RESOLUÇÃO NORMATIVA Nº 74, DE 17 DE DEZEMBRO DE 2025

O TRIBUNAL REGIONAL ELEITORAL DE SERGIPE, no uso das atribuições que lhe são conferidas pelo art. 26, inciso XXIII do Regimento Interno (Resolução n° 187, de 29 de novembro de 2016),

CONSIDERANDO o ODS 16 da Agenda 2030, da Organização das Nações Unidas (ONU), que visa a promover sociedades pacíficas e inclusivas para o desenvolvimento sustentável, proporcionar o acesso à justiça para todos e construir instituições eficazes, responsáveis e inclusivas em todos os níveis;

CONSIDERANDO a Resolução nº 370, de 28 de janeiro de 2021, do Conselho Nacional de Justiça, que institui a Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-JUD), e estabelece diretrizes para a gestão de riscos, a continuidade de serviços essenciais, a segurança da informação e a proteção de dados, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018);

CONSIDERANDO a Resolução nº 615, de 11 de março de 2025, do Conselho Nacional de Justiça, que estabelece diretrizes para o desenvolvimento, utilização e governança de soluções baseadas em inteligência artificial (IA) no âmbito do Poder Judiciário, atribuindo aos tribunais e aos desenvolvedores dessas tecnologias a responsabilidade pela criação de diretrizes internas que assegurem sua conformidade com os princípios éticos e jurídicos nela estabelecidos;

CONSIDERANDO a Resolução nº 68, de 17 de junho de 2025, do Tribunal Regional Eleitoral de Sergipe, que dispõe sobre a Política de Classificação das Informações sigilosas imprescindíveis à segurança da sociedade e do Estado e sobre a Restrição de Acesso de Dados Pessoais, no âmbito da Justiça Eleitoral em Sergipe; e

CONSIDERANDO os potenciais riscos associados à utilização de inteligência artificial generativa (IAGen), incluindo ameaças à segurança da informação, à privacidade e proteção de dados pessoais, bem como a possibilidade de intensificação de parcialidades e vieses discriminatórios,

RESOLVE:

CAPÍTULO I

DOS PRINCÍPIOS E CONCEITOS PARA O USO DE IA

Art. 1º Esta Resolução estabelece diretrizes para a governança, o desenvolvimento e a utilização de soluções com recursos de IA e IAGen no âmbito do Tribunal Regional Eleitoral de Sergipe (TRE-SE), com o objetivo de assegurar sua aplicação ética, responsável, transparente e eficiente, em conformidade com os valores que regem a Justiça Eleitoral.

Art. 2º A governança, o desenvolvimento e a utilização de soluções com recursos de IA orientam-se pelos seguintes princípios:

I - ética e respeito aos direitos humanos e fundamentais, com especial atenção à dignidade da pessoa humana, à não-discriminação e à proteção de grupos vulneráveis;

II - transparência e explicabilidade, assegurando que os sistemas de IA permitam compreensão, contestação de seus resultados e, sempre que possível, rastreabilidade;

III - segurança da informação e proteção de dados pessoais como valores fundamentais, em observância aos princípios da finalidade, adequação, necessidade, qualidade, livre acesso e prevenção, de acordo com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018);

IV - supervisão humana e responsabilização institucional durante todo o ciclo de uso da IA, garantindo que decisões automatizadas estejam sujeitas à revisão e controle por pessoas devidamente autorizadas;

V - eficiência e qualidade na prestação jurisdicional, promovendo inovação com responsabilidade, sem prejuízo ao devido processo legal, à ampla defesa e ao contraditório; e

VI - prevenção e mitigação de riscos, com adoção de medidas que reduzam impactos negativos decorrentes do uso intencional ou não intencional de sistemas de IA, especialmente a prevenção e o enfrentamento de resultados automatizados com viés discriminatório.

