A inteligência artificial pode melhorar a rotina do escritório, mas só produz ganho real quando entra em um ambiente com regras claras. Em advocacia, a pergunta central não é se a IA será usada, e sim como garantir sigilo, qualidade técnica, LGPD e supervisão humana sem travar a operação.
Introdução: a IA deixou de ser experimento e passou a exigir governança
Muitos escritórios começaram a testar IA com tarefas simples, como resumo de textos, geração de rascunhos, revisão de redação e organização de informações. Esse uso inicial costuma funcionar bem porque parece inofensivo e produz economia imediata de tempo. O problema aparece quando a prática se espalha sem critério. Um integrante da equipe usa uma ferramenta pública para resumir documentos sigilosos, outro cola informações de cliente em um prompt sem qualquer filtro, alguém salva a saída sem revisão e, de repente, o escritório já depende da IA sem ter definido limites mínimos.
Nesse ponto, a discussão deixa de ser tecnológica e passa a ser de governança. O escritório não precisa apenas de uma boa ferramenta. Precisa de uma política interna de uso de IA. Essa política organiza o que pode ser feito, o que deve ser proibido, quem aprova cada ferramenta, como tratar dados pessoais, quando a revisão humana é obrigatória e quais registros devem ser mantidos.
A vantagem de criar essa política agora é dupla. Primeiro, ela reduz risco operacional e protege o sigilo profissional. Segundo, ela transforma a IA em uma tecnologia útil e repetível, em vez de uma solução improvisada que depende do bom senso de cada usuário.
Este artigo mostra, de forma prática, como estruturar uma política de uso de IA para escritórios de advocacia, com foco em LGPD, ética profissional, segurança da informação e rotina real de operação.
O problema não é a IA, é o uso sem regra
A maioria dos riscos associados à IA na advocacia nasce de quatro situações bastante comuns:
- compartilhamento excessivo de dados sensíveis com ferramentas externas;
- confiança automática em respostas sem validação técnica;
- falta de registro sobre quem usou a ferramenta, para qual finalidade e com quais insumos;
- ausência de critérios para escolher plataformas, contratar fornecedores e limitar acesso.
Quando isso acontece, o escritório passa a correr riscos que não são apenas jurídicos. Há risco reputacional, risco de qualidade, risco contratual, risco de comunicação com o cliente e risco de desalinhamento interno.
Uma política bem escrita não impede o uso de IA. Ela evita o uso desordenado. Em termos práticos, a política serve para responder perguntas como:
- quais tarefas podem ser apoiadas por IA?
- quais dados nunca devem ser enviados a uma ferramenta pública?
- o que precisa ser anonimizado antes do uso?
- qual saída pode ser reaproveitada e qual sempre exige revisão integral?
- quem aprova a ferramenta e quem responde por eventual incidente?
Sem essas respostas, a tecnologia até produz velocidade, mas também multiplica erro.
O que uma política de uso de IA precisa cobrir
A política não precisa ser um documento excessivamente longo ou burocrático. Na verdade, quanto mais simples e objetivo, maior a chance de ser adotado. O ideal é cobrir cinco blocos essenciais.
1. Finalidade de uso
O escritório deve dizer claramente por que utiliza IA. Exemplo:
- ganhar eficiência em tarefas repetitivas;
- melhorar organização de informações;
- auxiliar em rascunhos internos;
- apoiar triagem documental;
- padronizar fluxos administrativos e de atendimento.
Esse ponto é importante porque evita uma expectativa errada. A IA é apoio operacional e cognitivo, não substituto do advogado.
2. Escopo de aplicação
A política precisa indicar em quais contextos a IA pode ser usada. Por exemplo:
- atendimento inicial e triagem, desde que sem dados excessivos;
- organização de documentos;
- rascunhos de e-mails, minutas internas e checklists;
- comparação de versões contratuais;
- criação de listas de perguntas para entrevista com cliente;
- apoio à revisão linguística e estrutural.
