PORTARIA GR Nº XXX/20XX-MR, XX DE XXXXX DE 20XX.

 [MINUTA]

Aprova a Política de Inteligência Artificial da Universidade Federal do Maranhão - UFMA.

O REITOR DA UNIVERSIDADE FEDERAL DO MARANHÃO, no uso de suas atribuições legais, estatutárias e regimentais,

Considerando o Decreto nº 9.203, de 22 de novembro de 2017, que dispõe sobre a política de governança da administração pública federal direta, autárquica e fundacional;

Considerando a Lei nº 13.709, de 14 de agosto de 2018, que dispõe sobre a proteção de dados Pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet);

Considerando a Lei nº 12.527, de 18 de novembro de 2011 que regula o acesso a informações previsto no inciso XXXIII do art. 5o, no inciso II do § 3o do art. 37 e no § 2o do art. 216 da Constituição Federal; e dá outras providências.

Considerando o Decreto nº 7.724, de 16 de maio de 2012 que regulamenta a Lei nº 12.527, de 18 de novembro de 2011, que dispõe sobre o acesso a informações;

Considerando o Decreto nº 8.777, de 11 de maio de 2016 que institui a Política de Dados Abertos do Poder Executivo Federal;

Considerando o Plano Diretor de Tecnologia da Informação e Comunicação - PDTIC (07/2022 a 06/2027) da UFMA que tem como finalidade definir o planejamento das ações de TIC alinhadas aos objetivos institucionais da UFMA;

Considerando a Política de Segurança da Informação e Comunicação (PoSIC) da UFMA, que estabelece objetivos, princípios, diretrizes gerais, normas, competências, penalidades e política de atualização das ações de segurança da informação nas áreas de competência previstas na Resolução nº 361/2021 - CONSUN, de forma a assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação da UFMA;

Considerando a importância de estabelecer a Política de Inteligência Artificial no âmbito da Universidade Federal do Maranhão;

Considerando o que consta no processo administrativo nº 23115.XXXXX/XXXX-XX.

RESOLVE:

Art. 1º. Instituir a Política de Inteligência Artificial (PIA) da Universidade Federal do Maranhão - UFMA, nos termos do Anexo 1, parte integrante desta Portaria.

Art. 2º. A PIA deverá ser revisada sempre que houver necessidade de adequações às políticas institucionais.

Parágrafo único. Fica o Escritório de Governança de Dados e da Informação responsável pela propositura ao Pleno do Comitê de Governança, Integridade e Transparência (CGIT) das eventuais alterações futuras ao texto desta Política.

Art. 3º. Esta Portaria entra em vigor a partir da data de sua publicação.

São Luís, xx de xxxxxxx de 20xx.

Fernando Carvalho Silva

REITOR

ANEXO 1 DA PORTARIAGR Nº XXX/20XX-MR, DE XX DE XXXX DE XXXX.

POLÍTICA DE INTELIGÊNCIA ARTIFICIAL DA UNIVERSIDADE FEDERAL DO MARANHÃO

CAPÍTULO I

DAS DISPOSIÇÕES PRELIMINARES

Art. 1º A Política de Inteligência Artificial (PIA) da Universidade Federal do Maranhão (UFMA) estabelece escopo, princípios, diretrizes, competências e responsabilidades, além de uma estrutura de governança que orienta o desenvolvimento, a implementação e o uso da IA na instituição.

Art. 2º A PIA tem por escopo direcionar as atividades de desenvolvimento e uso da IA no âmbito da UFMA.

§ 1º A IA deve ser usada de forma segura, ética e responsável visando sempre o interesse público.

§ 2 Esta política se destina a todos os usuários que estejam no contexto da UFMA e que utilizem IA ou construam soluções usando IA.

CAPÍTULO II

DAS DEFINIÇÕES

Art. 3º Para os fins da PIA, considera-se:

I - inteligência artificial - IA: tecnologia digital que permite a criação de sistemas capazes de executar tarefas que normalmente exigiriam inteligência humana, tais como aprendizado, inferência, percepção, compreensão de linguagem e apoio à tomada de decisões, com diferentes níveis de autonomia.

