ISO/IEC 42001 por região

ISO/IEC 42001 no Reino Unido

O Reino Unido escolheu um caminho setorial e baseado em princípios — sem uma lei de IA única — pelo que a conformidade de IA está distribuída pelo ICO, pela FCA, pela MHRA, pela Ofcom e por outros reguladores, além da exposição ao EU AI Act para empresas que vendem para a Europa. A ISO/IEC 42001 dá às organizações do Reino Unido um único sistema de gestão de IA coerente e certificável que responde a todos eles em conjunto.

O panorama regulatório

Reino Unido — setorial, baseada em princípios

Sem uma lei de IA única — supervisão pelos reguladores existentes

Em 2026, o Reino Unido evitou deliberadamente uma lei de IA abrangente única; a posição do governo é que a IA é mais bem regulada "no ponto de uso" pelos reguladores especializados que já supervisionam cada setor. As expectativas transversais decorrem do Data (Use and Access) Act 2025 — que estabelece salvaguardas para decisões automatizadas sobre indivíduos a partir de fevereiro de 2026 — e de um futuro código de conduta do ICO sobre IA. Os reguladores setoriais acrescentam as suas próprias regras, e as empresas do Reino Unido com impacto no mercado da UE também ficam abrangidas pelo EU AI Act.

O que está a impulsionar

As regras e pressões que importam

Data (Use and Access) Act 2025

As decisões automatizadas sobre indivíduos exigem salvaguardas documentadas — revisão humana significativa e transparência — a partir de fevereiro de 2026.

O código de conduta de IA do ICO

Um dever legal (em vigor em maio de 2026) para o ICO produzir orientação sobre IA, seguido de orientação atualizada sobre decisões automatizadas.

Reguladores setoriais

A FCA (Consumer Duty), a MHRA (dispositivos médicos), a Ofcom (Online Safety Act), a Ofgem, a SRA e a CMA estabelecem, cada uma, expectativas de IA para os seus setores.

Alcance do EU AI Act

As empresas do Reino Unido que afetam o mercado da UE também têm de cumprir as obrigações de alto risco da UE, agora aplicáveis a partir de dezembro de 2027.

Contratação e confiança

Os compradores empresariais e os organismos públicos pedem cada vez mais aos fornecedores uma governança de IA demonstrável.

Como a ISO/IEC 42001 se encaixa

Um sistema, todos os reguladores do Reino Unido

Um framework, vários reguladores

Um único sistema de gestão cuja evidência satisfaz as salvaguardas do ICO e vários reguladores setoriais de uma só vez — em vez de uma resposta separada para cada um.

Supervisão e transparência incorporadas

Os controlos de supervisão humana, transparência e avaliação de impacto são exatamente o que o DUAA e o ICO esperam.

Pronto para a UE por padrão

O mesmo AIMS cobre a sua exposição ao EU AI Act — sem um sistema paralelo a manter.

Prova certificável

Um certificado acreditado é evidência credível para clientes, auditores e reguladores por igual.

Perguntas

Reino Unido — respostas rápidas

Existe uma lei de IA do Reino Unido que eu tenha de cumprir?

Não uma única. Em 2026, o Reino Unido regula a IA através dos reguladores existentes, além do Data (Use and Access) Act 2025 e de um futuro código de conduta do ICO. A ISO/IEC 42001 dá-lhe um único sistema de gestão que responde a todos coletivamente.

Vendemos para a UE a partir do Reino Unido — o EU AI Act aplica-se?

Sim, extraterritorialmente sempre que afeta o mercado da UE; as obrigações de alto risco aplicam-se a partir de dezembro de 2027. Um único AIMS ISO/IEC 42001 cobre tanto a sua exposição no Reino Unido como na UE.

A ISO/IEC 42001 satisfaz o ICO?

Nenhum certificado o torna automaticamente conforme, mas os controlos de supervisão, transparência e avaliação de impacto da norma mapeiam-se diretamente nas expectativas de decisões automatizadas do ICO e dão-lhe as salvaguardas documentadas que ele procura.

Relacionado

Continue a ler

Um sistema de gestão de IA para o Reino Unido — e para a UE

O kit entrega os controlos de supervisão, transparência, impacto e auditoria que satisfazem os reguladores do Reino Unido e a sua exposição ao EU AI Act de uma só vez.