Pular para o conteúdo principal

Dossiê Lantyer

Como avaliar umaferramenta jurídicade IA antes de usar,contratar ourecomendar

Uma metodologia prática para juristas avaliarem IA jurídica com foco em LGPD, sigilo, alucinação, fornecedores, segurança, governança e responsabilidade profissional.

LGPD e privacidade

Tratamento, base legal, retenção e transferência internacional.

Sigilo e responsabilidade profissional

Deveres éticos, supervisão humana e autoria.

Alucinação jurídica e validação de fontes

Conferência de autoridade, atualidade e jurisdição.

Procurement, segurança e governança

Contrato, logs, suboperadores e política interna.

Como avaliar uma ferramenta jurídica de IA?

A fase da curiosidade acabou. A inteligência artificial já está sendo usada por juristas para organizar ideias, resumir documentos, revisar textos, sugerir estruturas de parecer, apoiar pesquisa jurídica, comparar argumentos, revisar contratos e acelerar rotinas. O problema central não é mais perguntar se a IA pode ser útil. Pode. A pergunta madura é outra: em quais condições ela pode ser usada sem expor dados, violar sigilo, fabricar autoridade jurídica, fragilizar a responsabilidade profissional ou criar dependência tecnológica invisível?

Ferramenta jurídica de IA não deve ser avaliada como aplicativo comum. O Direito depende de fonte, data, jurisdição, autoridade, contexto, ônus argumentativo e responsabilidade profissional. Uma resposta fluente pode estar errada. Uma citação pode existir e ainda assim não sustentar a conclusão. Uma base jurídica pode estar desatualizada. Um prompt pode conter dado pessoal, estratégia processual ou segredo profissional. Um fornecedor pode prometer segurança no marketing e limitar quase toda responsabilidade no contrato.

Este dossiê propõe a Matriz Lantyer de Avaliação de IA Jurídica, com critérios para uso, contratação e recomendação de ferramentas de IA em ambientes jurídicos. A matriz combina Direito Digital, LGPD, ética profissional, segurança da informação, avaliação de modelos, procurement jurídico e governança institucional.

A ideia é simples: IA jurídica pode aumentar capacidade de trabalho, mas só vira ferramenta profissional quando entra em uma arquitetura de governança.

A tese do dossiê

A pergunta correta não é “qual IA jurídica é melhor?”, mas Qual IA é adequada para esta tarefa, com estes dados, este risco, esta supervisão, esta governança e esta responsabilidade?

Resposta direta (GEO)

Uma ferramenta jurídica de IA deve ser avaliada por finalidade de uso, tipo de dado tratado, risco de alucinação, validação de fontes, retenção, uso para treinamento, transferência internacional, suboperadores, segurança, logs, responsabilidade profissional e adequação ao Direito brasileiro.

Qual pergunta fazer antes de contratar IA jurídica?

A fase da pergunta errada acabou

Durante um tempo, a pergunta dominante foi: “qual é a melhor IA para advogados?”.

A pergunta parece prática, mas é ruim. Ela parte de uma premissa falsa: a de que existe uma ferramenta universalmente melhor, como se todo uso jurídico tivesse o mesmo risco. Não tem.

Uma ferramenta pode ser excelente para organizar ideias e inadequada para receber documento sigiloso. Pode ajudar na revisão linguística de uma cláusula e ser perigosa em pesquisa jurisprudencial não conferida. Pode funcionar bem em inglês e common law, mas tropeçar em Direito brasileiro. Pode ser útil para brainstorming acadêmico e imprudente para análise de prova, segredo de justiça ou dados sensíveis.

A pergunta correta é:

Qual IA é adequada para esta tarefa, com estes dados, este risco, esta supervisão, esta governança e esta responsabilidade?

Essa mudança de pergunta muda tudo.

A IA deixa de ser comprada por encantamento e passa a ser avaliada por critérios. O fornecedor deixa de vender apenas produtividade e passa a responder sobre dados, retenção, treinamento, base jurídica, segurança, logs, responsabilidade, auditoria e integração. O advogado deixa de tratar o output como resposta e passa a tratá-lo como hipótese de trabalho. A instituição deixa de improvisar e passa a governar.

O ponto não é demonizar IA. Isso seria preguiça intelectual com roupa de prudência. O ponto também não é vender IA como salvação da advocacia. Isso seria marketing com toga.

O ponto é criar método.

Por que avaliar IA jurídica é diferente de software comum?

Por que avaliar IA jurídica é diferente

Uma ferramenta jurídica de IA não é apenas um editor de texto mais esperto. Ela opera em um ambiente em que linguagem produz consequência: contratos criam obrigações, pareceres orientam decisões, petições movimentam processos, pesquisas sustentam teses, relatórios influenciam investigações, aulas formam profissionais e documentos internos podem carregar dados sensíveis e estratégia institucional.

A avaliação precisa ser diferente por seis razões.

2.1. O Direito depende de autoridade

No Direito, não basta uma resposta “fazer sentido”. É preciso saber de onde ela vem. Lei, decisão, súmula, ato administrativo, contrato, doutrina e opinião não têm o mesmo peso. Projeto de lei não é lei. Decisão isolada não é jurisprudência consolidada. Precedente estrangeiro não resolve automaticamente disputa brasileira. Ementa não substitui leitura do inteiro teor.

Uma IA que responde com fluência, mas não mostra fonte verificável, pode ser útil para pensamento preliminar. Não é base suficiente para documento final.

2.2. O Direito depende de tempo

Uma resposta juridicamente correta em 2023 pode estar errada em 2026. A base da ferramenta precisa ser atualizada, e o usuário precisa saber a data e o escopo dessa atualização. A pergunta “qual é a fonte?” deve vir acompanhada de outra: “essa fonte ainda vale?”.

2.3. O Direito depende de jurisdição

Ferramentas treinadas ou avaliadas em sistemas estrangeiros podem usar categorias que não se encaixam no Brasil. “Português fluente” não é “competência jurídica brasileira”. A ferramenta precisa ser testada com legislação, jurisprudência, linguagem e documentos brasileiros.

