsabilidade e requisitos de segurançaEsta seção explica como estruturar contratos com fornecedores e clientes para funcionalidades de IA, focando em acordos de processamento de dados, cocontroladoria, alocação de responsabilidade e cláusulas de segurança que refletem requisitos regulatórios e éticos.
Definição de papéis de controlador e processadorCláusulas principais de acordos de processamento de dadosCocontroladoria e deveres compartilhadosLimites de responsabilidade, indenizações e segurosObrigações de segurança e resposta a incidentesDireitos de auditoria, supervisão e rescisãoAula 2Regimes centrais de proteção de dados e obrigações relevantes para IA (princípios: limitação de propósito, minimização de dados, base legal, transparência)Esta seção revisa regimes centrais de proteção de dados relevantes para IA, enfatizando princípios como limitação de propósito, minimização de dados, base legal e transparência, e como operacionalizá-los no desenvolvimento e implantação de IA.
Limitação de propósito no treinamento e uso de IAMinimização de dados e seleção de funcionalidadesEscolha e documentação de bases legaisTransparência e notificações significativasPrecisão, limites de armazenamento e integridadeAccountability e estruturas de governançaAula 3Avaliações de Impacto à Proteção de Dados (AIPDs) / Avaliações de Impacto de IA (AIIAs): estrutura, perguntas principais e planos de remediaçãoEsta seção explica como projetar e executar AIPDs e AIIAs, desde escopo e identificação de riscos até engajamento de stakeholders, documentação e planejamento de remediação, garantindo que sistemas de IA atendam expectativas legais, éticas e organizacionais.
Escopo de sistemas de IA e atividades de processamentoIdentificação de stakeholders e grupos afetadosCatálogo de riscos a direitos e liberdadesProjeto de planos de mitigação e remediaçãoDocumentação de resultados e aprovaçãoIntegração de AIPDs no ciclo de vida do produtoAula 4Equidade algorítmica e viés: fontes de viés, métodos de medição e técnicas de mitigaçãoEsta seção analisa viés algorítmico e equidade em IA, explicando fontes de viés, métricas de equidade e estratégias de mitigação em dados, modelagem e implantação, com atenção às expectativas legais em ambientes regulatórios rigorosos.
Tipos e fontes de viés algorítmicoMétricas de equidade e trade-offsViés na coleta e rotulagem de dadosEstratégias de treinamento e avaliação de modelosMitigação durante implantação e monitoramentoDocumentação de decisões de equidadeAula 5Playbooks operacionais para revisões de conformidade de produtos e escalonamento multifuncional (Produto, Jurídico, Privacidade, Conformidade)Esta seção fornece playbooks práticos para revisões de conformidade de produtos, definindo papéis, fluxos de trabalho e caminhos de escalonamento entre equipes de Produto, Jurídico, Privacidade e Conformidade para gerenciar riscos de IA e documentar decisões defensáveis.
Entrada e triagem de mudanças em produtos de IANíveis e critérios de revisão baseados em riscoPapéis de Produto, Jurídico, Privacidade, ConformidadeCaminhos de escalonamento para casos de uso de IA de alto riscoDocumentação de decisões e registros de aprovaçãoCiclos de feedback em roadmaps de produtosAula 6Gerenciamento de risco de modelo para funcionalidades de IA: documentação (cartões de modelo), validação, testes, monitoramento de desempenho e explicabilidadeEsta seção aborda gerenciamento de risco de modelo para funcionalidades de IA, incluindo documentação, validação, testes, monitoramento e explicabilidade, alinhando governança de modelo com expectativas regulatórias e frameworks de apetite ao risco interno.
Inventário e classificação de modelosPadrões de cartões de modelo e documentaçãoValidação e desafio independenteMonitoramento de desempenho, deriva e estabilidadeMétodos e limitações de explicabilidadeGerenciamento de mudanças de modelo e desativaçãoAula 7Frameworks éticos para decisões de IA: mapeamento de stakeholders, proporcionalidade, contestabilidade, supervisão humana e mecanismos de reparaçãoEsta seção introduz frameworks éticos para tomada de decisão em IA, abrangendo mapeamento de stakeholders, proporcionalidade, contestabilidade, supervisão humana e reparação, mostrando como incorporar esses princípios em processos de governança e design de produtos.
