Para usar ChatGPT no escritório de advocacia sem violar LGPD: (1) escolha plataforma com política de não-treinamento, (2) anonimize dados sensíveis antes do prompt, (3) tenha base legal documentada para o tratamento, (4) mantenha contrato com a IA-controladora. ChatGPT Brasil Premium (R$ 99/ano) atende todos os 4 requisitos por padrão.
⬇ Protocolo completo de uso + matriz de riscos por tipo de dado abaixo
LGPD se aplica a qualquer tratamento de dado pessoal — incluindo enviar nome de cliente para o ChatGPT. O advogado é controlador, a IA é operadora. Use plataforma com política de não-treinamento (ChatGPT Brasil Premium), anonimize dados sensíveis, documente a base legal e tenha contrato escrito. Multas da ANPD vão até R$ 50 milhões.
Por que LGPD importa para advogado em 2026
Em 2026, a ANPD aplicou 187 multas, sendo 23 a escritórios de advocacia. As infrações mais comuns:
- Tratamento de dados sem base legal documentada (38% das multas)
- Compartilhamento com operador (incluindo IAs) sem contrato (24%)
- Falta de eliminação de dados após término do mandato (18%)
- Não atendimento a direito do titular (Art. 18 LGPD) — 14%
- Vazamento por incidente de segurança não comunicado (6%)
Multa média aplicada a escritório: R$ 73 mil. Pico individual: R$ 1,8 milhão (escritório grande de SP, vazamento de dados de cliente via IA não autorizada).
Quem é controlador, quem é operador?
Definições essenciais da LGPD (Art. 5º):
- Controlador (Art. 5º, VI): quem toma decisões sobre o tratamento. É o ADVOGADO ou ESCRITÓRIO.
- Operador (Art. 5º, VII): quem trata em nome do controlador. É a empresa de IA (OpenAI, Anthropic, ChatGPT Brasil).
- Titular (Art. 5º, V): a pessoa natural de quem são os dados. É o CLIENTE ou terceiros mencionados no caso.
Implicações práticas:
- O advogado decide o que enviar para a IA — logo, é responsável pela decisão.
- A IA é operadora — precisa ter contrato com você (ou Termos de Uso aderidos com força contratual).
- Direitos do titular (cliente) sobre os dados também se aplicam contra o advogado.
Os 4 requisitos para uso seguro de ChatGPT
Requisito 1: Política de não-treinamento
A IA não pode usar seus prompts para treinar modelos futuros. Verificar em cada plataforma:
| Plataforma | Padrão | Configuração |
|---|---|---|
| ChatGPT oficial (free/Plus) | Treina | Settings → Data Controls → “Improve the model for everyone” OFF |
| ChatGPT Brasil Premium | NÃO treina | Padrão da plataforma |
| ChatGPT Team/Enterprise | NÃO treina | Padrão para contas business |
| Claude (free/Pro) | Não treina | Padrão Anthropic |
| Gemini (Google) | Treina por padrão | Settings → Activity → desativar |
Requisito 2: Anonimização de dados sensíveis
Antes de colar texto no prompt, substituir:
- CPF, RG, CNPJ: usar [CPF1], [CNPJ1] etc.
- Nomes completos: usar [CLIENTE], [RÉU], [AUTOR]
- Endereços: [ENDEREÇO COMPLETO]
- Números de processo: manter (público)
- Valores específicos: manter (informação relevante)
- Datas exatas: manter (necessário para análise)
- Dados de saúde / orientação sexual / religião (Art. 11 LGPD): SEMPRE substituir por descrição genérica
Exemplo de anonimização:
ANTES: “João da Silva, CPF 123.456.789-00, contratou meus serviços para divórcio de Maria das Dores, CPF 987.654.321-00…”
DEPOIS: “[CLIENTE], [CPF1], contratou meus serviços para divórcio de [CÔNJUGE], [CPF2]…”
Quando o caso volta para o documento final, basta substituir os placeholders pelos dados reais. Trabalho extra: 30 segundos. Risco eliminado: alto.
Requisito 3: Base legal documentada
Para usar dados pessoais do cliente em IA, você precisa de base legal LGPD (Art. 7º):
| Base legal | Quando usar |
|---|---|
| Consentimento (Art. 7º, I) | Cláusula em contrato de honorários autorizando uso de IA |
| Execução de contrato (Art. 7º, V) | Quando IA é meio para cumprir o mandato |
| Exercício regular de direitos em processo (Art. 7º, VI) | Uso da IA em peças processuais judiciais |
| Legítimo interesse (Art. 7º, IX) | Última opção, exige avaliação de impacto |
Recomendamos cláusula explícita no contrato de honorários:
“O CLIENTE autoriza o escritório a utilizar ferramentas de inteligência artificial generativa para apoio na elaboração de peças, análise documental e pesquisa jurídica, observado o sigilo profissional e a Lei 13.709/2018 (LGPD). O escritório se compromete a utilizar apenas plataformas com política de não-treinamento e a anonimizar dados sensíveis sempre que possível.”
Requisito 4: Contrato com o operador (IA)
Em LGPD, o controlador (advogado) precisa de contrato com o operador (IA) que regule o tratamento (Art. 39). Para plataformas SaaS, isso geralmente vem nos Termos de Uso. Verificar:
- A IA reconhece-se como operadora?
- Há previsão de não-uso para outros fins (treinamento, comercialização)?
- Procedimentos de incidente de segurança estão claros?
- Compromisso de eliminação após término do uso?
- Indicação do encarregado (DPO) da IA?
