Quando envolver supervisão humana, documentar e governar as interações

🛡️ Supervisão humana e documentação

Nem tudo que um assistente gera pode ser usado automaticamente. Decisões críticas — jurídicas, médicas, financeiras, ou que envolvam dados sensíveis — devem receber revisão humana antes de aplicação. Essa regra prática é recomendada por guias de proteção de dados e governança (1)(2).

AI governance
Organizations polled largely agree that companies developing foundation models will be responsible for associated risks (rather than those using it), and that global governance is required to address risks from generative AI.[58]

Quando envolver uma pessoa:

  • Decisão com impacto legal, financeiro ou de segurança.
  • Uso de dados pessoais sensíveis ou informações confidenciais.
  • Recomendações únicas ou não-testadas que afetem terceiros.
  • Quando o modelo mostra sinais de baixa confiança (contradições, ausência de fontes).

Como documentar (registro mínimo recomendável)

  1. Descrição da solicitação (prompt) e contexto de uso.
  2. Versão do modelo / ferramenta e data (importante para rastreabilidade).
  3. Checklist de verificação aplicado (itens do primeiro slide).
  4. Resultado final aprovado, quem revisou e observações sobre limitações e oportunidades de melhoria.
graph TD; Ferramenta[Escolha da ferramenta] --> COSERAF[Montar COSERAF]; COSERAF --> Gerar[Gerar saída]; Gerar --> Validar[Checklist + fontes]; Validar -- ok --> Documentar[Registrar e reutilizar]; Validar -- não ok --> Revisar[Refinar prompt / Supervisão humana]; Revisar --> Gerar

📝 Atividade de documentação (3–5 min): pegue um output recente e preencha este registro curto: 1) Prompt; 2) Data; 3) Check-list aplicado; 4) Fontes checadas? (sim/não); 5) Aprovado por (nome/email). Guarde em uma pasta compartilhada para retroalimentar seus prompts.

Atenção à privacidade: nunca cole dados pessoais sensíveis (ex.: CPF, prontuários) em prompts — em vez disso, use exemplos fictícios ou resuma dados pessoais antes de enviar. Essas orientações alinham-se a práticas de proteção de dados e recomendação de órgãos reguladores (2).

📚 Fontes

  1. Guidance on AI and Data Protection — UK ICO (2023 update)
  2. NIST AI RMF Playbook — sugestões práticas (NIST)
  3. AI and education: guidance for policy-makers — UNESCO (2021, atualizações)