Todo advogado sabe que o sigilo é a base da relação de confiança com o cliente. O que poucos perceberam é que, em 2026, a maior ameaça a esse sigilo não é um grampo nem um servidor invadido — é o hábito silencioso de colar trechos de processos, contratos e documentos sensíveis em ferramentas de IA gratuitas. Cada colagem dessas pode configurar quebra de sigilo. E a responsabilidade é pessoal, objetiva e intransferível.
O que é o sigilo profissional do advogado (e por que ele alcança a IA)
O sigilo profissional é, ao mesmo tempo, um direito, um dever e uma prerrogativa do advogado. Está previsto no art. 7º, inciso II, do Estatuto da Advocacia (Lei 8.906/94), que torna invioláveis o escritório, os arquivos, os dados, a correspondência e as comunicações do advogado — inclusive as eletrônicas — salvo decisão judicial específica. O Código de Ética e Disciplina da OAB reforça (arts. 35 a 38) que o sigilo abrange todos os fatos conhecidos em razão da atividade e permanece mesmo depois de encerrado o patrocínio.
A consequência prática é direta: qualquer dado de cliente tratado por uma ferramenta de IA está sob a proteção do sigilo. Não importa se é um PDF de 40 páginas, uma minuta de contrato ou um áudio de audiência. Se a ferramenta envia esse conteúdo para um servidor que o advogado não controla, o perímetro do sigilo foi rompido — ainda que nenhum dano concreto venha a ocorrer.
Sigilo profissional com IA é a obrigação de garantir que dados de clientes processados por inteligência artificial não sejam expostos, retidos ou usados por terceiros sem base legal — preservando o dever de segredo do art. 7º do EOAB e a conformidade com a LGPD.
Como a IA em nuvem ameaça o seu sigilo
Três mecanismos transformam uma ferramenta "gratuita" num risco real de quebra de sigilo:
1. Retenção e treinamento. A maioria das IAs de consumo guarda os inputs e pode usá-los para treinar modelos, salvo opt-out expresso ou contrato corporativo (DPA). O que você colou hoje pode influenciar uma resposta dada a um terceiro amanhã.
2. Jurisdição estrangeira. ChatGPT, Gemini e Claude rodam em servidores majoritariamente nos EUA, sujeitos ao CLOUD Act — lei que autoriza o governo americano a requisitar dados de empresas americanas mesmo quando armazenados fora do país.
3. Ferramentas acessórias. O risco não está só nos chatbots. Editores de PDF online gratuitos (iLovePDF, Smallpdf, Adobe online) sobem o documento do cliente para a nuvem antes de processá-lo.
Em 2023, engenheiros da Samsung vazaram código-fonte confidencial ao colá-lo no ChatGPT em busca de ajuda — e a empresa baniu a ferramenta internamente. Na advocacia, o equivalente é colar a estratégia de defesa de um cliente, com o agravante de que, aqui, a conduta pode ser crime (art. 154 do Código Penal).
Aprofundei especificamente o risco jurídico das ferramentas gratuitas de PDF em artigo doutrinário publicado na Migalhas de Peso: PDF na nuvem: análise dos riscos jurídicos das ferramentas gratuitas.
O que a LGPD exige de quem usa IA com dados de clientes
Processos judiciais são minas de dados pessoais sensíveis — saúde, opinião política, vida sexual, dados de crianças e adolescentes, biometria. A LGPD (Lei 13.709/18) confere a esses dados proteção reforçada no art. 11 e impõe, no art. 6º, princípios como finalidade, necessidade, segurança e prevenção.
O art. 46 obriga o advogado, na condição de controlador, a adotar medidas técnicas e administrativas de segurança proporcionais ao risco. Enviar dado sensível a uma IA de nuvem sem base legal e sem salvaguardas é o oposto disso. Em caso de incidente, o art. 48 ainda exige comunicação à ANPD e aos titulares afetados.
O risco é real: três esferas de responsabilidade
Violar o sigilo não é uma falha meramente "administrativa". Expõe o advogado a três frentes simultâneas de responsabilidade:
- Infração ao art. 34 do EOAB
- Sanção que pode chegar à suspensão
- Processo ético-disciplinar
- Art. 154 do CP: detenção de 3 meses a 1 ano
- Indenização por danos ao cliente
- Sanções da LGPD aplicadas pela ANPD
Some-se a isso o risco de jurisprudência alucinada: IAs generativas inventam precedentes que não existem. No exterior, o caso Mata v. Avianca levou à sanção de advogados que citaram decisões falsas geradas por ChatGPT. No Brasil, tribunais já reagiram a peças com citações fabricadas por IA.