Mapeamento de stakeholders e impactos para IAAvaliações de proporcionalidade e necessidadeProjeto de canais de contestabilidade e apelaçãoModelos com humano no loop e no loopMecanismos de reparação e remédio para danosIncorporação de revisões éticas na governançaAula 8Design preservador de privacidade: minimização de dados, privacidade diferencial, anonimização, pseudonimização e conceitos básicos de computação multipartidária seguraEsta seção explora estratégias de design preservador de privacidade para IA, incluindo minimização de dados, anonimização, pseudonimização, privacidade diferencial e computação multipartidária segura, com orientação sobre casos de uso e trade-offs de implementação.
Minimização de dados no design de funcionalidades de IAAnonimização e riscos de reidentificaçãoMétodos de pseudonimização e tokenizaçãoPrivacidade diferencial para análises e MLConceitos básicos de computação multipartidária seguraSeleção de técnicas de privacidade apropriadasAula 9Controles técnicos: controle de acesso, logging, criptografia, políticas de retenção e ciclo de desenvolvimento seguro (SDLC) para MLEsta seção detalha salvaguardas técnicas para sistemas de IA, incluindo controle de acesso, logging, criptografia, retenção e desenvolvimento seguro de ML, mostrando como escolhas de engenharia apoiam conformidade regulatória e redução de riscos éticos.
Controle de acesso baseado em papéis e atributosDesign de logging de segurança e trilha de auditoriaCriptografia em trânsito e em repouso para dados de IAAutomação de retenção e exclusão de dadosCodificação segura e revisão de código para MLTestes de segurança e endurecimento de serviços de IAAula 10Avaliação de bases legais e limites de consentimento para vigilância no local de trabalho e processamento de dados de funcionáriosEsta seção examina bases legais e limites de consentimento para vigilância no local de trabalho e dados de funcionários, abordando ferramentas de monitoramento, deveres de transparência, desequilíbrios de poder e salvaguardas para proteger dignidade e direitos trabalhistas.
Cenários comuns de vigilância no local de trabalhoAvaliação de interesse legítimo e necessidadeLimites de consentimento em contextos de empregoTransparência e deveres de informação aos trabalhadoresSalvaguardas para tecnologias de monitoramentoEngajamento de conselhos de trabalhadores e sindicatosAula 11Tendências regulatórias em jurisdições de alta regulação e caminhos de conformidade para produtos de IA inovadoresEsta seção pesquisa tendências regulatórias em jurisdições de alta regulação, delineando leis emergentes de IA, orientações e padrões de fiscalização, mapeando caminhos práticos de conformidade para produtos de IA inovadores e operações transfronteiriças.
Visão geral de regimes regulatórios principais de IARegras e orientações específicas de setor para IAExpectativas supervisoras e fiscalizaçãoCaixas de areia regulatórias e hubs de inovaçãoProjeto de programas de conformidade baseados em riscoQuestões de conformidade transfronteiriça de dados e IAAula 12Frameworks de direitos humanos aplicáveis a dados e IA: Princípios Orientadores da ONU, GDPR como modelo baseado em direitos e implicações nacionais de direitos humanosEsta seção vincula direito de direitos humanos à governança de dados e IA, explicando Princípios Orientadores da ONU, abordagem baseada em direitos do GDPR e como deveres nacionais de direitos humanos moldam responsabilidades corporativas para design e implantação de IA.
Princípios Orientadores da ONU e deveres corporativosGDPR como modelo regulatório baseado em direitosLeis nacionais de direitos humanos afetando IARiscos salientes de direitos humanos no uso de IADue diligence de direitos humanos para IAExpectativas de remédio e accountability
