Compliance & Ética

Governança e Segurança no uso de Inteligência Artificial

O TCU utiliza inteligência artificial para qualificar suas atividades institucionais, com responsabilidade, transparência e respeito à legislação vigente.

Compromisso com legalidade, ética, segurança da informação, proteção de dados e interesse público.

info
Princípio central

A IA é ferramenta de apoio. Toda decisão relevante envolve julgamento e responsabilidade humana — as soluções de IA não substituem a análise crítica nem decidem por servidores ou cidadãos.

list Sumário desta página
Guia de IA no TCU Princípios Fundamentais Classificação de Uso Riscos Associados Conformidade Normativa Fluxo de Aprovação Checklist e LGPD
menu_book

Guia de uso de IA generativa no TCU

Principal referência de governança do Tribunal para o uso responsável de inteligência artificial. Orienta servidores, estagiários e terceirizados sobre segurança, privacidade e confiabilidade de dados.

open_in_new Acessar no Portal download Baixar PDF

Princípios Fundamentais

enhanced_encryption
Segurança da Informação

Proteção de dados e controle de acessos em todas as soluções de IA do TCU.

person_check
Responsabilidade Humana

A IA auxilia, mas a decisão final é sempre humana — com supervisão, validação e responsabilização.

visibility
Transparência

Cada solução é documentada e rastreável, com registros auditáveis e integridade das informações.

task
Conformidade Legal e Normativa

Observância à legislação vigente, normas internas do TCU e boas práticas internacionais.

Classificação de Uso da IA Generativa

Orientação sobre quais atividades podem utilizar IA generativa no TCU, conforme o nível de risco e o contexto de aplicação.

check_circleUso Permitido
Rotinas de apoio
  • check Auxílio na redação e organização de ideias
  • check Pesquisa genérica e bibliografia
  • check Tradução de conteúdo não sigiloso
  • check Brainstorming e exploração de temas
Escopo: Rotinas internas e operações
warningUso com Atenção
Análise crítica
  • error Análise e síntese de documentos
  • error Revisão de textos
  • error Apoio à elaboração analítica e relatórios
  • error Consultas a conteúdos sensíveis ou restritos
Exige atenção: Revisão Crítica e verificação de fontes
dangerousUso Não Recomendado
Proibições
  • cancel Fundamentos não auditáveis para decisões judiciais
  • cancel Tratamento de dados pessoais massivos
  • cancel Processamento de informações de inteligência
Não recomendado: exceto com autorização por instâncias certas

Riscos Associados à IA Generativa

A IA generativa oferece ganhos de produtividade, mas também requer atenção a riscos inerentes à tecnologia.

warning
Possibilidade de informações incorretas (alucinações) RISCO REAL
warning
Risco de vieses algorítmicos REQUER ATENÇÃO
warning
Ausência de atualização em tempo real RISCO BAIXO
warning
Geração sem fontes certificadas RISCO MÉDIO
info
Conclusão

O uso de IA generativa deve ocorrer com critério e transparência. Sistemas de IA não são infalíveis e possuem limitações inerentes que exigem supervisão humana.

Conformidade Normativa

Principais normas que orientam a governança de inteligência artificial no TCU.

description
Resolução-TCU nº 342/2022 open_in_new
Política de segurança da informação do TCU.
description
Resolução-TCU nº 303/2018 open_in_new
Política de Governança e Gestão Digital e de Tecnologia da Informação do TCU.
military_tech
ISO/IEC 42001:2023 open_in_new
Sistema de Gestão de Inteligência Artificial — requisitos e orientações para organizações.
military_tech
ISO/IEC 23894:2023 open_in_new
Gestão de riscos em sistemas de Inteligência Artificial.

Fluxo de Aprovação de Projetos

1
Proposta
Envio de caso de uso
2
Avaliação Técnica
Análise da viabilidade e risco
3
Avaliação Ética
Análise de riscos
4
Aprovação
Homologação e liberação para uso

Checklist de Conformidade

Avaliação de impacto para iniciativas com nível de risco médio ou alto, seguindo metodologia institucional.

Mapeamento conforme LGPD para todo tratamento de dados pessoais em soluções de IA.

Verificação de vieses antes da implantação, garantindo equidade nos resultados da solução.

Garantia de supervisão humana e capacidade de explicar os resultados gerados por IA.

LGPD e Privacidade

enhanced_encryption Compromisso com a Proteção de Dados

O TCU adota políticas de privacidade em conformidade com a LGPD, garantindo proteção de dados pessoais e tratamento ético da informação.

  • check_circleChatTCU: dados processados em ambiente institucional com controle de acesso por perfil.
  • check_circleDetecta: utiliza espelhos de processos internos conforme política de dados do Tribunal.
  • check_circleDemais iniciativas: dados tratados em ambientes controlados conforme classificação de sigilo.
Ler política completa Acessar DPO