O Ministério da Gestão institui uma política de governança de inteligência artificial com regras para o desenvolvimento, aquisição e uso dessas tecnologias na administração pública federal. A portaria 3485/26 entra em vigor em 60 dias.
A norma define princípios, diretrizes e responsabilidades para a adoção de aplicações de IA, com foco em garantir conformidade legal, proteção de direitos fundamentais e uso ético da tecnologia. Entre os objetivos estão a promoção da inovação na prestação de serviços públicos, com transparência, avaliação de riscos e responsabilização em decisões automatizadas ou assistidas por sistemas inteligentes.
A política se aplica tanto às unidades internas do ministério quanto a órgãos que utilizam serviços compartilhados do governo federal, como o ColaboraGov. O texto estabelece que o uso de inteligência artificial deve observar princípios como proteção de direitos humanos, transparência, segurança, privacidade, supervisão humana e soberania digital.
A portaria também formaliza a estrutura de governança da IA dentro do ministério. O modelo envolve a alta administração, o Comitê de Governança Digital e Segurança da Informação, além de um subcomitê específico para inteligência artificial. Também participam da estrutura gestores de tecnologia, responsáveis por segurança da informação, encarregados de dados pessoais e unidades de controle interno.
Entre as atribuições, caberá ao comitê deliberar sobre o uso de aplicações com potencial impacto sobre direitos fundamentais, além de editar normas complementares e orientar tecnicamente a adoção de IA. Já o subcomitê de IA será responsável por propor diretrizes específicas e apoiar a implementação das políticas.
A norma estabelece ainda a obrigatoriedade de supervisão humana proporcional ao risco das aplicações e determina que servidores e usuários devem garantir a segurança das informações, reportar incidentes e assegurar transparência no uso de sistemas de IA. O texto também exige que conteúdos produzidos com apoio de inteligência artificial sejam devidamente identificados.
No caso de ferramentas de IA generativa, a portaria restringe o uso a informações públicas, vedando o compartilhamento de dados sigilosos ou pessoais. Exceções poderão ser autorizadas mediante análise prévia de riscos e garantias contratuais de segurança.
Outro eixo da política é a capacitação. O ministério prevê a criação de um programa contínuo de formação em IA, com trilhas específicas para usuários, gestores e desenvolvedores, abordando desde conceitos básicos até aspectos técnicos e de governança.