Art. 3º Para os efeitos desta Resolução, considera-se:

I - anonimização: processo técnico por meio do qual os dados pessoais são modificados de forma a eliminar a possibilidade de associação, direta ou indireta, a uma pessoa natural identificável, nos termos da Lei Geral de Proteção de Dados Pessoais (LGPD);

II - ciclo de vida: série de fases que compreende a concepção, o planejamento, o desenvolvimento, o treinamento, o retreinamento, a testagem, a validação, a implantação, o  monitoramento e eventuais modificações e adaptações de um sistema de IA, incluindo sua descontinuidade, que pode ocorrer em quaisquer das etapas referidas, e o acompanhamento de seus impactos após a implantação;

III - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

IV - explicabilidade: compreensão clara, sempre que tecnicamente possível, de como as "decisões" são tomadas pela IA;

V - Gestor Negocial: representante da área de negócios responsável por receber, avaliar e priorizar as demandas referentes ao negócio de uma solução de IA, sejam elas normativas, evolutivas ou adaptativas. Compete-lhe, ainda, definir as regras de negócio e os requisitos da solução, bem como acordar os níveis de serviço com a Secretaria de Tecnologia da Informação e Comunicação (STI) e com o Gestor Técnico, desde a concepção até a descontinuidade da solução (Portaria Normativa TRE-SE Nº 53/2025);

VI - Gestor Técnico: responsável por coordenar as ações técnicas necessárias para a implementação das demandas apresentadas pelo Gestor Negocial da solução de IA (Portaria Normativa TRE-SE Nº 53/2025);

VII - Inteligência Artificial Generativa (IAGen): sistema de IA destinado à criação ou modificação significativa de conteúdo digital ¿ como texto, imagens, áudio, vídeo ou código de software ¿ com diferentes níveis de autonomia. Engloba tecnologias que operam com base em modelos estatísticos e dados previamente treinados, sendo aplicável em diversos contextos institucionais e criativos;

VIII - princípio da necessidade: princípio segundo o qual o tratamento de dados pessoais deve se limitar ao mínimo necessário para a realização de sua finalidade legítima, abrangendo apenas dados pertinentes, proporcionais e não excessivos em relação ao objetivo pretendido (art. 6º, III, da Lei nº 13.709/2018 - LGPD);

IX - privacy by design: preservação da privacidade dos dados desde a concepção de qualquer novo projeto ou serviço de IA durante todo o seu ciclo de vida, inclusive na anonimização e encriptação de dados sigilosos;

X - privacy by default: utilização, por padrão, de alto nível de confidencialidade de dados;

XI - prompt: texto em linguagem natural utilizado na IAGen para execução de uma tarefa específica;

XII - tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração; e

XIII - viés discriminatório: resultado indevidamente discriminatório que cria, reproduz ou reforça preconceitos ou tendências, derivados ou não dos dados ou seu treinamento.

XIV - licença privada: assinatura ou cadastro de natureza pessoal de solução de IA, gratuita ou não, contratada diretamente pelo(a) usuário(a), para fins de desempenho de suas atribuições funcionais.

CAPÍTULO II

DA GOVERNANÇA DAS SOLUÇÕES DE IA

Art. 4º O Comitê Regional de Governança de Inteligência Artificial (CRGIA), instituído pela Portaria Normativa nº 91/2025, passa a ser disciplinado por esta Resolução, com a finalidade de deliberar, acompanhar e propor ações relacionadas à governança, ao desenvolvimento, à utilização e à supervisão de soluções baseadas em inteligência artificial.

Parágrafo único. As ações do CRGIA deverão estar alinhadas às diretrizes nacionais estabelecidas pelo Conselho Nacional de Justiça e pelo Tribunal Superior Eleitoral, à Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-JUD), ao Planejamento Estratégico do TRE-SE e às normas de proteção de dados pessoais.

