Judex
    Segurança e Compliance
    29/06/2026
    12 min

    Segurança de dados na advocacia com IA: LGPD, sigilo profissional e o que perguntar antes de adotar

    Segurança de dados na advocacia com IA: LGPD, sigilo profissional e o que perguntar antes de adotar

    Neste artigo

    Judex Logo

    Seu escritório. Na era da IA.

    IA para o contencioso e o consultivo do seu escritório de advocacia. Mais rapidez e precisão na produção de peças e contratos.

    Agendar Demonstração

    O dado que você cola num campo de texto pode deixar de ser seu. Essa é a frase que todo advogado precisa internalizar antes de jogar uma petição, um contrato sigiloso ou o nome de um cliente dentro de uma ferramenta de IA genérica. Quando o assunto é advocacia, o material que circula não é texto qualquer: é informação coberta por sigilo profissional, muitas vezes classificada como dado pessoal sensível pela LGPD, e quase sempre vinculada à honra, ao patrimônio ou à liberdade de alguém. Adotar inteligência artificial no escritório é uma decisão que pode acelerar muito o trabalho, mas só faz sentido se a ferramenta tratar esses dados com o mesmo rigor que a sua profissão exige de você.

    Este artigo trata da parte que costuma ser deixada para depois. Não é sobre o quanto a IA escreve rápido. É sobre onde os seus dados vão parar, quem pode lê-los, se viram material de treino de um modelo e o que perguntar a um fornecedor antes de assinar qualquer coisa.

    Por que dado jurídico é uma categoria à parte

    Existe uma diferença prática entre vazar uma planilha de vendas e vazar a estratégia de defesa de um cliente. A primeira gera prejuízo comercial. A segunda pode comprometer um processo, expor a intimidade de uma pessoa e ainda gerar responsabilização do próprio advogado.

    O material que passa pelo escritório carrega três camadas de proteção que se sobrepõem. A primeira é o sigilo profissional, dever previsto no Estatuto da Advocacia e no Código de Ética e Disciplina da OAB. A segunda é o sigilo do próprio processo, que em muitos casos corre em segredo de justiça. A terceira é a proteção de dados pessoais, regida pela LGPD, que classifica como sensível qualquer informação sobre saúde, origem racial, convicção religiosa, dado biométrico, vida sexual e situação processual de uma pessoa. Boa parte do que um advogado manipula no dia a dia cai em pelo menos uma dessas categorias.

    Quando essas três camadas se juntam, o risco deixa de ser hipotético. Um relatório médico anexado a uma ação indenizatória, por exemplo, é ao mesmo tempo dado sensível de saúde, peça de processo e segredo do cliente. Tratá-lo como texto comum dentro de uma ferramenta que aprende com o que recebe é o tipo de descuido que pode custar caro.

    O dever de sigilo e a LGPD aplicados ao escritório

    A LGPD não fez distinção entre escritório grande e advogado solo. Quem decide as finalidades e os meios de tratamento de dados pessoais é controlador, e o controlador responde. Ao usar uma ferramenta de IA para redigir uma peça com dados de um cliente, o advogado continua sendo o controlador daquela informação. A ferramenta, nesse arranjo, atua como operadora, tratando dados em nome do escritório.

    Essa relação tem consequências concretas. O controlador precisa garantir que o operador adote medidas de segurança adequadas, que só trate os dados para a finalidade contratada e que não os use para propósitos próprios sem base legal. Se o operador desvia a finalidade, por exemplo usando o conteúdo dos clientes para treinar um modelo comercial, o problema respinga em quem confiou o dado a ele.

    O sigilo profissional não admite cláusula de exceção

    Vale separar duas coisas que costumam ser confundidas. A LGPD admite várias bases legais para tratamento de dados, incluindo o consentimento e o legítimo interesse. O sigilo profissional do advogado, por outro lado, é um dever que não se dissolve só porque o cliente assinou um termo de uso de um aplicativo qualquer. O cliente entregou a informação ao advogado, não a uma plataforma de tecnologia. Transferir esse conteúdo para um terceiro que vai reutilizá-lo é uma decisão que precisa ser pensada à luz do dever de guarda, não apenas da lei de proteção de dados.

    Na prática, isso significa que a pergunta certa não é só "essa ferramenta é compatível com a LGPD". É também "essa ferramenta preserva o sigilo que eu prometi ao meu cliente".

    O risco específico da IA aberta: o prompt que vira treino

    Aqui está o ponto técnico que muita gente ignora. Várias ferramentas de IA de uso geral, principalmente nas versões gratuitas e nos planos de consumidor, reservam para si o direito de usar aquilo que os usuários digitam para aperfeiçoar seus modelos. Em linguagem simples: o que você escreve no campo de texto pode entrar na base de aprendizado do sistema.

