LGPD e Inteligência Artificial na Advocacia: O Que Todo Advogado Precisa Saber

Como a LGPD se aplica ao uso de ChatGPT, Claude e Gemini na advocacia, com foco em transferência de dados.

Entenda como a LGPD se aplica ao uso de IA na advocacia, o papel do advogado como controlador de dados e como reduzir riscos.

A LGPD se aplica ao uso de IA na advocacia porque o advogado, ao inserir dados de clientes em ferramentas como ChatGPT, Claude ou Gemini, atua como controlador desses dados pessoais. Isso exige base legal adequada, e, quando os dados são processados em servidores fora do Brasil, também exige mecanismos específicos de transferência internacional, como cláusulas contratuais aprovadas pela Autoridade Nacional de Proteção de Dados.

  • O advogado é considerado controlador dos dados pessoais de seus clientes.
  • Usar IA com servidores no exterior caracteriza transferência internacional de dados.
  • A LGPD exige base legal específica para esse tipo de transferência.
  • Conformidade com a LGPD não substitui o dever de sigilo do Estatuto da OAB.
  • Infrações podem gerar multas de até 2% do faturamento, limitadas a R$ 50 milhões por infração.
  • Cláusulas contratuais no contrato de honorários ajudam a formalizar o uso de IA perante o cliente.

O advogado como controlador de dados pessoais

Controlador, segundo a LGPD, é quem toma as decisões sobre o tratamento de dados pessoais. Ao decidir inserir informações de um cliente em uma ferramenta de inteligência artificial, o advogado assume esse papel, o que traz consigo obrigações específicas de base legal, transparência e responsabilidade pelo tratamento adequado dessas informações.

Esse enquadramento é importante porque muda a análise do risco: não se trata apenas de uma escolha de ferramenta de trabalho, mas de uma decisão sobre tratamento de dados pessoais de terceiros, sujeita às mesmas regras que se aplicariam a qualquer outro sistema usado pelo escritório para armazenar informações de clientes.

Transferência internacional de dados e IA

A maioria das ferramentas de IA generativa amplamente usadas processa dados em servidores localizados fora do Brasil. Isso caracteriza transferência internacional de dados pessoais, que a LGPD só permite mediante determinadas condições, como consentimento específico do titular, cláusulas contratuais padrão aprovadas pela Autoridade Nacional de Proteção de Dados ou decisão de adequação do país de destino.

Nem todas as plataformas de IA declaram claramente quais mecanismos utilizam para transferências envolvendo o Brasil. Antes de adotar qualquer ferramenta para uso profissional, vale verificar na política de privacidade se há menção expressa a mecanismos de transferência compatíveis com a LGPD, e não apenas com regulações de outras regiões, como a normativa europeia.

Bases legais e responsabilidade

ConceitoO que significaAplicação no uso de IA
ControladorQuem decide como os dados serão tratadosO advogado ou escritório que insere dados na ferramenta
OperadorQuem realiza o tratamento em nome do controladorA empresa que fornece a ferramenta de IA
Base legalFundamento jurídico que autoriza o tratamentoConsentimento do cliente, execução de contrato ou legítimo interesse, conforme o caso
Transferência internacionalEnvio de dados a servidores fora do BrasilExige mecanismo específico, como cláusulas contratuais aprovadas pela ANPD
Responsabilidade civilDever de reparar danos por falha no tratamentoPode ser objetiva, dispensando prova de dolo do advogado

Como adequar o escritório à LGPD no uso de IA: passo a passo

  1. Identifique quais dados pessoais costumam ser inseridos em ferramentas de IA no dia a dia do escritório.
  2. Verifique a política de privacidade de cada ferramenta, buscando menção expressa a mecanismos de transferência internacional compatíveis com a LGPD.
  3. Defina a base legal aplicável para o uso de IA em cada tipo de tarefa, priorizando consentimento explícito quando envolver dados sensíveis.
  4. Inclua cláusula específica no contrato de honorários, informando o cliente sobre o uso de IA e as medidas de proteção adotadas.
  5. Documente as configurações de privacidade ativadas em cada ferramenta, como opt-out de treinamento, para eventual comprovação de boa prática.

