Inteligência Artificial no setor público: antes do hype, vêm os fundamentos
- #Machine Learning
- #Inteligência Artificial (IA)
A importância de processos, dados, governança, linguagem simples e maturidade institucional para uma transformação digital responsável
A Inteligência Artificial pode melhorar serviços, acelerar atendimentos, apoiar decisões e ampliar a capacidade de gestão das instituições públicas. Mas ela não resolve, sozinha, problemas antigos de organização, comunicação, processos, dados e governança.
Pelo contrário: quando aplicada sem fundamento, a tecnologia pode apenas acelerar a desorganização. Um processo ruim, quando automatizado, continua sendo ruim. Uma base de dados desorganizada, quando conectada a uma IA, continua sendo uma fonte de risco. Uma decisão sem registro, quando apoiada por tecnologia, continua sendo frágil perante auditoria, jurídico e sociedade.
Por isso, antes de falar em Inteligência Artificial, é necessário falar em algo mais básico e mais importante: processo, dados, comunicação, governança, LGPD, maturidade e responsabilidade institucional.
No setor público, a transformação digital não pode ser guiada apenas pelo entusiasmo com novas ferramentas. Ela precisa estar conectada ao interesse público, à continuidade administrativa, à segurança da informação, à proteção de dados pessoais, à transparência e à capacidade de manutenção ao longo do tempo.
A inovação verdadeira não é aquela que apenas parece moderna. É aquela que permanece útil, segura, compreensível e sustentável depois da implantação.
Linguagem simples também é transformação digital
A transformação digital não começa apenas com sistemas. Ela também começa com a forma como a instituição se comunica.
A linguagem simples é uma ferramenta essencial para melhorar a relação entre governo, empregados, gestores, áreas técnicas e cidadãos. Ela não significa empobrecer o texto, retirar formalidade ou abandonar a técnica. Significa comunicar com clareza, objetividade e responsabilidade.
O Guia de Linguagem Simples do Governo de Minas Gerais apresenta diretrizes e metodologia para facilitar tanto a comunicação interna dos governos quanto a comunicação do Estado com os usuários dos serviços públicos.
Em uma instituição pública, muitos problemas operacionais nascem de orientações mal escritas, comunicados confusos, manuais incompletos, fluxos pouco claros e decisões que não foram bem explicadas.
Quando a comunicação não é clara, surgem dúvidas. Quando surgem dúvidas, aumentam os chamados, os erros, o retrabalho e os conflitos entre áreas.
Por isso, a linguagem simples deve ser vista como parte da governança. Ela ajuda a tornar processos mais compreensíveis, sistemas mais fáceis de usar, normas mais acessíveis e decisões mais transparentes.
Um processo mal explicado vira dúvida.
Uma regra mal comunicada vira erro.
Uma decisão mal documentada vira risco.
Criar processos é criar base institucional
Processo não é apenas burocracia. Processo é organização. É memória institucional. É o caminho que permite que a empresa saiba o que faz, por que faz, quem faz, quando faz e como registra aquilo que foi feito.
Em uma empresa pública, criar processos é fundamental para dar continuidade às ações, mesmo quando há mudança de pessoas, gestores, sistemas ou prioridades. Sem processo, a instituição depende da memória individual. Com processo, ela passa a depender de método, registro e responsabilidade.
Um processo bem definido ajuda a responder perguntas essenciais:
Quem solicita?
Quem analisa?
Quem aprova?
Quem executa?
Quem acompanha?
Quem registra?
Qual sistema é utilizado?
Qual documento comprova?
Qual dado é gerado?
Qual indicador será acompanhado?
Qual risco precisa ser tratado?
Quando essas respostas não existem, a transformação digital fica frágil. A área demandante pode pedir uma solução, a TI pode desenvolver ou contratar uma ferramenta, mas ninguém sabe exatamente como aquilo será mantido, auditado, integrado ou medido no futuro.
Por isso, processo não atrasa a inovação. Processo impede que a inovação se perca.
