Índice TrustThis AITS
AITS — AI Trusty Score — 20 critérios de privacidade e governança de IA (ISO / LGPD)
O Que é a TrustThis e o AITS?
A TrustThis é uma plataforma que oferece o AITS (AI Trusty Score) - um índice que mede o grau de transparência e comunicação pública de práticas de privacidade de softwares e serviços digitais corporativos, com foco especializado em funcionalidades de IA, governança de IA e gestão de IA.
Baseado em 20 critérios (12 de privacidade tradicional + 8 específicos de IA) alinhados com normas internacionais ISO. As auditorias analisam apenas documentos e informações acessíveis ao público, como políticas de privacidade, termos de uso, declarações oficiais e documentação sobre uso de IA.
Por Que "AITS"?
"AI"
- • Foco especializado em governança e transparência de IA
- • Avalia como empresas comunicam o uso de inteligência artificial
- • Alinhado com normas emergentes de IA como ISO/IEC 42001
"Trusty"
- • Mede a confiabilidade em privacidade e proteção de dados
- • Inclui aspectos específicos de privacidade em sistemas de IA
- • Baseia-se exclusivamente em informações públicas
"Score"
- • É um indicador quantitativo, não uma certificação
- • Ferramenta de triagem e benchmarking
- • Abrange critérios de privacidade e específicos de IA
Por que o AITS é importante?
Para Compradores
- • Triagem eficiente de fornecedores
- • Redução de riscos através de transparência
- • Decisões informadas sobre IA e privacidade
- • Aceleração de due diligence
Para Fornecedores
- • Diferenciação competitiva
- • Identificação de gaps de transparência
- • Benchmark contra concorrentes
- • Preparação para regulamentações de IA
Governança e Transparência de IA
Os critérios 1-8 são específicos para softwares que utilizam IA e avaliam:
- • Declaração de uso de IA nas funcionalidades
- • Política de governança de IA documentada
- • Transparência sobre funcionalidades com IA
- • Explicabilidade de decisões automatizadas
- • Direito de contestação de decisões de IA
- • Avaliação de riscos (viés, discriminação)
- • Supervisão humana em sistemas de alto risco
- • Princípios éticos no desenvolvimento/uso de IA
5Critérios Hipercríticos: Uso de Dados para IA (C13-C15)
Os critérios C13-C15 têm peso 5 (hipercrítico) porque respondem às perguntas mais importantes sobre como a empresa usa seus dados para IA:
Retenção de Inputs/Outputs
"Por quanto tempo guardam meus prompts e respostas da IA?"
Uso para Treinamento
"Meus dados são usados para treinar os modelos de IA?"
Opt-out de Treinamento
"Posso impedir que meus dados sejam usados para treino?"
Estes 3 critérios representam 50% do score de IA (45 de 90 pontos), refletindo sua importância crítica para privacidade em sistemas de inteligência artificial.
Metodologia de Avaliação
Estrutura dos Critérios
• Critérios 1-8: Específicos para softwares que utilizam IA
• Critérios 9-20: Privacidade tradicional (sempre aplicáveis)
Sistema de Pesos
• Peso 5: Critérios hipercríticos (C13-C15: Uso de dados para IA)
• Peso 3: Critérios críticos
Sistema de Evidência EV3
Cada critério é avaliado em 3 níveis: 0 (sem evidência), 1 (evidência parcial), 3 (evidência consistente)
Critérios AITS
O índice AITS utiliza 20 critérios essenciais para avaliar a transparência em privacidade e governança de IA:
20 Critérios Essenciais
Privacidade + Governança de IA
12 critérios de privacidade tradicional
8 critérios específicos de IA
Tempo de análise: 10-15 segundos
Uso: Rankings públicos e triagem de fornecedores
Cobertura: LGPD, GDPR e normas ISO
✓ Critérios críticos de privacidade e IA
Limitações do AITS
O AITS é um índice de transparência, não uma certificação. Ele NÃO avalia:
- • Implementação técnica real de controles
- • Práticas internas não documentadas publicamente
- • Conformidade regulatória completa
- • Segurança técnica de sistemas
- • Performance ou acurácia real dos sistemas de IA
Fundamentação Legal e Normativa
Lei Geral de Proteção de Dados (Lei 13.709/2018) - Fundamento principal para critérios de transparência, direitos dos titulares e governança de dados no Brasil.