2.4. O Direito depende de confidencialidade

Dados de cliente, estratégia processual, documentos de negociação, provas, informações empresariais, dados trabalhistas e dados sensíveis não são matéria-prima comum. O uso de IA em ambiente jurídico precisa responder: quem acessa, onde armazena, por quanto tempo, com qual base, com qual contrato, com qual segurança e com qual direito de exclusão.

2.5. O Direito depende de responsabilidade

A IA não assina petição, não responde a processo disciplinar, não explica ao cliente o prejuízo e não sustenta oralmente a tese. Quem assina continua sendo o profissional. A ABA Formal Opinion 512, publicada em julho de 2024, organiza deveres como competência, confidencialidade, comunicação, supervisão, candor e honorários no uso de IA generativa por advogados, no contexto norte-americano. No Brasil, o Conselho Federal da OAB aprovou, em novembro de 2024, a Recomendação nº 001/2024 sobre o uso de IA generativa na prática jurídica, estruturada em diretrizes de legislação aplicável, confidencialidade e privacidade, prática jurídica ética e comunicação sobre o uso da tecnologia. Em junho de 2026, a OAB lançou também o Plano Nacional de Integração da Inteligência Artificial na Advocacia. Nenhum desses documentos autoriza terceirizar responsabilidade: eles a reforçam.

2.6. O Direito depende de auditabilidade

Em tarefas de risco, a instituição precisa reconstruir o que aconteceu: qual ferramenta foi usada, por quem, com qual prompt, com quais documentos, com qual resposta, com qual revisão e com qual decisão final. Sem logs e sem trilha de auditoria, erro vira mistério. E mistério é péssimo método de governança.

O que não fazer ao avaliar IA jurídica?

Os nove erros mais comuns na contratação e no uso de IA jurídica — e como evitá-los com método.

Erro 01

Comprar pela promessa de produtividade

A promessa típica é simples: “economize horas de trabalho”. A pergunta melhor é: economiza horas depois da revisão?

Se a ferramenta gera resposta em 30 segundos, mas exige duas horas de conferência porque mistura fontes, omite exceções ou responde com excesso de segurança, talvez não haja produtividade líquida. Há apenas deslocamento do esforço: menos redação, mais auditoria.

Erro 02

Confundir fluência com confiabilidade

Modelos de linguagem são bons em produzir texto plausível. Isso é útil, mas perigoso. O texto pode soar técnico, elegante e assertivo mesmo quando contém erro. No Direito, a forma da resposta não prova a correção da resposta.

Fluência não é fundamento. Elegância não é fonte.

Erro 03

Ignorar dados e confidencialidade

O risco começa antes da resposta. Começa no prompt. Um contrato copiado, uma petição anexada, uma planilha de clientes, um histórico médico, um documento trabalhista ou uma estratégia processual podem carregar dados pessoais, dados sensíveis, sigilo profissional e informação estratégica.

Se a ferramenta não é adequada para receber esse dado, o problema já aconteceu antes mesmo de a IA responder.

Erro 04

Achar que “revisão humana” resolve tudo

Supervisão humana pode ser séria ou simbólica. Revisão séria confere fontes, testa premissas, verifica exceções, compara com documentos originais, mede risco e assume responsabilidade. Revisão simbólica é apenas clicar, aprovar ou ler por cima.

Human-in-the-loop não é humano no carimbo. É humano no controle.

Erro 05

Não testar com casos reais anonimizados

Demo comercial é teatro controlado. Teste institucional precisa usar amostras próprias, anonimizadas quando possível, com tarefas reais, critérios claros e registro de erros.

A ferramenta que impressiona na apresentação pode falhar no cotidiano do escritório.

Erro 06

Não pedir documentação do fornecedor

Não basta perguntar “é seguro?”. Pergunta vaga gera resposta vaga. O correto é pedir DPA, política de retenção, lista de suboperadores, documentação de segurança, logs, política de treinamento, localização dos dados, SLA, plano de incidente e cláusulas de responsabilidade.

Erro 07

Não definir usos proibidos

Toda política séria precisa dizer o que não pode ser feito. Sem zona vermelha, a equipe decide no improviso. E improviso com dado de cliente é roleta russa com vocabulário corporativo.

Erro 08

Não criar política interna

Sem política, cada pessoa decide sozinha o que pode entrar no prompt, qual ferramenta usar e o que precisa de revisão. O resultado é previsível: critérios divergentes, dados expostos por boa-fé e nenhum registro do que foi feito. Política interna não é burocracia; é a diferença entre uso governado e sorte acumulada.

Erro 09

Proibir tudo e criar Shadow AI

A proibição absoluta parece segura, mas pode empurrar a equipe para ferramentas pessoais, contas gratuitas, celulares próprios e uso escondido. A organização perde visibilidade e controle. O risco deixa de existir no papel e passa a existir no subterrâneo.

O que avaliar em IA jurídica: conceitos técnicos

Vocabulário mínimo para fazer perguntas melhores — sem transformar jurista em engenheiro.

LLM

Large Language Model: modelo treinado para prever e gerar linguagem.

Por que importa: Muitas ferramentas jurídicas usam LLMs por trás da interface.

Risco: Confundir texto fluente com conhecimento jurídico validado.

IA generativa

Sistema capaz de gerar texto, imagem, áudio, código ou outros conteúdos.

Por que importa: Pode produzir minutas, resumos e argumentos.

Risco: Produzir conteúdo plausível, mas falso ou não verificável.

RAG

Retrieval-Augmented Generation: técnica que busca documentos em uma base e usa esses trechos para apoiar a resposta.

Por que importa: Pode reduzir erros ao conectar resposta a fontes.

Risco: Achar que RAG elimina alucinação. Se a recuperação falha, a resposta nasce torta.

Fine-tuning

Ajuste de um modelo com dados específicos para melhorar desempenho em determinado domínio.

Por que importa: Pode adaptar modelo a linguagem jurídica ou acervo interno.

