Governança de IA no setor público: o que muda com a política do MGI e como isso afeta contratações e projetos
Portaria nº 3.485/2026 cria diretrizes internas de uso ético e seguro de IA — e tende a elevar o padrão de compliance exigido de fornecedores.
A edição da Portaria nº 3.485/2026, no âmbito do Ministério da Gestão e da Inovação em Serviços Públicos (MGI), marca um passo relevante para organizar — com regras internas e responsabilidades — o ciclo de vida de soluções de inteligência artificial (IA) usadas pelo poder público. Na prática, trata-se de um movimento de institucionalização de controles: desde a fase de concepção e aquisição até a operação, auditoria e resposta a incidentes.
Embora a norma seja dirigida ao MGI, seu efeito tende a irradiar para outros órgãos e, sobretudo, para o mercado: fornecedores de tecnologia, consultorias e integradores passam a ser cobrados por um padrão de documentação, governança e prestação de contas mais robusto, especialmente quando a IA impacta direitos de cidadãos, decisões administrativas ou tratamento de dados pessoais.
O que exatamente foi instituído e por quê
A política busca estabelecer parâmetros para que o uso de IA seja ético, seguro e juridicamente conforme, evitando dois problemas frequentes em projetos públicos:
– Opacidade decisória (“a máquina decidiu”) sem trilha de justificativa técnica e administrativa.
– Risco jurídico por dados e vieses: tratamentos de dados pessoais sem base legal adequada, coleta excessiva, vazamentos, discriminações indiretas e decisões automatizadas sem controles.
O pano de fundo é o princípio constitucional da legalidade, impessoalidade, moralidade, publicidade e eficiência (art. 37 da Constituição Federal), que exige que decisões e processos administrativos sejam controláveis, motiváveis e auditáveis — mesmo quando suportados por algoritmos.
Quem é impactado (e onde o risco aparece)
1) Órgãos e agentes públicos (gestores e fiscais de contrato).
A política de governança de IA tende a elevar a exigência de diligência do gestor: seleção de solução adequada, verificação de requisitos, desenho de controles, acompanhamento de performance e tratamento de incidentes. Em contratações, isso se conecta diretamente ao regime de planejamento, gestão e fiscalização previsto na Lei nº 14.133/2021.
2) Empresas contratadas e potenciais fornecedoras ao setor público.
Além de entregar um “produto”, as empresas precisam demonstrar como o produto se comporta, quais dados utiliza, que riscos foram mapeados, quais salvaguardas existem e como a Administração poderá auditar resultados. A ausência de governança pode gerar:
– questionamentos durante a licitação/contratação (habilitação técnica, comprovação de aderência, diligências);
– glosas, multas e sanções administrativas se a execução for considerada inadequada;
– discussões de responsabilidade civil por danos a terceiros.
3) Particulares afetados por serviços públicos com IA.
Cidadãos podem ser atingidos por triagens, priorizações, análises de risco, detecção de fraudes e automações. Quando essas soluções influenciam decisões, há reflexos em direitos de informação, contestação e devido processo, especialmente se houver uso de dados pessoais.
Proteção de dados, transparência e decisões automatizadas: o núcleo jurídico
Em projetos de IA na Administração, três eixos costumam concentrar as disputas.
(i) LGPD (Lei nº 13.709/2018): base legal, minimização e governança.
Ainda que a Administração possua hipóteses próprias de tratamento de dados para execução de políticas públicas, a conformidade exige atenção a pontos como:
– finalidade e adequação (tratamento coerente com o objetivo declarado);
– necessidade (dados estritamente necessários);
– segurança e prevenção (medidas técnicas e administrativas);
– accountability (capacidade de demonstrar conformidade).
Em soluções de IA, isso se traduz em práticas como inventário de dados, avaliação de riscos, segregação de ambientes, controle de acesso, retenção, critérios de anonimização/pseudonimização quando cabível e governança de fornecedores.
(ii) Transparência e acesso à informação.