Art. 5º O CRGIA será composto por representantes, titulares e suplentes, das seguintes unidades:

I - Assessoria de Imprensa e Comunicação Social;

II - Corregedoria Regional Eleitoral de Sergipe;

III - Direção-Geral;

IV - Núcleo de Segurança da Informação e Proteção de Dados Pessoais;

V - Secretaria de Administração, Orçamento, Finanças e Contabilidade;

VI - Secretaria Judiciária;

VII - Secretaria de Gestão de Pessoas; e

VIII - Secretaria de Tecnologia da Informação e Comunicação.

§ 1º O Comitê será presidido pelo titular da Diretoria-Geral, sendo substituído, em suas ausências ou impedimentos, pelo titular da Secretaria de Tecnologia da Informação e Comunicação.

§ 2º A secretaria do Comitê será exercida pelo titular da Assessoria Técnica de Segurança Cibernética.

§ 3º Os integrantes do CRGIA deverão receber treinamento específico, de acordo com a natureza e a complexidade de suas funções, no prazo de 180 (cento e oitenta dias), bem como reciclagem bianual, para atualização de suas competências.

§ 4º O CRGIA reunir-se-á ordinariamente 1 (uma) vez por ano, para a produção de relatório, ou, extraordinariamente, quando demandado.

Art. 6º Compete ao CRGIA:

I - zelar pelo alinhamento das iniciativas envolvendo inteligência artificial à estratégia institucional e aos valores da Justiça Eleitoral;

II - deliberar, propor e acompanhar objetivos, metas, planos, projetos e ações relacionados ao uso de IA, bem como definir e priorizar iniciativas e investimentos em soluções tecnológicas que envolvam essa abordagem;

III - avaliar previamente os riscos éticos, jurídicos, técnicos e operacionais das soluções de IA, especialmente quanto à proteção de dados, à segurança da informação e à mitigação de vieses discriminatórios;

IV - supervisionar o ciclo de vida das soluções de IA, incluindo concepção, desenvolvimento, validação, implantação, monitoramento e eventual desativação;

V - promover a articulação com demais comitês e unidades técnicas do TRE-SE, especialmente aqueles voltados à proteção de dados, segurança da informação e inovação;

VI - fomentar a capacitação contínua de magistrados(as), servidores(as) e colaboradores(as) sobre ética, impactos, riscos e boas práticas relacionadas ao uso de IA;

VII - elaborar normas técnicas, guias e recomendações para o uso responsável de soluções de IA;

VIII - acompanhar a conformidade das soluções com a legislação vigente, com as resoluções do Conselho Nacional de Justiça e com as políticas internas do TRE-SE; e

IX - avaliar a conveniência do uso, de ofício ou mediante provocação, de soluções de IA, por meio de licença privada, considerando em particular as  condições de uso dos dados pessoais e dos dados para treinamento, os critérios de segurança e o grau de risco das aplicações, estabelecendo regras adicionais de governança e monitoramento, caso necessário, nos termos desta Resolução.

Art. 7º O CRGIA deverá elaborar e divulgar, com periodicidade anual, relatório técnico contendo:

I - o inventário atualizado das soluções de IA em uso ou em desenvolvimento no âmbito do TRE- SE;

II - a descrição das finalidades, funcionalidades e resultados esperados de cada solução;

III - a avaliação dos riscos identificados, medidas de mitigação adotadas e conformidade com as diretrizes éticas, jurídicas e de proteção de dados;

IV - as ações de capacitação realizadas e previstas; e

V - recomendações para aprimoramento da governança e uso responsável das tecnologias.

§ 1º O relatório será disponibilizado no Portal Institucional do TRE-SE, em seção específica dedicada à transparência sobre o uso de inteligência artificial.

§ 2º Sempre que necessário, o Comitê poderá emitir relatórios extraordinários sobre temas relevantes ou situações emergenciais relacionadas ao uso de IA.

