IBGIA - Instituto Brasileiro de Governança em Inteligência Artificial
PB-2026-022

Guia de IA Responsável para o Terceiro Setor: ONGs, Fundações e Institutos Empresariais

André NakamuraMarço 2026IBGIA Working Paper Series

Guia de IA Responsável para o Terceiro Setor: ONGs, Fundações e Institutos Empresariais

Instituto Brasileiro de Governança em IA (IBGIA) Série Policy Briefs | Março 2026 Autores: André Nakamura

Resumo Executivo

O terceiro setor brasileiro — 820.000 organizações da sociedade civil, movimentando R$ 180 bilhões anuais e empregando 2,9 milhões de pessoas — está adotando inteligência artificial em ritmo acelerado, mas sem o suporte técnico, jurídico e ético que o setor privado tem acesso. ONGs usam IA para triagem de beneficiários, personalização de programas sociais, captação de recursos e comunicação — muitas vezes com populações vulneráveis, crianças e comunidades em situação de risco.

Este guia foi desenvolvido especificamente para gestores, diretores executivos e conselhos do terceiro setor. Não pressupõe equipe técnica dedicada nem orçamento de compliance. Oferece um caminho mínimo viável de IA responsável para organizações com recursos limitados, mas com impacto social máximo.

1. Por que o Terceiro Setor Precisa de um Guia Específico

1.1 As Especificidades do Contexto

O terceiro setor tem características que o tornam ao mesmo tempo mais vulnerável e mais responsável no uso de IA:

Mais vulnerável porque:

  • Orçamentos limitados levam ao uso de ferramentas gratuitas ou baratas sem avaliação adequada de privacidade
  • Falta de equipe técnica especializada para avaliar riscos de sistemas de IA
  • Pressão por resultados mensuráveis leva à adoção acrítica de tecnologias prometendo "impacto escalável"
  • Dependência de doadores que podem exigir métricas de eficiência baseadas em dados sem considerar implicações éticas

Mais responsável porque:

  • As populações atendidas são frequentemente as mais vulneráveis: crianças, famílias em situação de pobreza, vítimas de violência, refugiados, pessoas com deficiência
  • O vínculo de confiança entre a organização e o beneficiário é especialmente frágil — uma violação de dados pode destruir anos de construção de relacionamento
  • Dados coletados sobre situação socioeconômica, saúde, trajetória familiar e vulnerabilidades são extremamente sensíveis
  • Muitas ONGs operam com financiamento de doadores internacionais que exigem conformidade com GDPR além da LGPD

1.2 O Uso de IA no Terceiro Setor Brasileiro

Levantamento IBGIA-ABONG (2025):

  • 67% das ONGs com orçamento acima de R$ 1 milhão usam alguma ferramenta com componente de IA
  • As ferramentas mais usadas: ChatGPT/Claude para redação (89%), CRMs com scoring de doadores (43%), plataformas de triagem de beneficiários (28%), sistemas de monitoramento e avaliação com IA (21%)
  • Apenas 12% fizeram qualquer avaliação de privacidade antes de adotar a ferramenta
  • 3% têm política documentada de uso de IA

2. Os Quatro Riscos Principais

2.1 Risco de Privacidade: Dados de Beneficiários em Ferramentas Gratuitas

O problema: Usar ChatGPT, Google Bard ou ferramentas gratuitas para processar dados de beneficiários — redigir relatórios com nomes, digitar casos individuais para obter orientação, fazer upload de planilhas com dados pessoais.

O que pode acontecer: dados de beneficiários são enviados a servidores de empresas estrangeiras, potencialmente usados para treinamento de modelos, sem base legal LGPD e sem ciência do beneficiário.

Regra mínima: nunca inserir nome, CPF, endereço, dados de saúde ou qualquer dado identificável de beneficiários em ferramentas de IA generativa públicas. Use pseudônimos ("beneficiário X, 34 anos, município de médio porte") ou dados completamente anonimizados.

2.2 Risco de Viés: Triagem Algorítmica que Exclui os Mais Vulneráveis

O problema: sistemas de triagem de beneficiários que usam scoring algorítmico para priorizar atendimento podem sistematicamente excluir os mais vulneráveis — porque são justamente os que têm menos dados disponíveis (sem conta bancária, sem histórico formal, sem acesso digital).

Exemplo documentado: ONG de habitação usou plataforma de scoring de "elegibilidade" que priorizava famílias com conta bancária ativa e histórico de emprego formal — excluindo exatamente as famílias em extrema vulnerabilidade que mais precisavam de apoio.

Regra mínima: sistemas de triagem de beneficiários devem ter revisão humana para casos limítrofes e critério explícito para garantir que populações sem histórico formal sejam incluídas, não excluídas.