Também deve indicar onde o uso é restrito ou proibido, como em documentos sigilosos sem anonimização, dados sensíveis sem base de tratamento clara, estratégias processuais delicadas e decisões técnicas que dependam de análise humana completa.
3. Critérios de segurança e privacidade
Aqui entram LGPD, sigilo profissional e controle de acesso. O documento deve prever:
- regras de minimização de dados;
- anonimização ou pseudonimização quando possível;
- proibição de inserir senhas, tokens, credenciais ou dados de acesso em prompts;
- critério de aprovação para novas ferramentas;
- avaliação de armazenamento, retenção e uso de dados pelo fornecedor;
- limitação de acesso conforme função do usuário.
4. Revisão humana obrigatória
Toda saída de IA que seja usada em atividade jurídica deve passar por revisão humana antes de circular internamente ou externamente. Isso vale para minutas, e-mails, contratos, respostas ao cliente, relatórios e peças.
A política deve deixar claro que a revisão não é apenas formal. Ela precisa verificar:
- coerência com o caso concreto;
- ausência de fatos inventados;
- consistência jurídica;
- linguagem compatível com o tom do escritório;
- eventual impacto ético ou regulatório.
5. Auditoria e registro
Não é necessário burocratizar tudo, mas é recomendável manter algum rastro mínimo sobre o uso relevante de IA. Em especial, quando a ferramenta foi usada em documento sensível, atendimento importante ou análise que possa ser questionada depois.
Uma forma prática de classificar o uso da IA
Uma política fica mais útil quando trabalha com níveis de risco. A tabela abaixo é um modelo simples que pode ser adaptado ao escritório.
| Nível | Tipo de uso | Exemplo | Regra prática |
|---|---|---|---|
| Baixo risco | Tarefa administrativa ou redacional sem dados sensíveis | ajustar tom de e-mail interno, criar checklist, reorganizar tópicos | permitido com revisão leve |
| Risco moderado | Uso com dados parcialmente sensíveis ou com impacto operacional | resumo de reunião, triagem de documentos, comparação de versões | permitido com anonimização e revisão humana |
| Alto risco | Conteúdo jurídico decisivo, estratégia processual ou dados sensíveis amplos | minuta para cliente, análise de prova, conteúdo que será enviado externamente | permitido somente com autorização e revisão completa |
| Uso restrito | Situações que envolvem segredo intenso, risco regulatório elevado ou limitação contratual | informações críticas do cliente, dados pessoais excessivos, material coberto por dever de confidencialidade reforçado | proibido ou sujeito a aprovação expressa |
Essa classificação ajuda a equipe a decidir mais rápido e com menos improviso.
Classificação de dados: o passo que evita erro básico
Antes de usar IA, o escritório precisa separar o tipo de informação que está manipulando. Nem tudo deve ser tratado da mesma forma. Um bom caminho é adotar quatro categorias.
| Categoria | Exemplos | Tratamento recomendado |
|---|---|---|
| Público | conteúdo já publicado no site, informações institucionais, peças divulgadas | pode ser usado com menor restrição |
| Interno | checklists, modelos, rotinas do escritório, minutas sem identificação | uso permitido com cautela |
| Confidencial | fatos do cliente, estratégia, negociação, documentos privados | restringir acesso e anonimizar sempre que possível |
| Sensível e crítico | dados que exigem proteção reforçada, casos altamente estratégicos, conteúdo com alto impacto para o cliente | uso somente se houver necessidade clara, ferramenta adequada e revisão integral |
O ponto central aqui não é decorar categorias jurídicas de forma abstrata. É criar hábito operacional. Se um material pode identificar cliente, parte contrária, estratégia, números, documentos ou risco importante, ele merece cautela extra.
Como escrever a política sem transformá-la em documento decorativo
Política boa é política usada. Para isso, ela precisa ser escrita em linguagem objetiva e distribuída de forma simples. Em vez de um texto genérico sobre inovação, o documento deve ter comandos claros.