Art. 8º O TRE-SE adotará mecanismos de transparência e prestação de contas sobre o uso de soluções de IA, observando, especialmente, os seguintes aspectos:

I - publicidade das informações essenciais sobre as soluções de IA, incluindo objetivos, critérios de funcionamento, limitações e impactos esperados;

II - disponibilização de canais institucionais para recebimento de dúvidas, sugestões e manifestações da sociedade sobre o uso de IA no âmbito da Justiça Eleitoral em Sergipe;

III - articulação com o Comitê Gestor de Tratamento e Proteção de Dados Pessoais e com a Ouvidoria Eleitoral para garantir o controle social e a responsabilização institucional; e

IV - promoção de eventos, publicações e ações educativas voltadas à conscientização sobre os usos, riscos e benefícios da inteligência artificial.

CAPÍTULO III

DA AVALIAÇÃO PRÉVIA DE RISCOS E IMPACTOS

Art. 9º Toda solução de IA a ser desenvolvida, contratada ou implantada no âmbito do TRE-SE deverá ser submetida à avaliação prévia de riscos e impactos, com vistas à proteção dos direitos fundamentais, à segurança da informação e à conformidade ética e jurídica.

Art. 10. A avaliação prévia de riscos deverá considerar, no mínimo, os seguintes critérios:

I - o impacto potencial sobre direitos fundamentais, como privacidade, igualdade, não discriminação, devido processo legal e acesso à justiça;

II - o risco de viés algorítmico ou discriminação indevida, especialmente em soluções que envolvam tomada de decisão automatizada;

III - o grau de autonomia da solução, incluindo a possibilidade de decisões sem supervisão humana;

IV - a sensibilidade dos dados tratados, especialmente dados pessoais, sigilosos ou protegidos por segredo de justiça; e

V - a finalidade institucional da solução e sua relevância para o interesse público.

Art. 11. As soluções de IA serão classificadas quanto ao seu nível de risco, conforme os critérios definidos no artigo anterior, em:

I - baixo risco: soluções com impacto limitado, supervisão humana constante e dados não sensíveis;

II - risco moderado: soluções com potencial impacto institucional, uso de dados pessoais e grau médio de automação; e

III - alto risco: soluções que envolvam decisões automatizadas com efeitos significativos sobre pessoas, tratamento de dados sensíveis ou impacto direto sobre direitos fundamentais.

§ 1º São vedados, por acarretarem risco excessivo à segurança da informação, aos direitos fundamentais dos cidadãos ou à independência dos(as)  magistrados(as), o desenvolvimento e a utilização de soluções que:

I - não possibilitem a revisão humana dos resultados propostos ao longo de seu uso, ou que gerem dependência absoluta do usuário em relação ao resultado proposto, sem possibilidade de alteração ou revisão;

II - valorem traços da personalidade, características ou comportamentos de pessoas naturais ou de grupos de pessoas naturais, para fins de avaliar ou prever o cometimento de crimes ou a probabilidade de reiteração delitiva na fundamentação de decisões judiciais, bem como para fins preditivos ou estatísticos com o propósito de fundamentar decisões a partir da formulação de perfis pessoais;

III - classifiquem ou ranqueiem pessoas naturais, com base no seu comportamento ou situação social ou ainda em atributos da sua personalidade, para a avaliação da plausibilidade de seus direitos, méritos judiciais ou testemunhos; e

IV - promovam a identificação e a autenticação de padrões biométricos para o reconhecimento de emoções.

§ 2º O Tribunal deverá implementar mecanismos de monitoramento contínuo para garantir o cumprimento dessas vedações e monitorar o desenvolvimento de soluções de IA, a fim de prevenir o uso inadvertido das tecnologias proibidas.

§ 3º Qualquer solução de IA que, ao longo de seu uso, se enquadrar nas vedações do § 1º desteartigo, deverá ser descontinuada.

§ 4º A avaliação de riscos será realizada pelo CRGIA, com apoio técnico de unidades especializadas, caso necessário.