    Quando isso acontece com um e-mail trivial, não há grande consequência. Quando acontece com a tese de defesa de uma ação criminal, com o valor de um acordo sigiloso ou com os dados de saúde de um autor, o cenário muda. Aquele conteúdo passa a influenciar o comportamento futuro do modelo e, em casos extremos, pode reaparecer de forma fragmentada em respostas dadas a outros usuários. Você perde o controle sobre uma informação que jurou guardar.

    Há ainda um efeito menos óbvio. Mesmo que o conteúdo nunca reapareça publicamente, o simples fato de ele ter sido absorvido por um sistema fora do seu controle já é, por si só, uma quebra da expectativa de confidencialidade. O dado saiu da relação fechada entre advogado e cliente e entrou num ambiente de terceiros.

    Não treinar com dados do usuário é uma diferença estrutural

    A distinção mais importante na hora de avaliar uma ferramenta é esta: o que você fornece é usado para treinar o modelo ou não. São dois mundos diferentes.

    Quando a ferramenta não treina com os dados do usuário, o conteúdo que você envia serve apenas para produzir a resposta que você pediu naquele momento. Ele cumpre a função e não é incorporado ao cérebro do sistema. Quando a ferramenta treina com os dados do usuário, cada interação alimenta o modelo, e o limite entre o seu material e a inteligência coletiva da plataforma fica turvo.

    Para um escritório, essa diferença define se a adoção de IA é uma decisão segura ou um passivo silencioso. A Judex foi construída do lado certo dessa linha: não usa os dados dos usuários para treinar seus modelos. O conteúdo que entra serve para o trabalho daquele advogado naquele caso, e nada além disso.

    O que perguntar ao fornecedor antes de adotar

    Antes de colocar qualquer informação de cliente numa ferramenta, vale tratar o fornecedor como você trataria uma parte contrária: com perguntas diretas e pedindo respostas por escrito. Algumas valem mais que um folheto de marketing.

    Os dados que eu inserir serão usados para treinar o modelo? Se a resposta for sim, ou se for vaga, considere isso um sinal de alerta. Para uso jurídico, a resposta precisa ser um não claro.

    Onde os dados ficam armazenados e por quanto tempo? Você precisa saber se há retenção, qual o prazo e se é possível solicitar a exclusão.

    Quem tem acesso ao conteúdo que eu envio? Funcionários do fornecedor? Subprocessadores? Terceiros contratados? Quanto mais mãos, maior a superfície de risco.

    Existe contrato de tratamento de dados, com o fornecedor figurando como operador? Sem instrumento que defina papéis e responsabilidades, você está confiando em promessa verbal.

    A ferramenta é especializada em Direito brasileiro ou é genérica? Isso não é só questão de qualidade da resposta. Uma ferramenta pensada para o contexto jurídico nacional tende a ter desenhado a proteção de dados com a LGPD e o sigilo profissional em mente, não como remendo.

    Como a ferramenta lida com a verificação das respostas? Uma IA que inventa jurisprudência cria um risco diferente, mas igualmente grave: o de levar informação falsa para dentro de uma peça. Voltaremos a esse ponto.

    Como a Judex trata os seus dados

    A Judex é uma plataforma de IA jurídica especializada no Direito brasileiro, e a forma como ela trata dados foi pensada para quem tem dever de sigilo. Três decisões de projeto resumem essa postura.

    A primeira já foi dita e merece repetição: a Judex não usa os dados dos usuários para treinar seus modelos. O que você insere para redigir uma contestação, pesquisar uma tese ou organizar um processo serve àquele trabalho, e não vira matéria-prima de aprendizado.

    A segunda é a aderência à LGPD como ponto de partida, não como item de conformidade adicionado depois. O tratamento de dados na plataforma foi desenhado considerando o papel do escritório como controlador e da Judex como operadora, com a finalidade limitada ao que o advogado contratou.

    A terceira é a forma como a Judex se mantém atualizada. Em vez de depender de um treino estático e fechado, a plataforma sincroniza em tempo real com fontes oficiais. Isso importa para a segurança porque o valor da ferramenta não vem de acumular o conteúdo dos seus clientes, e sim de consultar fontes públicas e verificáveis. O modelo de negócio não depende de transformar o seu sigilo em insumo.

    Verificação como camada de segurança

    Há um tipo de risco que não cabe na palavra "vazamento", mas que pertence à mesma conversa: a alucinação. Uma IA que inventa um precedente, atribui um número de processo inexistente ou cria uma ementa plausível mas falsa não está vazando dado, está fabricando informação. Levar isso para uma peça é um erro que pode custar a credibilidade do advogado diante do juízo.

    O assistente de pesquisa de jurisprudência da Judex foi construído para devolver fonte verificável: tribunal, número, órgão julgador, data e o caminho de consulta. Você não recebe uma afirmação solta, recebe um indicativo de onde conferir. Isso transforma a verificação de um ato de fé em um ato de checagem, e mantém o advogado no controle do que entra no documento.

