Algoritmos e ética: tecnologia exige respeito ao sigilo profissional

A incorporação da inteligência artificial generativa às rotinas corporativas deixou de ser tendência para se tornar realidade operacional. O que começou como curiosidade tecnológica rapidamente evoluiu para experimentação prática e, hoje, integra fluxos de trabalho em escala crescente nas organizações de serviços profissionais. Dados recentes do relatório da Thomson Reuters 2026 AI in Professional Services Report indicam que, nos últimos doze meses, o uso de inteligência artificial generativa (GenAI) praticamente dobrou tanto em nível individual quanto organizacional. Cerca de 40% dos profissionais afirmam que suas organizações já utilizam GenAI — número significativamente superior ao observado no ano anterior, quando esse percentual era de 22%.

No mercado jurídico, essa transformação também já é concreta. A IA passou a integrar rotinas de pesquisa, revisão contratual, elaboração de minutas e organização de estratégias processuais. Seu avanço é estrutural, especialmente quando associado ao aumento de produtividade e à escalabilidade de tarefas analíticas. No entanto, a adoção acelerada traz uma indagação incontornável: qual é o nível real de segurança, confidencialidade e governança das informações inseridas nesses sistemas?

O entusiasmo tecnológico, em muitos casos, avançou de forma mais rápida do que o debate sobre sigilo profissional e proteção de dados — fundamentos da advocacia. É nesse ponto que emergem os desafios centrais da autoria e da segurança.

Como funciona a IA generativa e porque isso importa juridicamente

A inteligência artificial generativa baseia-se em modelos de linguagem treinados com grandes volumes de dados textuais. O treinamento ocorre por meio da identificação de padrões estatísticos, permitindo que o sistema antecipe, com base em probabilidade, a sequência mais adequada de palavras diante de determinado contexto.

Esses modelos não possuem intenção, consciência ou discernimento jurídico. Operam por cálculo probabilístico. A produção textual decorre de inferência estatística, não de compreensão normativa ou raciocínio jurídico no sentido humano. Ainda assim, são justamente ferramentas baseadas nessa lógica que predominam na prática profissional. Assim, ao utilizar uma ferramenta de IA genérica e aberta, advogadas e advogados inserem informações em uma infraestrutura tecnológica cuja lógica de retenção e processamento pode não estar sob seu controle direto. Mesmo quando fornecedores adotam boas práticas, a simples ausência de controle integral já cria um elemento de risco institucional.

É nesse momento que o debate deixa de ser tecnológico e passa a ser estrutural. A pergunta deixa de ser “a IA é boa?” e passa a ser “qual é a política de tratamento dos dados inseridos? Há reutilização para treinamento? Existe segregação de ambientes? Há garantias contratuais claras?”. A questão é que, no contexto jurídico, essa análise não é opcional. Ela decorre diretamente do dever profissional.

Sigilo profissional como eixo estruturante

O Código de Ética e Disciplina da OAB estabelece que o sigilo profissional é inerente à advocacia. Não se trata de recomendação, mas de fundamento da atividade. A confiança do cliente é construída sobre a premissa de que suas informações serão preservadas. Com a popularização das plataformas de IA generativa, o entusiasmo tecnológico avançou mais rapidamente do que a reflexão sobre confidencialidade. Trechos contratuais, dados processuais e até descrições detalhadas de casos passaram a ser inseridos em ferramentas públicas sem análise aprofundada de risco.

O Conselho Federal da OAB, atento a esse cenário, aprovou no fim de 2024 recomendações específicas sobre o uso de IA generativa por profissionais do Direito. No item 2.1, estabelece que advogadas e advogados devem zelar pela confidencialidade ao incluir informações em sistemas de IA, tendo especial atenção para evitar que dados tornem o cliente identificável. No item 2.5, reforça que a proteção das informações exige observância da Lei nº 13.709/2018 (LGPD) antes da inserção de dados confidenciais.

Nesse contexto, o ponto central não é apenas ético, mas normativo. A Lei Geral de Proteção de Dados (LGPD) já estabelece um regime jurídico plenamente aplicável ao uso de inteligência artificial quando há tratamento de dados pessoais. A LGPD não distingue se o tratamento ocorre por meio de sistemas tradicionais ou modelos generativos; ela impõe princípios estruturantes como finalidade, necessidade, adequação, segurança e responsabilização.

O avanço regulatório da inteligência artificial no Brasil

Se a LGPD já oferece parâmetros claros quanto à proteção de dados, o debate tende a ganhar contornos ainda mais específicos com o Projeto de Lei nº 2.338/2023, que institui o Marco Regulatório da Inteligência Artificial no Brasil e atualmente tramita na Câmara dos Deputados. A proposta estabelece uma abordagem baseada em risco, prevendo obrigações proporcionais ao grau de impacto dos sistemas de IA, além de requisitos de governança, transparência e responsabilização.

Em termos práticos, isso significa que o uso dessa inovação deixará de ser analisado apenas sob a ótica da eficiência e passará a ser examinado sob critérios de governança, rastreabilidade e capacidade de demonstrar conformidade. A discussão tende a migrar do plano conceitual para o plano probatório: será necessário comprovar que houve avaliação de risco, implementação de controles e monitoramento contínuo.

Para o mercado jurídico, essa mudança é particularmente relevante. Escritórios que a utilizam não precisarão apenas dominar a tecnologia, mas demonstrar que sua adoção ocorreu com diligência, segurança e compromisso efetivo com a proteção de direitos. Ao inserir dados em uma ferramenta, o advogado participa ativamente de uma operação de tratamento. Isso significa que deve ser capaz de justificar a base legal utilizada, avaliar riscos, garantir medidas técnicas e administrativas de proteção e assegurar que o tratamento seja compatível com a finalidade originalmente informada ao titular. A decisão de utilizar determinada tecnologia não é neutra sob a ótica regulatória — ela integra o dever de diligência profissional.

Preparação estratégica: compliance e cibersegurança como antecipação regulatória

Diante desse cenário, a preparação não pode ser defensiva. Escritórios e departamentos jurídicos devem estruturar políticas formais de compliance tecnológico, com foco específico em inteligência artificial. Isso envolve mapeamento de riscos, classificação de dados, definição clara de ambientes autorizados para inserção de informações, revisão contratual criteriosa com fornecedores e implementação de mecanismos de auditoria contínua. Mais do que adequação normativa, trata-se de preservação reputacional. Em um ambiente regulatório que privilegia transparência, diligência e prestação de contas, a capacidade de demonstrar conformidade será tão relevante quanto a capacidade de argumentar juridicamente.

Nesse cenário, a inteligência artificial não só amplia o potencial da advocacia. Como também aumenta o grau de exposição institucional. Preparar-se para essa nova realidade não é apenas acompanhar a inovação — é assegurar que ela esteja alinhada aos fundamentos jurídicos que sustentam a própria profissão. No ambiente jurídico, eficiência só é sustentável quando acompanhada de controle, governança e proteção efetiva de dados. É nessa combinação que a IA deixa de ser apenas ferramenta e passa a integrar, de forma responsável, a infraestrutura da prática jurídica contemporânea.

*Rafael Grimaldi é cofundador da legaltech Inspira