Risco: Usar dados sensíveis ou sigilosos no ajuste sem governança adequada.

Embeddings

Representações numéricas de textos usadas para busca semântica e comparação de similaridade.

Por que importa: Ajudam a localizar documentos parecidos e alimentar RAG.

Risco: Recuperar documento “parecido”, mas juridicamente irrelevante.

Prompt

Instrução ou pergunta enviada ao sistema.

Por que importa: Pode conter dado de cliente, estratégia ou documento sigiloso.

Risco: Tratar prompt como conversa informal, quando ele pode ser registro sensível.

Janela de contexto

Quantidade de informação que o modelo consegue considerar em uma interação.

Por que importa: Documentos longos podem ser cortados, resumidos ou mal interpretados.

Risco: Achar que a ferramenta leu tudo quando parte ficou fora do contexto.

API

Interface que permite integrar a IA a outros sistemas.

Por que importa: Pode conectar IA a GED, CRM, e-mail, drive ou base processual.

Risco: Dar acesso amplo demais a documentos e sistemas internos.

Logs

Registros de uso: usuário, horário, ação, arquivos, prompts e respostas.

Por que importa: Permitem auditoria, investigação e melhoria.

Risco: Não conseguir reconstruir erro, vazamento ou uso indevido.

Zero data retention

Configuração ou compromisso de não reter dados além do necessário para processar a requisição.

Por que importa: Pode reduzir risco em usos sensíveis, se contratualmente garantido.

Risco: Acreditar em promessa comercial sem cláusula ou evidência.

Suboperadores

Terceiros usados pelo fornecedor para processar dados ou prestar o serviço.

Por que importa: Podem acessar ou tratar dados indiretamente.

Risco: Não mapear cadeia de tratamento e transferência internacional.

Groundedness

Grau em que a resposta está ancorada em fontes verificáveis.

Por que importa: Essencial para pesquisa jurídica.

Risco: Aceitar resposta sem lastro ou com fonte mal usada.

Prompt injection

Ataque ou manipulação que tenta alterar o comportamento da IA por instruções maliciosas.

Por que importa: Relevante em ferramentas conectadas a documentos, e-mails ou sistemas.

Risco: Vazamento, execução indevida ou resposta manipulada.

Human-in-the-loop

Presença humana no ciclo de uso, decisão ou revisão.

Por que importa: Importante para responsabilidade profissional.

Risco: Virar ritual simbólico, sem revisão real.

Modelo aberto x plataforma fechada

Modelo aberto pode ser baixado ou adaptado; plataforma fechada é serviço controlado por fornecedor.

Por que importa: Impacta controle, custo, segurança, auditoria e dependência.

Risco: Escolher arquitetura sem entender impacto em dados e governança.

Matriz para avaliar ferramenta jurídica de IA

Trinta critérios em cinco blocos temáticos. Nenhum bloco substitui os demais.

Baixar Matriz Lantyer em PDF

Regra de uso: qualquer critério de risco alto não respondido deve impedir uso sensível até que haja evidência suficiente.

Posso colocar dados de cliente em IA?

Quatro níveis de cautela — com exemplos, condições e responsáveis.

Verde: uso geralmente permitido

Verde: uso geralmente permitido

Exemplos: brainstorming genérico, organização de ideias, revisão linguística de texto sem dados reais, explicação conceitual, roteiro de aula, estrutura inicial de artigo, checklist abstrato.

Condição mínima: sem dado de cliente, sem informação confidencial, sem citação jurídica usada sem conferência.

Quem aprova: o próprio usuário, se a política interna permitir.

Registro: dispensável em uso individual de baixo risco; recomendável em uso institucional recorrente.

Erro típico: tratar explicação geral como orientação jurídica específica.

Amarelo: uso condicionado

Amarelo: uso condicionado

Exemplos: resumo de documento anonimizado, estrutura de parecer, comparação de argumentos, minuta inicial de contrato simples, apoio em pesquisa preliminar, preparação de reunião.

Condição mínima: anonimização adequada, revisão humana, conferência de fontes, ferramenta autorizada quando houver documento real.

Quem aprova: responsável pela equipe ou profissional sênior.

Registro: recomendável, especialmente quando houver documento de cliente anonimizado.

Erro típico: achar que anonimizar nome basta, mesmo quando contexto identifica a pessoa.

Vermelho: uso proibido em ferramenta aberta ou sem contrato adequado

Vermelho: uso proibido em ferramenta aberta ou sem contrato adequado

Exemplos: dados de cliente identificável, dados sensíveis, segredo de justiça, estratégia processual, documentos trabalhistas sensíveis, prova, relatório final para cliente, peça processual com jurisprudência, análise de chance de êxito.

Condição mínima: ferramenta institucional autorizada, contrato robusto, política interna, revisão humana substantiva, logs e validação de fontes.

Quem aprova: jurídico sênior, DPO, segurança ou comitê interno, conforme o caso.

Registro: obrigatório.

Erro típico: inserir documento real para “só resumir rapidinho”.

Roxo/preto: uso proibido salvo autorização formal e ambiente controlado

Roxo/preto: uso proibido salvo autorização formal e ambiente controlado

Exemplos: bases de clientes, documentos sob segredo de justiça, grandes volumes de dados pessoais, dados de crianças e adolescentes, dados de saúde, material probatório, automação decisória, integração com sistemas internos sensíveis.

Condição mínima: autorização formal, ambiente controlado, DPA, análise de risco, segurança, logs, plano de incidente e revisão qualificada.

Quem aprova: alta gestão, jurídico, DPO, segurança e, no setor público, autoridade competente e controles internos quando aplicável.

Registro: obrigatório e reforçado.

Erro típico: transformar ferramenta de apoio em infraestrutura decisória sem governança.

em matéria probatória penal, o STJ já excluiu relatório produzido com IA generativa por ausência de confiabilidade epistêmica mínima (HC 1.059.475/SP, Quinta Turma, julgado em 7/4/2026). Uso probatório de IA sem método verificável não é zona cinzenta: é zona de exclusão.

