Pular para conteúdo

Política de Utilização de Inteligência Artificial (agentes, assistentes e modelos)

Objetivo

Estabelecer diretrizes para utilização de agentes, assistentes virtuais e modelos de Inteligência Artificial (IA), incluindo LLMs (Large Languade Models), dentro da organização, garantindo:

  • Conformidade com a legislação vigente, especialmente a LGPD;
  • Segurança das informações corporativas e dos dados de clientes;
  • Incentivo à inovação, experimentação e automação de processos de forma controlada e sem riscos à imagem da Almaviva Solutions.

Abrangência

Esta política se aplica a todos os colaboradores, prestadores de serviço, parceiros e demais partes que utilizem soluções de IA no contexto das atividades da empresa.

Princípios

  • Segurança da Informação: Dados pessoais, pessoais sensíveis, confidenciais ou estratégicos da Almaviva Solutions (ou de seus clientes) não poderão ser utilizados em Inteligência Artificial;

  • Conformidade Legal: O uso das ferramentas deve levar em conta a LGPD e outras normas aplicáveis de proteção de dados;

  • Finalidade Corporativa: O uso deve estar alinhado a objetivos legítimos da empresa, como aumento de produtividade, automação e inovação. As iniciativas de Inteligência Artificial, de qualquer forma, que utilizem dados corporativos da Almaviva Solutions deverão ser submetidas à área de Projetos de Inovação do MITH, responsável por acompanhar e apoiar com recursos, através do e-mail: inovacao-mith@almavivasolutions.com.br;

  • Experimentação Controlada: A utilização para fins de estudo, pesquisa ou experimentação será permitida, desde que dentro de ambientes seguros e respeitando os limites estabelecidos.

Tipos de dados

  • Dados pessoais: Segundo a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018), são dados pessoais informação relacionada a pessoa natural identificada ou identificável; conforme o artigo 5º, inciso I da LGPD;

  • Dados sensíveis: Segundo a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018), dados sensíveis são uma categoria especial de dados pessoais que exigem maior proteção devido ao seu potencial de gerar discriminação ou violação de direitos fundamentais conforme preceitua o artigo 5º, inciso II da LGPD:

    • II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

  • Dados confidenciais: informações classificadas como de uso restrito aos profissionais da Almaviva Solutions, bem como informações de parceiros e/ou clientes definidas como confidenciais em contrato;

  • Dados estratégicos: informações relacionadas a planos de negócio, decisões corporativas, propriedade intelectual, inovações, modelos operacionais, estratégias de mercado ou quaisquer outros dados cujo vazamento possa impactar a competitividade, a reputação ou os objetivos estratégicos da Almaviva Solutions.

Diretrizes de uso

Dados e Informações:

  • É proibido inserir dados não-públicos de clientes, colaboradores ou da Almaviva Solutions em Inteligência Artificial;
  • É proibido compartilhar informações classificadas como confidenciais, estratégicas ou sigilosas;
  • É permitido o uso de dados fictícios, anonimizados ou de negócios, desde que não contenham informações pessoais, sensíveis ou confidenciais; nestes casos se faz necessária a solicitação de aprovação formal através do e-mail: *inovacao-mith@almavivasolutions;
  • O tratamento de dados deve ter uma finalidade específica. Uma vez que a finalidade seja atingida, estes deverão ser descartados ou anonomizados;
  • Sem a definição da finalidade, o tratamento não pode ser iniciado.

Ferramentas:

  • A utilização de ferramentas de IA no contexto da Almaviva Solutions deve priorizar soluções previamente homologadas pelo MITH; Já para utilização em projetos estabelecidos pelos clientes, poderão ser seguidas as suas diretrizes;
  • Ferramentas não-homologadas poderão ser utilizadas para estudos, desde que sejam utilizados dados fictícios, em contexto da empresa ou de seus clientes;

Uso Corporativo:

  • Projetos que envolvam o uso de IA em escala corporativa devem ser submetidos à aprovação pela área de Inovação do MITH através do e-mail: inovacao-mith@almavivasolutions.com.br, este responderá em até 5 dias úteis à ciência e autorização expressa da solicitação;
  • Todo uso em processos de negócio deverá passar por avaliação de riscos antes de ser implantado.

Experimentação:

  • Colaboradores poderão utilizar agentes e assistentes de IA em caráter exploratório e educacional, respeitando as condições pré-estabelecidas nesta política;
  • Recomenda-se que o colaborador compartilhe o experimento com a empresa, por meio do MITH, para avaliação e análise de viabilidade de aplicação institucional.

Utilização de Modelos Gratuitos:

  • O uso de ferramentas e modelos de Inteligência Artificial gratuitos pode ser permitido para fins de estudo, experimentação e apoio na otimização de tarefas, desde que observadas as seguintes condições:

    • É vedado inserir dados pessoais, sensíveis, confidenciais ou estratégicos;
    • O uso deve se restringir a exemplos fictícios ou informações públicas;
    • Resultados obtidos devem ser validados antes de qualquer aplicação em processos corporativos;
    • Sempre que possível, deve-se priorizar soluções homologadas e seguras pela área do MITH ou Diretoria de Serviços. Caso não estejam disponíveis, se faz necessária utilização de ferramentas de IA licenciadas.

  • Riscos de uso de modelos gratuitos:

    • Possibilidade de coleta, armazenamento e uso dos dados inseridos pelo provedor da ferramenta;
    • Ausência de garantias de privacidade ou de aderência à LGPD;
    • Vazamento de dados;
    • Falta de suporte técnico ou de auditoria sobre a confiabilidade dos resultados;
    • Potencial utilização dos dados pela ferramenta para treinar outros modelos, sem controle da empresa.

Comparativo: modelos gratuitos x modelos corporativos/homologados:

Aspecto Modelos Gratuitos Modelos Corporativos/Homologados
Custo Sem custo direto, acessíveis a qualquer usuário Licenciamento ou contratação pela empresa
Segurança da Informação Risco elevado de coleta e uso dos dados inseridos Ambientes controlados com políticas de segurança
Conformidade (LGPD) Sem garantias de aderência legal Avaliados e homologados conforme LGPD e normas ISO
Confidencialidade Não recomendado para dados sensíveis ou estratégicos Permitido conforme classificação da informação
Controle de Acesso Aberto ao público em geral Acesso restrito a usuários autorizados
Suporte Técnico Limitado ou inexistente Suporte técnico e monitoramento corporativo
Confiabilidade dos Resultados Variável, sem auditoria formal Resultados validados e auditáveis
Uso Recomendado Estudos, testes exploratórios e tarefas genéricas Processos críticos, operações corporativas e dados de negócio

Responsabilidades

  • Colaboradores: Utilizar as ferramentas conforme as diretrizes desta política;
  • Gestores: Orientar suas equipes e monitorar a aplicação correta da política;
  • MITH: Homologar ferramentas, monitorar riscos, garantir a proteção da informação e apoiar a experimentação controlada e fomentar iniciativas de uso seguro de IA.

Penalidades

O descumprimento desta política poderá resultar em medidas disciplinares, conforme o código de conduta da empresa, incluindo advertências, suspensões de acesso a ferramentas corporativas e demais providências cabíveis.

Revisão

Esta política será revisada periodicamente ou sempre que houver mudanças significativas em tecnologias, legislação ou necessidades estratégicas da empresa.

Considerações Finais

O uso de Inteligência Artificial deve ser visto como oportunidade de evolução, inovação e ganho de eficiência, mas sempre acompanhado de responsabilidade, ética e segurança. O equilíbrio entre experimentação e governança é fundamental para proteger a empresa, seus colaboradores e clientes.