🔒
Locus.IA — IA Jurídica Híbrida/Local
LGPD compliant · Modo Híbrido · R$ 249,90/mês
14 dias de garantia
Sigilo Profissional & IA

Sigilo Profissional e IA: Como Usar Sem Violar o Segredo do Cliente

GP
Guilherme F. Pereira · OAB/PR 73.065
Atualizado em 29 de maio de 2026
11 min de leitura
Ouvir artigo (Voz via ElevenLabs)
Petições vs Contratos: Por que sua IA deve ser Versátil
Resumo Executivo (TL;DR): O sigilo profissional não é uma boa prática — é um dever legal protegido pelo art. 7º, II, do Estatuto da OAB, pelo art. 154 do Código Penal (onde a violação é crime) e pela LGPD. Ao colar dados de clientes no ChatGPT ou em editores de PDF gratuitos, o advogado envia informação sigilosa a servidores de terceiros — em geral nos EUA, sob o CLOUD Act — e pode responder nas esferas disciplinar, criminal e cível. Este guia mostra o que a lei exige e os 6 protocolos para usar IA com segurança. A forma definitiva de eliminar o risco é o processamento 100% local, como o da Locus.IA.

Todo advogado sabe que o sigilo é a base da relação de confiança com o cliente. O que poucos perceberam é que, em 2026, a maior ameaça a esse sigilo não é um grampo nem um servidor invadido — é o hábito silencioso de colar trechos de processos, contratos e documentos sensíveis em ferramentas de IA gratuitas. Cada colagem dessas pode configurar quebra de sigilo. E a responsabilidade é pessoal, objetiva e intransferível.

🔒

O que é o sigilo profissional do advogado (e por que ele alcança a IA)

O sigilo profissional é, ao mesmo tempo, um direito, um dever e uma prerrogativa do advogado. Está previsto no art. 7º, inciso II, do Estatuto da Advocacia (Lei 8.906/94), que torna invioláveis o escritório, os arquivos, os dados, a correspondência e as comunicações do advogado — inclusive as eletrônicas — salvo decisão judicial específica. O Código de Ética e Disciplina da OAB reforça (arts. 35 a 38) que o sigilo abrange todos os fatos conhecidos em razão da atividade e permanece mesmo depois de encerrado o patrocínio.

A consequência prática é direta: qualquer dado de cliente tratado por uma ferramenta de IA está sob a proteção do sigilo. Não importa se é um PDF de 40 páginas, uma minuta de contrato ou um áudio de audiência. Se a ferramenta envia esse conteúdo para um servidor que o advogado não controla, o perímetro do sigilo foi rompido — ainda que nenhum dano concreto venha a ocorrer.

📌 Definição rápida

Sigilo profissional com IA é a obrigação de garantir que dados de clientes processados por inteligência artificial não sejam expostos, retidos ou usados por terceiros sem base legal — preservando o dever de segredo do art. 7º do EOAB e a conformidade com a LGPD.

Como a IA em nuvem ameaça o seu sigilo

Três mecanismos transformam uma ferramenta "gratuita" num risco real de quebra de sigilo:

1. Retenção e treinamento. A maioria das IAs de consumo guarda os inputs e pode usá-los para treinar modelos, salvo opt-out expresso ou contrato corporativo (DPA). O que você colou hoje pode influenciar uma resposta dada a um terceiro amanhã.

2. Jurisdição estrangeira. ChatGPT, Gemini e Claude rodam em servidores majoritariamente nos EUA, sujeitos ao CLOUD Act — lei que autoriza o governo americano a requisitar dados de empresas americanas mesmo quando armazenados fora do país.

3. Ferramentas acessórias. O risco não está só nos chatbots. Editores de PDF online gratuitos (iLovePDF, Smallpdf, Adobe online) sobem o documento do cliente para a nuvem antes de processá-lo.