§ 5º A classificação poderá ser revista a qualquer tempo, conforme evolução da solução ou surgimento de novos elementos.

Art. 12. As soluções classificadas como de alto risco somente poderão ser implantadas mediante:

I - elaboração de parecer técnico-jurídico, emitido pelas unidades competentes, abordando aspectos éticos, legais e operacionais;

II - aprovação expressa do CRGIA; e

III - definição de mecanismos de supervisão humana, mitigação de riscos e monitoramento contínuo.

Art. 13. A documentação da avaliação de riscos e impactos deverá ser mantida atualizada e disponível para fins de auditoria, controle institucional e prestação de contas, conforme art. 8º desta Resolução.

CAPÍTULO IV

DAS CONTRATAÇÕES E AQUISIÇÕES DE SOLUÇÕES DE IA

Art. 14. As contratações de serviços ou soluções de IA deverão observar os princípios do art. 37, caput, da Constituição Federal e os princípios do art. 2º desta Resolução, bem como as diretrizes relativas à propriedade intelectual, à segurança da informação, à proteção de dados pessoais e ao alinhamento à estratégia institucional.

Art. 15. Os instrumentos contratuais firmados para aquisição de serviços ou soluções de IA deverão contemplar, no mínimo, cláusulas que assegurem os seguintes requisitos:

I - a vedação ao uso de dados sigilosos ou protegidos por segredo de justiça, salvo anonimização na origem;

II - a proteção de dados pessoais, mediante adoção de medidas de anonimização, controles de acesso e observância ao princípio da necessidade, de modo a limitar o tratamento ao mínimo indispensável, devendo a contratada se comprometer a respeitar a legislação de regência;

III - a explicabilidade dos resultados gerados, com mecanismos que permitam compreender, auditar e justificar o funcionamento da solução;

IV - a obrigatoriedade de supervisão humana em processos decisórios que possam impactar direitos de pessoas físicas ou jurídicas;

V - a observância de mecanismos de segurança da informação compatíveis com o estado da arte, inclusive com possibilidade de auditoria independente ou relatórios periódicos;

VI - a adoção de mecanismos de privacy by design e privacy by default, incluindo a possibilidade de não armazenamento ou eliminação de históricos de prompts e interações;

VII - a apresentação de documentação técnica atualizada sobre o funcionamento da solução, incluindo arquitetura, fontes de dados, limitações e mecanismos de atualização;

VIII - a disponibilização, pelo fornecedor, de canais de suporte e procedimentos formais que permitam ao TRE-SE contestar ou relatar resultados da solução, especialmente em situações de erro, viés ou impacto negativo; e

IX - a conformidade da solução e de sua utilização com a legislação nacional aplicável, em especial normas de proteção de dados, propriedade intelectual e segurança da informação, bem como com as decisões judiciais brasileiras e as diretrizes éticas e de governança do Poder Judiciário; e

X - o oferecimento, pelos sistemas contratados, de documentação e referências bibliográficas atualizadas, sempre que disponíveis, de acordo com o uso do seu resultado.

§ 1º O uso dos dados fornecidos pelos usuários para treinamento fica condicionado às bases legais da Lei Geral de Proteção de Dados Pessoais e não poderá ocorrer para quaisquer outros fins não expressamente autorizados, com realização de monitoramento contínuo para assegurar a conformidade com as diretrizes de proteção de dados e de propriedade intelectual.

§ 2º As empresas contratadas devem resguardar o sigilo das informações compartilhadas pelo TRE-SE, ou por seus magistrados(as), servidores(as) e colaboradores(as), respeitar e comprovar utilização de normas de segurança atuais e compatíveis com o estado da arte, podendo ser exigida auditoria externa ou relatórios periódicos sobre a segurança dos dados e sua conformidade.

§ 3º A contratação de serviços ou soluções de IA deverá levar em conta seus aspectos financeiros e orçamentários em todo seu ciclo de vida, notadamente no desenvolvimento, implantação e manutenção.

