ATO DA DIRETORIA-GERAL Nº 28, DE 2025

A DIRETORA-GERAL DO SENADO FEDERAL, no uso das atribuições que lhe são conferidas pelo art. 74 do Regulamento Administrativo, aprovado pelo Ato da Comissão Diretora nº 14, de 2022,

CONSIDERANDO o papel da Inteligência Artificial (IA) na modernização da administração pública, visando aumentar a eficiência e a eficácia dos processos e serviços;

CONSIDERANDO que o uso responsável e ético da IA é fundamental para preservar a confiança pública, proteger dados pessoais e garantir o respeito à legislação vigente;

CONSIDERANDO a necessidade de adotar práticas que assegurem a transparência, a segurança, a qualidade e a explicabilidade dos sistemas de IA desenvolvidos e utilizados no Senado Federal;

CONSIDERANDO a importância do protagonismo das áreas de negócio na identificação e priorização de sistemas de IA que atendam diretamente às suas necessidades estratégicas;

CONSIDERANDO a crescente oferta de sistemas autônomos de IA, de fácil acesso, que podem ser usados tanto de forma institucional quanto pessoal, e a importância de diferenciar esses dois tipos de uso no ambiente de trabalho, RESOLVE:

CAPÍTULO I

DAS DIRETRIZES GERAIS, FUNDAMENTOS E DEFINIÇÕES PARA O USO E DESENVOLVIMENTO DE SISTEMAS DE IA

Art. 1º Este ato estabelece diretrizes para sistemas de Inteligência Artificial (IA) no Senado Federal, com o objetivo de assegurar o desenvolvimento e o uso ético, seguro, eficiente e sustentável dessa tecnologia nas atividades administrativas e de suporte ao processo legislativo.

Parágrafo único. O disposto neste Ato somente será aplicável aos gabinetes parlamentares mediante adesão expressa, sendo-lhes facultado observar as diretrizes aqui estabelecidas conforme sua conveniência e oportunidade.

Art. 2º O desenvolvimento, a governança, a auditoria, o monitoramento e o uso responsável de soluções de inteligência artificial no setor público observarão os seguintes fundamentos:

I - respeito aos direitos fundamentais, à democracia e à centralidade da pessoa humana;

II - promoção do bem-estar social e da eficiência na prestação de serviços públicos;

III - fomento à inovação, com cooperação entre instituições, respeitada sua autonomia;

IV - supervisão humana em todas as etapas do ciclo da IA, inclusive no apoio à decisão;

V - promoção da igualdade, da diversidade e da justiça nas decisões automatizadas;

VI - formulação de soluções seguras, com gestão de riscos sistêmicos;

VII - proteção de dados pessoais, garantia do acesso à informação e respeito a sigilos legais;

VIII - uso de dados confiáveis, auditáveis e preferencialmente públicos no treinamento de sistemas;

IX - capacitação contínua dos usuários sobre o uso, funcionamento e riscos da IA;

X - segurança da informação e cibernética;

XI - Transparência sobre auditorias, impactos e monitoramentos relacionados à IA.

Art. 3º Para o disposto neste Ato, considera-se:

I - Sistema de Inteligência Artificial (IA): sistema baseado em máquina que, com graus diferentes de autonomia e para objetivos explícitos ou implícitos, infere, a partir de um conjunto de dados ou informações que recebe, como gerar resultados, em especial previsão, conteúdo, recomendação ou decisão que possa influenciar o ambiente virtual, físico ou real;

II - Explicabilidade: possibilidade de compreensão clara e acessível sempre que tecnicamente possível, dos critérios, processos e lógicas utilizados pelos sistemas de inteligência artificial na geração de resultados, como previsões, recomendações ou decisões;

III - Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável, conforme o inciso I do art. 5º da Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados - LGPD);

IV - Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural, conforme o inciso II do art. 5º da LGPD;

V - Dado Sigiloso: aquele submetido temporariamente à restrição de acesso público em razão de sua imprescindibilidade para a segurança da sociedade e do Estado, conforme inciso III do art. 4º da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação - LAI);

VI - Dado Sintético: dado artificialmente gerado por meio de técnicas computacionais para simular características estatísticas e padrões dos dados reais, utilizado especialmente em atividades como testes, validações e treinamentos de sistemas de inteligência artificial;

VII - Dados Anonimizados: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento, conforme o inciso III do art. 5º da LGPD.

