O Ministério da Gestão e da Inovação em Serviços Públicos publicou nesta terça-feira (28), no Diário Oficial da União (DOU), a Portaria MGI nº 3.485/2026, que institui a Política de Governança de Inteligência Artificial no âmbito do órgão. A norma estabelece diretrizes, responsabilidades e regras para o desenvolvimento, aquisição e utilização de soluções de inteligência artificial na administração pública federal, com base em legislações como a Lei Geral de Proteção de Dados (LGPD) (Lei nº 13.709/2018). A medida busca padronizar o uso da tecnologia, garantir conformidade legal e orientar a atuação de servidores e gestores no uso dessas ferramentas.

A portaria estabelece um conjunto de princípios que devem ser observados em todas as etapas envolvendo inteligência artificial, desde o desenvolvimento até a aplicação prática nos serviços públicos.

Entre os pontos definidos estão a necessidade de transparência, proteção de dados, segurança da informação e respeito aos direitos fundamentais. Também há previsão de supervisão humana sobre decisões automatizadas, com responsabilização pelos resultados gerados.

A norma se aplica a diferentes áreas do ministério e também a órgãos que utilizam serviços compartilhados de tecnologia, ampliando o alcance das diretrizes.

O objetivo central é garantir que o uso de IA ocorra de forma alinhada às regras da administração pública e às exigências legais vigentes.

Estrutura de governança e divisão de responsabilidades

O texto estabelece uma estrutura de governança composta por diferentes instâncias, incluindo a alta administração, o Comitê de Governança Digital e Segurança da Informação e um subcomitê específico para inteligência artificial.

Esses grupos terão funções como definir diretrizes, avaliar riscos, propor normas complementares e acompanhar a implementação das soluções tecnológicas.

Além disso, a política atribui responsabilidades a gestores de tecnologia, segurança da informação, dados pessoais e controle interno.

Servidores e usuários também passam a ter deveres específicos, como garantir a segurança das informações, reportar incidentes e identificar o uso de IA em atividades e documentos.

Uso de IA generativa e restrições de dados

A portaria trata de forma específica do uso de ferramentas de IA generativa, como aquelas capazes de produzir textos, imagens e códigos.

De acordo com a norma, essas plataformas devem ser utilizadas apenas com informações públicas, sendo proibido o compartilhamento de dados sigilosos, pessoais ou sensíveis.

Há possibilidade de uso com dados restritos, desde que sejam realizados estudos prévios de risco e adotadas medidas de segurança adequadas.

A regra busca reduzir riscos relacionados à privacidade e ao uso indevido de informações no ambiente digital.

Capacitação e entrada em vigor

Outro ponto previsto na política é a criação de programas de capacitação contínua para servidores públicos, com diferentes níveis de treinamento conforme o perfil de atuação.

As trilhas de aprendizagem incluem desde noções básicas sobre IA até conteúdos técnicos voltados ao desenvolvimento e à gestão dessas soluções.

A medida tem como objetivo preparar os profissionais para o uso adequado das ferramentas e para a tomada de decisões informadas.

A portaria entra em vigor 60 dias após sua publicação, período em que os órgãos deverão se adequar às novas regras estabelecidas.