Art. 16. O processo de contratação deverá incluir:

I - análise prévia de riscos e impactos, conforme previsto no Capítulo III desta Resolução;

II - parecer técnico-jurídico sobre a adequação da solução às normas aplicáveis ao Poder Judiciário;

III - manifestação do CRGIA quanto à viabilidade, relevância e alinhamento estratégico da contratação; e

IV - observância das diretrizes gerais de contratações de TIC previstas na Resolução CNJ nº 468/2022.

Art. 17. O TRE-SE poderá, sempre que necessário, realizar consultas públicas, testes controlados ou projetos-piloto antes da contratação definitiva de soluções de IA, com vistas à validação técnica, jurídica e institucional da tecnologia.

Art. 18. Na hipótese de inexistência de solução corporativa disponibilizada pelo TRE-SE, será facultado a magistrados(as), servidores(as) e colaboradores(as) o uso de serviços de IA disponíveis no mercado, inclusive mediante contas individuais ou assinaturas privadas, desde que atendidos os requisitos de uso previstos no Capítulo V desta Resolução.

§ 1º A contratação direta para uso privado ou individual de sistemas de IA disponíveis na rede mundial de computadores, para fins de uso em atividades funcionais do TRE-SE deverá observar as seguintes condições:

I - os usuários deverão realizar capacitação e treinamentos específicos sobre melhores práticas, limitações, riscos, e uso ético, responsável e eficiente de sistemas de IA para a utilização em suas atividades, nos termos desta Resolução;

II - o uso dessas ferramentas será de caráter auxiliar e complementar, consistindo em mecanismos de apoio à decisão, vedada a utilização como instrumento autônomo de tomada de decisões judiciais sem a devida orientação, interpretação, verificação e revisão por parte do(a) magistrado
(a), que permanecerá integralmente responsável pelas decisões tomadas e pelas informações nelas contidas;

III - as empresas fornecedoras dos serviços de IA devem observar padrões de política de proteção de dados e de propriedade intelectual, em conformidade com a legislação aplicável, sendo vedado o tratamento, uso ou compartilhamento dos dados fornecidos pelos usuários do TRE-SE, bem como dos dados inferidos a partir desses, para treinamento, aperfeiçoamento ou quaisquer outros fins não expressamente autorizados;

IV - é vedado o uso de sistemas de IA de natureza privada ou externos ao Judiciário para processar, analisar, gerar conteúdo ou servir de suporte a decisões a partir de documentos ou dados sigilosos ou protegidos por segredo de justiça, nos termos da legislação aplicável, salvo quando devidamente anonimizados na origem ou quando forem adotados mecanismos técnicos e procedimentais que garantam a efetiva proteção e segurança desses dados e de seus titulares; e

V - é vedado o uso de sistemas de IA de natureza privada ou externos ao Judiciário para as finalidades previstas como de alto risco ou de risco excessivo, nos termos do art. 11, inciso III e § 1º, ressalvado o disposto no art. 12 desta Resolução.

§ 2º Na hipótese do § 1º deste artigo, o usuário que contratar solução de mercado de IA para uso em suas atividades no TRE-SE deverá prestar informações ao CRGIA sobre sua utilização.

§ 3º O CRGIA consolidará as informações recebidas na forma do § 2º deste artigo para envio ao Comitê Nacional de Inteligência Artificial do Judiciário.

§ 4º Poderá haver o reembolso das despesas decorrentes da contratação direta para uso privado ou individual de sistemas de IA, mediante regulamentação própria e disponibilidade orçamentária.

CAPÍTULO V

DO USO DE FERRAMENTAS DE IA

Art. 19. É permitido o uso, por magistrados(as), servidores(as) e colaboradores(as) de ferramentas de IAGen, inclusive aquelas acessadas por meio de contas pessoais, para fins de auxílio à gestão ou de apoio à decisão, mediante cumprimento dos seguintes requisitos:

I - o uso seja realizado para fins institucionais, como apoio à elaboração de documentos, estudos, planejamento de atividades, organização de ideias ou outras tarefas compatíveis com as atribuições funcionais;

II - os resultados gerados pelas ferramentas sejam sempre submetidos à revisão crítica e supervisão humana, vedada sua utilização como decisão final ou autônoma, permanecendo o(a) magistrado(a) ou servidor(a) integralmente responsável pelas decisões tomadas e pelas informações nelas contidas; e

III - o uso não comprometa a segurança da informação, a integridade dos sistemas institucionais ou a conformidade com as políticas internas do TRE-SE.

§ 1º O TRE-SE poderá, a critério da administração, disponibilizar ambientes controlados ou soluções contratadas para acesso seguro a ferramentas de IAGen, com vistas à proteção institucional e à promoção do uso responsável.

§ 2º É vedada a inserção de informações classificadas como sigilosas, protegidas por segredo de justiça ou que contenham dados pessoais sensíveis em ferramentas de IA, salvo se previamente anonimizadas, conforme as melhores práticas de proteção de dados e segurança da informação.

§ 3º Os modelos e soluções a que se refere o caput poderão ser utilizados pelos(as) magistrados (as) e pelos(as) servidores(as), preferencialmente, por meio de acesso que seja habilitado, disponibilizado e monitorado pelo TRE/SE.

§ 4º Quando houver emprego de IA para auxílio à redação de ato judicial, tal situação poderá ser mencionada no corpo da decisão, a critério do(a) magistrado(a).

CAPÍTULO VI

DO CICLO DE VIDA E DA SUPERVISÃO DAS SOLUÇÕES DE IA

Art. 20. O ciclo de vida deve ser acompanhado por supervisão humana contínua, com possibilidade de ajuste conforme o grau de automação, e deve incluir a avaliação dos impactos após a implantação.

Art. 21. A verificação de compatibilidade com os direitos fundamentais, a qualidade das fontes e a segurança dos dados deve ocorrer em todas as fases do ciclo de vida da solução de IA.

Art. 22. A utilização de dados provenientes de fontes não governamentais será permitida apenas quando os dados governamentais forem insuficientes ou inadequados para o objetivo específico da solução, desde que esses dados sejam validados conforme os critérios estabelecidos nesta Resolução.

Art. 23. Deverão ser coletados apenas os dados estritamente necessários ao treinamento, não devendo ser mantidos conjuntos de dados sem uso ou controle quanto ao armazenamento.

Art. 24. Os dados armazenados no processo de desenvolvimento e execução de soluções de IA devem ser protegidos de forma eficaz contra os riscos de destruição, modificação, extravio ou acessos e transmissões não autorizados, por meio de medidas técnicas e administrativas adequadas.

Parágrafo único. Sempre que possível, a proteção dos dados deve incluir a implementação de criptografia, controle de acesso baseado em permissões, auditorias regulares e monitoramento para identificar e mitigar possíveis ameaças à segurança.

Art. 25. O armazenamento e a execução das soluções de IA, operadas em datacenter próprio ou em provedores de serviços de nuvem contratados, devem garantir o isolamento dos dados compartilhados pelo TRE-SE, utilizando mecanismos de segurança adequados, como criptografia e segregação de ambientes.

Parágrafo único. O isolamento deverá assegurar que os dados do TRE-SE não sejam acessados, manipulados ou utilizados por terceiros sem autorização, garantindo a privacidade e a segurança das informações.

Art. 26. O armazenamento e a execução dos modelos de IA deverão ocorrer em ambientes que atendam a padrões consolidados de segurança da informação, conforme previsto neste artigo. 