II - sistema de IA: sistema baseado em algoritmo, desenvolvido para atuar com diferentes níveis de autonomia, que pode apresentar adaptabilidade após sua implementação, produzindo inferências, a partir dos dados que recebe, para atingir objetivos explícitos ou implícitos, gerando resultados como previsões, conteúdos, recomendações ou decisões.

III - inteligência artificial generativa (IA generativa ou IAG): sistema de IA projetado especificamente para gerar ou modificar, de forma significativa e com diferentes níveis de autonomia, texto, imagens, áudio, vídeo ou código de software, além dos modelos estatísticos e de aprendizado a partir dos dados treinados;

IV - governança de IA: estrutura de decisão criada com base em normas e procedimentos que orientam o planejamento, a gestão e o controle dos sistemas de IA na UFMA, por meio da qual definem-se os papéis e responsabilidades dos agentes envolvidos em todo o ciclo de vida desses sistemas, garantindo o alinhamento com princípios éticos de IA, legais e aos objetivos estratégicos da UFMA;

V - ciclo de vida de sistemas de IA: conjunto de fases, não necessariamente sequenciais, que compõem o desenvolvimento e a gestão de sistemas de IA, incluindo as etapas de planejamento e design, coleta e processamento de dados, construção do modelo, verificação e validação, implantação, operação e monitoramento.

VI - agente de IA: sistema de IA projetado para interagir com o ambiente, coletar dados e realizar tarefas de forma autônoma e sem intervenção humana para atingir metas;

VII - alucinação: conteúdo impreciso ou falso gerado por modelo de IA apresentado como verdadeiro com aparente confiança, sem intenção enganosa;

VIII - viés: tendência de um sistema de IA em produzir respostas ou resultados que favorecem certos grupos, perspectivas ou características, em detrimento de outros, resultando em desigualdades ou distorções na tomada de decisões e na geração de informações;

IX - unidade funcional: estrutura organizacional com funções específicas e relativa autonomia que compõe o sistema universitário, sendo responsável por diferentes aspectos da gestão, ensino, pesquisa e extensão, operando de forma coordenada para cumprir a missão institucional.

X - avaliação preliminar: processo de avaliação de um sistema de IA antes de sua utilização ou entrada em produção, com o objetivo de classificar seu grau de risco e atender às obrigações estabelecidas nesta Política;

XI - avaliação contínua de impacto:  monitoramento diuturno de um sistema de IA e seus impactos sobre os direitos fundamentais, com a identificação de medidas preventivas, mitigadoras de danos e de maximização dos impactos positivos, sem a violação da propriedade industrial e intelectual da solução de IA utilizada;

XII - unidade de tecnologia da informação: unidade da UFMA responsável pela gestão da tecnologia da informação.

CAPÍTULO III

DOS OBJETIVOS E PRINCÍPIOS

Seção I

Dos Objetivos

Art. 4º São objetivos da PIA:

I - promover a adoção segura e responsável da tecnologia de IA na UFMA;
            II - direcionar as atividades de desenvolvimento, implementação e uso dessa tecnologia observando o interesse público;

III - garantir a preservação de dados e direitos pessoais e institucionais de forma ética, segura, transparente, consistente, íntegra e relevante;

IV - motivar o uso da IA para aprimorar a gestão universitária, otimizando processos administrativos, acadêmicos e de atendimento;

V - direcionar a educação da comunidade acadêmica sobre os desafios éticos e sociais da IA, incentivando o debate e a reflexão crítica;
            VI - estimular a tomada de decisões por meio de dados e a construção de parcerias estratégicas;

VII - orientar o desenvolvimento de sistemas de IA para auxiliar na análise de dados e na tomada de decisões estratégicas em diversas áreas da universidade.

Seção II

Dos Princípios

Art. 5º Os fundamentos desta Política são baseados nos seguintes princípios:

I - participação e supervisão humana: deve haver participação e supervisão de pessoas ativamente em todas as etapas do ciclo de vida dos sistemas de IA;

II - decisões rastreáveis: durante o ciclo de vida dos sistemas de IA, as decisões precisam ser rastreáveis para garantir a prestação de contas e a atribuição clara de responsabilidades;

III - comunicação clara e transparente: os processos que utilizam IA devem ser transparentes, com capacidades e objetivos dos sistemas claramente justificáveis e comunicados a todos os indivíduos afetados;

IV - gestão preventiva de riscos: prevenção, precaução e mitigação de riscos sistêmicos que possam surgir de usos ou efeitos não esperados das tecnologias de IA.