2.3 Risco de Reputação: IA Generativa Produzindo Conteúdo Inadequado

O problema: uso de IA generativa para comunicação institucional, captação de recursos e redes sociais sem supervisão adequada pode gerar conteúdo impreciso, culturalmente inadequado ou que simplifica indevidamente realidades complexas de populações atendidas.

Exemplo: ONG de direitos de refugiados usou IA para gerar posts de redes sociais — o sistema produziu narrativa estereotipada sobre refugiados que contradiz o mandato de dignidade da organização.

Regra mínima: todo conteúdo produzido com IA sobre beneficiários, comunidades atendidas ou causas sociais deve passar por revisão humana de alguém com conhecimento do contexto antes da publicação.

2.4 Risco de Dependência: Ferramentas que Capturam Dados Institucionais

O problema: ferramentas de IA que se integram profundamente aos sistemas da organização — CRM, banco de dados de beneficiários, sistema de gestão de projetos — criam dependência e concentram dados institucionais sensíveis em plataformas de terceiros.

Regra mínima: antes de adotar qualquer ferramenta de IA que se integra a dados de beneficiários, verificar: (a) onde os dados são armazenados; (b) se o contrato permite exportar os dados; (c) o que acontece com os dados se a organização cancelar o contrato.

3. Checklist Mínimo de IA Responsável para o Terceiro Setor

Este checklist foi projetado para ser aplicável mesmo por organizações sem equipe técnica dedicada.

3.1 Inventário de Ferramentas (fazer uma vez, revisar anualmente)

  • [ ] Listar todas as ferramentas com componente de IA em uso na organização
  • [ ] Para cada ferramenta: identificar quais dados de beneficiários são inseridos ou processados
  • [ ] Verificar se há DPA (acordo de processamento de dados) disponível no contrato ou site do fornecedor
  • [ ] Identificar quais ferramentas armazenam dados em servidores fora do Brasil

3.2 Regras de Uso Imediatas (implementar esta semana)

  • [ ] Proibir inserção de dados pessoais identificáveis de beneficiários em ferramentas de IA generativa públicas (ChatGPT, etc.)
  • [ ] Criar protocolo de pseudonimização: como referenciar beneficiários em prompts sem identificá-los
  • [ ] Garantir que todo conteúdo gerado por IA sobre beneficiários/comunidades seja revisado por humano antes da publicação

3.3 Governança Básica (implementar em 30-60 dias)

  • [ ] Designar responsável pela política de IA (pode ser o diretor executivo ou coordenador de TI)
  • [ ] Elaborar política de uso de IA de uma página: o que é permitido, o que é proibido, quem aprova exceções
  • [ ] Incluir cláusula sobre uso de IA na política de proteção de dados da organização (se não existir, criar política mínima)
  • [ ] Informar beneficiários sobre uso de ferramentas de IA no processamento de seus dados (atualizar termos de consentimento)

3.4 Para Organizações com Financiamento Internacional (GDPR)

  • [ ] Verificar se doadores exigem conformidade GDPR para dados de beneficiários europeus ou processados com ferramentas europeias
  • [ ] Revisar DPAs com fornecedores de ferramentas usadas para projetos com financiamento da UE
  • [ ] Documentar transferências internacionais de dados (especialmente para ferramentas americanas)

4. Guia Prático por Tipo de Uso

4.1 IA Generativa para Produção de Conteúdo (o uso mais comum)

Usos de baixo risco (permitidos sem restrições especiais):

  • Rascunho de relatórios anuais sem dados identificáveis de beneficiários
  • Tradução de documentos institucionais
  • Geração de ideias para campanhas de comunicação (sem referência a casos reais)
  • Correção ortográfica e gramatical de textos

Usos de risco médio (permitidos com revisão humana obrigatória):

  • Geração de conteúdo sobre populações atendidas (revisão por especialista na causa)
  • Resumo de documentos de políticas públicas para comunicação com doadores
  • Geração de narrativas para captação de recursos (verificar precisão dos dados)

Usos de alto risco (proibidos sem avaliação prévia):

  • Processamento de casos individuais de beneficiários com dados identificáveis
  • Geração de conteúdo sobre situações de crise ou emergência humanitária sem supervisão especializada
  • Qualquer uso que envolva dados de crianças

4.2 CRM e Gestão de Doadores com IA

Funcionalidades de scoring de doadores — priorização de abordagem com base em histórico e perfil — são amplamente usadas no terceiro setor. São geralmente de baixo risco de privacidade (dados de doadores, não de beneficiários), mas exigem:

  • Informar doadores que dados são processados por IA
  • Não usar proxies discriminatórios (CEP, gênero, raça) em scoring de "capacidade de doação"
  • Garantir que segmentação não crie tratamento diferenciado baseado em características protegidas

4.3 Plataformas de Triagem e Gestão de Beneficiários

Este é o uso de maior risco — dados de beneficiários são sensíveis e as decisões têm impacto direto em vidas.