O diálogo entre áreas é parte da governança
Nenhuma transformação digital séria acontece de forma isolada.
A TI não consegue transformar uma instituição sozinha. A área de negócio conhece a dor do processo. O jurídico enxerga riscos legais. A auditoria observa rastreabilidade e conformidade. A gestão de contratos avalia obrigações, vigência e fornecedores. A segurança da informação analisa riscos técnicos. A comunicação ajuda a traduzir mudanças para os usuários. Os gestores precisam alinhar prioridades e garantir patrocínio institucional.
Cada área vê uma parte do problema. Por isso, o diálogo é indispensável.
Quando não há comunicação respeitosa entre as áreas, a transformação digital vira disputa de prioridades. A área demandante quer velocidade. A TI alerta sobre riscos técnicos. O jurídico exige segurança. A auditoria pede evidências. A gestão quer resultado. Todas essas visões são legítimas.
O papel da governança é transformar essas visões em um caminho comum.
O respeito no diálogo é essencial. A inovação não deve ser conduzida por imposição, vaidade ou hype. Ela deve ser construída com escuta, clareza, responsabilidade e participação das áreas envolvidas.
Uma base forte nasce quando a instituição consegue transformar interesses diferentes em um processo comum, documentado e sustentável.
Sem processo, surgem processos quebrados, planilhas paralelas e dados sem inteligência
Uma das maiores ilusões da transformação digital é acreditar que digitalizar uma atividade, por si só, resolve o problema.
Sem processo, a instituição pode apenas trocar papel por planilha, planilha por sistema e sistema por mais confusão.
A ausência de processo cria situações muito comuns:
mais planilhas paralelas;
dados duplicados;
informações contraditórias;
sistemas que não conversam entre si;
retrabalho entre áreas;
falta de histórico;
ausência de rastreabilidade;
indicadores pouco confiáveis;
decisões baseadas em percepção, e não em evidência.
Nesse cenário, a empresa parece ter muitos dados, mas na prática tem pouca inteligência.
Ter dados não significa ter informação.
Ter informação não significa ter conhecimento.
Ter tecnologia não significa ter maturidade.
Dado sem processo é apenas registro solto. Dado com processo vira evidência para decisão.
A importância da análise de dados antes da Inteligência Artificial
Antes de falar em IA generativa, machine learning, deep learning, RAG, MCP ou fine-tuning, a organização precisa amadurecer sua capacidade de analisar dados.
A análise de dados permite entender a realidade da instituição. Ela mostra onde estão os gargalos, quais demandas são mais recorrentes, quais etapas geram retrabalho, quais prazos estão sendo descumpridos e quais serviços precisam de melhoria.
Sem análise de dados, a gestão decide por impressão. Com análise de dados, a gestão decide por evidência.
Uma empresa pública que deseja amadurecer digitalmente precisa acompanhar indicadores como:
tempo médio de atendimento;
volume de demandas por canal;
taxa de retrabalho;
processos em atraso;
demandas por área;
índice de resolução;
qualidade das informações;
riscos operacionais;
nível de conformidade;
satisfação dos usuários.
A análise de dados é a ponte entre processo e inteligência. Ela permite que a instituição deixe de apenas registrar acontecimentos e passe a aprender com eles.
Da automação à IA generativa: a maturidade tem etapas
Um erro comum é querer começar pela IA generativa, como se ela fosse o primeiro passo da transformação digital.
Na prática, ela deve ser consequência de uma jornada de maturidade.
A evolução mais segura passa por etapas.
Primeiro, a organização precisa definir seus processos. Depois, precisa organizar seus dados. Em seguida, deve criar indicadores e capacidade analítica. Só então faz sentido avançar para automações, machine learning, deep learning, RAG, MCP, fine-tuning e IA generativa.
Essa sequência não é uma formalidade. É uma proteção.
Automatizar um processo ruim não gera eficiência. Apenas faz o erro acontecer mais rápido.
Machine learning e deep learning exigem dados confiáveis
O machine learning, ou aprendizado de máquina, pode ajudar a identificar padrões, prever demandas, classificar solicitações, detectar anomalias e apoiar decisões. Mas ele depende de dados históricos e confiáveis.