V - alinhamento estratégico: os sistemas devem estar alinhados aos pilares fundamentais de governança, sustentabilidade e inovação;

VI - robustez e segurança: os sistemas de IA precisam ser robustos e seguros, capazes de resistir a ataques, erros e falhas inesperadas, e de operar de forma confiável em diferentes condições;

VII - privacidade e proteção de dados: os sistemas de IA devem ser desenvolvidos e utilizados em conformidade com as leis de proteção de dados, garantindo a coleta, o uso e o armazenamento seguros e transparentes das informações pessoais, com o consentimento adequado dos indivíduos;

VIII - justiça e não discriminação: os sistemas de IA devem ser projetados e implementados de forma a evitar preconceitos e discriminação, tratando todos os indivíduos de forma justa e equitativa;

IX - beneficência e não maleficência: a IA deve ser desenvolvida e utilizada para promover o bem-estar humano e social, evitando causar danos ou prejuízos. Isso implica em avaliar o impacto potencial dos sistemas de IA na sociedade e nas pessoas, priorizando aplicações que contribuam positivamente e mitigando os riscos de efeitos adversos;

X - responsabilidade e prestação de contas: deve haver mecanismos claros para a responsabilidade e prestação de contas em caso de falhas ou danos causados por sistemas de IA. Isso inclui a definição de quem é responsável pelo projeto, desenvolvimento, implantação e operação da IA, garantindo que as responsabilidades sejam atribuídas de forma clara e que haja um processo para reparação;

XI - sustentabilidade ambiental e social: o desenvolvimento e uso da IA devem considerar seu impacto ambiental, buscando a eficiência energética e a redução da pegada de carbono. Além disso, a IA deve contribuir para a sustentabilidade social, promovendo a inclusão, o acesso equitativo e o desenvolvimento de soluções para desafios sociais, sem exacerbar desigualdades; e.

XII - acessibilidade: os sistemas de IA devem ser projetados para serem acessíveis ao maior número de pessoas possível, incluindo indivíduos com deficiência.

CAPÍTULO IV

DAS DIRETRIZES

Seção I

Das Diretrizes Gerais de Uso da Inteligência Artificial

Art. 6º São diretrizes gerais de uso da IA:

I - utilização transparente, ética e segura com foco no interesse público;

II - promoção da qualidade e da eficiência das entregas  institucionais;

III - Apoio qualificado à tomada de decisão;

IV - Melhoria contínua da experiência da comunidade universitária e partes interessadas no relacionamento com a UFMA;

V - incentivo ao desenvolvimento contínuo do saber dos participantes envolvidos no ciclo de vida dos sistemas de IA;

VI - observância das melhores práticas de privacidade e proteção de dados pessoais no desenvolvimento e na aplicação de IA; e

VII - monitoramento contínuo dos resultados produzidos pelos sistemas de IA.

Seção II

Das Diretrizes de Desenvolvimento de Sistemas de Inteligência Artificial

Art. 7º No desenvolvimento de soluções de tecnologia da informação e comunicação, departamentais ou corporativas, com incorporação de recursos de IA, serão aplicadas, no que couber, as definições previstas em normativos específicos sobre desenvolvimento de soluções departamentais e sobre Governança de Tecnologia da Informação e Comunicação.

Art. 8º O desenvolvimento de sistemas de IA deverá ser orientado de acordo com os seguintes critérios, sem prejuízo de outros a serem estabelecidos pela Comissão de Inteligência Artificial :

I - desenvolvimento de sistemas de IA escaláveis e reutilizáveis;

II - reaproveitamento e reuso de produtos desenvolvidos na UFMA juntamente a unidade de tecnologia da informação;

III - uso de algoritmos de IA de terceiros somente após validação e autorização pela unidade de tecnologia da informação;

IV - compartilhamento de produtos de IA desenvolvidos para reaproveitamento e reuso no âmbito da UFMA;

V - catalogação e manutenção atualizada da documentação sobre sistemas de IA;

VI - disponibilização dos componentes desenvolvidos, em ambiente mantido pela Unidade de Tecnologia da Informação, para fins de catalogação e reuso; e

VII - adoção de providências para garantir a qualidade e atualidade dos dados de origem para desenvolvimento e uso em sistemas de IA no contexto da unidade funcional.