Erros comuns na adequação à LGPD

Um erro frequente é presumir que, por a ferramenta de IA ser amplamente usada no mercado, ela automaticamente está em conformidade com a LGPD. Isso nem sempre é verdade, já que muitas políticas de privacidade são escritas com foco em outras regulações internacionais, sem tratamento específico para a legislação brasileira.

Outro erro comum é confundir conformidade com a LGPD com cumprimento do dever de sigilo profissional. São obrigações distintas: a LGPD trata da proteção de dados pessoais de forma geral, enquanto o sigilo profissional é um dever específico da advocacia, com padrão de cuidado próprio, previsto no Estatuto da OAB.

Para entender como esses riscos se conectam ao dever de sigilo profissional de forma mais ampla, vale conferir o conteúdo Sigilo Profissional e IA na Advocacia: Como Proteger Dados de Clientes.

LGPD, IA e pesquisa jurídica

A atenção à LGPD também deve se estender à etapa de pesquisa jurídica com apoio de IA, já que essa é uma das tarefas mais comuns na rotina de qualquer advogado. Ferramentas voltadas à conexão entre IA e fontes jurídicas verificáveis, como a Jusratio, declaram publicamente não armazenar o conteúdo das pesquisas realizadas, mantendo apenas dados de uso para operação do serviço. Isso não dispensa a análise da política de privacidade de cada ferramenta utilizada no escritório, mas é um critério relevante a considerar na escolha de soluções de IA para a rotina jurídica.

Conclusão

A LGPD se aplica de forma direta ao uso de IA na advocacia, com o advogado assumindo o papel de controlador dos dados pessoais de seus clientes. Verificar a base legal aplicável, os mecanismos de transferência internacional de cada ferramenta e formalizar o uso de IA perante o cliente são passos essenciais para reduzir riscos regulatórios, sem substituir o dever específico de sigilo profissional da advocacia.

Perguntas frequentes sobre LGPD e IA na advocacia

O advogado é controlador ou operador dos dados ao usar IA?

O advogado costuma ser o controlador, já que é quem decide inserir os dados na ferramenta. A empresa que fornece a IA normalmente atua como operadora do tratamento.

Toda ferramenta de IA envolve transferência internacional de dados?

A maioria das ferramentas amplamente usadas processa dados em servidores fora do Brasil, o que caracteriza transferência internacional sujeita às regras da LGPD.

Conformidade com a LGPD garante que não haverá problema de sigilo profissional?

Não. São obrigações distintas. A LGPD trata da proteção de dados pessoais de forma geral, enquanto o sigilo profissional é um dever específico da advocacia, com padrão próprio.

Quais as consequências de uma infração à LGPD no uso de IA?

As sanções podem incluir multas de até 2% do faturamento da pessoa jurídica, limitadas a R$ 50 milhões por infração, além de outras penalidades previstas na lei.

É necessário consentimento do cliente para usar IA no seu caso?

Dependendo da base legal escolhida e do tipo de dado envolvido, o consentimento específico pode ser necessário. Formalizar isso no contrato de honorários é uma prática recomendada.

Como saber se uma ferramenta de IA tem mecanismo de transferência compatível com a LGPD?

É preciso verificar a política de privacidade da ferramenta, buscando menção expressa a cláusulas contratuais ou outros mecanismos reconhecidos pela Autoridade Nacional de Proteção de Dados.

Sigilo Profissional e IA na Advocacia: Como Proteger Dados de Clientes
Como proteger o sigilo profissional e os dados de clientes ao usar ChatGPT, Claude e Gemini na advocacia.
Como Usar IA na Advocacia Sem Expor Dados de Clientes: Guia Prático
Medidas práticas para usar ChatGPT, Claude e Gemini na advocacia sem comprometer dados de clientes.

Imagem principal do artigo

LGPD e Inteligência Artificial na Advocacia: O Que Todo Advogado Precisa Saber
LGPD inteligência artificial advocacia

Artigos relacionados