VIII - Plataforma Externa de IA: solução tecnológica baseada em inteligência artificial desenvolvida, hospedada ou gerenciada por entidade externa ao Senado Federal, ainda que contratada ou licenciada pela instituição, caracterizando-se pela ausência de controle direto sobre sua infraestrutura ou operação;

IX - Supervisão Humana: atividade de acompanhamento por pessoa capacitada para revisar e validar os resultados ou decisões de sistemas de IA;

X - Viés Algorítmico Discriminatório Ilegal ou Abusivo: resultado indevidamente discriminatório que cria, reforça ou reproduz preconceitos, de forma indevida, com base ou não nos dados ou no processo de treinamento;

XI - ApoIA: "Programa Apoio em Inteligência Artificial do Senado Federal - ApoIA", centro de referência para a gestão e coordenação de iniciativas relacionadas à IA;

XII - Decisões Automatizadas por IA: decisões tomadas unicamente por meio do tratamento automatizado de dados, sem intervenção humana imediata;

XIII - Governança de Dados: conjunto de políticas, práticas e processos que visam assegurar a qualidade, integridade, segurança, rastreabilidade e o uso responsável dos dados ao longo de seu ciclo de vida, promovendo a conformidade e a efetividade das atividades institucionais;

XIV - Colaborador Capacitado: profissional que detém amplo conhecimento sobre o negócio ou área de atuação, permitindo que atue ativamente na análise e revisão dos resultados gerados por sistemas de IA;

XV - Área de Negócio: setor ou unidade organizacional do Senado Federal responsável por uma função ou processo específico, com conhecimento detalhado de suas demandas, operações e objetivos, sendo os principais demandantes e usuários dos sistemas de IA aplicados aos seus processos;

XVI - IA Oferecida Corporativamente: solução tecnológica baseada em inteligência artificial, desenvolvida ou contratada formalmente pelo Senado Federal, disponibilizada institucionalmente aos usuários e sob gestão, supervisão e responsabilidade direta da própria instituição;

XVII - IA de Uso Livre: plataformas ou ferramentas baseadas em inteligência artificial disponíveis publicamente, utilizadas individualmente por colaboradores, sem participação institucional, cujo uso eventual para finalidades profissionais corre sob responsabilidade pessoal do usuário, respeitadas, no que couber, as disposições destas diretrizes;

XVIII - Risco: possibilidade de ocorrência de eventos ou situações que possam causar danos, prejuízos ou impactos negativos à instituição ou aos indivíduos envolvidos, resultantes da implementação ou uso de sistemas de inteligência artificial;

XIX - Transparência: princípio que assegura o direito de acesso ativo ou passivo a informações claras, precisas e de fácil compreensão sobre os critérios e decisões relacionados ao desenvolvimento e uso de sistemas de inteligência artificial, especialmente quando envolverem o tratamento de dados pessoais, nos termos da LGPD e da legislação aplicável;

XX - Ciclo de vida dos sistemas de IA: série de etapas de um sistema de IA, abrangendo desde a sua concepção, planejamento, desenvolvimento, treinamento, retreinamento, testagem, e validação até a implantação, o monitoramento, adaptações e descontinuidade.

Art. 4º As seguintes diretrizes gerais devem ser observadas no desenvolvimento e no uso de IA no Senado Federal:

I - Segurança de Dados e Proteção aos Dados Pessoais: a inserção de dados sigilosos, dados pessoais ou dados pessoais sensíveis em plataformas externas de IA dependerá de aprovação formal do Comitê de Governança de Tecnologia da Informação (CGTI), que deverá considerar, sempre que demandado, parecer técnico do Núcleo de Segurança da Informação em Tecnologia da Informação (NSITI) e manifestação da Coordenação de Informação (COINF); nos testes e experimentações em plataformas externas, deverão ser utilizados prioritariamente dados anonimizados ou sintéticos;

II - Transparência e Explicabilidade: os sistemas de IA desenvolvidos e utilizados no Senado Federal devem ser explicáveis e transparentes, garantindo que seus resultados e processos sejam rastreáveis e auditáveis;

III - Supervisão Humana e Autonomia Decisória: os sistemas de inteligência artificial utilizados ou desenvolvidos devem possuir mecanismos que possibilitem a revisão, alteração e validação humana dos resultados propostos ao longo de seu ciclo de desenvolvimento e uso, garantindo que não gerem dependência absoluta do usuário na tomada de decisões e assegurem a autonomia decisória do colaborador;

