76 dias até a aplicação da Lei da IA da UE
Saiba mais →
Análise aprofundada do Artigo 12

Artigo 12 do Ato de IA da UE: Requisitos de registro e trilha de auditoria

O Artigo 12 do Ato de IA da UE exige que os sistemas de IA de alto risco registrem automaticamente os eventos durante todo o ciclo de vida do sistema. Esta página aborda exatamente o que sua trilha de auditoria deve capturar, as regras de retenção e como o Artigo 11 + a documentação técnica do Anexo IV se relacionam.

Última atualização: April 29, 2026 · 10 min read

O que o Artigo 12 exige

Os sistemas de IA de alto risco devem, por projeto, permitir o registro automático de eventos ('logs') durante todo o ciclo de vida do sistema. Os logs devem permitir a rastreabilidade suficiente para o monitoramento pós-comercialização, inspeção regulatória e supervisão humana, conforme o Artigo 14.

O Artigo 12 é uma das poucas obrigações do Ato de IA da UE que exige uma capacidade técnica, e não apenas documentação de processo — seu sistema de IA deve, literalmente, produzir esses registros enquanto estiver em operação.

O que sua trilha de auditoria deve capturar

Os logs do Artigo 12 devem capturar detalhes suficientes para reconstruir como e por que as decisões foram tomadas:

  • Registro de eventos com carimbos de data/hora confiáveis
  • Entradas recebidas pelo sistema de IA e saídas produzidas
  • Etapas internas do processo (deliberação, decisões intermediárias, avaliações de políticas)
  • Ações de intervenção humana: aprovações, anulações, escalonamentos
  • Dados do estado do sistema suficientes para reproduzir o contexto da decisão
  • Eventos de anomalia e seu tratamento

Requisitos técnicos

O regulamento especifica várias propriedades técnicas que sua infraestrutura de registro deve atender:

  • Registro automático — entradas de log manuais não atendem ao Artigo 12
  • Registro de eventos confiável e completo
  • Armazenamento seguro e à prova de adulteração
  • Período de retenção proporcional ao propósito pretendido e ao perfil de risco
  • Exportável em formatos adequados para revisão regulatória

Lacunas comuns de conformidade

Com base em nosso trabalho com equipes de IA corporativas, estas são as lacunas de conformidade mais frequentes do Artigo 12:

  • Registro apenas das saídas, e não do raciocínio que as produziu
  • Registros de anulação humana ausentes ou incompletos
  • Armazenamento de log mutável que não atende aos requisitos de proteção contra adulteração
  • Períodos de retenção muito curtos para inspeção regulatória
  • Nenhuma exportação estruturada — apenas consultas de banco de dados ad hoc

Documentação técnica do Artigo 11 + Anexo IV

O Artigo 11 exige documentação técnica que, juntamente com os logs do Artigo 12, demonstre a conformidade.

O Anexo IV especifica a estrutura: descrição do sistema, propósito pretendido, escolhas de projeto, dados de treinamento e teste, procedimentos de validação, monitoramento e os próprios logs. Trate os dois como um fluxo de trabalho único.

Como o AIAgentree implementa o Artigo 12

O AIAgentree foi construído desde o início para atender aos requisitos do Artigo 12:

  • Captura de rastreamento de decisões — cada entrada, etapa intermediária e saída são registrados
  • Etapas de raciocínio preservadas juntamente com as saídas
  • Rastreamento de anulações humanas com metadados de quem/quando/por quê
  • Integridade da cadeia de hash criptográfica para proteção contra adulteração
  • Exportação com um clique em formatos projetados para revisão regulatória (PDF, JSON, CSV)
Comece o teste gratuito

Perguntas frequentes

Por quanto tempo os logs do Artigo 12 devem ser retidos?

O Ato de IA da UE não especifica um período fixo; os logs devem ser retidos por um período proporcional ao propósito pretendido e ao perfil de risco do sistema de IA. A maioria dos fornecedores se alinha com as regras de retenção específicas do setor (serviços financeiros, saúde) e considera o período aplicável mais longo como o mínimo.

Preciso registrar cada inferência de modelo?

O Artigo 12 exige o registro de eventos que permitam a rastreabilidade das decisões. Para decisões importantes que afetam os direitos ou a segurança das pessoas, isso significa, efetivamente, cada inferência. Para tarefas auxiliares puramente internas, o registro agregado de menor peso pode ser suficiente — documente o raciocínio em ambos os casos.

Os logs em si são dados pessoais sob o RGPD?

Frequentemente, sim, especialmente quando incluem dados de entrada vinculados a indivíduos identificáveis. Considere a retenção de logs do Artigo 12 e os controles de acesso como um problema conjunto do Ato de IA da UE / Artigo 32 do RGPD.

Fontes

  1. Regulation (EU) 2024/1689, Article 12 — artificialintelligenceact.eu/article/12
  2. Article 11 + Annex IV — artificialintelligenceact.eu/article/11