⚡ Caso real

Em 2023, engenheiros da Samsung vazaram código-fonte confidencial ao colá-lo no ChatGPT em busca de ajuda — e a empresa baniu a ferramenta internamente. Na advocacia, o equivalente é colar a estratégia de defesa de um cliente, com o agravante de que, aqui, a conduta pode ser crime (art. 154 do Código Penal).

Aprofundei especificamente o risco jurídico das ferramentas gratuitas de PDF em artigo doutrinário publicado na Migalhas de Peso: PDF na nuvem: análise dos riscos jurídicos das ferramentas gratuitas.

⚖️

O que a LGPD exige de quem usa IA com dados de clientes

Processos judiciais são minas de dados pessoais sensíveis — saúde, opinião política, vida sexual, dados de crianças e adolescentes, biometria. A LGPD (Lei 13.709/18) confere a esses dados proteção reforçada no art. 11 e impõe, no art. 6º, princípios como finalidade, necessidade, segurança e prevenção.

O art. 46 obriga o advogado, na condição de controlador, a adotar medidas técnicas e administrativas de segurança proporcionais ao risco. Enviar dado sensível a uma IA de nuvem sem base legal e sem salvaguardas é o oposto disso. Em caso de incidente, o art. 48 ainda exige comunicação à ANPD e aos titulares afetados.

🚨

O risco é real: três esferas de responsabilidade

Violar o sigilo não é uma falha meramente "administrativa". Expõe o advogado a três frentes simultâneas de responsabilidade:

⚖️ Disciplinar (OAB)
  • Infração ao art. 34 do EOAB
  • Sanção que pode chegar à suspensão
  • Processo ético-disciplinar
🔒 Criminal + Cível
  • Art. 154 do CP: detenção de 3 meses a 1 ano
  • Indenização por danos ao cliente
  • Sanções da LGPD aplicadas pela ANPD

Some-se a isso o risco de jurisprudência alucinada: IAs generativas inventam precedentes que não existem. No exterior, o caso Mata v. Avianca levou à sanção de advogados que citaram decisões falsas geradas por ChatGPT. No Brasil, tribunais já reagiram a peças com citações fabricadas por IA.

6 protocolos para usar IA preservando o sigilo

Usar IA na advocacia não é o problema — usar errado é. Estes são os seis protocolos que mantêm a produtividade sem expor o cliente:

1. Prefira o processamento local (on-premise). Se o documento é analisado no seu próprio computador, ele nunca sai do perímetro do sigilo. É a única arquitetura que elimina o risco na origem.

2. Exija um DPA com zero-retenção. Quando a nuvem for inevitável, só use ferramentas com contrato de processamento de dados que proíba retenção e uso para treinamento.

3. Pseudonimize antes de enviar. Substitua nomes, CPFs e números de processo por marcadores antes de qualquer requisição externa.

4. Use RAG, não geração livre. Sistemas de Retrieval-Augmented Generation respondem apenas com base nos documentos fornecidos, citando arquivo e página — o que reduz drasticamente a alucinação.

5. Para dados ultrassensíveis, vá air-gapped. Ambientes isolados da internet são o padrão-ouro para segredo de justiça, dados de menores e segredos comerciais.

6. Registre e treine a equipe. Tenha uma política interna de uso de IA e combata o shadow AI — o uso não autorizado de ChatGPT pessoal pelos colaboradores.

🏛️

Cartórios e o Provimento CNJ 213/2026

O dever de sigilo ganhou regra específica para a atividade extrajudicial. O Provimento CNJ 213/2026 disciplina o uso de inteligência artificial em cartórios e serviços de registro, com exigências de segurança, rastreabilidade e proteção de dados — reforçando que a análise de documentos como matrículas imobiliárias precisa preservar o sigilo registral.

Tratei dos impactos práticos desse provimento na análise imobiliária com IA em artigo na Migalhas de Peso: Análise imobiliária com IA: o que muda com o Provimento CNJ 213/26.