Se a base de dados estiver errada, incompleta, despadronizada ou enviesada, o modelo pode aprender errado.
O deep learning, por sua vez, utiliza redes neurais mais complexas e pode lidar com grandes volumes de dados, linguagem, imagens, voz e documentos. Mas ele exige ainda mais cuidado com infraestrutura, qualidade dos dados, explicabilidade, segurança, validação e governança.
Essas tecnologias podem ser muito úteis, mas não devem ser tratadas como mágica.
Elas não substituem processo.
Elas não substituem responsabilidade.
Elas não substituem análise crítica.
Elas não substituem governança.
RAG, MCP e fine-tuning: ferramentas avançadas exigem mais maturidade
O RAG, ou Retrieval-Augmented Generation, é uma abordagem que permite que uma IA generativa consulte bases de conhecimento, documentos e fontes institucionais antes de responder.
No setor público, isso é muito importante. Uma IA não deve responder com criatividade quando precisa responder com norma, procedimento, contrato, manual ou evidência.
Com RAG, a instituição pode conectar a IA a documentos confiáveis, como manuais, políticas internas, fluxos, bases de conhecimento, perguntas frequentes, normas e procedimentos operacionais.
Mas o RAG só funciona bem se a base documental for confiável. Se os documentos estiverem desatualizados, contraditórios ou mal organizados, a IA poderá responder com base em informações ruins.
O MCP, ou Model Context Protocol, pode ser entendido como uma forma de conectar modelos de IA a ferramentas, sistemas e bases externas de maneira mais estruturada. Ele pode permitir que a IA consulte sistemas, execute ações ou interaja com APIs, conforme regras definidas.
Mas quanto mais a IA se conecta aos sistemas da organização, maior deve ser o controle sobre permissões, acessos, registros, rastreabilidade e segurança.
Já o fine-tuning é uma técnica de ajuste de modelo. Ele pode adaptar um modelo a um tipo específico de linguagem, tarefa ou domínio. Porém, ele exige critérios claros, dados tratados, finalidade definida e avaliação de riscos.
Fine-tuning não deve ser usado para corrigir ausência de processo.
RAG não deve ser usado com documentos ruins.
MCP não deve ser usado sem governança de acesso.
Ferramentas avançadas não eliminam a necessidade de base. Elas aumentam a necessidade de base.
IA generativa com consciência institucional
A IA generativa tem grande potencial para apoiar o setor público. Ela pode ajudar a resumir documentos, organizar informações, apoiar atendimentos, elaborar minutas, orientar usuários, estruturar bases de conhecimento e melhorar a produtividade.
O Guia de IA Generativa no Serviço Público, elaborado no âmbito do Governo Federal, apresenta orientações para uso ético e eficaz dessas ferramentas no setor público brasileiro e destaca desafios, limitações e boas práticas.
Mas a IA generativa precisa ser usada com consciência institucional.
Isso não significa que a IA tenha consciência humana. Significa que seu uso deve respeitar os limites, regras, responsabilidades e objetivos da instituição.
Uma IA generativa em empresa pública precisa saber:
qual é sua finalidade;
quais fontes deve consultar;
quais respostas não pode inventar;
quando deve encaminhar para atendimento humano;
quais dados não deve expor;
quais normas deve respeitar;
como registrar suas interações;
como atuar em conformidade com a LGPD;
como manter linguagem simples;
como apoiar, e não substituir indevidamente, a responsabilidade humana.
No setor público, a IA não deve ser apenas inteligente. Ela deve ser responsável, rastreável, segura e institucionalmente consciente.
O risco do hype tecnológico
O problema não está em querer inovar. O problema está em tratar inovação como atalho.
O hype acontece quando uma organização adota uma tecnologia porque ela está em evidência, sem diagnóstico, sem plano de ação, sem governança, sem análise de dados, sem processo e sem avaliação de riscos.