6 protocolos para usar IA preservando o sigilo
Usar IA na advocacia não é o problema — usar errado é. Estes são os seis protocolos que mantêm a produtividade sem expor o cliente:
1. Prefira o processamento local (on-premise). Se o documento é analisado no seu próprio computador, ele nunca sai do perímetro do sigilo. É a única arquitetura que elimina o risco na origem.
2. Exija um DPA com zero-retenção. Quando a nuvem for inevitável, só use ferramentas com contrato de processamento de dados que proíba retenção e uso para treinamento.
3. Pseudonimize antes de enviar. Substitua nomes, CPFs e números de processo por marcadores antes de qualquer requisição externa.
4. Use RAG, não geração livre. Sistemas de Retrieval-Augmented Generation respondem apenas com base nos documentos fornecidos, citando arquivo e página — o que reduz drasticamente a alucinação.
5. Para dados ultrassensíveis, vá air-gapped. Ambientes isolados da internet são o padrão-ouro para segredo de justiça, dados de menores e segredos comerciais.
6. Registre e treine a equipe. Tenha uma política interna de uso de IA e combata o shadow AI — o uso não autorizado de ChatGPT pessoal pelos colaboradores.
Cartórios e o Provimento CNJ 213/2026
O dever de sigilo ganhou regra específica para a atividade extrajudicial. O Provimento CNJ 213/2026 disciplina o uso de inteligência artificial em cartórios e serviços de registro, com exigências de segurança, rastreabilidade e proteção de dados — reforçando que a análise de documentos como matrículas imobiliárias precisa preservar o sigilo registral.
Tratei dos impactos práticos desse provimento na análise imobiliária com IA em artigo na Migalhas de Peso: Análise imobiliária com IA: o que muda com o Provimento CNJ 213/26.
Como a Locus.IA elimina o risco na arquitetura
A maioria das ferramentas tenta mitigar o risco de vazamento com promessas contratuais. A Locus.IA o elimina na arquitetura: o processamento é 100% local — PDFs, áudios e transcrições são analisados no próprio dispositivo do advogado e não são enviados a nenhuma nuvem.
- Dados saem para servidores de terceiros
- Exposição ao CLOUD Act
- Possível uso em treinamento
- Sigilo depende de promessa contratual
- Processamento 100% no seu computador
- Imune ao CLOUD Act
- DPA com zero-retenção + modo air-gapped
- RAG local: cita arquivo e página, sem alucinar
Com a Locus.IA, o documento do cliente nunca cruza a fronteira do seu escritório. O sigilo profissional deixa de depender da política de privacidade de uma big tech e passa a ser uma garantia técnica sob o seu controle.
Conclusão: o sigilo é seu — e a arquitetura decide
Em 2026, dizer "eu não sabia que a IA guardava os dados" não será defesa válida num processo disciplinar. O dever de sigilo é objetivo e a responsabilidade é do advogado. A boa notícia é que dá para ter a produtividade da IA sem abrir mão do segredo do cliente — basta escolher a arquitetura certa. Processamento local, DPA com zero-retenção e RAG não são luxo: são o novo padrão de diligência profissional.
Proteja seu Sigilo com Locus.IA
Petições, Contratos e Análise de Documentos em um único ambiente 100% local.
Testar Grátis AgoraPerguntas Frequentes
Usar ChatGPT com dados de clientes viola o sigilo profissional?
Qual a punição para o advogado que vaza dados sigilosos via IA?
Como usar IA na advocacia sem violar a LGPD e o sigilo profissional?
IA em nuvem é compatível com o sigilo profissional do advogado?
📌 Leia Também
- IA Local vs Nuvem: Por Que Local é Seguro
- IA Jurídica Local vs Cloud: Por Que Locus.IA Escolheu Local
- IA Offline para Dados Sigilosos
- Conformidade LGPD: IA e Proteção de Dados
- Segurança de Dados: IA e Responsabilidade
- Como Analisar Matrícula de Imóvel com IA: Indexação, Prompts e Sigilo
- Sucessões e IA: Análise de Partilha sem Expor Dados Sigilosos