Estrutura sugerida
1. Objetivo 2. Escopo de aplicação 3. Definições básicas 4. Regras de uso permitido 5. Regras de uso proibido 6. Critérios de aprovação de ferramentas 7. Tratamento de dados e privacidade 8. Revisão humana e responsabilidade 9. Registro de uso e incidentes 10. Treinamento e atualização
Exemplo de redação objetiva
Em vez de dizer "a equipe deve usar a IA com responsabilidade", prefira algo como:
- é proibido inserir em ferramentas públicas dados de cliente não anonimizados, salvo autorização expressa e avaliação prévia do responsável designado;
- toda saída de IA usada em comunicação externa deve ser revisada por pessoa habilitada antes do envio;
- qualquer ferramenta nova deve ser aprovada antes do uso em documentos internos ou externos;
- dados sensíveis não podem ser armazenados em ambiente sem controle de acesso e sem contrato adequado com fornecedor.
A clareza reduz interpretação livre. E, em escritório, interpretação livre geralmente vira risco.
Regras práticas para uso diário
A política precisa conversar com a rotina. Abaixo está um conjunto de regras que funciona bem em ambientes jurídicos.
Antes de usar IA
- confirme se a tarefa realmente pode ser acelerada por IA;
- remova nomes, números de documentos, dados financeiros e outros identificadores quando não forem necessários;
- verifique se o material pode ser classificado como confidencial ou sensível;
- use a ferramenta aprovada pelo escritório;
- registre, quando exigido, a finalidade do uso.
Durante o uso
- faça prompts específicos e limitados;
- não peça à ferramenta para decidir sozinha questões jurídicas complexas;
- evite colar grandes blocos de dados quando um resumo anonimizado resolver;
- peça estrutura, lista, revisão ou comparação, não conclusão automática;
- mantenha o foco em apoio, não delegação total.
Depois do uso
- revise o conteúdo linha por linha quando houver saída jurídica ou externa;
- confira se o texto não inventou fatos, prazos, obrigações ou referências;
- ajuste linguagem, tom e estratégia;
- arquive o material conforme a regra interna;
- se houver incidente, reporte imediatamente.
Prompts seguros e prompts que devem ser evitados
A forma de perguntar importa tanto quanto a ferramenta. A política pode incluir exemplos simples para orientar a equipe.
Bons usos
- "Organize estes tópicos em uma lista de pendências internas, sem inserir dados pessoais."
- "Reescreva este e-mail em tom profissional e objetivo, preservando o sentido."
- "Crie um checklist de documentos para essa fase do atendimento."
- "Compare estas duas versões de cláusula e destaque diferenças de redação."
- "Resuma esta reunião em tópicos e destaque ações pendentes."
Usos inadequados
- "Analise este caso e diga qual é a melhor tese, com base nesses documentos sigilosos."
- "Escreva uma peça pronta com os dados brutos do cliente, sem revisão."
- "Cole aqui todo o contrato e indique onde está o ponto fraco, sem anonimizar."
- "Decida se vale litigar ou fazer acordo com base apenas no texto enviado."
A diferença é simples: a IA pode ajudar a organizar e revisar, mas não deve ser tratada como substituta do julgamento jurídico.
Um checklist de aprovação de ferramenta de IA
Sempre que o escritório quiser testar ou contratar uma nova solução, vale usar um checklist mínimo.
- A ferramenta tem finalidade clara para a rotina do escritório?
- O fornecedor explica de forma compreensível como trata dados?
- Há controle de acesso e possibilidade de limitar usuários?
- Os dados enviados serão usados para treinamento do modelo?
- É possível configurar retenção, exclusão ou anonimização?
- A solução atende ao nível de sigilo exigido pelo tipo de caso?
- Existe contrato, política ou termo que trate privacidade e responsabilidades?
- O custo é compatível com o ganho real de produtividade?
- A equipe sabe usar a ferramenta sem expor dados desnecessários?
- Há plano de saída caso a solução deixe de atender aos requisitos do escritório?