A Lei nº 12.527/2011 (LAI) impõe deveres de transparência ativa e passiva. Em IA, o desafio é equilibrar transparência com proteção de segredo industrial e segurança. Um bom desenho contratual deve prever: o que é documentável, quais relatórios podem ser compartilhados, como responder solicitações e como justificar exceções.
(iii) Motivação do ato administrativo e controlabilidade.
Se a IA influencia decisão administrativa, a Administração precisa manter capacidade de explicar e motivar o resultado, inclusive para órgãos de controle e para o próprio administrado. Mesmo quando não se trata de “decisão automatizada” em sentido estrito, a dependência excessiva de modelos sem explicabilidade cria fragilidade probatória e contenciosa.
Contratações públicas com IA: o que tende a ser cobrado em editais e contratos
A política do MGI sinaliza requisitos que, com o tempo, podem aparecer em termos de referência, ETP e minutas contratuais. Exemplos práticos:
– Matriz de riscos e responsabilidades (Lei nº 14.133/2021), incluindo risco de vieses, indisponibilidade, incidentes de segurança e mudança de dados.
– Cláusulas de auditoria e evidências: logs, relatórios de performance, versionamento de modelos, controles de mudança (change management).
– Regras de subcontratação e cadeia de fornecedores, especialmente quando há APIs, modelos de terceiros ou infraestrutura em nuvem.
– Requisitos de segurança da informação e resposta a incidentes (SLAs, RTO/RPO), com definição de comunicação e mitigação.
– Tratamento de dados pessoais: obrigações de operador/controlador, confidencialidade, instruções documentadas, critérios de eliminação ao final do contrato.
O “quanto” está menos ligado a um custo imediato e mais ao custo de não conformidade: um projeto de IA pode ser interrompido, refeito ou judicializado se não houver governança. E isso é especialmente sensível em soluções que classificam pessoas, concedem benefícios, priorizam atendimentos ou identificam suspeitas.
Oportunidades e riscos: como transformar governança em vantagem competitiva
Para empresas que fornecem IA ao poder público, há uma oportunidade clara: governança pode virar diferencial.
– Quem já possui políticas internas (ética, privacidade, segurança), documentação técnica e trilhas de auditoria tende a reduzir fricção em contratações.
– Quem depende de modelos “caixa-preta” sem documentação robusta tende a enfrentar mais diligências e risco de impugnações.
Para gestores públicos, a oportunidade é diminuir risco de responsabilização e aumentar a qualidade do serviço entregue. O risco, por outro lado, é adotar soluções rápidas sem critérios mínimos — o que pode gerar questionamentos por órgãos de controle, demandas judiciais e perda de confiança institucional.
Como o escritório pode auxiliar na prática
A atuação jurídica em IA, especialmente no setor público, é menos sobre “ter uma opinião” e mais sobre organizar evidências e responsabilidades. O escritório pode apoiar em:
– adequação LGPD: bases legais, instrumentos com operadores, DPIA/relatórios de impacto quando recomendável, governança de incidentes;
– revisão de editais e contratos (Lei nº 14.133/2021): cláusulas de auditoria, matriz de riscos, propriedade intelectual, subcontratação, SLAs;
– compliance documental para fornecedores: políticas de IA, gestão de vieses, trilhas de explicabilidade e prestação de contas;
– contencioso administrativo: impugnações, recursos, defesas em apuração de sanções e reequilíbrio econômico-financeiro quando houver alteração relevante de escopo.
Em síntese, a Portaria nº 3.485/2026 sinaliza que a IA no setor público entra em uma fase mais madura: menos improviso e mais governança. Para quem contrata e para quem fornece, o recado é o mesmo — documentar, avaliar riscos e garantir controlabilidade passa a ser parte do próprio produto.
Fontes:
MGI institui Política de Governança de Inteligência Artificial no âmbito do ministério
PORTARIA MGI Nº 3.485, DE 24 DE ABRIL DE 2026
Read More