Artigo 10 da Lei de IA da UE: Governança de Dados
O Artigo 10 regula os dados usados para construir sistemas de IA de alto risco. Conjuntos de dados de treinamento, validação e teste devem atender a critérios de qualidade, ser examinados por viés e manuseados sob condições estritas quando dados de categoria especial estão envolvidos. Esta página explica o que a governança de dados a Lei exige e onde a responsabilidade reside.
Artigo 10 da Lei de IA da UE: Governança de Dados
O Artigo 10 regula os dados usados para construir sistemas de IA de alto risco. Conjuntos de dados de treinamento, validação e teste devem atender a critérios de qualidade, ser examinados por viés e manuseados sob condições estritas quando dados de categoria especial estão envolvidos. Esta página explica o que a governança de dados a Lei exige e onde a responsabilidade reside.
Última atualização: 4 de julho de 2026
O que o Artigo 10 Exige
Sistemas de IA de alto risco que são treinados com dados devem ser desenvolvidos com base em conjuntos de dados de treinamento, validação e teste que atendam aos critérios de qualidade estabelecidos no Artigo 10, sempre que esses conjuntos de dados sejam usados.
A obrigação é do fornecedor, e se aplica a práticas de governança e gestão de dados apropriadas em todo o ciclo de vida dos dados — desde escolhas de design e coleta até preparação, exame e mitigação. A governança de dados sob o Artigo 10 é um dos requisitos que a documentação técnica do Anexo IV e o SGQ do Artigo 17 devem descrever e controlar.
Critérios de Qualidade de Dados
Conjuntos de dados de treinamento, validação e teste devem ser submetidos a práticas de governança de dados apropriadas para o propósito pretendido, abordando em particular:
- Relevância e representatividade — conjuntos de dados devem ser relevantes, suficientemente representativos e, na melhor extensão possível, livres de erros e completos em vista do propósito pretendido
- Propriedades estatísticas apropriadas — incluindo, quando aplicável, no que diz respeito às pessoas ou grupos de pessoas sobre os quais o sistema é destinado a ser usado
- Escolhas de design e proveniência — as suposições de design relevantes e como os dados foram coletados, sua origem e, para dados pessoais, o propósito original de coleta
- Preparação de dados — operações de anotação, rotulagem, limpeza, atualização, enriquecimento e agregação devem ser documentadas
- Cobertura contextual — os dados devem levar em conta o ambiente geográfico, contextual, comportamental ou funcional no qual o sistema de alto risco é destinado a ser usado
Exame de Viés, Mitigação e Lacunas de Dados
O Artigo 10 exige explicitamente que os fornecedores procurem e abordem viés e lacunas nos dados:
- Examinar por viés que provavelmente afetem a saúde e a segurança, tenham um impacto negativo nos direitos fundamentais ou levem a discriminação proibida — especialmente onde as saídas influenciam as entradas para operações futuras (loops de feedback)
- Aplicar medidas de mitigação apropriadas para qualquer viés identificado durante esse exame
- Identificar e abordar lacunas e deficiências de dados que possam impedir a conformidade e documentar como elas são tratadas
- Documentar o raciocínio para que o exame de viés e a mitigação sejam auditáveis, e não apenas realizados
Condições de Dados de Categoria Especial
O Artigo 10 permite o processamento de dados de categoria especial, mas apenas na medida estritamente necessária para detectar e corrigir viés, e sujeito a salvaguardas.
Isso significa que a exceção se aplica apenas quando a detecção e correção de viés não podem ser efetivamente alcançadas com dados sintéticos, anonimizados ou outros dados não de categoria especial. Onde os dados de categoria especial são usados, eles devem ser submetidos a salvaguardas apropriadas para os direitos e liberdades dos indivíduos — incluindo limites técnicos para reutilização, segurança de ponta e medidas de preservação da privacidade, controles de acesso estritos e documentação, e exclusão assim que o viés for corrigido ou os dados atingirem o fim de seu período de retenção.
A permissão de dados de categoria especial do Artigo 10 opera ao lado do RGPD, não em vez dele — as próprias condições do RGPD para o processamento de dados de categoria especial ainda se aplicam.
Como a AIAgentree Ajuda
A AIAgentree complementa a ferramenta de conjunto de dados e MLOps em vez de substituí-la: registra as decisões e exceções em torno do manuseio de dados como evidências auditáveis, para que os julgamentos que o Artigo 10 exige sejam capturados e defensáveis:
- Registros de decisão com evidência de violação preservam por que uma fonte de dados foi aceita, uma etapa de mitigação de viés foi tomada ou uma lacuna de dados foi aceita como residual — o raciocínio que o Artigo 10 espera que você possa mostrar
- Fluxos de trabalho de supervisão humana e aprovação capturam a aprovação de decisões de manuseio de dados sensíveis, incluindo justificativas de dados de categoria especial, com quem-decidiu-o registrado automaticamente
- Retenção de auditoria e exportações sobre REST, MCP, A2A e OpenTelemetry (SDKs Python e TypeScript, residência de dados da UE na Alemanha) mantêm a trilha de governança disponível para inspeção — comece na camada gratuita de 25 traços
Perguntas Frequentes
O Artigo 10 se aplica a todos os sistemas de IA de alto risco?
