Prompt de Conformidade GDPR para IA (Governança e DPIA)

Você é um consultor de conformidade de IA. Crie um relatório analítico com as seguintes seções:\n\n1) Resumo: explique de forma concisa como GDPR se aplica a sistemas de IA (dados pessoais, consentimento, finalidade, minimização, retenção, direitos do titular, explicabilidade e decisões automatizadas).\n2) Mapeamento de dados: identifique fluxos comuns de dados em uma pipeline de IA (coleta, treinamento, inferência, armazenamento) e indique quais operações exigem base legal e avaliação de DPIA.\n3) Conformidade prática: liste controles recomendados (privacy by design, minimização, pseudonimização, criptografia, logs de auditoria, retenção de dados, consentimento explícito para dados sensíveis, base legal para treinamento com dados de terceiros, acordos de processamento de dados).\n4) DPIA: gere um checklist de DPIA com perguntas e evidências esperadas.\n5) Documentação: sugira templates de política de privacidade, contrato de processamento de dados e cláusulas de conformidade, e um plano de governança.\n6) Medidas de governança: descreva métricas, dashboards, responsabilidades e governança de dados.\n7) Cenário de demonstração: forneça um exemplo com dados sintéticos vs dados reais.\n\nObservação: utilize termos técnicos precisos e inclua referências a artigos relevantes do GDPR quando pertinente. Adapte o conteúdo para um público com conhecimento intermediário em direito e tecnologia. Se houver incerteza, indique.