IV - Avaliação de Resultados: os sistemas de IA devem ter seus resultados continuamente avaliados pelos gestores responsáveis pelos processos de negócio que as utilizem, de modo a verificar a acurácia e a adequação dos resultados, validá-los, corrigi-los ou interromper sua utilização; a responsabilidade por essas decisões cabe aos gestores responsáveis pelos respectivos processos de negócio;

V - Proposição de iniciativas de IA: as áreas de negócio devem atuar no processo de proposição de sistemas de IA identificando necessidades e oportunidades específicas que orientem a contratação, o desenvolvimento e a aplicação de tecnologia;

VI - Orientações especializadas sobre IA: as unidades do Senado Federal poderão propor orientações específicas relacionadas ao uso de Inteligência Artificial (IA) em suas áreas de especialidade, cujo conteúdo será submetido à análise do CGTI, que avaliará sua conformidade com as disposições estabelecidas neste Ato;

VII - Gestão de Riscos: o desenvolvimento e uso de sistemas de inteligência artificial devem contemplar obrigatoriamente práticas de gestão de riscos, envolvendo identificação, avaliação, tratamento e monitoramento contínuo dos riscos associados à segurança da informação, à privacidade e à proteção de dados pessoais, à ética e aos impactos institucionais e sociais decorrentes dessas soluções.

CAPÍTULO II DAS DIRETRIZES PARA O DESENVOLVIMENTO DE SISTEMA DE IA

Art. 5º As equipes de desenvolvimento de sistema de IA no Senado Federal devem observar as seguintes diretrizes no planejamento, desenvolvimento e implementação de soluções:

I - Boas Práticas de Governança de Dados: a utilização de dados para o desenvolvimento de projetos de IA deve observar as melhores práticas de governança de dados, considerando qualidade, integridade e segurança dos dados, de acordo com as normas e legislação vigentes;

II - Privacidade Desde a Concepção e por Padrão: o desenvolvimento e a implementação de sistemas de IA devem incorporar, desde a fase de concepção, medidas técnicas e organizacionais voltadas à proteção da privacidade e dos dados pessoais, inclusive de dados sigilosos e sensíveis; essas medidas devem estar presentes em todas as etapas do tratamento de dados no ciclo de vida dos sistemas de IA, como coleta, processamento, armazenamento, acesso, compartilhamento e descarte, conforme dispõe o § 2º do art. 46 da LGPD;

III - Mitigação de Vieses Algorítmicos Discriminatórios Ilegais ou Abusivos: no desenvolvimento de sistemas de IA, devem ser adotados processos capazes de identificar, mitigar e monitorar continuamente vieses algorítmicos que possam resultar em decisões discriminatórias ilegais ou abusivas;

IV - Segurança de Dados e Informação: o desenvolvimento de soluções com base em IA deve ser realizado de acordo com a Política Corporativa de Segurança da Informação do Senado Federal;

V - Documentação e Transparência: o processo de desenvolvimento dos sistemas de inteligência artificial deve ser documentado com clareza e de forma proporcional à complexidade e ao risco do sistema, abrangendo, no mínimo, a descrição das etapas do ciclo de vida dos sistemas de IA, os critérios para seleção e tratamento dos dados, as decisões relativas à escolha dos modelos adotados, as técnicas de treinamento e validação utilizadas, bem como os eventuais riscos identificados e respectivas medidas mitigatórias a serem adotadas, com o objetivo de assegurar transparência e possibilitar auditoria e monitoramento pelos órgãos internos competentes;

VI - Alinhamento com Demandas das Áreas de Negócio: as equipes de desenvolvimento devem colaborar com as áreas de negócio para que os sistemas de IA sejam construídos com base nas demandas específicas de cada caso, assegurando que os projetos estejam em consonância com os respectivos objetivos institucionais e operacionais.

CAPÍTULO III

DAS DIRETRIZES PARA USUÁRIOS DE SISTEMA DE IA OFERECIDO CORPORATIVAMENTE

Art. 6º Os colaboradores que utilizarem sistemas de IA desenvolvidos pelo Senado Federal ou contratadas para uso institucional devem seguir as seguintes diretrizes:

I - Uso Ético e Responsável: é recomendável que os gestores das soluções registrem formalmente a utilização dos resultados gerados por IA em processos de negócio, indicando explicitamente quando houver utilização de sistema de IA e como tais resultados foram aplicados, de modo a assegurar transparência, rastreabilidade e responsabilidade sobre o uso dessas informações;

II - Supervisão Humana e Validação: decisões automatizadas provenientes de sistemas de IA devem ser revisadas e validadas por operadores humanos;

