Sigilo profissional na era da IA: O risco invisível do processamento em nuvem

Todos os dias, milhares de advogados colam petições, contratos e documentos sigilosos de seus clientes em ferramentas de inteligência artificial generativa. Na maioria das vezes, o gesto é trivial - um atalho para resumir, revisar ou pesquisar. O que poucos percebem é que, nesse mesmo gesto, podem estar violando simultaneamente a LGPD, o sigilo profissional previsto no Estatuto da Advocacia e o dever de confidencialidade que sustenta a própria relação entre advogado e cliente.

A questão central deste artigo é uma só, e convém enunciá-la desde já: o problema não está na inteligência artificial. Está em onde - e em que estado - os dados são processados.

O trajeto invisível do dado

Quando um advogado submete o documento de um cliente a uma IA em nuvem, esse dado deixa o controle do escritório. Ele passa a transitar e a ser processado em servidores de terceiros, com frequência localizados fora do território nacional. O inteiro teor da petição, a qualificação das partes, o número do CPF, a tese jurídica em construção - tudo isso sai da esfera de sigilo do profissional. E sai, em regra, sem consentimento informado do titular dos dados e sem que o próprio advogado tenha consciência plena do caminho que aquela informação percorre.

A invisibilidade é justamente o que torna o risco perigoso. Não há um alerta na tela, não há um vazamento aparente. O dado simplesmente foi embora - e o profissional segue trabalhando como se ele ainda estivesse sob seu controle.

Um risco que se desdobra em três planos

Sob a ótica da LGPD (lei 13.709/18), todo tratamento de dados pessoais depende de base legal (art. 7º) e deve observar os princípios da finalidade e da necessidade (art. 6º), além de exigir do agente de tratamento a adoção de medidas de segurança aptas a proteger a informação (art. 46). Dados submetidos a uma ferramenta de IA pública - cujos termos de uso, em suas versões padrão, frequentemente preveem o aproveitamento do conteúdo para o treinamento do próprio modelo - dificilmente atendem a esses requisitos.

Há um segundo plano, menos debatido: o da transferência internacional de dados. O art. 33 da LGPD submete a um regime jurídico específico o envio de dados pessoais para fora do país. Quando o processamento ocorre em servidores no exterior, esse regime é acionado - e o uso casual de uma ferramenta gratuita não satisfaz tais exigências.

O terceiro plano é o do sigilo profissional. O Estatuto da Advocacia (lei 8.906/94, art. 7º, II) assegura a inviolabilidade dos dados e das comunicações do advogado, e a quebra desse dever constitui infração disciplinar nos termos do art. 34 do mesmo diploma. Aqui, o agravante é sutil, mas decisivo: quando o documento sigiloso, com dados identificáveis, é enviado para processamento em infraestrutura sujeita a jurisdição estrangeira, entra em cena o CLOUD Act norte-americano (2018), que autoriza autoridades dos Estados Unidos a requisitar dados sob a custódia de empresas americanas, ainda que armazenados em outro país. Em tese, portanto, o dado identificável de um cliente brasileiro, enviado cru para fora do país, torna-se acessível a uma jurisdição estrangeira - em rota de colisão direta com a LGPD.

Por que os "termos de uso" não bastam

É comum a objeção de que um plano corporativo ou a assinatura de um DPA - acordo de processamento de dados resolveriam a questão. O contrato é, de fato, uma camada importante: reduz o risco jurídico, distribui responsabilidades e pode vedar o uso dos dados para treinamento. Mas é apenas uma camada. Sozinho, ele não responde à pergunta técnica que mais importa - o que, exatamente, sai do escritório, em que estado e para onde. Um DPA promete; não anonimiza o dado nem o mantém em território nacional. A proteção robusta nasce da soma do contrato com a arquitetura.

A distinção que muda tudo: Dado exposto ou dado protegido

Chega-se, então, à distinção que o profissional precisa compreender antes de qualquer decisão tecnológica. Ela não está entre usar ou não usar inteligência artificial - e tampouco se resume a "nuvem contra computador isolado". Está em uma pergunta mais precisa: o dado do cliente chega ao modelo identificável e desprotegido, ou chega depois de passar por camadas que preservam o sigilo?

Uma arquitetura concebida para a advocacia inverte a ordem do problema. O documento original - o PDF, a petição, o contrato - permanece e é processado localmente, no computador do advogado; o arquivo bruto não é enviado a lugar algum. Antes de qualquer inferência, os dados identificadores são anonimizados na própria máquina. Só então a etapa de inteligência é executada, em infraestrutura instalada em território nacional, sob acordo de DPA com política de retenção zero - sem aproveitamento do conteúdo para treinar modelo algum.

O resultado é uma diferença de natureza, não de grau. No uso casual de uma IA pública, o dado vai cru, identificável, para fora do país e a serviço do modelo. Na arquitetura em camadas, o que poderia identificar o cliente é removido antes, o documento original nunca sai da máquina e o tratamento permanece no Brasil, sob contrato. É a mesma diferença entre enviar o prontuário com o nome do paciente estampado na capa e enviar a análise com todos os identificadores tarjados: quem processa enxerga o quadro técnico, mas não sabe de quem se trata.

Para os casos em que o sigilo é absoluto e nem mesmo o dado anonimizado pode transitar - fé pública notarial, segredo industrial, informação sob segredo de justiça -, há ainda a alternativa de operar de forma inteiramente isolada da rede. Mas, para a imensa maioria da rotina forense, a arquitetura em camadas já oferece uma resposta de conformidade que o simples "colar no ChatGPT" jamais alcançará. Soluções construídas sob essa lógica, como a Locus.IA, nasceram exatamente desse desenho.

Três perguntas antes de adotar qualquer IA

Diante desse cenário, o advogado diligente deveria responder a três perguntas antes de incorporar qualquer ferramenta de IA à sua rotina:

Os dados do meu cliente são anonimizados antes de qualquer processamento externo? O tratamento ocorre em território nacional ou a informação é enviada para fora do país? E existe contrato que proíba, de forma auditável, o uso desse conteúdo para treinar o modelo?

Conclusão

A inteligência artificial é, sem dúvida, uma aliada legítima e poderosa da advocacia contemporânea. Mas a responsabilidade pelo sigilo é indelegável: ela permanece com o advogado, qualquer que seja a ferramenta utilizada. Adotar a IA sem compreender a arquitetura de tratamento dos dados é transferir à tecnologia um dever que a lei atribui, de forma intransferível, ao profissional.

Em um ambiente de fiscalização crescente por parte da Autoridade Nacional de Proteção de Dados e de atenção redobrada da Ordem ao tema, a pergunta que definirá a advocacia dos próximos anos talvez não seja "qual inteligência artificial é mais inteligente?", mas sim "qual inteligência artificial respeita o sigilo que sustenta a minha profissão?".