Antes de adotar qualquer plataforma:

  1. Verificar se o fornecedor tem DPA compatível com LGPD
  2. Confirmar que os dados de beneficiários não são usados para treinamento de modelos
  3. Revisar quais algoritmos de triagem são usados e se há viés documentado
  4. Garantir que existe processo de revisão humana para casos limítrofes
  5. Verificar o que acontece com os dados se a organização sair da plataforma

Durante o uso:

  • Monitorar se os resultados da triagem estão excluindo populações que deveriam ser incluídas
  • Manter canal para beneficiários contestarem decisões de elegibilidade
  • Documentar critérios de elegibilidade de forma transparente

4.4 Monitoramento e Avaliação com IA

Ferramentas de M&A (monitoring and evaluation) com IA analisam dados de projetos para medir impacto. São úteis, mas criam riscos:

  • Redução de complexidade: IA tende a quantificar o que é fácil de medir, não o que é mais importante — pressionar gestores a coletar apenas dados que o algoritmo consegue processar distorce programas sociais
  • Gamificação de impacto: quando o modelo de IA é usado para justificar financiamento, há incentivo a reportar o que o algoritmo valoriza, não a realidade
  • Privacidade em surveys: ferramentas de survey com IA de análise de sentimento não devem ser usadas com comunidades vulneráveis sem consentimento explícito sobre o componente de IA

5. Recomendações para Conselhos e Diretores Executivos

Para Conselhos de Administração/Fiscal

  1. Incluir IA na agenda de governança: solicitar ao menos uma vez por ano relatório da diretoria executiva sobre ferramentas de IA em uso, riscos identificados e medidas adotadas
  2. Revisar política de proteção de dados: garantir que a política existente (ou nova, se não existir) cubra uso de IA
  3. Considerar responsabilidade fiduciária: violações de dados de beneficiários podem gerar responsabilidade pessoal de conselheiros — IA aumenta essa exposição se não houver governança

Para Diretores Executivos

  1. Implementar o checklist desta semana: especialmente a proibição de dados identificáveis em ferramentas públicas de IA
  2. Nomear responsável: mesmo que informal, alguém precisa ser o ponto de referência para dúvidas sobre uso de IA
  3. Conversar com principais doadores: financiadores internacionais têm expectativas crescentes sobre governança de dados — antecipar essa conversa é vantagem estratégica

Para Coordenadores de Programas

  1. Questionar antes de adotar: antes de usar nova ferramenta de IA para triagem ou M&A, perguntar ao fornecedor onde os dados ficam e quem tem acesso
  2. Documentar decisões: quando usar IA para apoiar decisão sobre beneficiário, registrar que sistema foi usado e que revisão humana foi realizada
  3. Ouvir as comunidades: as populações atendidas têm direito de saber que IA está sendo usada em programas que as afetam — e de opinar

6. Recursos Gratuitos para o Terceiro Setor

  • ANPD: guias gratuitos de conformidade LGPD em anpd.gov.br
  • ABONG: recursos de gestão para ONGs brasileiras
  • IBGIA: série de publicações sobre IA responsável — todas gratuitas em ibgia.org
  • Data Privacy Brasil: pesquisa e formação em privacidade para a sociedade civil
  • Conectas Direitos Humanos: publicações sobre direitos digitais e IA

7. Conclusão

ONGs, fundações e institutos empresariais têm missão de cuidar das pessoas mais vulneráveis da sociedade. Quando adotam IA sem governança adequada, arriscam trair exatamente essa missão — ao expor dados sensíveis, ao excluir os mais vulneráveis por viés algorítmico, ou ao reduzir a complexidade humana a métricas de impacto que um modelo consegue calcular.

A boa notícia: o caminho mínimo viável de IA responsável para o terceiro setor não requer orçamento de compliance nem equipe técnica dedicada. Requer atenção, algumas regras claras e a disposição de perguntar "onde vão esses dados?" antes de clicar em "aceitar".

Sobre o IBGIA

O Instituto Brasileiro de Governança em IA (IBGIA) é uma organização independente dedicada à pesquisa e promoção da governança responsável de inteligência artificial no Brasil.

Contato: [email protected] | Site: ibgia.org

CompartilharLinkedInWhatsApp

Leia Tambem

ArtigosO Futuro da Regulação de IA na América LatinaUma análise comparativa dos marcos regulatórios de Inteligência Artificial em desenvolvimento no Brasil, México, Chile, ...Ler artigoArtigosIA Generativa e Governança Corporativa: Desafios e OportunidadesA adoção acelerada de ferramentas de IA generativa nas organizações traz benefícios significativos de produtividade, mas...Ler artigoRelatóriosPanorama 2026: tendências em governança de IA no mundoUm mapeamento das principais tendências globais em governança de IA para 2026: regulação, padrões técnicos, governança c...Ler artigo
Veja nas NotíciasAcompanhe lançamentos de publicações e novidades do IBGIA
Voltar para Working Papers