III - Capacitação Contínua: o Senado Federal ofertará capacitações em IA de maneira que os colaboradores estejam preparados para utilizar de forma ética e responsável os sistemas de IA, conforme as diretrizes estabelecidas neste Ato, bem como para interpretar corretamente os resultados trazidos pelas soluções baseadas em IA; os gestores devem cuidar para que os responsáveis designados para essas tarefas estejam aptos a executá-las;

IV - Segurança no Uso de Dados: os usuários devem garantir que os dados utilizados sejam tratados de acordo com as políticas de proteção de dados e segurança da informação do Senado Federal;

V - Anonimização de dados: seguindo as práticas de proteção de dados e de segurança da informação, sempre que possível, os dados pessoais tratados pelos sistemas de IA devem ser anonimizados, de forma a não permitir a identificação direta ou indireta do indivíduo ao qual se referem.

CAPÍTULO IV

DAS DIRETRIZES PARA USUÁRIOS DE SISTEMA DE IA DE USO LIVRE

Art. 7º A utilização de sistemas de IA de uso livre para fins profissionais, como os assistentes virtuais ou as plataformas de IA autônomas, deve seguir as seguintes diretrizes:

I - Respeito às Normas Internas: o uso desses sistemas deve estar de acordo com as normas do Senado Federal, especialmente no que diz respeito à proteção de dados pessoais e à segurança da informação;

II - Vedação de Uso de Dados Protegidos: é vedada a inserção de dados pessoais, sigilosos ou protegidos por restrição legal em sistemas de IA de uso livre;

III - Uso Prioritário de Dados Públicos: devem ser utilizados, preferencialmente, dados públicos, abertos, cuja utilização seja legalmente permitida, conveniente e oportuna para os objetivos institucionais, assegurando-se sua qualidade, integridade e segurança;

IV - Verificação de Qualidade: os resultados fornecidos por sistemas de IA devem ser revisados e validados por colaboradores capacitados antes de serem utilizados em processos institucionais, a fim de assegurar sua qualidade e evitar usos inadequados;

V - Responsabilidade Técnica e Ética: o colaborador é responsável tecnicamente pelos resultados produzidos com o uso de s de IA de uso livre e por quaisquer implicações legais ou éticas decorrentes do descumprimento das diretrizes estabelecidas neste ato, observados os limites da sua atuação profissional e institucional;

VI - Notificação de Incidentes: notificar ao gestor da unidade em que o colaborador esteja lotado qualquer anomalia ou evento adverso durante o uso da ferramenta;

VII - Transparência: considera-se boa prática a indicação do uso de sistema de IA quando ocorrer, bem como dos parâmetros utilizados para a obtenção dos resultados obtidos.

CAPÍTULO V

DA GOVERNANÇA DOS SISTEMAS DE IA

Art. 8º Os projetos de IA que necessitem de recursos corporativos para seu desenvolvimento - como infraestrutura tecnológica, bases de dados corporativas, redes e sistemas de informação centralizados - devem ser incorporados ao Plano Diretor de Tecnologia da Informação (PDTI), compondo o portfólio de projetos de TI do Senado Federal.

Art. 9º Fica instituído, com subordinação técnica ao Comitê de Governança de Tecnologia da Informação (CGTI), o Programa ApoIA - Apoio em Inteligência Artificial do Senado Federal -, destinado a orientar e coordenar o desenvolvimento de iniciativas, processos e políticas relacionadas à Inteligência Artificial no Senado Federal.

§ 1º O Programa ApoIA atuará como referência para a organização dos projetos, normas e diretrizes que orientem o uso ético, seguro e sustentável de IA no Senado Federal.

§ 2º O modelo operacional e o delineamento funcional positivo do Programa serão definidos em Ato da Diretoria-Geral, consoante a evolução das tecnologias de IA e do contexto institucional o recomendem.

§ 3º As atividades seminais do Programa ApoIA, até o advento da regulamentação prevista no § 2º, serão suportadas pela Diretoria-Executiva de Gestão.

§ 4º As áreas de negócio e as equipes de TI deverão colaborar no âmbito do ApoIA para identificar novas oportunidades de aplicação de IA que atendam às demandas estratégicas e operacionais do Senado Federal.

CAPÍTULO VI

DAS DISPOSIÇÕES FINAIS

Art. 10. Este Ato entra em vigor na data de sua publicação.

Senado Federal, 8 de agosto de 2025. Ilana Trombka, Diretora-Geral.

Publicado:

- Boletim Administrativo do Senado Federal, nº 9887, seção 1, de 12 de agosto de 2025, p. 2.