Seção III

Das Diretrizes do Uso das Informações Geradas por Inteligência Artificial

Art. 9º São diretrizes do uso das informações geradas por IA:

I - o uso de sistemas de IA deverá observar os princípios constitucionais da legalidade, impessoalidade, moralidade, publicidade e eficiência e estar em conformidade com as políticas e normas internas ou externas aplicáveis, bem como com todos os normativos que regem as diversas atividades da UFMA, persistindo a responsabilidade do autor sobre qualquer informação que tenha produzido.

II - o usuário de sistema de IA deverá realizar análise crítica das informações geradas para evitar o uso de conteúdo que seja inapropriado, discriminatório, incorreto devido ao fenômeno da alucinação ou de viés, ou ainda prejudicial aos servidores ou cidadãos.

III - o uso de informações produzidas por IA, para tomada de decisões, deverá ser amparado por supervisão humana.

IV - o fornecimento de informações diretamente ao público externo, a partir de sistema de IA, deverá ser monitorado periodicamente de forma a alcançar a melhoria contínua da qualidade de seu resultado.

V - É vedado o uso de sistemas de IA, não avaliados e autorizados pela Comissão de Inteligência Artificial, com dados sob proteção legal, infralegal ou por acordos que a UFMA seja parte, a exemplo de informações protegidas por lei, informações pessoais de servidores ou cidadãos, informações protegidas por direitos autorais ou que façam parte de acordo de confidencialidade ou de não-divulgação.

VI - a autorização de acesso a sistemas de IA e a dados sob tutela da UFMA, no âmbito interno da UFMA, após cumpridos os requisitos exigidos para cada situação de acesso, será restrita ao desempenho das funções do usuário (servidor, terceirizado ou estagiário), não sendo admissível o uso de tais recursos para fins adversos.

VII - é proibida a utilização de sistemas de IA para a produção ou manipulação de informações e documentos considerados imprescindíveis à segurança da sociedade ou do Estado e, portanto, classificados como ultrassecretos, secretos ou reservados, conforme disposto no art. 23 da Lei nº 12.527, de 18 de novembro de 2011 - Lei de Acesso à Informação - LAI, regulamentado pelo Decreto nº 7.845, de 14 de novembro de 2012.

VIII - os sistemas de IA ou sistemas que possuam agentes de IA e que interajam com público interno ou externo deverão possuir comunicação clara sobre a existência desses recursos para interação com usuário.

Parágrafo único. A eventual geração de conteúdo conforme descrito no inciso II do caput deverá ser imediatamente comunicada à Comissão de Inteligência Artificial ou à Unidade de Tecnologia da Informação.

Seção IV

Das Diretrizes do Processo Avaliativo das Soluções de Inteligência Artificial

Art. 10. As soluções que utilizam técnicas de inteligência artificial devem ser avaliadas com a finalidade de definir o seu grau de risco, baseando-se na categorização e nos critérios previstos nesta Seção e no Anexo 2 (Classificação de Riscos), com base em fatores como o potencial impacto nos direitos fundamentais, a complexidade do modelo, a sustentabilidade financeira, os usos pretendidos e potenciais e a quantidade de dados sensíveis utilizados.

§ 1º A avaliação deverá ser realizada pela Unidade de Tecnologia da Informação ou contratante da solução, preferencialmente durante o período de testes e homologação ou, no caso de aplicações de baixo risco, no início da entrada em produção interna da solução de IA, de acordo com diretrizes claras e critérios objetivos que garantam uniformidade na avaliação de risco.

§ 2º O Comitê de Governança, Integridade e Transparência poderá determinar, de forma justificada, a reclassificação do grau de risco de determinada solução, bem como a realização de avaliação contínua de impacto, mediante provocação fundamentada.

Art. 11. Consideram-se de alto ou baixo risco, conforme o caso, as soluções que utilizem técnicas de inteligência artificial, desenvolvidas e utilizadas para as finalidades e contextos descritos no Anexo de Classificação de Riscos desta Resolução.

