A Autoridade Nacional de Proteção de Dados e Liberdade de Informação da Hungria (NAIH) emitiu as orientações mais prescritivas sobre os requisitos de proteção de dados para sistemas de IA de qualquer DPA da Europa Central. Em 2024, a NAIH emitiu 38 decisões de aplicação e publicou orientações detalhadas sobre IA exigindo Avaliações de Impacto sobre a Proteção de Dados (DPIAs) explícitas para qualquer sistema de IA que processe dados pessoais — um requisito mais expansivo do que a linha de base do GDPR.
A Abordagem de Aplicação de IA em Primeiro Lugar da NAIH
Enquanto a maioria das DPAs da UE emitiu orientações gerais sobre IA e GDPR, as orientações de 2024 da NAIH são operacionalmente específicas:
DPIA obrigatória para todos os sistemas de IA que processam dados pessoais: A NAIH exige uma DPIA completa antes de implantar qualquer sistema de IA que processe dados pessoais — independentemente de o processamento ser considerado "de alto risco" sob o requisito geral de DPIA do GDPR. Isso é mais exigente do que a abordagem baseada em risco do Artigo 35 do GDPR.
Requisitos de escopo da DPIA: O modelo de DPIA da NAIH para sistemas de IA deve incluir:
- Descrição técnica das entradas e saídas de dados do modelo de IA
- Evidência de que os dados de treinamento foram genuinamente anonimizados ou processados sob uma base legal específica
- Avaliação do risco de discriminação algorítmica
- Mecanismo de revisão humana para decisões automatizadas
- Cronograma de retenção e exclusão para dados processados por IA
Reavaliação anual: A NAIH exige que as DPIAs sejam atualizadas anualmente quando os sistemas de IA são re-treinados ou significativamente modificados.
A Hungria processou mais de 890.000 solicitações de titulares de dados do GDPR em 2024 — um volume significativo para um país de 10 milhões, indicando exercício ativo de direitos e criando requisitos operacionais de conformidade.
A Lacuna de Precisão do NER Húngaro
A avaliação técnica de 2024 da NAIH encontrou a precisão do modelo NER em húngaro em 67% — significativamente abaixo da média da UE de 82%. Essa lacuna tem implicações práticas de aplicação: organizações que processam dados pessoais húngaros com ferramentas de PNL em inglês ou alemão estão cometendo erros sistemáticos de detecção.
O húngaro é morfologicamente complexo (uma língua aglutinativa com extensa sufixação), o que cria desafios específicos para modelos de PNL treinados em línguas analíticas como o inglês. Nomes, endereços e identificadores incorporados na prosa húngara exigem modelos treinados em texto em húngaro para alcançar uma precisão de detecção adequada.
Identificadores Nacionais Húngaros
TAJ-szám (Társadalombiztosítási Azonosító Jel): número de identificação de seguridade social de 9 dígitos. Usado em todos os registros de saúde, benefícios sociais e aposentadorias. A validação utiliza um algoritmo de soma de verificação ponderada definido pelos padrões da autoridade de Seguros Sociais da Hungria.
Adóazonosító jel: número de identificação fiscal de 10 dígitos para indivíduos. Formato: 8 dígitos principais + 2 dígitos de verificação. Aparece em contratos de trabalho, declarações fiscais, registros de folha de pagamento e documentos de serviços financeiros.
Número do cartão de identidade: número do cartão de identidade nacional húngaro. Estrutura de formato e dígito de verificação específica para convenções de emissão húngaras.
Número do passaporte: número do passaporte húngaro. Formato específico para a emissão húngara, com dígito de verificação.
A avaliação técnica da NAIH descobriu que ferramentas genéricas de PNL não conseguem detectar o TAJ-szám em 61% dos documentos devido à variação de formato e à falta de algoritmos de soma de verificação validados.
Contexto de Conformidade da Digitalização do Governo Húngaro
O programa de digitalização do governo da Hungria — consolidando serviços públicos na plataforma Ügyfélkapu (Portal do Cliente) — cria requisitos significativos de conformidade. A plataforma processa dados pessoais de mais de 4 milhões de cidadãos húngaros registrados em impostos, serviços sociais, saúde e licenciamento.
Organizações do setor privado que se integram ao Ügyfélkapu (para gestão de benefícios de funcionários, serviços de declaração de impostos ou verificação de identidade) processam identificadores nacionais húngaros em contextos regulamentados. A NAIH descobriu que integradores do setor privado frequentemente implantam ferramentas internacionais de PII sem suporte para identificadores específicos da Hungria — criando lacunas sistemáticas de conformidade.
Implicações da Lei de IA
A Hungria está entre os primeiros estados membros da UE a abordar formalmente a implementação da Lei de IA da UE em suas orientações da DPA. A posição da NAIH:
Sistemas de IA de alto risco (conforme definido no Anexo III da Lei de IA da UE — incluindo IA em emprego, pontuação de crédito e serviços essenciais) exigem tanto a avaliação de conformidade da Lei de IA quanto a DPIA aprimorada da NAIH.
Modelos de IA de propósito geral usados para processar dados pessoais de cidadãos húngaros exigem DPIA da NAIH mesmo quando não classificados individualmente como de alto risco sob a Lei de IA.
Para organizações que implantam sistemas de IA na Hungria, o requisito prático de conformidade é: DPIA da NAIH antes da implantação, suporte NER em húngaro para detecção de dados pessoais em documentos, e detecção de TAJ-szám/adóazonosító jel com validação de soma de verificação.
Fontes: