4. Segurança, Privacidade e RGPD: Como garantir uma implementação segura de IA

Tudo o que os municípios precisam de saber para aplicar Modelos de Linguagem de forma responsável e conforme a lei.

Porque a segurança e a privacidade são tão importantes

Os municípios lidam com informação sensível todos os dias. Dados pessoais de cidadãos, processos financeiros, documentos de urbanismo e contratos públicos exigem cuidados redobrados. A introdução de um Modelo de Linguagem com capacidade para aceder, organizar e gerar informação traz benefícios, mas só faz sentido quando a privacidade e a segurança estão garantidas.

Os LLMs colocam novos riscos na gestão de dados

Sim, sobretudo quando a implementação não é cuidada. Entre os riscos mais comuns estão:

  • Acesso não autorizado a informação confidencial
  • Armazenamento de dados em servidores fora da União Europeia
  • Exposição acidental de dados sensíveis em respostas automáticas
  • Falta de registos de acesso que dificultam auditorias

Todos estes riscos podem ser controlados com boas práticas, planeamento técnico e cumprimento das normas em vigor como o Regulamento Geral de Proteção de Dados.

O que exige o RGPD aos municípios

  • Justificação, proporcionalidade e transparência no uso de dados
  • Proteção contra acessos indevidos
  • Controlo sobre quem acede, como, quando e porquê
  • Direito dos cidadãos a saber como os seus dados são tratados
  • Documentação acessível sobre medidas de segurança aplicadas

A adoção de IA exige reforço dos procedimentos de segurança e da documentação.

Medidas práticas para garantir segurança

1. Encriptação dos dados

Encriptar dados em armazenamento e em trânsito entre sistemas.

2. Controlo de acessos

Aplicar o princípio do mínimo necessário. Perfis por função e revisões periódicas.

3. Autenticação forte

Ativar autenticação em duas etapas para reduzir risco de acesso indevido.

4. Auditoria e registo de atividades

Manter histórico de operações do LLM. Quem acedeu, que dados consultou e que pedidos fez.

Se o município optar por um LLM comercial em nuvem

  • Confirmar a localização dos servidores que tratam os dados
  • Assegurar contrato com garantias de conformidade com o RGPD
  • Definir que dados seguem para a nuvem e com que finalidade
  • Anonimizar ou pseudonimizar a informação sempre que possível

Privilegiar soluções com servidores na União Europeia ou com garantias contratuais de conformidade europeia.

Os modelos em código aberto são mais seguros

Depende da implementação. Alojados nos servidores da autarquia aumentam o controlo sobre dados, mas exigem mais competências internas para:

  • Configurar corretamente a infraestrutura
  • Manter atualizações de segurança
  • Monitorizar falhas e vulnerabilidades

Podem ser mais seguros, mas apenas quando bem geridos.

Como garantir que os dados dos cidadãos não são usados indevidamente

  1. Minimização dos dados. Usar apenas o estritamente necessário para a finalidade definida.
  2. Anonimização ou pseudonimização. Evitar identificadores diretos substituindo por códigos internos.
  3. Transparência e documentação. Registar decisões técnicas, justificar a utilização da IA e preparar respostas a pedidos de esclarecimento.

Como envolver a equipa técnica e a direção municipal

A segurança não é apenas um tema de informática. A escolha da solução, as permissões de acesso e as regras de utilização devem envolver dirigentes, juristas, o encarregado de proteção de dados e as equipas de TI. Esta governança partilhada reforça a responsabilidade, a legalidade e o foco no interesse público.

O que acontece se não houver conformidade

  • Multas e medidas corretivas
  • Danos reputacionais por exposição de dados pessoais
  • Suspensão do uso da tecnologia
  • Perda de confiança de cidadãos e parceiros institucionais

Prevenir é mais eficaz e menos dispendioso do que remediar.

A segurança é um pilar

Adotar um Modelo de Linguagem na administração pública é um passo em frente que deve ser dado com responsabilidade. Mais do que uma questão técnica, a proteção de dados é um compromisso ético com os cidadãos. Planeando desde o início, envolvendo todas as áreas e aplicando boas práticas, os municípios beneficiam da IA com confiança, sem comprometer a privacidade nem a integridade dos serviços.

Série Administração Local e Inteligência Artificial

Página da série

Índice e acesso a todos os artigos.

Abrir série

Artigo 1

O que são LLMs e para que servem nos municípios.

Abrir capítulo

Artigo 2

Onde aplicar LLMs numa câmara municipal.

Abrir capítulo

Artigo 3

Preparar o município para um modelo de linguagem.

Abrir capítulo

Rui Mesquita, Engenheiro Informático e Professor, especializado em smart cities, IoT inteligência artificial aplicada à administração pública.

Sign In

Forgot password?

Register

Reset Password

Please enter your username or email address, you will receive a link to create a new password via email.

Scroll to Top