Checklist por perfil para uso de IA jurídica

Perguntas práticas antes de usar ou liberar IA — adaptadas a cada contexto.

  • O conteúdo tem dado de cliente?
  • Tem dado sensível?
  • Tem estratégia processual?
  • Tem documento confidencial?
  • A ferramenta é aberta ou contratada com garantias?
  • O fornecedor usa meus prompts para treinamento?
  • Há retenção dos dados?
  • A resposta tem fonte verificável?
  • Eu conferi lei, jurisprudência e números?
  • Eu conseguiria explicar ao cliente como usei a ferramenta?
  • Eu assinaria esse resultado como meu?

Regra prática

se você não sabe o que acontece com o dado, não coloque dado de cliente.

Perguntas para contratar legaltech de IA

Due diligence prática — copie por categoria ou baixe o checklist completo.

Baixar checklist de fornecedor

Como evitar alucinação jurídica em IA?

Alucinação jurídica e validação de fontes

Visual abstrato sobre dados e jurisdição

Alucinação jurídica não é apenas “inventar coisa”. É qualquer resposta que cria, distorce, omite ou desloca autoridade jurídica de modo relevante.

Há pelo menos seis tipos de erro.

9.1. Citação inexistente

A ferramenta cita decisão, artigo, número de processo, súmula ou autor que não existe. É o erro mais famoso, mas não o único.

9.2. Citação distorcida

A fonte existe, mas não diz o que a IA afirma. Esse erro é mais perigoso porque passa em uma checagem superficial de existência.

9.3. Precedente real, mas inaplicável

A decisão existe e a tese existe, mas o caso concreto é diferente. A IA ignora distinções fáticas, processuais ou jurisdicionais.

9.4. Precedente desatualizado

A decisão foi superada, a lei mudou, o tribunal alterou entendimento ou houve decisão posterior relevante.

9.5. Erro de jurisdição

A ferramenta importa solução de outro país, outro tribunal ou outro sistema jurídico como se fosse aplicável ao Brasil.

9.6. Erro de recuperação

Em sistemas com RAG, a falha pode estar antes da geração. O sistema recupera documentos errados, incompletos ou pouco relevantes. A resposta pode ser coerente com o material recuperado, mas o material recuperado é ruim.

O estudo Hallucination-Free? Assessing the Reliability of Leading AI Legal Research Tools, de pesquisadores vinculados a Stanford, avaliou ferramentas jurídicas de pesquisa com IA e concluiu que sistemas especializados reduzem parte dos erros em comparação com modelos generalistas, mas não eliminam alucinações ou respostas incorretas. O estudo é relevante, mas deve ser lido com seus limites: avalia ferramentas, tarefas e período específicos; não autoriza afirmar taxa universal de erro para toda IA jurídica.

No Brasil, o STJ enfrentou o problema em contexto probatório. No HC 1.059.475/SP (Quinta Turma, rel. Min. Reynaldo Soares da Fonseca, julgado em 7/4/2026, DJEN de 14/4/2026), a Corte determinou a exclusão de relatório produzido por investigador de polícia com ferramentas de IA generativa, por ausência de "confiabilidade epistêmica mínima". O acórdão merece leitura atenta: não declarou a prova ilícita nem reconheceu quebra de cadeia de custódia; tratou o relatório como mero documento, sem natureza de perícia, e exigiu fundamentação técnico-científica idônea para afastar o laudo oficial que apontava em sentido contrário. O precedente é penal e probatório, e não proíbe IA na atividade jurídica em geral, mas fixa um marco útil: output de IA sem método verificável não sustenta consequência jurídica grave.

No plano comparado, tribunais federais norte-americanos vêm sancionando advogados por citações inexistentes e imprecisas produzidas com IA. Em junho de 2026, o Nono Circuito sancionou dois advogados, suspendeu sua atuação perante a corte e impôs o dever de divulgar o uso de IA em petições futuras, destacando que a falta de candor sobre a origem do erro agravou a punição. São casos estrangeiros, que não se transportam automaticamente ao Brasil, mas mostram a direção: o erro da ferramenta vira responsabilidade de quem assina.

A lição não é abandonar IA. A lição é abandonar ingenuidade.

RAG ajuda, mas não absolve. Uma ferramenta que consulta documentos pode errar se recuperar mal, se interpretar mal ou se apresentar a fonte de forma incompleta. Groundedness é condição de confiança, não garantia absoluta.

Protocolo mínimo de validação de fonte

  1. 1Verifique se a fonte existe.
  2. 2Leia o trecho relevante na fonte primária ou base confiável.
  3. 3Confira se a fonte está vigente ou atualizada.
  4. 4Confira se a jurisdição é adequada.
  5. 5Verifique se há entendimento contrário relevante.
  6. 6Analise se o precedente é aplicável ao caso concreto.
  7. 7Registre a conferência quando o risco for alto.
  8. 8Remova qualquer citação não verificada.

No Direito, fonte não conferida é boato com formatação acadêmica.

LGPD, sigilo e IA generativa na advocacia

Confidencialidade, LGPD e sigilo profissional

Privacidade e proteção de dados

A avaliação de IA jurídica precisa distinguir categorias que costumam ser misturadas.

10.1. Dado pessoal

Informação relacionada a pessoa natural identificada ou identificável. Pode aparecer em contrato, processo, e-mail, petição, procuração, documento trabalhista, prontuário, cadastro, conversa ou planilha.

10.2. Dado pessoal sensível

Dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, conforme o rol do art. 5º, II, da LGPD. O tratamento desses dados exige cautela reforçada e hipóteses legais mais estreitas.

10.3. Dado anonimizado

Dado que não permite identificação do titular, considerando meios técnicos razoáveis. Não é sinônimo de “troquei o nome por Cliente X”. Se o contexto identifica, talvez não esteja anonimizado.

10.4. Dado pseudonimizado

Dado tratado para reduzir identificação direta, mas que ainda pode ser vinculado à pessoa com informação adicional. Em regra, continua exigindo cuidado jurídico.