§ 1º As soluções de alto risco deverão ser submetidas a processos regulares de auditoria e monitoramento contínuo para supervisionar seu uso e mitigar potenciais riscos aos direitos fundamentais, à privacidade e à justiça.

§ 2º A categorização disposta no Anexo de Classificação de Riscos para soluções de alto risco será revista periodicamente, pelo Comitê de Governança, Integridade e Transparência, para assegurar que a classificação de contextos de alto risco permaneça atualizada e continue adequada às exigências legais e éticas.

§ 3º As soluções de baixo risco deverão ser monitoradas e revisadas periodicamente, para assegurar que permaneçam dentro dos parâmetros de baixo risco e que eventuais mudanças tecnológicas ou contextuais não alterem essa categorização.

Art. 12. A Unidade de Tecnologia da Informação ou contratante deverá promover avaliação contínua de impacto da solução classificada na avaliação como de alto risco, nos termos do art. 10º desta Resolução.

§ 1º A avaliação contínua de impacto consistirá em processo contínuo e executado conforme as diretrizes técnicas e os requisitos formulados previamente pelo Comitê de Governança, Integridade e Transparência, incluindo auditorias regulares, monitoramento contínuo, revisões periódicas e a adoção de ações corretivas quando necessário.

§ 2º A elaboração e acompanhamento da avaliação contínua de impacto deve, sempre que possível, incluir a participação da comunidade acadêmica, ainda que de maneira simplificada.

§ 3º As conclusões da avaliação de impacto, incluindo eventuais ações corretivas adotadas, serão documentadas por meio de relatórios claros e acessíveis, de forma a permitir o entendimento pela comunidade acadêmica e público geral.

Seção V

Das Diretrizes para Construção de Parcerias e Transferência tecnológica

Art. 13. A UFMA poderá estabelecer parcerias para desenvolvimento, implementação e aprimoramento de soluções de IA, observados as seguintes diretrizes:

I - toda parceria deve prever contrapartida que pode ser financeira, técnica, de capacitação ou de compartilhamento de recursos;

II - o objeto da parceria deve estar alinhado com o Plano de Desenvolvimento Institucional da UFMA;

III - deve haver benefício mútuo comprovado para todas as partes envolvidas;

IV - as parcerias devem contribuir para o fortalecimento das competências institucionais em IA;

V - os acordos de parceria devem definir claramente responsabilidades, prazos e produtos esperados.

Art. 14. A transferência de tecnologias de IA desenvolvidas pela UFMA compreende o compartilhamento integral da solução e a capacitação da instituição parceira, devendo:

I - incluir a disponibilização de código-fonte, documentação técnica e manuais operacionais;

II - prever ações de capacitação da equipe da instituição parceira por meio de workshops, treinamentos, aulas ou material audiovisual;

III - estabelecer cronograma de transferência compatível com a disponibilidade de ambas as partes;

IV - garantir suporte técnico durante o período de implementação;

V - respeitar os direitos de propriedade intelectual e os marcos regulatórios aplicáveis.

CAPÍTULO V

DA ESTRUTURA DA GOVERNANÇA DE INTELIGÊNCIA ARTIFICIAL E SUAS COMPETÊNCIAS

Art. 15. As estruturas organizacionais que compõem o modelo de governança de IA da UFMA são:

I - Comitê de Governança, Integridade e Transparência (CGIT);

II - Comissão de Inteligência Artificial (CIA);

III - Núcleo Estratégico de Inteligência Artificial (NEIA)

IV - Unidade de Tecnologia da Informação

§ 1º A composição do CGIT, que trata o inciso I do caput, será definida em seu regimento interno.

§ 2º A composição da CIA, que trata o inciso II do caput, será composta por representantes indicados pelas seguintes unidades funcionais:

I - Por até 3 servidores da unidade de tecnologia da informação;

II - Por até 3 servidores dos centros Acadêmicos;

III - Por até 3 servidores das pró-reitorias;  e

IV - Por até 3 servidores das superintendências.

§ 3º A composição do NEIA, que trata o inciso III do caput, será definida pela CIA de acordo com com a competência do inciso XII do art. 17.

§ 4º As estruturas definidas nos incisos II e III do caput serão constituídas por meio de portaria elaborada pelo presidente do CGIT.

