A discussão foi mediada por Mariana Cruz Montenegro, procuradora da Fazenda Nacional e presidente da Comissão de Ética da Advocacia-Geral da União (AGU). Ela abriu o painel com a reflexão “O cérebro eletrônico faz tudo… faz quase tudo”, inspirada na obra de Gilberto Gil.

No painel, o diretor do Departamento de Tecnologia da Informação do Ministério da Gestão e da Inovação em Serviços Públicos (MGI), Rogério Nogalha, explicou as estratégias de governança e as políticas de gestão de riscos do ministério no uso de Inteligência Artificial (IA). Nogalha contou que, em 2023, a diretoria se dedicou a construir diretrizes e um guia de boas práticas. Entre as ações de destaque, estão:

Outro instrumento importante é a Política de Governança de IA, instituída pela Portaria MGI nº 3.485/2026. Publicada em abril, ela entrará em vigor em 23 de junho deste ano. Além de estabelecer a governança, a norma fomenta a capacitação contínua, promove a inovação com responsabilidade no setor público e traz princípios como segurança, gestão de riscos, transparência e proteção à privacidade.

Sobre o uso de IA externa, o diretor explicou que, “se a informação for estritamente pública, então é permitida utilização de ferramentas externas”. No entanto, ele destacou a importância da revisão humana sobre os resultados gerados, uma vez que a pessoa servidora é a responsável pelo conteúdo criado. Para dados que forem sigilosos, pessoais ou sensíveis, o compartilhamento com IAs externas é, em regra, vedado. A exceção ocorre apenas mediante a avaliação prévia de riscos e a verificação de garantias técnicas e contratuais de segurança.

Segurança de IA 

João Souza Neto, pós-doutor em Segurança Cibernética e consultor na área, explicou que “a IA é pervasiva” — termo usado para descrever algo que se infiltra ou se espalha profundamente. “A IA hoje é pervasiva, está presente e é uma realidade, quer você queira, quer você não queira”, disse ao defender que as organizações tenham uma política regulatória para o uso de IA. 

Segundo levantamento do especialista, existem hoje mais de 30 categorias de risco relacionadas à IA. Considerando os riscos mais relevantes, foram identificadas mais de 100 ameaças. “São riscos que precisam ser tratados ou mitigados. Por isso, é importante que haja governança de IA”. 

AGU e o uso de IA em processos públicos

Caio Castelliano de Vasconcelos, secretário de Governança e Gestão Estratégica da Advocacia-Geral da União (AGU), falou sobre o manual de boas práticas para utilização de IA no órgão. Ele pontuou que o uso está autorizado para o processamento de documentos públicos que não estejam submetidos a sigilo ou restrição de acesso.

Com relação a dados pessoais sensíveis, o secretário esclareceu que a IA somente pode ser utilizada para processá-los no cumprimento de obrigações legais, atribuições institucionais e exercício de direitos. No caso de versões gratuitas de ferramentas de IA, o uso de dados sensíveis fica condicionado à garantia de que as informações não serão usadas para treinamentos ou retreinamentos dos algoritmos. Castelliano também reforçou a recomendação de que pessoas servidoras não se cadastrem em ferramentas gratuitas utilizando e-mail ou dados institucionais.

Ainda sobre o uso da tecnologia, ele apontou que deixar de utilizá-la também é um “risco”, já que todas as partes envolvidas em um processo judicial ou administrativo fazem uso da ferramenta. Atualmente, um protótipo de IA para que membros da AGU editem minutas está em desenvolvimento.

ANPD como reguladora de IA no Brasil

Em meio ao uso crescente da tecnologia no país, a Agência Nacional de Proteção de Dados (ANPD) possui competência para fiscalizar e regulamentar aspectos da IA quando há tratamento de dados pessoais, com base na Lei Geral de Proteção de Dados (LGPD). Além disso, a autarquia passou a ser reguladora do Estatuto Digital da Criança e do Adolescente (ECA Digital). Atualmente, tramita na Câmara dos Deputados um projeto de lei, já aprovado no Senado, que torna a agência a autoridade central da regulação da inteligência artificial no país.

Davi Teófilo, gerente de Projetos no Conselho Diretor da ANPD, falou sobre como adequar as ferramentas de IA à LGPD, sobretudo no tratamento de dados de crianças. Ele assegurou que “o papel regulatório não é interromper a inovação”, mas trazer aos usuários a possibilidade de terem ferramentas que mitiguem os riscos. “Hoje, basta um clique para que o usuário comunique à Meta que não deseja que seus dados pessoais sejam tratados pela IA. Antes, eram necessários 9 cliques para fazer o pedido, o que não é razoável”, contou.

Ao final do evento, houve espaço para que os participantes respondessem a perguntas de quem acompanhava a discussão presencialmente ou pelo canal do MGI no YouTube. Assista à transmissão na íntegra clicando aqui.

Sobre a Rede GIRC

A Rede GIRC é uma rede colaborativa aberta, instituída em 2017, com o objetivo de disseminar boas práticas e promover debates sobre os temas de Governança, Integridade, Gestão de Riscos e Controles Internos no setor público. Atualmente, é composta por cerca de 100 instituições da Administração Pública Federal direta e indireta.