A solução pode parecer moderna no início. Pode gerar apresentação bonita, discurso de inovação e sensação de avanço. Mas, no futuro, podem aparecer os problemas:
sistemas sem documentação;
automações sem dono;
dados pessoais tratados sem clareza;
decisões automatizadas sem supervisão;
ferramentas sem integração;
dependência de fornecedores;
dificuldade de manutenção;
ausência de indicadores;
fragilidade perante auditoria;
risco de descumprimento da LGPD.
A pressa em parecer inovador pode custar caro quando a instituição precisa manter, auditar, explicar ou corrigir aquilo que foi implantado.
O hype entrega manchete. A maturidade entrega continuidade.
Maturidade em IA antes da adoção
Uma empresa só deveria aderir à Inteligência Artificial de forma ampla depois de construir um plano de ação de maturidade em IA.
Maturidade em IA é a capacidade de usar Inteligência Artificial de forma planejada, segura, útil, mensurável e sustentável.
O Gartner destaca que um modelo forte de maturidade em IA deve olhar para estratégia, dados, tecnologia, governança, talentos e valor de negócio, e não apenas para ferramentas.
A fonte da Appia, baseada em lições do Gartner, também reforça que maturidade em IA envolve governança, cultura, dados, engenharia, propósito estratégico, KPIs, colaboração entre áreas, letramento em IA e compliance. O texto destaca que organizações maduras superam pilotos isolados e conectam IA à estratégia e à operação.
Isso é especialmente importante para empresas públicas.
No setor público, a pergunta não deve ser apenas:
“Qual IA vamos usar?”
A pergunta correta deve ser:
“Temos processo, dados, governança, segurança, LGPD, indicadores e maturidade suficientes para usar IA com responsabilidade?”
Jurídico, auditoria, LGPD e sanções
A adoção de IA e de soluções digitais não é apenas uma decisão tecnológica. É também uma decisão jurídica, administrativa, ética e institucional.
Quando uma empresa pública implanta soluções sem processo, sem documentação, sem governança de dados, sem análise de risco e sem rito de aprovação, ela cria fragilidades que podem aparecer em auditorias, incidentes de segurança, questionamentos jurídicos, falhas de atendimento ou exposição de dados pessoais.
A LGPD prevê sanções administrativas para infrações no tratamento de dados pessoais, incluindo advertência, multa, publicização da infração, bloqueio dos dados pessoais, eliminação dos dados, suspensão parcial do funcionamento do banco de dados e suspensão ou proibição da atividade de tratamento em determinadas situações.
Por isso, a instituição precisa conseguir demonstrar:
qual era a finalidade do uso da IA;
quais dados foram utilizados;
quem autorizou o uso;
qual base legal foi considerada;
quais riscos foram avaliados;
quais controles foram implementados;
se houve revisão humana;
se houve registro das decisões;
se o cidadão foi protegido contra uso inadequado de seus dados.
A ausência de maturidade pode transformar uma boa intenção em risco jurídico, administrativo e reputacional.
O rito não mata a inovação. O rito impede que a inovação vire passivo.
Governança de risco em IA
A governança de IA deve considerar riscos técnicos, jurídicos, operacionais, éticos e sociais.
O NIST AI Risk Management Framework foi criado para ajudar organizações que projetam, desenvolvem, implantam ou usam sistemas de IA a gerenciar riscos e promover o desenvolvimento e uso responsável e confiável da IA.
Esse tipo de referência mostra que a discussão sobre IA não pode ser limitada à ferramenta. É necessário pensar em risco, controle, transparência, monitoramento e responsabilidade.
Uma IA pode errar.
Uma IA pode reproduzir viés.
Uma IA pode gerar resposta falsa.
Uma IA pode expor informação indevida.
Uma IA pode ser usada fora da finalidade original.
Uma IA pode influenciar decisões sensíveis.
Por isso, a governança precisa definir limites claros.
A IA deve apoiar a gestão, não criar uma zona sem responsabilidade.
O plano de ação para maturidade em IA
Uma empresa pública que deseja adotar IA com responsabilidade pode seguir um plano de ação em etapas.