🏆

Como a Locus.IA elimina o risco na arquitetura

A maioria das ferramentas tenta mitigar o risco de vazamento com promessas contratuais. A Locus.IA o elimina na arquitetura: o processamento é 100% local — PDFs, áudios e transcrições são analisados no próprio dispositivo do advogado e não são enviados a nenhuma nuvem.

✘ IA de nuvem comum
  • Dados saem para servidores de terceiros
  • Exposição ao CLOUD Act
  • Possível uso em treinamento
  • Sigilo depende de promessa contratual
✓ Locus.IA (local/híbrida)
  • Processamento 100% no seu computador
  • Imune ao CLOUD Act
  • DPA com zero-retenção + modo air-gapped
  • RAG local: cita arquivo e página, sem alucinar
🔒 O perímetro do sigilo permanece intacto

Com a Locus.IA, o documento do cliente nunca cruza a fronteira do seu escritório. O sigilo profissional deixa de depender da política de privacidade de uma big tech e passa a ser uma garantia técnica sob o seu controle.

Conclusão: o sigilo é seu — e a arquitetura decide

Em 2026, dizer "eu não sabia que a IA guardava os dados" não será defesa válida num processo disciplinar. O dever de sigilo é objetivo e a responsabilidade é do advogado. A boa notícia é que dá para ter a produtividade da IA sem abrir mão do segredo do cliente — basta escolher a arquitetura certa. Processamento local, DPA com zero-retenção e RAG não são luxo: são o novo padrão de diligência profissional.

Proteja seu Sigilo com Locus.IA

Petições, Contratos e Análise de Documentos em um único ambiente 100% local.

Testar Grátis Agora

Perguntas Frequentes

Usar ChatGPT com dados de clientes viola o sigilo profissional?
Pode violar. Ao inserir dados de clientes em IAs de nuvem (ChatGPT, Gemini e similares), o advogado transfere informações sigilosas a servidores de terceiros, frequentemente nos EUA e sujeitos ao CLOUD Act. Sem um DPA (contrato de processamento de dados) que vede a retenção e o uso para treinamento, isso pode configurar violação do sigilo profissional previsto no art. 7º, II, do Estatuto da OAB (Lei 8.906/94) e infração à LGPD. A alternativa segura é o processamento local, em que os dados nunca saem do computador do advogado.
Qual a punição para o advogado que vaza dados sigilosos via IA?
A violação do sigilo profissional gera responsabilidade em três esferas: (1) disciplinar, perante a OAB, nos termos do art. 34 do Estatuto (Lei 8.906/94), com sanção que pode chegar à suspensão; (2) criminal, pelo art. 154 do Código Penal (violação de segredo profissional), com pena de detenção de 3 meses a 1 ano ou multa; e (3) cível, por danos causados ao cliente, somada às sanções administrativas da LGPD aplicadas pela ANPD.
Como usar IA na advocacia sem violar a LGPD e o sigilo profissional?
Adote o processamento local (on-premise), em que os documentos são analisados no próprio dispositivo, sem envio à nuvem. Quando a nuvem for inevitável, exija um DPA com cláusula de zero-retenção e pseudonimize os dados sensíveis antes do envio. Ferramentas com arquitetura RAG local respondem apenas com base nos documentos fornecidos, reduzindo o risco de alucinação e de vazamento. A LGPD (art. 6º e art. 46) exige medidas técnicas de segurança proporcionais ao risco — e dados de processos costumam incluir dados sensíveis (art. 11).
IA em nuvem é compatível com o sigilo profissional do advogado?
Apenas com salvaguardas contratuais e técnicas robustas. A IA em nuvem de consumo (gratuita) costuma reter inputs e usá-los para treinamento, o que é incompatível com o sigilo. Soluções corporativas com DPA, criptografia e zero-retenção reduzem o risco, mas não eliminam a exposição ao CLOUD Act americano. O modelo mais seguro para dados sigilosos é o processamento local ou híbrido air-gapped.

📌 Leia Também