Ele se aplica a sistemas de alto risco que são desenvolvidos usando técnicas de treinamento de dados. Os critérios de qualidade e governança de dados se aplicam sempre que conjuntos de dados de treinamento, validação e teste são usados; sistemas que não são treinados em dados são abordados por outros requisitos do Ato.
Os dados têm que ser perfeitamente isentos de erros?
Não. O Artigo 10 exige que os conjuntos de dados sejam relevantes, suficientemente representativos e, na medida do possível, livres de erros e completos em vista do propósito pretendido. Ele estabelece um padrão de melhor esforço, proporcional ao propósito, em vez de uma garantia absoluta de perfeição.
Podemos usar dados pessoais sensíveis para verificar vieses?
Apenas excepcionalmente. O Artigo 10 permite o processamento de categorias especiais de dados pessoais estritamente para detectar e corrigir vieses, quando isso não pode ser feito com outros dados, e apenas sob salvaguardas fortes, como controles de acesso, medidas de segurança e exclusão assim que o propósito for atingido. As condições do GDPR ainda se aplicam em cima.
Quem é responsável pela conformidade com o Artigo 10?
O fornecedor do sistema de IA de alto risco. Os implementadores que controlam os dados de entrada têm um dever relacionado sob o Artigo 26 de garantir que os dados de entrada sejam relevantes e suficientemente representativos para o propósito pretendido, mas a obrigação principal de governança de dados reside com o fornecedor.
O que deve ser documentado sob o Artigo 10?
As escolhas de governança de dados — coleta e origem, operações de preparação, como rotulagem e limpeza, suposições feitas, o exame de vieses e qualquer mitigação aplicada, e como as lacunas de dados identificadas foram tratadas. Essa documentação alimenta a documentação técnica do Anexo IV e o sistema de gestão da qualidade do Artigo 17.
Continue explorando o guia da Lei de IA da UE
Guia de Conformidade com a Lei de IA da UE
O guia completo para a conformidade com a Lei de IA da UE para agentes de IA — comece aqui.
Artigo 12 — Registro e Logging
O que todo sistema de IA de alto risco deve registrar e como capturá-lo.
Artigo 14 — Supervisão Humana
Desenvolvendo controles eficazes de supervisão humana para decisões de IA.
Anexo III — Sistemas de IA de Alto Risco
Quais casos de uso de IA a Lei classifica como de alto risco.
Lista de Verificação de Conformidade com a Lei de IA da UE
Uma lista de verificação passo a passo para alcançar e documentar a conformidade.
Calculadora de Custo de Conformidade
Estime seu esforço e custo de conformidade com a Lei de IA da UE.
Prazos e Cronograma
Principais datas de aplicação, incluindo o prazo de 2 de agosto de 2026.
Multas e Penalidades
Níveis de penalidade de até €35M ou 7% do faturamento anual global.
Obrigações de Transparência (Art. 13 e 50)
Deveres de divulgação para sistemas de IA e suas saídas.
Gestão de Risco e Avaliação de Conformidade
Desenvolva um sistema de gestão de risco e avalie a conformidade.
Obrigações do GPAI
Regras para provedores de modelos de IA de propósito geral.
Lei de IA da UE para Empresas dos EUA
Âmbito extraterritorial e o que os provedores dos EUA devem fazer.
Atualização Omnibus
As últimas alterações no cronograma e regras da Lei de IA da UE.
Calculadora de Penalidades
Estime sua multa máxima sob os níveis do Artigo 99.
Artigo 11 + Anexo IV
Qual documentação técnica a Lei de IA da UE exige.
Artigo 26: Obrigações do Implementador
O que os implementadores de IA de alto risco devem fazer, incluindo retenção de logs.
Artigo 17: Gestão da Qualidade
O que os provedores de IA de alto risco devem documentar sobre o Sistema de Gestão da Qualidade (QMS).
Artigo 4: Alfabetização em IA
O dever de alfabetização em IA da equipe em vigor desde fevereiro de 2025.
Implementador vs Provedor
Quem assume qual obrigação — e quando um implementador se torna um provedor.
FRIA (Artigo 27)
Quem deve realizar uma Avaliação de Impacto nos Direitos Fundamentais, e como.
A Quem se Aplica?
Escopo, operadores e alcance extraterritorial da Lei de IA da UE.
Monitoramento Pós-Mercado
Artigos 72–73: monitoramento contínuo e relatórios de incidentes.
ISO 42001 vs Lei de IA da UE
Como o padrão voluntário e a lei vinculante se encaixam.
NIST AI RMF vs Lei de IA da UE
Uma abordagem prática entre o framework e a lei.
Lei de IA da UE para Saúde
IA médica de alto risco, interação com MDR/IVDR e supervisão clínica.
Lei de IA da UE para Serviços Financeiros
Avaliação de crédito, preços de seguros e regulamentação financeira existente.
Lei de IA da UE para RH e Emprego
Contratação de IA como alto risco, além da sobreposição com NYC LL144 e EEOC.