    A revisão humana como princípio, não como aviso

    A Judex parte de um princípio simples: a IA acelera, mas quem decide e quem responde é o advogado. A revisão e a aprovação humana são obrigatórias por desenho, não uma recomendação enterrada nos termos de uso. Nenhuma peça sai do escritório porque a máquina achou que estava boa. Sai porque o profissional leu, conferiu e assinou. Essa lógica protege o cliente e protege o próprio advogado, que continua sendo o responsável técnico pelo que produz.

    Checklist de adoção segura

    Antes de levar IA para a rotina do escritório, vale percorrer alguns pontos de forma deliberada.

    • Confirme por escrito que a ferramenta não usa seus dados para treinar modelos.
    • Verifique se existe contrato que posicione o fornecedor como operador de dados.
    • Entenda onde os dados ficam, por quanto tempo e como pedir exclusão.
    • Prefira ferramentas especializadas no Direito brasileiro, que nascem com a LGPD e o sigilo em mente.
    • Garanta que as respostas de pesquisa venham com fonte verificável, não afirmações soltas.
    • Mantenha a revisão humana no fluxo: nada vai para o cliente ou para o juízo sem leitura e aprovação do advogado.
    • Trate credenciais de acesso como você trata a chave do cofre físico do escritório.

    Nenhum desses passos é burocracia inútil. Cada um fecha uma porta por onde o sigilo poderia escapar.

    Perguntas frequentes

    Usar IA em peças jurídicas viola o sigilo profissional?

    Não viola por si só. O que pode violar é usar uma ferramenta que reaproveita o conteúdo dos clientes ou que não oferece garantias de confidencialidade. Com uma plataforma que não treina com seus dados e trata a informação como confidencial, o uso é compatível com o dever de sigilo.

    Qual a diferença entre uma IA que treina com meus dados e uma que não treina?

    Quando a ferramenta treina com seus dados, o conteúdo que você envia é incorporado ao modelo e pode influenciar respostas futuras a outros usuários. Quando não treina, o conteúdo serve apenas para gerar a resposta daquele momento e não é absorvido. Para uso jurídico, a segunda opção é a única segura.

    A Judex usa meus documentos para treinar a inteligência artificial?

    Não. A Judex não usa os dados dos usuários para treinar seus modelos. O conteúdo inserido serve ao trabalho do advogado naquele caso, e a plataforma se mantém atualizada por sincronização com fontes oficiais, não pelo acúmulo do material dos clientes.

    Como saber se uma ferramenta de IA respeita a LGPD?

    Peça respostas por escrito sobre treino, armazenamento, prazo de retenção, acesso de terceiros e existência de contrato de tratamento de dados. Uma ferramenta séria responde com clareza. Vagueza ou silêncio sobre esses pontos é um sinal para recuar.

    A IA pode inventar jurisprudência e me prejudicar?

    Pode, e isso é um risco real em ferramentas genéricas. Por isso a verificação importa. O assistente da Judex devolve fonte verificável, com tribunal, número, órgão e data, para que o advogado confira antes de usar. A checagem deixa de ser opcional e passa a ser parte do fluxo.

    Quem responde se a peça gerada com IA tiver um erro?

    O advogado. A IA acelera a produção, mas a responsabilidade técnica e a assinatura continuam sendo do profissional. Por isso a revisão e a aprovação humana são obrigatórias por princípio na Judex: a tecnologia não substitui a decisão de quem responde pelo trabalho.

    O que fica

    Adotar IA na advocacia não é uma questão de coragem tecnológica, é uma questão de critério. O dado jurídico carrega sigilo, segredo de processo e proteção da LGPD ao mesmo tempo, e a ferramenta que você escolhe precisa respeitar essas três camadas sem exceção. A pergunta central é simples e não pode ficar sem resposta clara: o que eu coloco aqui dentro vira treino de um modelo de terceiros. Se a resposta for sim, o risco recai sobre você e sobre quem confiou em você.

    A Judex foi construída para que essa resposta seja não. Não treina com os dados dos usuários, segue a LGPD por desenho, devolve jurisprudência com fonte verificável e mantém a revisão humana como princípio. A tecnologia acelera, o sigilo permanece e o controle continua nas suas mãos.

    Teste grátis agora e veja como acelerar o escritório sem abrir mão do que você jurou proteger.

    Seu Escritório. Na Velocidade da IA.

    Artigos recomendados

    Importação de processos pela OAB: como centralizar todo o seu escritório em minutos
    Gestão de Escritório

    Importação de processos pela OAB: como centralizar todo o seu escritório em minutos

    A inteligência artificial vai substituir o advogado? O que muda e o que continua humano
    Posicionamento

    A inteligência artificial vai substituir o advogado? O que muda e o que continua humano