Aula 1DPIA para sistemas de IA: escopo de entradas e saídas do modelo, pontuação de risco, taxas de erro e estratégias de mitigaçãoEsta seção percorre DPIAs para ferramentas de RH em IA, abrangendo definição de escopo, mapeamento de entradas e saídas, pontuação de risco, avaliação de taxas de erro e viés, e projetando planos de mitigação e monitoramento alinhados com expectativas do RGPD e lei trabalhista.
Scoping AI use cases and data flowsIdentifying data subjects and impactsRisk scoring and prioritization methodsEvaluating error rates and false matchesMitigation, residual risk and sign-offAula 2Documentação e governança: registro de risco de modelo, declaração de impacto algorítmico, logs de mudanças e registros de treinamentoEsta seção explica como documentar ferramentas de RH em IA através de registros de risco de modelo, declarações de impacto algorítmico, logs de mudanças e registros de treinamento, permitindo rastreabilidade, accountability e evidências defensáveis para reguladores, tribunais e representantes de funcionários.
Designing an AI model risk registerAlgorithmic impact statement structureMaintaining model and data change logsTracking training data and model versionsEvidence packs for audits and litigationAula 3Aplicabilidade do RGPD à IA: base legal para processamento, categorias especiais e implicações para tomada de decisão automatizada (Art. 22)Esta seção esclarece como o RGPD se aplica à IA em RH, incluindo bases legais, manuseio de categorias especiais, profiling e decisões automatizadas sob Artigo 22, e como projetar governança, registros e salvaguardas que resistam ao escrutínio regulatório.
Choosing lawful bases for HR AI usesHandling special category and union dataProfiling and automated decision criteriaMeaningful human involvement safeguardsRopa and documentation for AI systemsAula 4Riscos legais e éticos ao usar IA para triagem de candidatos e monitoramento de funcionáriosEsta seção analisa riscos legais e éticos da IA em contratação e monitoramento, incluindo discriminação, efeitos inibidores, vigilância excessiva e uso indevido de dados inferidos, e mostra como incorporar salvaguardas, supervisão e proporcionalidade em implantações de IA em RH.
Discrimination and equal treatment risksSurveillance, trust and chilling effectsOver-collection and function creep in HRUse of inferred and behavioral dataEthics review and escalation channelsAula 5Verificações de viés, equidade e não discriminação: proveniência de conjunto de dados, representatividade, explicabilidade e auditorias de terceirosEsta seção abrange controles de viés e equidade para ferramentas de RH em IA, incluindo proveniência de conjunto de dados, verificações de representatividade, técnicas de explicabilidade, métricas de equidade e auditorias independentes, com orientação sobre remediação e comunicação de riscos residuais.
Tracing dataset sources and licensesAssessing representativeness and coverageFairness metrics and threshold settingExplainability tools for HR decisionsThird-party audits and remediation plansAula 6Medidas técnicas: minimização de dados, anonimização/pseudonimização, controles de acesso e implantação segura de modeloEsta seção detalha salvaguardas técnicas para IA em RH, incluindo minimização de dados, anonimização e pseudonimização, controles de acesso e padrões de implantação segura, garantindo confidencialidade, integridade e resiliência de modelos e dados de RH ao longo do ciclo de vida.
Data minimization for HR training datasetsAnonymization and pseudonymization patternsRole-based and attribute-based access controlSecure model hosting and API hardeningKey management and logging for AI systemsAula 7Direitos dos funcionários e transparência: aviso, explicação significativa de decisões automatizadas, revisão humana e opções de opt-outEsta seção explica direitos de informação dos funcionários em RH impulsionado por IA, incluindo avisos em camadas, explicações significativas de lógica, opções de revisão humana, contestação de decisões e procedimentos práticos de opt-out ou alternativos consistentes com RGPD e lei trabalhista.
Designing clear AI use notices for staffExplaining model logic in plain languageSetting up human review and escalationHandling objections and contestationsDocumenting responses to rights requestsAula 8Requisitos de conselho de trabalhadores e codeterminação na Alemanha: participação, direitos de informação e obrigações de consultaEsta seção foca na codeterminação do conselho de trabalhadores alemão para ferramentas de RH em IA, abrangendo gatilhos de participação, direitos de informação, deveres de consulta, cláusulas típicas de Betriebsvereinbarungen e estratégias para engajamento precoce e baseado em confiança com representantes de funcionários.
When AI tools trigger co-determinationInformation and inspection rights of councilsStructuring consultation and negotiationsKey clauses in AI BetriebsvereinbarungenCooperation strategies and documentationAula 9Procedimentos de teste e validação: testes pré-implantação, métricas de desempenho, monitoramento e reavaliação periódicaEsta seção estabelece práticas de teste e validação para sistemas de RH em IA, incluindo verificações pré-implantação, métricas de desempenho e equidade, monitoramento em produção, reavaliação periódica, planos de rollback e documentação de resultados para reguladores e conselhos de trabalhadores.
Pre-deployment functional test plansPerformance, error and fairness metricsShadow mode and A/B testing in HROngoing monitoring and alert thresholdsPeriodic reviews and rollback criteriaAula 10Gerenciamento contratual e de fornecedores: papéis de processador vs controlador, cláusulas contratuais necessárias, SLAs, gerenciamento de mudanças de modelo e pedidos de proveniência de modeloEsta seção aborda contratos e supervisão de fornecedores para ferramentas de RH em IA, definindo papéis de controlador e processador, cláusulas obrigatórias do RGPD, SLAs, direitos de segurança e auditoria, notificações de mudanças de modelo e obrigações de proveniência e documentação para fornecedores.
Allocating controller and processor rolesGDPR Article 28 and DPA essentialsSecurity, uptime and support SLAsModel updates, drift and change controlProvenance, audit and termination rights
