IA Responsável

Todas as iniciativas de IA são classificadas em quatro níveis de risco (Inaceitável, Elevado, Médio, Baixo), em conformidade com a Lei da UE sobre a IA e os quadros jurídicos das regiões onde a EDP opera. Uma avaliação obrigatória da finalidade e uma análise de conformidade anterior à implementação garantem o cumprimento da regulamentação, sendo necessária uma aprovação adicional para casos de alto risco.   

A EDP proíbe utilizações da IA que não estejam em conformidade com a regulamentação, incluindo técnicas de manipulação, classificação social, identificação biométrica em espaços públicos e inferência de emoções em contextos sensíveis.

A privacidade dos dados é salvaguardada ao longo de todo o ciclo de vida da IA, em conformidade com a legislação aplicável em matéria de proteção de dados, incluindo o Regulamento Geral sobre a Proteção de Dados, e com a Política de Proteção de Dados Pessoais da EDP. Os sistemas de IA são implementados em ambientes seguros e aprovados pela EDP, que cumprem as normas de cibersegurança, privacidade e governação de dados. As ferramentas de IA generativa são utilizadas apenas através de modelos aprovados em ambientes privados ou controlados, apoiados por mecanismos de resposta a incidentes e de resiliência.

Os riscos de viés são avaliados e mitigados em todos os dados, modelos e resultados, e as medidas de mitigação são documentadas e revistas periodicamente. Os conjuntos de dados de treino, validação e teste são preparados de forma a serem relevantes, representativos e adequados à finalidade pretendida do sistema. 

No caso de sistemas de alto risco, a utilização de dados pessoais sensíveis para a deteção de enviesamentos está sujeita a uma Avaliação do Impacto sobre os Direitos Fundamentais (FRIA) e, quando necessário, a uma Avaliação do Impacto sobre a Proteção de Dados (DPIA), sob a supervisão do Responsável pela Proteção de Dados (DPO).

A IA não toma decisões críticas de forma independente, em particular aquelas com implicações regulamentares, de segurança, legais ou financeiras. A supervisão humana garante a capacidade de rever, intervir ou anular os resultados.   

A transparência está incorporada by design. Os utilizadores são informados quando interagem com a IA, e o conteúdo gerado pela IA é claramente identificado, em conformidade com as orientações internas da EDP. Nos casos em que a IA apoia decisões ou gera conteúdo que possa influenciar as pessoas, é assegurada clareza quanto ao seu papel e às suas limitações. 

Os colaboradores, clientes e outros terceiros afetados por uma decisão ou resultado apoiado pela IA podem solicitar esclarecimentos, pedir uma revisão humana e contestar o resultado através dos canais estabelecidos do Grupo: (i) Speak Up channel para questões éticas, uso indevido ou incumprimento. Os casos são triados e resolvidos através do processo de governação AIMS, com os resultados documentados e incorporados na melhoria do modelo e do processo, (ii) o Responsável pela Proteção dos Dados (DPO) para assuntos que envolvam dados pessoais e privacidade.

Os sistemas de IA são monitorizados continuamente para garantir o desempenho e o alinhamento com os objetivos inicialmente definidos. As revisões periódicas abordam a desvios de dados e a degradação dos modelos. Sempre que são identificadas inconsistências, alterações significativas ou riscos emergentes, é definido um Plano de Tratamento de Riscos com ações corretivas, cujo acompanhamento é assegurado através do processo de governação.  

Para sistemas de IA de alto risco, é mantida documentação técnica abrangente, em conformidade com os requisitos legais aplicáveis.   

Um processo estruturado de gestão de incidentes rege a identificação, a escalonamento e a resolução de questões relacionadas com a IA, incluindo a comunicação regulamentar, quando necessário.

Os critérios de IA responsável são integrados no processo de aquisição de software, avaliando os fornecedores em termos de transparência, equidade, responsabilização, segurança e governação de dados.   

De acordo com o Código de Conduta dos Fornecedores (versão inglês) os fornecedores, incluindo os de serviços relacionados com IA e cloud, contabilizem e divulguem as suas emissões de GEE ou apresentem uma verificação independente das mesmas, que abordem as emissões de acordo com as metas do Acordo de Paris e que utilizem a energia e os recursos naturais de forma eficiente.

Os critérios ESG estão a ser progressivamente integrados nos processos de aquisição de serviços digitais e de IA. 

A EDP gere a pegada ambiental das operações de IA e digitais através dos seus próprios controlos operacionais - otimização, monitorização dos padrões de utilização e desativação de recursos inativos - aplicados em todas as workload da cloud. Estas ações são apoiadas por ferramentas de cálculo da pegada de carbono disponibilizadas pelos principais fornecedores de cloud da EDP (AWS, Google Cloud e Microsoft Azure), que proporcionam visibilidade sobre as emissões consolidadas ao nível da subscrição (Escopo 1, 2 e 3, quando disponíveis). O Escopo 2 é calculado com base em metodologias tanto de mercado como de localização, em conformidade com o Protocolo de GEE. 

A EDP garante a utilização responsável da IA através de um programa de formação e sensibilização estruturado, implementado em toda a organização. A formação é adaptada a diferentes públicos, incluindo equipas técnicas e utilizadores em geral.  

O programa de aperfeiçoamento em IA combina e-learning, sessões ministradas por formadores e formação prática, com conceitos de IA Responsável integrados na formação mais ampla sobre IA e IA Gerativa, incluindo orientações sobre a utilização ética, sensibilização para os riscos e requisitos de governação.  

O desenvolvimento de competências é monitorizado através de indicadores de formação. Atualmente, 60% do total da força de trabalho recebeu formação em GenAI, atingindo 70% entre as funções-chave.  

Está a ser implementado um curso de e-learning dedicado à IA Responsável, de caráter obrigatório para todos os colaboradores, que incorpora as Golden Rules e cenários práticos de casos de utilização.

O Artificial Intelligence Management System (AIMS) da EDP está sujeito a uma verificação independente pela Auditoria Interna, uma função organizacional e funcionalmente independente que reporta ao Conselho Geral e de Supervisão, garantindo a imparcialidade e a ausência de conflitos de interesses. A revisão de 2025 avaliou a governação, as políticas, os processos, os controlos, as funções e responsabilidades, a formação e a sensibilização, bem como as provas que sustentam a utilização ética, segura e responsável da IA.   

As conclusões basearam-se em evidências suficientes e verificáveis. As conclusões e recomendações foram formalmente analisadas pelo Conselho de Administração Executivo, tendo as ações corretivas sido definidas e monitorizadas através de processos de governação estabelecidos.