Resposta direta: LGPD e sigilo profissional não impedem o uso de IA na advocacia. Eles definem critérios de escolha e de uso: saber onde os dados são processados e armazenados, ter contrato de tratamento de dados com o fornecedor, garantir que seus dados não treinam modelos de terceiros, controlar quem acessa o quê e anonimizar o que puder antes de enviar. Escritórios que tratam esses pontos como checklist de contratação usam IA com segurança; os que ignoram assumem um risco desnecessário em troca da mesma produtividade.
Quais perguntas fazer ao fornecedor antes de contratar?
Este é o filtro mínimo, em linguagem direta, para qualquer ferramenta que vá tocar dados de cliente:
- Onde os dados são processados e armazenados? Em qual país, em qual nuvem. Transferência internacional de dados é permitida pela LGPD, mas exige salvaguardas, e você precisa saber que ela existe.
- Existe contrato de tratamento de dados (DPA)? O documento que define o fornecedor como operador, as obrigações de segurança e o que acontece em caso de incidente.
- Meus dados treinam o modelo de vocês ou de terceiros? A resposta precisa ser não, por contrato, para dados de clientes. Em planos gratuitos de ferramentas genéricas, a resposta costuma ser sim.
- Quais controles de acesso a ferramenta oferece? Perfis de permissão, autenticação em dois fatores, trilha de auditoria de quem viu o quê.
- Como eu apago tudo se sair? Prazo e comprovação de exclusão dos dados ao fim do contrato.
Fornecedor sério responde as cinco por escrito. Hesitação em qualquer uma é sinal de risco.
O que o sigilo profissional exige além da LGPD?
A LGPD protege dados pessoais. O sigilo profissional do advogado protege mais do que isso: fatos, estratégias e documentos da relação cliente-advogado, mesmo quando não há dado pessoal envolvido. Na prática, para o uso de IA:
- A tese do caso, a estratégia da negociação e a minuta do contrato são confidenciais mesmo “anonimizadas”.
- O critério não é só “tem CPF no texto?”, e sim “este conteúdo pode ser lido por um terceiro?”.
- Ferramentas com ambiente isolado (workspace corporativo, sem uso dos dados para treino, com DPA) atendem a esse critério. Contas pessoais gratuitas de chatbots genéricos, não.
A regra de bolso: dado de cliente só entra em ferramenta com contrato, ambiente corporativo e resposta escrita para as cinco perguntas acima.
O que anonimizar antes de enviar para a IA?
Mesmo em ferramenta contratada corretamente, reduzir a exposição custa pouco e vale o hábito:
- Nomes das partes substituídos por papéis (“Autor”, “Ré”, “Testemunha 1”).
- Números de documento (CPF, CNPJ, RG, contas) removidos ou trocados por marcadores.
- Valores e datas sensíveis generalizados quando não forem essenciais à tarefa.
- Metadados de arquivos (autor, histórico de revisões) limpos antes do upload.
Para tarefas de estrutura (organizar um texto, propor um sumário, revisar redação), a anonimização quase nunca prejudica o resultado. Para análise de mérito, avalie caso a caso o que precisa permanecer.
Como organizar as regras dentro do escritório?
Política de uso não precisa ser um tratado. Uma página resolve, com cinco definições:
- Ferramentas aprovadas: a lista do que pode ser usado com dado de cliente, e o que é só para uso geral.
- Dono de cada ferramenta: quem administra acessos e responde dúvidas.
- O que nunca entra em IA: categorias de informação que o escritório decide manter fora, independentemente da ferramenta.
- Regra de revisão humana: todo produto de IA que sai do escritório passa por revisão de advogado, sem exceção.
- Canal de incidentes: para onde reportar se algo sair errado, sem punir quem reporta.
Treinar o time nessa página vale mais do que qualquer cláusula: a maior parte dos vazamentos vem de uso improvisado, não de falha da ferramenta.
Perguntas frequentes
Posso usar chatbots gratuitos para trabalho jurídico? Para estudar, rascunhar textos sem dados reais e aprender, sim. Para qualquer conteúdo de cliente, não: contas gratuitas de ferramentas genéricas em geral não oferecem contrato de tratamento de dados e podem usar o conteúdo para treino. A versão corporativa paga da mesma ferramenta costuma resolver isso.
A LGPD proíbe processar dados de clientes em nuvem estrangeira? Não proíbe. Transferência internacional é permitida com salvaguardas adequadas (cláusulas contratuais, países com nível adequado de proteção). O que a lei exige é que você saiba que a transferência existe e que o contrato a ampare.
Quem responde se a ferramenta vazar dados: o escritório ou o fornecedor? Perante o cliente e a OAB, o escritório responde pelo sigilo. Perante a LGPD, controlador e operador têm responsabilidades próprias, e o contrato de tratamento define as obrigações entre as partes. Por isso o DPA não é burocracia: é a peça que organiza essa responsabilidade.
Preciso avisar meus clientes de que uso IA? Transparência é boa prática e tendência regulatória. Muitos escritórios incluem no contrato de honorários uma cláusula sobre uso de tecnologia, incluindo IA com salvaguardas, na prestação do serviço. Além de proteger, comunica modernidade com seriedade.
Anonimizar dá muito trabalho. Vale a pena? Com um fluxo definido (modelos de prompt com marcadores, atalhos de substituição), a anonimização vira hábito de segundos. E ela reduz tanto o risco jurídico quanto o dano potencial de qualquer incidente futuro.
Próximo passo
Se o seu escritório quer usar IA sem improviso, o caminho é tratar segurança como parte da implementação, não como freio. O Escritório Eficiente inclui critérios de LGPD e sigilo na escolha de cada ferramenta e na política de uso do time. Comece pelo diagnóstico ou chame no WhatsApp.