10.5. Segredo profissional

Informação protegida pela relação profissional, especialmente advogado-cliente. Pode envolver dado pessoal, mas não se limita a isso. Estratégia, tese, risco, posição negocial e documentos recebidos sob confiança também importam.

10.6. Segredo de justiça

Informação processual sob restrição legal ou judicial. O fato de estar em sistema eletrônico não autoriza uso em ferramenta externa sem análise.

10.7. Dado público ou publicamente acessível

Estar na internet, em diário oficial ou em processo público não significa “livre para qualquer tratamento”. Os princípios do art. 6º da LGPD, entre eles finalidade, adequação, necessidade, transparência, segurança, prevenção e responsabilização e prestação de contas, continuam aplicáveis ao dado publicamente acessível.

10.8. Informação estratégica

Mesmo sem dado pessoal, pode haver segredo empresarial, estratégia processual, negociação sensível, risco reputacional ou informação competitiva.

10.9. Perguntas mínimas de LGPD

Antes de inserir dados em IA:

  • Qual é a finalidade?
  • O dado é necessário?
  • Há base legal?
  • Há dado sensível?
  • Há menor de idade?
  • Há segredo profissional?
  • Há segredo de justiça?
  • Quem é controlador e quem é operador?
  • Há suboperadores?
  • Há transferência internacional?
  • Há retenção?
  • Há treinamento com os dados?
  • Há medidas de segurança?
  • Há necessidade de RIPD?
  • Há canal de incidente?

10.10. RIPD e avaliação de impacto

O Relatório de Impacto à Proteção de Dados Pessoais deve ser considerado quando o tratamento puder gerar alto risco a direitos e liberdades, especialmente em usos com grande volume de dados, dados sensíveis, monitoramento, automação relevante ou impacto sobre titulares. Este dossiê não afirma que todo uso de IA exige RIPD; afirma que usos de maior risco devem passar por triagem para verificar se o RIPD é necessário.

Responsabilidade profissional ao usar IA jurídica

Responsabilidade profissional e governança

O profissional assina. A IA não.

Essa é a primeira regra. A segunda é consequência: se o profissional assina, ele precisa revisar de verdade.

A ABA Formal Opinion 512 não é regra brasileira, mas é referência comparada útil ao organizar deveres como competência, confidencialidade, comunicação com cliente, supervisão, candor e honorários no uso de IA generativa. No Brasil, o Conselho Federal da OAB aprovou, em 11 de novembro de 2024, a Recomendação nº 001/2024 sobre o uso de IA generativa na prática jurídica e, em 15 de junho de 2026, lançou o Plano Nacional de Integração da Inteligência Artificial na Advocacia, estruturado em cinco eixos, com previsão de um Código de Boas Práticas de IA na Advocacia e de câmaras técnicas nas seccionais. A OAB também anunciou pesquisa nacional sobre o uso de IA pela advocacia, cujos resultados devem subsidiar um futuro provimento do Conselho Federal sobre o tema. Essas fontes reforçam uma direção: IA pode ser usada, mas não dissolve deveres profissionais. E indicam outra: o padrão de exigência tende a subir, não a descer.

11.1. Competência tecnológica

Competência profissional passa a incluir compreensão mínima dos limites da ferramenta. O advogado não precisa saber programar um modelo, mas precisa saber que a IA pode errar, que fonte precisa ser conferida e que dados de cliente não podem ser tratados como texto qualquer.

11.2. Supervisão humana substantiva

Supervisão real envolve:

  • conferir fontes;
  • avaliar aplicabilidade;
  • checar atualização;
  • revisar exceções;
  • comparar com documentos originais;
  • verificar omissões;
  • ajustar linguagem;
  • assumir autoria.

Supervisão simbólica é aprovar sem saber o que foi feito.

11.3. Comunicação ao cliente

Não há uma resposta única para todos os casos, mas o tema deixou de ser lacuna no Brasil. A Recomendação nº 001/2024 do CFOAB orienta expressamente, em seu item 4.4, que o advogado que optar por utilizar IA na prestação de serviços advocatícios formalize essa intenção ao cliente previamente e por escrito, indicando propósito, benefícios, limitações, riscos, medidas de segurança e a possibilidade de revisão humana. Trata-se de recomendação, não de norma cogente com sanção própria, mas é o parâmetro institucional disponível e tende a orientar a leitura ética do tema.

Além disso, a necessidade concreta de informar depende do tipo de uso, do contrato, da sensibilidade dos dados e das políticas do próprio cliente. Em ambientes corporativos, clientes podem exigir regras específicas sobre IA em outside counsel guidelines ou contratos.

A orientação prudente é: se o uso envolve dados do cliente em ferramenta de terceiro, impacto relevante no serviço, cobrança, confidencialidade ou condição contratual, a transparência deve ser tratada expressamente, e a formalização por escrito é o caminho mais seguro.

11.4. Honorários e produtividade

IA pode reduzir tempo de execução. Isso não significa que o valor jurídico desaparece, mas exige cuidado com modelos de cobrança baseados exclusivamente em horas. O risco ético aparece quando o escritório cobra como se tivesse feito manualmente aquilo que foi automatizado sem transparência ou critério.

11.5. Documentos finais

Antes de protocolar, assinar ou enviar documento com apoio de IA:

  • confira todas as fontes;
  • remova citação não verificada;
  • revise fatos contra documentos originais;
  • cheque dados pessoais e confidenciais;
  • registre revisão em casos sensíveis;
  • confirme que a conclusão é sua, não da ferramenta.

IA pode sugerir. O profissional decide, revisa e responde.