Se a resposta a várias dessas perguntas for incerta, o teste deve ser adiado até que o risco esteja mais claro.
Treinamento da equipe: o ponto que mais falha
Não adianta criar uma política excelente se ninguém a conhece. Na prática, o maior risco está na distância entre documento e comportamento. Por isso, o escritório precisa de treinamento simples e recorrente.
O que ensinar
- como classificar informações antes de usar IA;
- quais ferramentas estão aprovadas;
- como anonimizar dados de forma prática;
- quando a revisão humana é obrigatória;
- como registrar incidentes ou dúvidas;
- quais exemplos de uso são permitidos e proibidos.
Como treinar
- reuniões curtas e objetivas, com casos reais do escritório;
- material de apoio em uma página, fácil de consultar;
- revisão periódica da política, especialmente quando a equipe começa a usar novas ferramentas;
- simulações de erro comum, para mostrar o que não deve acontecer.
O treinamento eficaz não trata a equipe como alguém que precisa decorar teoria. Ele transforma a política em hábito operacional.
Modelo de governança mensal
Uma boa política precisa de manutenção. Um ciclo simples de governança mensal já melhora muito a segurança.
Reunião de revisão
Uma vez por mês, alguém responsável pode responder três perguntas:
1. Que usos de IA aconteceram no período? 2. Houve alguma dúvida, incidente ou quase incidente? 3. Alguma ferramenta nova apareceu e precisa de avaliação?
Indicadores úteis
- número de tarefas apoiadas por IA;
- tipos de uso mais frequentes;
- ferramentas aprovadas e em teste;
- incidentes de privacidade ou de qualidade;
- tempo economizado em tarefas repetitivas;
- necessidade de treinamento adicional.
Esses indicadores não precisam virar um sistema complexo. Basta que mostrem se a política está viva e se a IA está sendo usada com controle.
O que fazer em caso de dúvida
Quando houver dúvida sobre o uso de IA em uma situação concreta, a orientação mais segura é simples: pare, classifique o risco, reduza dados, peça revisão e só avance se a finalidade estiver clara.
Alguns sinais de alerta merecem atenção imediata:
- o material contém informações excessivas para a tarefa;
- a ferramenta escolhida não é conhecida ou não foi aprovada;
- o texto gerado depende de fatos que não foram conferidos;
- a saída será enviada diretamente ao cliente sem revisão;
- há qualquer chance de o uso violar confidencialidade ou expectativa de privacidade.
Em ambiente jurídico, rapidez sem critério costuma custar mais caro do que a economia que parecia gerar.
Conclusão: a política é o que permite escalar sem perder confiança
A IA pode ser uma aliada real da advocacia, mas só quando o escritório decide como ela será usada. A política interna não existe para travar inovação. Ela existe para dar forma à inovação, proteger o sigilo, orientar a equipe e permitir que a tecnologia seja adotada de maneira estável e responsável.
Se o escritório quer ganhar produtividade, o primeiro passo não é escolher o prompt perfeito. É definir regra, responsabilidade, revisão e limite. Depois disso, a IA deixa de ser um risco difuso e passa a ser uma ferramenta de apoio concreta, útil e governável.
Em resumo, a melhor política de uso de IA é a que equilibra três forças ao mesmo tempo: eficiência, privacidade e critério técnico. Quando esse equilíbrio existe, a tecnologia soma. Quando ele falta, a velocidade apenas aumenta o problema.
Checklist final para publicar a política internamente
- o objetivo do uso de IA está claro;
- as ferramentas aprovadas estão listadas;
- há regras de anonimização e minimização de dados;
- a revisão humana é obrigatória para usos sensíveis;
- a equipe sabe o que pode e o que não pode fazer;
- há responsável designado por dúvidas e incidentes;
- a política será revisada periodicamente.
Com esses elementos, o escritório passa a usar IA de forma mais madura, sem abrir mão do que mais importa na advocacia: confiança, técnica e responsabilidade.