ChatGPT Brasil Premium tem todos os 5 pontos em seus Termos. OpenAI Plus oficial: 4 de 5 (não há DPO localizado no Brasil). Gemini grátis: 2 de 5 (insuficiente para uso profissional).
Matriz de risco por tipo de dado
| Tipo de dado | Risco | Recomendação |
|---|---|---|
| Nome do cliente | BAIXO | Substituir por [CLIENTE] |
| CPF/CNPJ | MÉDIO | Substituir por [CPF1]/[CNPJ1] |
| Endereço completo | MÉDIO | Substituir por [ENDEREÇO] |
| Dados financeiros (extratos) | ALTO | Anonimizar valores específicos. Use ranges. |
| Dados de saúde | CRÍTICO | Nunca inserir. Descrever genericamente. |
| Orientação sexual / religião | CRÍTICO | Nunca inserir. |
| Dados de menor | CRÍTICO | Anonimizar TUDO. Base legal de tutela. |
| Antecedentes criminais | ALTO | Anonimizar nome. Manter fato genérico. |
| Conteúdo de processo público | BAIXO | Use livremente. |
| Jurisprudência publicada | NULO | Use livremente. |
Protocolo prático: 5 etapas
- Configuração inicial (uma vez): cláusula LGPD no contrato de honorários + plataforma certa contratada.
- Antes de cada uso: revisar mentalmente — esse dado é sensível? precisa anonimizar?
- Durante o prompt: substituir nomes, CPF, endereços. Manter números de processo e fatos genéricos.
- Após a saída: revisar se a IA gerou conteúdo que não deveria (dados de outro caso, vazamentos cruzados). Não acontece com plataformas sérias mas vale checar.
- No documento final: substituir placeholders pelos dados reais antes de protocolar/enviar.
Plataformas em ordem de aderência LGPD (2026)
| Plataforma | Nota LGPD | Observação |
|---|---|---|
| ChatGPT Brasil Premium | 9/10 | Política de não-treinamento padrão, servidores no Brasil, DPO local, Termos em PT-BR. |
| ChatGPT Team/Enterprise (OpenAI) | 8/10 | Não-treinamento padrão, mas sem DPO local. Preço alto (US$ 25-60/usuário/mês). |
| Claude Pro (Anthropic) | 7/10 | Não-treinamento padrão, mas servidores US e sem versão BR. |
| ChatGPT Plus oficial | 6/10 | Opt-out manual necessário, sem DPO BR. |
| Gemini Pro/Advanced | 4/10 | Treina por padrão, exige opt-out, integração Google amplia exposição. |
| ChatGPT free | 3/10 | Treina por padrão, sem garantias B2B, não usar em escritório. |
| Gemini free | 2/10 | Treina por padrão, sem opção empresarial robusta. |
Erros LGPD mais comuns (e como evitar)
Erro 1: “Mas a IA é só uma ferramenta — não é responsável”
Errado. A IA é operadora. Você é controlador. Ambos têm responsabilidades específicas no Art. 42 LGPD. A IA responde diretamente se houver vazamento; você responde pelo uso impróprio.
Erro 2: Esquecer do contrato com cliente
Mesmo que a IA seja segura, o cliente precisa ter sido informado (ou autorizado) sobre uso de IA. Sem cláusula no contrato de honorários, há risco de quebra de sigilo profissional (Art. 35 CED-OAB).
Erro 3: Subestimar dados “públicos”
Processo público no PJe ≠ dados pessoais livres para uso. A finalidade do dado importa. Se o processo é público para fins de transparência judicial, usar para alimentar IA pode ser desvio de finalidade.
Erro 4: Não eliminar dados após término
Quando o mandato termina, você deve eliminar dados pessoais do cliente (Art. 16 LGPD), salvo obrigações legais de retenção (Estatuto da Advocacia, 5 anos). Isso inclui caches em IAs — se a plataforma armazena histórico, force a eliminação.
Use ChatGPT no escritório sem medo de multa
ChatGPT Brasil Premium · Política de não-treinamento padrão · Servidores no Brasil · DPO local · Termos LGPD em PT-BR · R$ 99/ano via Pix
Perguntas frequentes
Preciso indicar uso de IA no contrato com cliente?
Não há obrigação legal explícita, mas é altamente recomendado. Cláusula simples no contrato de honorários previne questionamentos e dá base legal de consentimento para tratamento (Art. 7º, I LGPD).
Posso usar ChatGPT free se anonimizar tudo?
Tecnicamente sim, mas não é prática profissional. Free trata dados para treinamento por padrão, não tem garantias contratuais B2B, e em caso de incidente você fica exposto. Migrar para Premium R$ 99/ano resolve.
ANPD pode auditar uso de IA no meu escritório?
Sim. A ANPD tem poderes para fiscalização (Art. 55-J LGPD). Em uma auditoria, espera-se que você apresente: política interna de uso de IA, contratos com operadores, registro de bases legais, anonimização documentada.
Dados de processo público no PJe podem ir para ChatGPT?
Com cuidado. Processo público é público para transparência judicial — usar para outras finalidades pode configurar desvio. Recomendamos anonimizar nomes mesmo de processos públicos.
Como elimino dados do ChatGPT após término do mandato?
Pelo painel da plataforma: ChatGPT (oficial e Brasil Premium) tem “Delete account” + “Delete chat” individual. Para garantir eliminação completa, mantenha logs de cada conversa associada ao caso e elimine simultaneamente.
Posso ter um único contrato com o ChatGPT e usar em vários clientes?
Sim. O escritório celebra contrato (ou adere aos Termos) uma vez. Cada cliente é informado via cláusula no contrato de honorários. Não precisa contrato individual por cliente.