A primeira etapa é o diagnóstico. É preciso entender os processos existentes, os sistemas utilizados, as bases de dados, os riscos de LGPD, o nível de documentação, a capacidade técnica da equipe, os contratos vigentes e as integrações necessárias.
A segunda etapa é a priorização dos casos de uso. Nem todo problema precisa de IA. Às vezes, a solução está em revisar um processo, melhorar um formulário, criar um manual, integrar sistemas ou construir um painel de indicadores.
A terceira etapa é a governança. A instituição precisa definir responsáveis, critérios de aprovação, regras de uso, política de dados, revisão jurídica, segurança da informação, registro das decisões e acompanhamento por indicadores.
A quarta etapa é a adequação à LGPD. Isso envolve inventário de dados pessoais, análise de finalidade, base legal, controle de acesso, segurança, transparência e, quando necessário, Relatório de Impacto à Proteção de Dados Pessoais.
A quinta etapa é a capacitação. Não há maturidade em IA sem letramento institucional. Gestores, áreas de negócio, TI, jurídico, auditoria, atendimento e comunicação precisam entender possibilidades, limites e riscos da IA.
A sexta etapa é o piloto controlado. Antes de escalar, a instituição deve testar em ambiente restrito, com escopo claro, indicadores definidos, avaliação de riscos, supervisão humana e documentação.
A sétima etapa é o monitoramento contínuo. Depois de implantada, a IA precisa ser acompanhada. É necessário avaliar se ela reduziu tempo, melhorou atendimento, diminuiu erro, aumentou eficiência, gerou riscos ou precisa de ajustes.
Maturidade não é um documento único. É um ciclo permanente de melhoria.
O papel dos gestores na transformação digital responsável
Os gestores têm papel decisivo na transformação digital.
Eles podem estimular uma cultura de inovação responsável ou podem incentivar uma cultura de improviso tecnológico.
No setor público, o gestor não deve olhar apenas para a velocidade da entrega. Ele também precisa observar a sustentabilidade da solução, a legalidade, a segurança, a proteção de dados, a manutenção, a integração com outros sistemas e a capacidade da instituição de dar continuidade ao que foi implantado.
A responsabilidade do gestor público aumenta quando a tecnologia passa a tratar dados, automatizar fluxos, apoiar decisões ou interagir com cidadãos.
Por isso, a boa gestão precisa valorizar processos, documentação, diálogo entre áreas, análise de dados, governança e comunicação clara.
Inovar não é ignorar o rito.
Inovar é melhorar o rito quando ele não atende mais à realidade.
Inovar é criar soluções melhores sem abandonar responsabilidade.
Conclusão: antes da IA, vem a inteligência institucional
A Inteligência Artificial pode ser uma grande aliada da administração pública. Ela pode apoiar servidores, melhorar atendimentos, organizar informações, reduzir retrabalho e ampliar a capacidade de análise da gestão.
Mas, para isso, precisa nascer de uma base sólida.
Essa base é formada por processos bem definidos, dados confiáveis, linguagem simples, comunicação entre áreas, governança, segurança da informação, LGPD, análise de riscos, indicadores e maturidade institucional.
Sem essa base, a IA pode gerar mais problemas do que soluções.
Pode criar processos quebrados.
Pode multiplicar planilhas.
Pode usar dados ruins.
Pode gerar respostas erradas.
Pode aumentar riscos jurídicos.
Pode dificultar auditorias.
Pode comprometer a confiança do cidadão.
A transformação digital verdadeira não começa pela ferramenta mais moderna. Começa pela capacidade da organização de entender seus processos, organizar seus dados, dialogar entre áreas, registrar decisões, medir resultados e agir com responsabilidade.
Antes da IA generativa, vem a inteligência organizacional.
E, no setor público, a melhor inovação não é a que apenas impressiona. É a que melhora o serviço, respeita o cidadão, protege os dados, fortalece a gestão e permanece sustentável ao longo do tempo. Me contem como é com vocês? Como lidam com isso?