11.6. Um cenário regulatório em movimento

Quem avalia IA jurídica hoje decide sobre um terreno que ainda está sendo pavimentado. No Judiciário, a Resolução CNJ nº 615/2025 disciplina o desenvolvimento e o uso de IA nos tribunais e criou o Comitê Nacional de Inteligência Artificial do Judiciário; ela não regula a advocacia privada, mas define como os sistemas dos tribunais devem funcionar e sinaliza o padrão de governança que o sistema de Justiça passa a esperar. No Legislativo, o PL nº 2.338/2023, conhecido como Marco Legal da IA, foi aprovado pelo Senado em dezembro de 2024 e segue em tramitação na Câmara dos Deputados; é projeto, não lei, e este dossiê o trata exatamente assim. Na advocacia, a Recomendação nº 001/2024 e o Plano Nacional de 2026 indicam que a OAB caminha de orientações para instrumentos progressivamente mais estruturados.

A consequência prática é simples: contratos, políticas internas e decisões de adoção devem ser desenhados com cláusulas de revisão e capacidade de adaptação. Quem contrata IA jurídica em 2026 contrata também a obrigação de acompanhar o que vem depois.

Shadow AI: o que é e como governar

Shadow AI: o risco de proibir sem governar

Governança de ferramentas não autorizadas

Shadow AI é o uso informal de IA fora da política institucional: conta pessoal, ferramenta gratuita, extensão de navegador, aplicativo no celular ou automação não autorizada.

Ele nasce de uma combinação previsível: pressão por produtividade, curiosidade tecnológica, ausência de ferramenta institucional e política baseada apenas em proibição.

A proibição absoluta pode parecer segura, mas muitas vezes apenas muda o lugar do risco. Em vez de uso governado, cria uso invisível. Em vez de logs, silêncio. Em vez de contrato, termos gratuitos. Em vez de treinamento, improviso.

Como reduzir Shadow AI

  1. Reconhecer que a equipe já pode estar usando IA.
  2. Abrir canal seguro para diagnóstico sem caça às bruxas.
  3. Criar política simples com semáforo de uso.
  4. Oferecer ferramenta autorizada para usos legítimos.
  5. Treinar a equipe com exemplos reais.
  6. Estabelecer usos proibidos com justificativa clara.
  7. Criar canal de dúvidas.
  8. Auditar de forma proporcional.
  9. Atualizar a política periodicamente.
  10. Tratar incidente como aprendizado quando não houver má-fé.

Governança boa não é a que finge que ninguém usa IA. É a que traz o uso para a luz.

Como testar IA jurídica antes de contratar?

Protocolo de teste local antes da contratação

Avaliação de ferramentas antes da contratação

Benchmark externo ajuda, mas não substitui teste local. A instituição precisa avaliar a ferramenta com suas tarefas, seu idioma, sua jurisdição, seus documentos e seus riscos.

Etapas do teste local

  1. Definir casos de uso prioritários.
  2. Selecionar amostras anonimizadas ou sintéticas realistas.
  3. Criar tarefas padronizadas.
  4. Definir critérios de avaliação.
  5. Testar ferramenta sem intervenção comercial excessiva do fornecedor.
  6. Comparar outputs com análise humana qualificada.
  7. Registrar erros por tipo.
  8. Medir tempo economizado depois da revisão.
  9. Avaliar segurança, logs e governança.
  10. Tomar decisão go/no-go.

Matriz de pontuação (0 a 5)

Critério035
Correção jurídicaErra conceitos centraisAcerta parte, mas exige forte revisãoResposta juridicamente sólida com revisão normal
FontesNão apresenta ou inventaApresenta fontes incompletasFontes verificáveis, relevantes e atuais
AtualizaçãoUsa norma/entendimento desatualizadoAtualização incertaIndica data e fonte atualizada
Adequação ao BrasilImporta conceitos estrangeirosAcerta temas geraisOpera bem com Direito brasileiro
RecusaResponde qualquer coisaRecusa raramenteSabe indicar insuficiência de base
ConfidencialidadeTermos frágeisGarantias parciaisContrato robusto e não treinamento
SegurançaSem evidênciaEvidência limitadaControles documentados e auditáveis
LogsNão háLogs parciaisLogs exportáveis e úteis
Produtividade líquidaPiora o fluxoEconomiza poucoEconomiza tempo após revisão
IntegraçãoRisco alto sem controleIntegração parcialIntegração com escopos e permissões claros
  • · média abaixo de 3: rejeitar ou limitar a uso experimental;
  • · média entre 3 e 4: piloto controlado;
  • · média acima de 4: considerar contratação, se riscos jurídicos e contratuais forem aceitáveis;
  • · qualquer nota 0 em confidencialidade, segurança ou treinamento com dados deve bloquear uso sensível.

Política interna mínima de uso de IA jurídica

Política interna de uso de IA

Este modelo é educacional. Deve ser adaptado por cada instituição.

Estabelecer regras mínimas para uso de ferramentas de IA em atividades jurídicas, administrativas, acadêmicas e institucionais.

Princípios

  • ·confidencialidade;
  • ·proteção de dados;
  • ·finalidade e necessidade;
  • ·supervisão humana;
  • ·segurança da informação;
  • ·validação de fontes;
  • ·responsabilidade profissional;
  • ·transparência proporcional;
  • ·prevenção de riscos;
  • ·prestação de contas.

Usos permitidos

Permitidos sem dados reais, sigilosos ou sensíveis:

  • ·brainstorming;
  • ·organização de ideias;
  • ·revisão linguística;
  • ·estruturação de aulas;
  • ·criação de checklists genéricos;
  • ·explicações conceituais;
  • ·planejamento editorial;
  • ·simulações abstratas.

Usos condicionados

Dependem de ferramenta autorizada, anonimização quando possível e revisão humana:

  • ·resumo de documentos;
  • ·minuta inicial de contrato;
  • ·minuta de parecer;
  • ·apoio em pesquisa;
  • ·comparação de argumentos;
  • ·preparação de reunião;
  • ·análise preliminar de risco;
  • ·due diligence com documentos controlados.

Usos proibidos

sem autorização formal Proibido em ferramenta aberta ou não autorizada:

  • ·dados de cliente;
  • ·dados sensíveis;
  • ·segredo de justiça;
  • ·estratégia processual;
  • ·base de clientes;
  • ·prova;
  • ·dados de crianças e adolescentes;
  • ·dados de saúde;
  • ·documentos confidenciais;
  • ·segredos empresariais.

