Requisitos de Registro da Lei de IA da UE: Trilhas de Auditoria do Artigo 12 Explicadas
Os requisitos de registro da Lei de IA da UE no Artigo 12 obrigam os sistemas de IA de alto risco a registrar automaticamente eventos ao longo da vida útil do sistema. Esta página aborda exatamente o que a sua trilha de auditoria deve capturar, regras de retenção e como a documentação técnica do Artigo 11 + Anexo IV interage.
Última atualização: July 4, 2026
O que o Artigo 12 exige
Os sistemas de IA de alto risco devem, por projeto, permitir o registro automático de eventos ('logs') durante todo o ciclo de vida do sistema. Os logs devem permitir a rastreabilidade suficiente para o monitoramento pós-comercialização, inspeção regulatória e supervisão humana, conforme o Artigo 14.
O Artigo 12 é uma das poucas obrigações do Ato de IA da UE que exige uma capacidade técnica, e não apenas documentação de processo — seu sistema de IA deve, literalmente, produzir esses registros enquanto estiver em operação.
O que sua trilha de auditoria deve capturar
Os logs do Artigo 12 devem capturar detalhes suficientes para reconstruir como e por que as decisões foram tomadas:
- Registro de eventos com carimbos de data/hora confiáveis
- Entradas recebidas pelo sistema de IA e saídas produzidas
- Etapas internas do processo (deliberação, decisões intermediárias, avaliações de políticas)
- Ações de intervenção humana: aprovações, anulações, escalonamentos
- Dados do estado do sistema suficientes para reproduzir o contexto da decisão
- Eventos de anomalia e seu tratamento
Requisitos técnicos
O regulamento especifica várias propriedades técnicas que sua infraestrutura de registro deve atender:
- Registro automático — entradas de log manuais não atendem ao Artigo 12
- Registro de eventos confiável e completo
- Armazenamento seguro e à prova de adulteração
- Período de retenção proporcional ao propósito pretendido e ao perfil de risco
- Exportável em formatos adequados para revisão regulatória
Lacunas comuns de conformidade
Com base em nosso trabalho com equipes de IA corporativas, estas são as lacunas de conformidade mais frequentes do Artigo 12:
- Registro apenas das saídas, e não do raciocínio que as produziu
- Registros de anulação humana ausentes ou incompletos
- Armazenamento de log mutável que não atende aos requisitos de proteção contra adulteração
- Períodos de retenção muito curtos para inspeção regulatória
- Nenhuma exportação estruturada — apenas consultas de banco de dados ad hoc
Documentação técnica do Artigo 11 + Anexo IV
O Artigo 11 exige documentação técnica que, juntamente com os logs do Artigo 12, demonstre a conformidade.
O Anexo IV especifica a estrutura: descrição do sistema, propósito pretendido, escolhas de projeto, dados de treinamento e teste, procedimentos de validação, monitoramento e os próprios logs. Trate os dois como um fluxo de trabalho único.
Como o AIAgentree implementa o Artigo 12
O AIAgentree foi construído desde o início para atender aos requisitos do Artigo 12:
- Captura de rastreamento de decisões — cada entrada, etapa intermediária e saída são registrados
- Etapas de raciocínio preservadas juntamente com as saídas
- Rastreamento de anulações humanas com metadados de quem/quando/por quê
- Integridade da cadeia de hash criptográfica para proteção contra adulteração
- Exportação com um clique em formatos projetados para revisão regulatória (PDF, JSON, CSV)
Perguntas frequentes
Por quanto tempo os logs do Artigo 12 devem ser retidos?
O Ato de IA da UE não especifica um período fixo; os logs devem ser retidos por um período proporcional ao propósito pretendido e ao perfil de risco do sistema de IA. A maioria dos fornecedores se alinha com as regras de retenção específicas do setor (serviços financeiros, saúde) e considera o período aplicável mais longo como o mínimo.
Preciso registrar cada inferência de modelo?
