Política de IA para Equipes Jurídicas

Uma política de IA para equipes jurídicas é o conjunto documentado de regras que governa como advogados e profissionais de Legal Ops usam ferramentas de IA generativa — quais ferramentas são autorizadas, para quais casos de uso, com quais dados, com qual supervisão do advogado e com qual divulgação ao cliente. As seccionais estaduais da Califórnia, Nova York, Flórida e a maioria das outras jurisdições dos EUA já emitiram opiniões formais sobre o uso de IA; o EU AI Act cria obrigações adicionais para a prática jurídica na Europa. Uma política funcional traduz esses requisitos em regras operacionais concretas.

O que uma política de IA deve cobrir

Seis elementos obrigatórios:

1. Ferramentas autorizadas. Quais fornecedores de IA são aprovados para quais casos de uso. Negação por padrão para ferramentas não aprovadas.
2. Casos de uso autorizados. O que a IA pode fazer (assistência em pesquisa, redação, sumarização) versus o que apenas humanos podem fazer (aconselhamento jurídico ao cliente, assinatura de petições, determinações éticas).
3. Tratamento de dados. Quais dados podem ser enviados para qual ferramenta. Informações confidenciais de clientes → apenas fornecedores de nível enterprise com garantias contratuais de não-treinamento. Comunicações privilegiadas → tipicamente proibidas de ferramentas não enterprise completamente.
4. Supervisão do advogado. O output da IA é revisado por um advogado competente antes de sair do escritório. Padrões de verificação para citações, afirmações factuais e conclusões jurídicas.
5. Divulgação ao cliente. Quando e como divulgar o uso de IA aos clientes. Algumas jurisdições exigem divulgação para envolvimento material de IA; outras não, mas a melhor prática favorece a transparência.
6. Treinamento e monitoramento. Treinamento obrigatório para advogados antes do acesso a ferramentas de IA; monitoramento de padrões de uso para detectar uso fora da política.

Ferramentas autorizadas por tier

Um modelo funcional de tiers:

• Tier A — Enterprise aprovado. Especificamente licenciado para o escritório com termos de dados enterprise (sem treinamento, logs de auditoria, SSO). Exemplos: Claude Enterprise, Harvey, Thomson Reuters CoCounsel, Spellbook Business. Autorizado para conteúdo confidencial e (com restrições) privilegiado.
• Tier B — Conta pessoal permitida. Ferramentas gratuitas ou de nível pessoal sem termos de dados enterprise. Autorizadas apenas para trabalho não confidencial — pesquisa sobre assuntos públicos, aprendizado, análise de documentos públicos.
• Tier C — Proibido. Qualquer ferramenta sem termos de dados aceitáveis ou com preocupações de segurança conhecidas. Estado padrão para qualquer ferramenta não avaliada.

A política enumera explicitamente o Tier A e o Tier B; todo o resto vai para o Tier C por padrão.

Casos de uso autorizados

Seis categorias, com autorização típica:

A linha “sempre um advogado humano” é a regra inegociável em todas as opiniões de ética sobre IA de todas as jurisdições — a IA assiste; os advogados aconselham.

Verificação de citações — a marca do uso profissional de IA

Toda autoridade citada em work product gerado por IA é verificada por um advogado antes de o documento sair do escritório. Os casos de sanção disciplinar contra advogados por alucinações de IA (os casos “Avianca” de 2023 em diante) compartilham todos o mesmo padrão de fato: a IA gerou casos fictícios; o advogado não verificou; o caso foi protocolado; sanções se seguiram.

O padrão de verificação é concreto: puxe o caso do Westlaw ou LEXIS, confirme a precisão da citação, confirme que o caso sustenta a proposição citada. Citações geradas por IA sem verificação independente são má prática profissional em todas as jurisdições dos EUA.

Implicações do EU AI Act

Para a prática jurídica na UE, o EU AI Act adiciona:

• A maioria das ferramentas de IA jurídica são de risco limitado. Obrigações de transparência (divulgar o uso de IA às partes interagindo) se aplicam.
• Algumas ferramentas de IA jurídica podem ser de alto risco. IA usada na administração da justiça (suporte a decisões judiciais) é de alto risco e sujeita a avaliação de conformidade, registro e monitoramento contínuo.
• Regras de IA no local de trabalho. Ferramentas de IA que monitoram ou avaliam funcionários (incluindo padrões de trabalho de advogados) acionam obrigações de IA no local de trabalho, incluindo consulta com conselhos de trabalhadores.

Escritórios dos EUA que atuam na UE devem alinhar a política de IA com os requisitos do EU AI Act onde fluxos de dados ou operações se cruzam.

Como operacionalizar

1. Documente a política explicitamente. Uma política escrita e versionada que todos os advogados reconhecem por escrito. “Normas” verbais produzem inconsistência e não defendem contra reclamações éticas.
2. Lista de ferramentas Tier A mantida centralmente. O Legal Ops é owner da lista de ferramentas aprovadas; novas ferramentas exigem avaliação formal antes da autorização.
3. Treinamento obrigatório antes do acesso. Nenhum advogado obtém acesso a ferramenta Tier A sem completar o treinamento de política de IA. Atualização anual.
4. Auditorias de amostra do work product gerado por IA. Faça spot-check em uma amostra de work product aumentado por IA por trimestre para verificação de citações, revisão do advogado e conformidade com divulgação.
5. Playbook de resposta a incidentes. Quando o output de IA produz um erro no work product do cliente, processo definido: notifique o cliente, corrija, documente, aprenda. Não esconda.
6. Atualize conforme as opiniões das seccionais. Opiniões estaduais e jurisdicionais evoluem; a política precisa de cadência de atualização para acompanhar.

Relacionados

• O que é Legal Ops? — função que é owner da política de IA em coordenação com o GC
• EU AI Act para equipes jurídicas — camada regulatória com a qual a política deve se alinhar
• SOP de revisão de contratos — disciplina operacional com a qual a política de IA se intersecta
• Claude — opção enterprise Tier A para IA de equipes jurídicas