Art. 16. As competências do Comitê de Governança, Integridade e Transparência são:

I - avaliar a implementação das estratégias e políticas relativas à Governança de IA;

II - estabelecer prioridades para ações corporativas que envolvam o gerenciamento de recursos de IA;

III - aprovar e avaliar estratégias, planos, indicadores e metas da Governança de IA;

IV - decidir acerca de eventuais conflitos organizacionais em relação a IA, devendo, nos casos que envolvam dilemas éticos em seus resultados, proceder com consulta prévia à Comissão de Ética da UFMA;

V - avaliar a necessidade de atualização das hipóteses de categorização de riscos referidas no art. 10 e dispostas no Anexo de Classificação de Riscos desta Resolução, com base em critérios objetivos e conforme as melhores práticas internacionais.

Art. 17. As competências da Comissão de Inteligência Artificial são:

I - propor estratégias e políticas relativas à Governança de IA;

II - propor e monitorar indicadores e metas relativos à Governança de IA;

III - monitorar a implementação das estratégias, políticas, e processos relativos à Governança de IA e reportar ao Comitê de Governança, Integridade e Transparência;

IV - acompanhar e monitorar o desenvolvimento de sistemas de IA junto à Unidade de Tecnologia da Informação;

V - identificar as necessidades estratégicas envolvendo soluções de tecnologia da informação e comunicação com incorporação de IA e definir planejamento para o seu atendimento;

VI - instituir e coordenar o Núcleo Estratégico de Inteligência Artificial;

VII - elaborar, em conjunto com o Núcleo Estratégico de Inteligência Artificial, planos para atendimento das necessidades estratégicas com IA;

VIII - representar a UFMA em fóruns internos e externos que tratem de temas relacionados a IA ou assimilados;

IX - fomentar a transferência de conhecimento e disseminar na UFMA as melhores práticas em gestão, uso e desenvolvimento de sistemas de IA;

X - identificar, analisar e avaliar os riscos estratégicos relacionados ao uso de IA;

XI - identificar, analisar e avaliar os riscos de projetos corporativos de IA;

XII - indicar servidores, titular e substituto, que possuem conhecimento das necessidades da unidade funcional e afinidade com o tema de tecnologia de IA, para fins de participação do Núcleo Estratégico de Inteligência Artificial, exceto se houver justificativa para a não indicação;

XIII - submeter todas as propostas normativas, diretrizes e direcionamentos estratégicos de IA ao Comitê de Governança, Integridade e Transparência para aprovação.

Art. 18. As competências do Núcleo Estratégico de Inteligência Artificial são:

I - identificar, analisar e avaliar riscos relacionados ao uso de sistemas de IA, de abrangência exclusiva da unidade funcional, sob sua responsabilidade;

II - informar tempestivamente à unidade responsável pela segurança da informação e proteção de dados pessoais - da UFMA - qualquer evento adverso, confirmado ou sob suspeita, envolvendo sistema de IA;

III - realizar a gestão do ciclo de vida de sistemas de IA sob sua competência;

IV - participar na elaboração de padrões, diretrizes e planos para atendimento às necessidades estratégicas com IA.

Art. 19. As competências da Unidade de Tecnologia da Informação, em consonância com os padrões, políticas e diretrizes aprovados, são:

I - definir arquitetura e padrões tecnológicos para execução das atividades de gestão de IA em âmbito institucional;

II - participar de processos de desenvolvimento de sistemas estratégicos de IA, com a finalidade de padronização, catalogação, orientação, geração de informação e apoio metodológico;

III - gerenciar o processo de catalogação de sistemas de IA;

IV - fomentar a reutilização de modelos e sistemas de IA entre as unidades;

V - instituir grupo para atuação integrada entre os desenvolvedores de sistemas de IA;

VI - promover a prospecção de novas tecnologias ou de procedimentos que visem agregar valor ao ciclo de vida de sistemas de IA na UFMA;

VII - contribuir para a disseminação de conhecimento tecnológico e boas práticas relacionadas ao uso e desenvolvimento de sistemas de IA.

CAPÍTULO VIII

DAS DISPOSIÇÕES FINAIS

Art. 20. Instrumentos normativos e direcionamentos estratégicos serão propostos pela Comissão de Inteligência Artificial e aprovada pelo Comitê de Governança, Integridade e Transparência da UFMA, conforme deveres contidos, respectivamente, nos arts. 16, inciso I, e 17, inciso III.

