Estabelece diretrizes e critérios para integrações, uso de inteligência artificial e automações no Sistema Eletrônico de Informações – SEI-GDF.O SECRETÁRIO DE ESTADO DE ECONOMIA DO DISTRITO FEDERAL, no uso das atribuições que lhe conferem o art. 105, parágrafo único, inciso III, da Lei Orgânica do Distrito Federal, e nos termos da Lei nº 2.545, de 28 de abril de 2000, da Lei nº 4.990, de 12 de dezembro de 2012, do Decreto nº 24.205, de 10 de novembro de 2003, do Decreto nº 34.276, de 11 de abril de 2013, do Decreto nº 36.756, de 16 de setembro de 2015, com alterações dos Decretos nº 37.565, de 23 de agosto de 2016, nº 40.803, de 21 de maio de 2020, nº 42.070, de 5 de maio de 2021, e nº 46.269, de 16 de setembro de 2024,resolve:

Art. 1º A integração de sistemas, utilização de tecnologias de automação por meio de Robotic Process Automation – RPA e a implementação de soluções baseadas em inteligência artificial (IA) ao Sistema Eletrônico de Informações (SEI-GDF) ocorrerá mediante solicitação formal, análise técnica e homologação da Unidade Central de Gestão e da Unidade Técnica de Gestão do SEI-GDF.

Parágrafo único: Na ausência de homologação expressa, a implementação e uso são proibidos em razão de seus impactos negativos no desempenho e na estabilidade do SEI-GDF.

Art. 2º As premissas para a solicitação de integração de sistemas, utilização de tecnologias de automação por meio de Robotic Process Automation – RPA e a implementação de soluções baseadas em inteligência artificial (IA) ao SEI-GDF são:

I - a iniciativa deve ser formalmente apresentada, com justificativa técnica e operacional, plano de implantação, gestão de riscos, mecanismos de controle, testes e supervisão contínua;

II - o solicitante deve apresentar a capacidade de monitoramento quanto à segurança, rastreabilidade e desempenho, incluindo autenticação, registro de logs e vinculação a usuários responsáveis.

Art. 3º As integrações poderão ser analisadas por Plataforma de Integração como Serviço (iPaaS – Integration Platform as a Service) e ferramentas de observabilidade e rastreabilidade, do tipo APM (Application Performance Monitoring), para que seja realizada análise do consumo, produção e segurança das integrações.

Parágrafo único: Outros mecanismos de análise e controle serão implementados sempre que a Unidade Técnica de Gestão do SEI-GDF identificar a necessidade.

Art. 4º A utilização de extensões, complementos ou funcionalidades adicionais ao SEI-GDF, independentemente de sua origem, dependerá de homologação pela Unidade Técnica de Gestão.

Parágrafo único: Na ausência de homologação expressa, seu uso é proibido.

Art. 5º A adoção de integrações, RPA ou IA no SEI-GDF deverá observar os seguintes princípios, conforme a Política de Segurança da Informação e das Comunicações – POSIC:

I – Transparência e responsabilidade: as soluções adotadas devem ser rastreáveis, auditáveis e vinculadas a responsáveis designados;

II – Desempenho e efetividade: as tecnologias deverão contribuir efetivamente para a melhoria dos processos administrativos e finalísticos;

III – Conformidade e integridade: as práticas devem obedecer à legislação vigente, incluindo a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD), e às normas técnicas de segurança da informação.

Art. 6º A adoção de integrações, RPA ou IA no SEI-GDF deverá seguir as seguintes etapas para implementação:

I - Solicitação formal: Preenchimento e assinatura do Formulário de Solicitação de Integração, RPA ou IA no SEI-GDF;

II - Encaminhamento da documentação;

III - Mapeamento de necessidades;

IV - Testes de homologação;

V - Avaliação e homologação pelas Unidades Central e Técnica de Gestão do SEI-GDF;

VI - Governança e Monitoramento contínuo;

VII - Auditoria.

Art. 7º As integrações, automações ou soluções baseadas em inteligência artificial que forem homologadas deverão ser periodicamente reavaliadas quanto ao seu desempenho, segurança e aderência às normas vigentes, conforme cronograma definido pela Unidade Técnica de Gestão.

Art. 8º Os órgãos ou entidades proponentes serão responsáveis por:

I – manter a operação segura, estável e conforme os parâmetros aprovados;

II – assegurar a correção de falhas ou vulnerabilidades identificadas;

III – comunicar previamente à Unidade Técnica de Gestão quaisquer alterações ou evoluções na solução implementada;

IV – manter atualizada a documentação técnica da integração ou automação.

Art. 9º A qualquer momento, a Unidade Técnica de Gestão ou a Unidade Central de Gestão poderá revogar a homologação concedida, de forma motivada, em razão de:

I – comprometimento do desempenho do SEI-GDF;

II – descumprimento dos requisitos técnicos e normativos;

III – riscos à segurança da informação ou à integridade dos dados;

IV – alteração não autorizada da solução homologada.

Art. 10. A utilização de soluções não homologadas ou em desacordo com os termos desta Portaria sujeitará o órgão ou entidade às seguintes penalidades administrativas:

I – suspensão do acesso à integração ou automação não autorizada;

II – notificação formal à autoridade superior do órgão solicitante;

III – responsabilização funcional e administrativa dos envolvidos, nos termos da legislação vigente.

Art. 11. A Unidade Central de Gestão e da Unidade Técnica de Gestão do SEI-GDF poderão publicar Procedimento Operacional Padrão, manuais técnicos, fluxogramas e guias complementares com vistas a orientar a implementação e o cumprimento desta Portaria.

Art. 12. Os casos omissos e as situações excepcionais serão analisados pela Unidade Central de Gestão e Unidade Técnica de Gestão do SEI-GDF.

Art. 13. Esta Portaria entra em vigor na data de sua publicação.

DANIEL IZAIAS DE CARVALHO