Conteúdo criado por IA é de responsabilidade do servidor na política de Governança do Governo
Norma entra em vigor no dia 23 de junho e o diretor do Departamento de Tecnologia da Informação do Ministério da Gestão e da Inovação em Serviços Públicos (MGI), Rogério Nogalha, explica que o uso de IA externa só é possível se a informação for 100% pública e tem de ter revisão humana.
O diretor do Departamento de Tecnologia da Informação do Ministério da Gestão e da Inovação em Serviços Públicos (MGI), Rogério Nogalha, explicou as estratégias de governança e as políticas de gestão de riscos do ministério no uso de Inteligência Artificial (IA), ao participar de evento realizado pela Rede de Governança, Integridade, Riscos e Controles Internos (Rede GIRC), nesta terça-feira, 2/6, em Brasília. Nogalha contou que, em 2023, a diretoria se dedicou a construir diretrizes e um guia de boas práticas.
Entre as ações de destaque, estão: Criação de Portfólio de projetos com IA; Alinhamento contínuo com a Secretaria de Governo Digital (SGD); Criação de GT para construção da Estratégia; Criação de GT para elaboração da Política de IA do MGI; Criação de GT para elaboração de plano de implementação da Estratégia e Criação do Subcomitê de IA.
O executivo destacou ainda a Política de Governança de IA, instituída pela Portaria MGI nº 3.485/2026. Publicada em abril, ela entrará em vigor no dia 23 de junho. Além de estabelecer a governança, a norma fomenta a capacitação contínua, promove a inovação com responsabilidade no setor público e traz princípios como segurança, gestão de riscos, transparência e proteção à privacidade.
Sobre o uso de IA externa, o diretor explicou que, “se a informação for estritamente pública, então é permitida utilização de ferramentas externas”. No entanto, ele destacou a importância da revisão humana sobre os resultados gerados, uma vez que a pessoa servidora é a responsável pelo conteúdo criado. Para dados que forem sigilosos, pessoais ou sensíveis, o compartilhamento com IAs externas é, em regra, vedado. A exceção ocorre apenas mediante a avaliação prévia de riscos e a verificação de garantias técnicas e contratuais de segurança.
João Souza Neto, pós-doutor em Segurança Cibernética e consultor na área, explicou que “a IA é pervasiva” — termo usado para descrever algo que se infiltra ou se espalha profundamente. “A IA hoje é pervasiva, está presente e é uma realidade, quer você queira, quer você não queira”, disse ao defender que as organizações tenham uma política regulatória para o uso de IA.
Segundo levantamento do especialista, existem hoje mais de 30 categorias de risco relacionadas à IA. Considerando os riscos mais relevantes, foram identificadas mais de 100 ameaças. “São riscos que precisam ser tratados ou mitigados. Por isso, é importante que haja governança de IA”.
Davi Teófilo, gerente de Projetos no Conselho Diretor da Agência Nacional de Proteção de Dados (ANPD) – que está sendo indicada para ser a autoridade central de regulação da IA – falou sobre como adequar as ferramentas de IA à LGPD, sobretudo no tratamento de dados de crianças. Ele assegurou que “o papel regulatório não é interromper a inovação”, mas trazer aos usuários a possibilidade de terem ferramentas que mitiguem os riscos. “Hoje, basta um clique para que o usuário comunique que não deseja que seus dados pessoais sejam tratados pela IA. Antes, eram necessários 9 cliques para fazer o pedido, o que não é razoável”, contou.