Art. 21. A unidade de tecnologia da informação terá o prazo de até 6 (seis) meses, a contar da data de publicação desta Política, para adequar os sistemas de IA desenvolvidos ou em desenvolvimento, aos requisitos estabelecidos no art. 8º.

Art. 22. A Comissão de Inteligência Artificial disciplinará, por meio de normativo específico, as etapas de validação e autorização de uso de algoritmos IA de terceiros.

Art. 23. As unidades funcionais representadas pelo Núcleo Estratégico de Inteligência Artificial deverão adequar seus processos para adoção, no que for pertinente, dos princípios estabelecidos por esta Instrução Normativa, inclusive no estabelecimento de requisitos aos regulados.

Art. 24. A PIA/UFMA, seus atos normativos e procedimentos complementares deverão ser revisados sempre que se fizer necessário, não excedendo o prazo máximo de 2 (dois) anos.

Art. 25. Esta Instrução Normativa entra em vigor na data de sua publicação.

ANEXO 2 DA PORTARIAGR Nº XXX/20XX-MR, DE XX DE XXXX DE XXXX.

CLASSIFICAÇÃO DE RISCOS

Consideram-se de alto risco (AR) as seguintes finalidades e contextos para o desenvolvimento de soluções baseadas em inteligência artificial destinadas a desempenhar ou apoiar o usuário na realização das seguintes atividades acessórias:

AR1 ? formulação de juízos conclusivos sobre a aplicação da norma jurídica e/ou universitária, ou de precedentes, a um conjunto determinado de fatos concretos, inclusive para a quantificação ou qualificação de danos suportados por pessoas ou grupos, em contextos acadêmicos, administrativos, disciplinares ou criminais;

AR2 ? reconhecimento e validação facial ou biométrica voltados para o monitoramento de comportamento de indivíduos, salvo quando utilizados para a mera confirmação da identidade de uma pessoa específica ou em ações de segurança pública devidamente justificadas, assegurando-se, sempre, a proteção dos direitos fundamentais e monitoramento contínuo de tais soluções.

Consideram-se de baixo risco (BR) as seguintes finalidades e contextos para o desenvolvimento de soluções baseadas em inteligência artificial destinadas a desempenhar ou apoiar o usuário na realização das seguintes atividades acessórias:

BR1 - realização de tarefas de apoio à gestão universitária, por meio da coleta de informações de sistemas e de documentos, com o objetivo de classificação e organização de dados e processos, enriquecimento de cadastros, registro e formalização de atos administrativos, sumarização ou síntese de documentos, entre outras finalidades de gestão processual e operacional, desde que supervisionadas por responsável humano;

BR2 - reconhecimento de padrões em deliberações, atos administrativos ou desvios relativos à normativas internas, bem como detecção de precedentes institucionais relevantes, observado o caráter complementar da técnica de inteligência artificial, desde que não haja substituição da avaliação humana sobre processos, sendo seu uso destinado ao apoio interno à instituição e à uniformização de procedimentos;

BR3 - fornecimento de subsídios para a tomada de decisão por meio de relatórios gerenciais e análises de dados, por meio da integração de fontes de informação pertinentes ou a identificação de tendências em processos, desde que não haja substituição da avaliação humana e que a solução não realize juízos de valor sobre documentos, pessoas ou condutas;

BR4 - produção de textos de apoio para facilitar a produção de documentos, desde que a supervisão e a versão final destes sejam realizadas por pessoa responsável;

BR5 - aprimoramento ou padronização de uma atividade humana já realizada, desde que seu resultado final não seja alterado substancialmente, ou ainda execução de uma tarefa preparatória para outra, considerada como de alto risco;

BR6 - realização de análises estatísticas para embasar políticas e decisões institucionais, sempre com supervisão humana contínua, especialmente para evitar vieses;

BR7 - transcrição de áudio e vídeo para o auxílio das atividades no âmbito universitário, com revisão final realizada por pessoa responsável;

BR8 - anonimização de dados ou documentos, ou de sua exibição, especialmente para assegurar sua conformidade com as normas de privacidade e proteção de dados.