Data (Use and Access) Act 2025
As decisões automatizadas sobre indivíduos exigem salvaguardas documentadas — revisão humana significativa e transparência — a partir de fevereiro de 2026.
ISO/IEC 42001 por região
O Reino Unido escolheu um caminho setorial e baseado em princípios — sem uma lei de IA única — pelo que a conformidade de IA está distribuída pelo ICO, pela FCA, pela MHRA, pela Ofcom e por outros reguladores, além da exposição ao EU AI Act para empresas que vendem para a Europa. A ISO/IEC 42001 dá às organizações do Reino Unido um único sistema de gestão de IA coerente e certificável que responde a todos eles em conjunto.
O panorama regulatório
Em 2026, o Reino Unido evitou deliberadamente uma lei de IA abrangente única; a posição do governo é que a IA é mais bem regulada "no ponto de uso" pelos reguladores especializados que já supervisionam cada setor. As expectativas transversais decorrem do Data (Use and Access) Act 2025 — que estabelece salvaguardas para decisões automatizadas sobre indivíduos a partir de fevereiro de 2026 — e de um futuro código de conduta do ICO sobre IA. Os reguladores setoriais acrescentam as suas próprias regras, e as empresas do Reino Unido com impacto no mercado da UE também ficam abrangidas pelo EU AI Act.
O que está a impulsionar
As decisões automatizadas sobre indivíduos exigem salvaguardas documentadas — revisão humana significativa e transparência — a partir de fevereiro de 2026.
Um dever legal (em vigor em maio de 2026) para o ICO produzir orientação sobre IA, seguido de orientação atualizada sobre decisões automatizadas.
A FCA (Consumer Duty), a MHRA (dispositivos médicos), a Ofcom (Online Safety Act), a Ofgem, a SRA e a CMA estabelecem, cada uma, expectativas de IA para os seus setores.
As empresas do Reino Unido que afetam o mercado da UE também têm de cumprir as obrigações de alto risco da UE, agora aplicáveis a partir de dezembro de 2027.
Os compradores empresariais e os organismos públicos pedem cada vez mais aos fornecedores uma governança de IA demonstrável.
Como a ISO/IEC 42001 se encaixa
Um único sistema de gestão cuja evidência satisfaz as salvaguardas do ICO e vários reguladores setoriais de uma só vez — em vez de uma resposta separada para cada um.
Os controlos de supervisão humana, transparência e avaliação de impacto são exatamente o que o DUAA e o ICO esperam.
O mesmo AIMS cobre a sua exposição ao EU AI Act — sem um sistema paralelo a manter.
Um certificado acreditado é evidência credível para clientes, auditores e reguladores por igual.
Perguntas
Não uma única. Em 2026, o Reino Unido regula a IA através dos reguladores existentes, além do Data (Use and Access) Act 2025 e de um futuro código de conduta do ICO. A ISO/IEC 42001 dá-lhe um único sistema de gestão que responde a todos coletivamente.
Sim, extraterritorialmente sempre que afeta o mercado da UE; as obrigações de alto risco aplicam-se a partir de dezembro de 2027. Um único AIMS ISO/IEC 42001 cobre tanto a sua exposição no Reino Unido como na UE.
Nenhum certificado o torna automaticamente conforme, mas os controlos de supervisão, transparência e avaliação de impacto da norma mapeiam-se diretamente nas expectativas de decisões automatizadas do ICO e dão-lhe as salvaguardas documentadas que ele procura.
Relacionado
O kit entrega os controlos de supervisão, transparência, impacto e auditoria que satisfazem os reguladores do Reino Unido e a sua exposição ao EU AI Act de uma só vez.