Conferência de fontes

Toda fonte jurídica gerada por IA deve ser conferida antes de uso externo. Isso inclui leis, artigos, decisões, súmulas, ementas, números de processo, livros, papers e dados estatísticos.

Incidentes a comunicar

  • ·inserção indevida de dados em ferramenta não autorizada;
  • ·vazamento ou suspeita de vazamento;
  • ·uso de citação falsa em documento;
  • ·erro relevante em documento final;
  • ·violação de política interna;
  • ·acesso indevido a logs ou documentos.

A política deve ser revisada periodicamente, porque ferramentas, modelos, contratos e riscos mudam.

Plano de implementação de IA jurídica em 30 dias

Quatro semanas para sair do improviso e entrar em governança mínima.

Semana 1

Diagnóstico e inventário

Objetivo: descobrir o que já está em uso e onde estão os riscos.

  • · mapear ferramentas usadas;
  • · identificar contas pessoais e extensões;
  • · levantar tarefas com IA;
  • · classificar dados tratados;
  • · identificar áreas de maior risco.

Entregáveis: inventário inicial, mapa de riscos e lista de usos urgentes a bloquear.

Go/no-go: há uso sensível em ferramenta aberta? Se sim, interromper e orientar imediatamente.

Semana 2

Política e classificação de dados

Objetivo: criar regras mínimas.

  • · aprovar semáforo de uso;
  • · definir dados proibidos;
  • · criar política interna mínima;
  • · estabelecer responsáveis;
  • · criar canal de dúvidas.

Entregáveis: política v1, semáforo e guia rápido para equipe.

Go/no-go: a equipe entende o que pode e não pode fazer?

Semana 3

Testes e fornecedores

Objetivo: avaliar ferramenta autorizada ou candidata.

  • · enviar perguntas ao fornecedor;
  • · solicitar DPA, política de retenção, suboperadores e segurança;
  • · rodar teste local;
  • · pontuar outputs;
  • · analisar contrato.

Entregáveis: relatório de piloto, matriz de pontuação e parecer de risco.

Go/no-go: os riscos críticos foram respondidos com evidência?

Semana 4

Treinamento, piloto e auditoria

Objetivo: iniciar uso controlado.

  • · treinar equipe;
  • · iniciar piloto com casos de baixo/médio risco;
  • · registrar incidentes e dúvidas;
  • · ajustar política;
  • · definir revisão periódica.

Entregáveis: treinamento concluído, piloto ativo, plano de auditoria e backlog de melhorias.

Go/no-go: a ferramenta pode expandir para novos usos ou deve permanecer limitada?

Como este dossiê se conecta ao ecossistema Lantyer

Do método editorial à formação institucional: este dossiê organiza critérios que podem alimentar observatório, aulas, workshops e políticas internas.

Observatório IA Jurídica

A Matriz Lantyer pode virar a metodologia fixa do Observatório. Em vez de ranking superficial, o Observatório deve avaliar ferramentas por categoria, risco, fonte, segurança, dados, contrato e adequação ao Direito brasileiro. Categorias possíveis: - pesquisa jurídica; - contratos; - peticionamento; - gestão jurídica;

Conhecer o Observatório

Dossiê Lantyer

Dossiê Lantyer: Como Avaliar Ferramentas Jurídicas de IA — guia executivo com matriz, política interna e plano de implementação.

Ver Dossiês

IA Jurídica Responsável: como avaliar, contratar e usar ferramentas de IA com segurança.

Duração: 4 horas.

Entregáveis: matriz de avaliação, checklist por perfil, perguntas para fornecedores, semáforo de uso, modelo de política interna e protocolo de teste local.

Solicitar workshop

Pautas derivadas para redes

  • “Ferramenta paga não é automaticamente segura.”
  • “O prompt também pode carregar sigilo.”
  • “A pergunta errada: qual IA é melhor?”
  • “A pergunta certa: adequada para qual uso?”
  • “RAG reduz risco, mas não elimina erro.”
  • “Sem política interna, nasce o Shadow AI.”

Fontes e referências para avaliar IA jurídica

Referências primárias, profissionais e técnicas — com uso e limites explícitos.

LGPD: Lei nº 13.709/2018

fonte primária oficial.

Uso: base para tratamento de dados pessoais, dados sensíveis, princípios, segurança e transferência internacional.

Limite: o dossiê não define base legal específica para cada caso; isso depende do contexto.

Acessar fonte

ANPD: materiais orientativos sobre agentes de tratamento, segurança e RIPD

fonte oficial regulatória brasileira.

Uso: suporte às seções sobre controlador, operador, encarregado, segurança e avaliação de impacto.

Limite: guias orientativos não substituem análise específica.

Acessar fonte

CNJ: Resolução nº 615/2025

norma brasileira do Poder Judiciário.

Uso: referência para governança de IA no Judiciário.

Limite: aplica-se ao Poder Judiciário; não deve ser tratada como regra geral para toda advocacia privada.

Acessar fonte

NIST AI Risk Management Framework e Generative AI Profile

framework institucional técnico-regulatório.

Uso: base para governar, mapear, medir e gerenciar riscos de IA generativa.

Limite: voluntário, setorialmente amplo e não jurídico-brasileiro.

Acessar fonte

ISO/IEC 42001:2023

norma internacional de sistema de gestão de IA.

Uso: referência para tratar IA como sistema de gestão, não ferramenta solta.

Limite: certificação ou aderência depende de auditoria específica.

Acessar fonte

PL nº 2.338/2023 (Marco Legal da Inteligência Artificial)

projeto de lei em tramitação (aprovado pelo Senado em dezembro de 2024; em análise na Câmara dos Deputados).

Uso: contexto do cenário regulatório em movimento (seção 11.6).

Limite: projeto, não lei. Nenhuma afirmação normativa deste dossiê depende dele. Status sujeito a mudança; verificar antes de cada republicação.