O Artigo 12 exige o registro de eventos que permitam a rastreabilidade das decisões. Para decisões importantes que afetam os direitos ou a segurança das pessoas, isso significa, efetivamente, cada inferência. Para tarefas auxiliares puramente internas, o registro agregado de menor peso pode ser suficiente — documente o raciocínio em ambos os casos.
Os logs em si são dados pessoais sob o RGPD?
Frequentemente, sim, especialmente quando incluem dados de entrada vinculados a indivíduos identificáveis. Considere a retenção de logs do Artigo 12 e os controles de acesso como um problema conjunto do Ato de IA da UE / Artigo 32 do RGPD.
Fontes
- Regulation (EU) 2024/1689, Article 12 — artificialintelligenceact.eu/article/12
- Article 11 + Annex IV — artificialintelligenceact.eu/article/11
Continue explorando o guia da Lei de IA da UE
Guia de Conformidade com a Lei de IA da UE
O guia completo para a conformidade com a Lei de IA da UE para agentes de IA — comece aqui.
Artigo 14 — Supervisão Humana
Desenvolvendo controles eficazes de supervisão humana para decisões de IA.
Anexo III — Sistemas de IA de Alto Risco
Quais casos de uso de IA a Lei classifica como de alto risco.
Lista de Verificação de Conformidade com a Lei de IA da UE
Uma lista de verificação passo a passo para alcançar e documentar a conformidade.
Calculadora de Custo de Conformidade
Estime seu esforço e custo de conformidade com a Lei de IA da UE.
Prazos e Cronograma
Principais datas de aplicação, incluindo o prazo de 2 de agosto de 2026.
Multas e Penalidades
Níveis de penalidade de até €35M ou 7% do faturamento anual global.
Obrigações de Transparência (Art. 13 e 50)
Deveres de divulgação para sistemas de IA e suas saídas.
Gestão de Risco e Avaliação de Conformidade
Desenvolva um sistema de gestão de risco e avalie a conformidade.
Obrigações do GPAI
Regras para provedores de modelos de IA de propósito geral.
Lei de IA da UE para Empresas dos EUA
Âmbito extraterritorial e o que os provedores dos EUA devem fazer.
Atualização Omnibus
As últimas alterações no cronograma e regras da Lei de IA da UE.
Calculadora de Penalidades
Estime sua multa máxima sob os níveis do Artigo 99.
Artigo 11 + Anexo IV
Qual documentação técnica a Lei de IA da UE exige.
Artigo 26: Obrigações do Implementador
O que os implementadores de IA de alto risco devem fazer, incluindo retenção de logs.
Artigo 17: Gestão da Qualidade
O que os provedores de IA de alto risco devem documentar sobre o Sistema de Gestão da Qualidade (QMS).
Artigo 10: Governança de Dados
Qualidade dos dados, mitigação de vieses e deveres de governança.
Artigo 4: Alfabetização em IA
O dever de alfabetização em IA da equipe em vigor desde fevereiro de 2025.
Implementador vs Provedor
Quem assume qual obrigação — e quando um implementador se torna um provedor.
FRIA (Artigo 27)
Quem deve realizar uma Avaliação de Impacto nos Direitos Fundamentais, e como.
A Quem se Aplica?
Escopo, operadores e alcance extraterritorial da Lei de IA da UE.
Monitoramento Pós-Mercado
Artigos 72–73: monitoramento contínuo e relatórios de incidentes.
ISO 42001 vs Lei de IA da UE
Como o padrão voluntário e a lei vinculante se encaixam.
NIST AI RMF vs Lei de IA da UE
Uma abordagem prática entre o framework e a lei.
Lei de IA da UE para Saúde
IA médica de alto risco, interação com MDR/IVDR e supervisão clínica.
Lei de IA da UE para Serviços Financeiros
Avaliação de crédito, preços de seguros e regulamentação financeira existente.
Lei de IA da UE para RH e Emprego
Contratação de IA como alto risco, além da sobreposição com NYC LL144 e EEOC.