Parágrafo único. Consideram-se boas práticas para atendimento ao deste artigo:caput

I - adoção de mecanismos de auditoria periódica e monitoramento contínuo para assegurar a conformidade dos ambientes com esses padrões de segurança, garantindo a proteção adequada  contra acessos não autorizados, falhas de integridade e outras ameaças à segurança da informação;

II - implementação de controles de acesso rigorosos, criptografia de dados em repouso e em trânsito e políticas de gerenciamento de vulnerabilidades nos ambientes de armazenamento e execução;

III - instituição de política de governança de dados que assegure a qualidade, segurança, proteção de dados pessoais e gestão do ciclo de vida dos modelos, incluindo diretrizes sobre treinamento, retenção, descarte e monitoramento; e

IV - adoção como referência, tanto quanto possível, de normas internacionais reconhecidas, tais como a ISO/IEC 42001, a série ISO/IEC 27000 e as do NIST (National Institute of Standards and Technology), ou as que vierem a sucedê-las, além das regulamentações locais aplicáveis.

CAPÍTULO VII

DO FLUXO DE SOLICITAÇÃO E SELEÇÃO DE SOLUÇÕES DE IA

Art. 27. A solicitação de soluções de inteligência artificial deverá ser formalizada pelas unidades internas por meio do Formulário de Solicitação de Solução Tecnológica, disponível no Sistema Eletrônico de Informações (SEI), conforme os procedimentos estabelecidos no Manual de Portfólio de Projetos de TIC.

Parágrafo único. No momento da solicitação, a unidade demandante deverá indicar o respectivo Gestor Negocial.

Art. 28. Após a análise estratégica realizada pela Coordenadoria de Planejamento, Estratégia e Governança (COPEG), o processo será encaminhado ao Comitê Regional de Governança de Inteligência Artificial (CRGIA) para avaliação prévia dos riscos e impactos, conforme previsto no Capítulo III desta Resolução.

Art. 29. Concluída a etapa de avaliação de riscos, o processo será remetido à Secretaria de Tecnologia da Informação e Comunicação (STI), responsável por:

I - designar o Gestor Técnico da solução;

II - realizar a análise de viabilidade técnica; e

III - submeter o processo ao Comitê de Governança de Tecnologia da Informação (CGovTI) para fins de seleção e priorização.

Art. 30. Caso seja identificada, em qualquer etapa do fluxo previsto neste Capítulo, a inviabilidade técnica, estratégica ou de riscos para a implantação da solução de inteligência artificial, o processo deverá ser fundamentadamente devolvido à unidade demandante, acompanhado de parecer queindique os motivos da não continuidade, podendo ser arquivado ou reformulado conforme orientação dos comitês e unidades técnicas envolvidas.

CAPÍTULO VIII

DAS DISPOSIÇÕES FINAIS E TRANSITÓRIAS

Art. 31. A implementação dos dispositivos previstos nesta Resolução observará a disponibilidade orçamentária, a capacidade técnica e os processos de contratação necessários, podendo ser realizada de forma gradual.

Art. 32. Esta Resolução será objeto de revisão periódica, preferencialmente a cada 2 (dois) anos, ou sempre que houver alterações significativas no marco regulatório, nas diretrizes institucionais ou nas tecnologias aplicáveis à inteligência artificial.

Art. 33. Esta Resolução Normativa entra em vigor na data da sua publicação.

Sala das Sessões do Tribunal Regional Eleitoral de Sergipe, aos 17 dias do mês de dezembro de 2025.

DESEMBARGADOR DIÓGENES BARRETO
Presidente do TRE/SE

DESEMBARGADORA ANA BERNADETE LEITE DE CARVALHO ANDRADE
Vice-Presidente e Corregedora Regional Eleitoral

JUIZ TIAGO JOSÉ BRASILEIRO FRANCO

JUÍZA DAUQUÍRIA DE MELO FERREIRA

JUÍZA BRÍGIDA DECLERC FINK

JUIZ CRISTIANO CÉSAR BRAGA DE ARAGÃO CABRAL

JUÍZA TATIANA SILVESTRE E SILVA CALÇADO