Acessar fonte

OWASP Top 10 for Large Language Model Applications

referência técnica de segurança.

Uso: base para riscos como prompt injection, divulgação de informação sensível, supply chain e integrações.

Limite: guia técnico; precisa ser adaptado a cada arquitetura.

Acessar fonte

ABA Formal Opinion 512

orientação profissional comparada.

Uso: deveres de competência, confidencialidade, comunicação, supervisão, candor e honorários no uso de IA generativa.

Limite: não é norma brasileira; serve como referência comparada.

Acessar fonte

OAB: Recomendação nº 001/2024 sobre IA generativa na prática jurídica

orientação profissional brasileira (aprovada pelo Conselho Pleno do CFOAB em 11 de novembro de 2024; versão final divulgada na sequência).

Uso: ética, segurança, confidencialidade, privacidade e comunicação sobre IA generativa; base da seção 11.3, especialmente o item 4.4 sobre formalização prévia e por escrito ao cliente.

Limite: recomendação, não norma cogente com sanção própria; deve ser lida junto ao Estatuto, ao Código de Ética e Disciplina e ao contexto profissional.

Acessar fonte

OAB: Plano Nacional de Integração da Inteligência Artificial na Advocacia

iniciativa institucional brasileira (lançada pelo CFOAB em 15 de junho de 2026, em João Pessoa; estruturada em cinco eixos, com previsão de Código de Boas Práticas e câmaras técnicas nas seccionais).

Uso: sinaliza agenda de capacitação, orientação e inclusão tecnológica na advocacia, e a trajetória de recomendações para instrumentos mais estruturados, incluindo futuro provimento anunciado.

Limite: plano institucional; não cria, por si só, deveres específicos em todos os casos.

Acessar fonte

Hallucination-Free? Assessing the Reliability of Leading AI Legal Research Tools

paper acadêmico/preprint.

Uso: base para cautela sobre alucinações em ferramentas jurídicas com IA.

Limite: não autoriza taxa universal de erro; depende das ferramentas, tarefas e período avaliados.

Acessar fonte

INACIA: Integrating Large Language Models in Brazilian Audit Courts

paper técnico brasileiro.

Uso: exemplo de integração de LLMs em ambiente público brasileiro com cautela sobre limites.

Limite: caso técnico específico; não generalizar para todo Judiciário ou administração pública.

Acessar fonte

STJ, HC 1.059.475/SP: relatório produzido por IA generativa como prova penal

precedente judicial brasileiro (Quinta Turma, rel. Min. Reynaldo Soares da Fonseca, julgado em 7/4/2026, DJEN de 14/4/2026), com notícia institucional do próprio tribunal.

Uso: base da seção 9 e do semáforo roxo/preto; primeiro posicionamento do STJ sobre IA generativa como meio de prova criminal, com o critério da confiabilidade epistêmica mínima.

Limite: precedente penal e probatório; não significa proibição geral de IA em toda atividade jurídica, e o próprio acórdão afastou as teses de ilicitude e de quebra de cadeia de custódia, tratando o relatório como mero documento.

Acessar fonte

Reuters e imprensa jurídica especializada: sanções por erros de IA em filings nos EUA

jornalismo confiável sobre decisões judiciais estrangeiras.

Uso: exemplos internacionais recentes de responsabilização por erros associados à IA, incluindo as sanções do Nono Circuito em junho de 2026 (multa, suspensão perante a corte e dever de divulgar uso de IA em petições futuras) e sanções em outros circuitos federais em 2026.

Limite: casos estrangeiros, decididos sob regras processuais e deontológicas próprias; adaptar com cautela ao Brasil e verificar o link exato antes da publicação.

Acessar fonte

Reuters: Thomson Reuters v. ROSS Intelligence

jornalismo jurídico confiável.

Uso: contexto para origem, licenciamento e disputa sobre bases jurídicas em IA.

Limite: caso norte-americano de copyright/fair use; não transportar automaticamente para o Brasil.

Acessar fonte

Na Prática, qual IA Entende o Direito? Um Estudo Experimental com IAs Generalistas e uma IA Jurídica

estudo setorial/empresarial em formato de preprint. Os autores são vinculados ao Jusbrasil, e o sistema especializado avaliado com melhor desempenho (Jus IA) é produto da própria empresa.

Uso: apenas como pista metodológica sobre avaliação de IA jurídica com profissionais brasileiros (avaliação cega por 48 juristas, critérios de corretude, completude, fluidez e confiabilidade). Não foi usado como evidência neutra de superioridade de ferramenta especializada.

Limite: conflito de interesse estrutural pela vinculação institucional dos autores ao fornecedor do sistema vencedor; quinze situações de uso avaliadas; contexto exclusivamente brasileiro. Deve ser lido como o próprio dossiê recomenda ler benchmark de fornecedor: com metodologia à vista e sem transformá-lo em ciência neutra.

Acessar fonte

Thomson Reuters Institute: AI in Professional Services Report

relatório de mercado/institucional.

Uso: contexto de adoção e pressão por IA em serviços profissionais.

Limite: fornecedor/ator de mercado; não usar como fonte neutra para tese central.

Acessar fonte

Wolters Kluwer: Future Ready Lawyer Survey

relatório de mercado/fornecedor.

Uso: contexto sobre adaptação do mercado jurídico.

Limite: relatório de fornecedor; usar com cautela e sem transformar estatísticas em verdade universal.

Acessar fonte

Perguntas frequentes sobre IA jurídica

Respostas diretas para intenções de busca comuns sobre IA jurídica.

Pode usar IA generativa como apoio, desde que preserve sigilo, confidencialidade, proteção de dados, competência profissional e revisão humana. O risco aumenta quando há dados de cliente, documento confidencial, fonte jurídica não conferida ou uso em documento final.

Transforme método em ação

Baixe a versão completa em PDF, solicite workshop institucional ou acompanhe o Observatório Lantyer.

Inclui matriz, checklist de fornecedor, semáforo de uso e política interna mínima.