30 anos de legal tech: o que interessa aos advogados hoje

Inteligência Artificial para Empresas PortuguesasBy 3L3C

Segurança em IA, dados, DMS e Microsoft 365: o que um escritório de advogados em Portugal precisa mesmo de decidir em 2025 para não ficar para trás.

legal techinteligência artificial jurídicasegurança da informaçãoDMSMicrosoft 365gestão de conhecimentoescritórios de advogados Portugal
Share:

Featured image for 30 anos de legal tech: o que interessa aos advogados hoje

30 anos de legal tech: o que interessa aos advogados hoje

Há 30 anos o “legal tech” eram bases de dados simples, algum Word e pouco mais. Hoje, um deepfake bem feito pode enganar um sócio experiente em segundos e um erro num prompt pode expor informação confidencial de centenas de clientes.

Esta mudança radical esteve no centro de um webinar recente com a iManage, que celebrou igualmente 30 anos, e que revisitou três temas que estão a mexer com qualquer sociedade de advogados: segurança em ambiente de IA generativa, gestão de dados e o futuro dos DMS/Microsoft 365.

Para escritórios em Portugal, especialmente os que estão agora a estruturar a sua estratégia de IA, este debate é tudo menos teórico. Afeta:

  • o que podem ou não podem responder às seguradoras;
  • como organizam o conhecimento interno para treinar modelos de IA;
  • e se faz sentido continuar a investir num DMS clássico quando o Microsoft 365 está em todo o lado.

Neste artigo pego nos pontos fortes do webinar e traduzo-os para o contexto de um escritório de advogados português, com foco em decisões práticas que têm de ser tomadas em 2025/2026.

1. Segurança e risco na era da IA generativa

O primeiro grande ponto do webinar foi direto: a principal ameaça já não é apenas o ransomware, é o uso irresponsável (ou invisível) de IA dentro dos escritórios.

Porque é que os seguradores já estão a perguntar pela vossa IA

Nos mercados mais maduros, seguradoras profissionais começaram a incluir perguntas específicas sobre IA nos questionários de renovação de apólices. Isto vai chegar a Portugal mais depressa do que parece.

As questões típicas são:

  • Que ferramentas de IA generativa estão autorizadas no escritório?
  • Que dados podem (e não podem) ser enviados para esses sistemas?
  • Existe registo de quem usa o quê e para que fim?

Se a resposta for "os advogados usam o que acharem melhor", o risco percebido dispara. E isso pode significar prémios mais altos ou exclusões específicas de cobertura.

O papel de um “AI Register” bem feito

O webinar destacou a ideia de registos de IA (AI registers) implementados a nível de firma. Na prática, trata‑se de um inventário vivo de tudo o que usa IA no escritório.

Um bom AI register para um escritório português deve incluir, pelo menos:

  • Lista de ferramentas de IA aprovadas (internas e externas);
  • Tipos de dados que cada ferramenta pode receber (ex.: apenas dados anonimizados, apenas documentos já públicos, etc.);
  • Dono interno da solução (quem responde se algo correr mal);
  • Base jurídica e análise de risco (RGPD, sigilo profissional, cláusulas contratuais com vendors);
  • Data de revisão e responsável pela última auditoria.

Na prática, um AI register bem desenhado:

  • responde de forma estruturada às perguntas das seguradoras;
  • ajuda a Ordem / CNPD caso haja incidente;
  • e, sobretudo, cria disciplina interna: os advogados deixam de “experimentar” IA com dados reais sem pensar nas consequências.

Porque é que um “AI proxy” pode salvar o vosso sigilo profissional

Outro conceito forte do webinar foi o AI proxy. Em vez de cada advogado ir diretamente a um modelo público, o escritório cria uma camada intermédia que:

  • filtra e anonimiza dados sensíveis antes de chegarem ao modelo;
  • aplica políticas de data loss prevention;
  • regista logs de utilização (quem pediu o quê, quando e com que dados);
  • e permite trocar o modelo subjacente (OpenAI, Azure, modelos privados) sem alterar a experiência do utilizador.

No contexto português, isto é particularmente relevante para cumprir:

  • o dever de sigilo profissional;
  • o RGPD, incluindo princípios de minimização e limitação de finalidade;
  • e exigências específicas de clientes (banca, saúde, público) que já pedem cláusulas anti-IA nos contratos.

O susto dos deepfakes: risco real para clientes e sócios

O webinar referiu uma demonstração de deepfake em direto feita por um CIO de uma firma internacional. Isto já não é ficção científica. Exemplos concretos que podem afetar um escritório em Portugal:

  • Um “cliente” envia um vídeo a pedir transferência urgente de fundos para uma conta falsa.
  • Um suposto General Counsel envia um áudio a autorizar a partilha de documentos para fora do data room.
  • Um “sócio” manda uma mensagem de voz a um estagiário a pedir acesso remoto a sistemas da firma.

Três medidas práticas que qualquer sociedade pode implementar em poucas semanas:

  1. Procedimentos de verificação para pedidos sensíveis (dinheiro, acessos, envio de dados) – regra dos “dois canais”: nunca validar apenas por voz ou vídeo.
  2. Formação curta e recorrente sobre engenharia social com deepfakes – mostrar exemplos concretos em português.
  3. Regras claras para utilização de voz e imagem na produção de conteúdos com IA – quem pode criar, aprovar e divulgar.

2. Dados, ROI e IA: de “raw data” a conhecimento útil

A segunda grande área da conversa foi gestão de dados e IA. O consenso é simples: sem dados organizados, a IA é mais risco do que valor.

Dados brutos vs conhecimento curado

Escritórios estão a descobrir que é muito diferente:

  • atirar um modelo de IA para cima de todos os e‑mails e documentos; ou
  • alimentá‑lo com conhecimento curado, revisto e etiquetado.

Raw data (dados brutos):

  • inclui tudo: versões antigas, drafts com erros, informação desatualizada;
  • gera respostas inconsistentes e, às vezes, perigosas;
  • dificulta explicar ao cliente “de onde veio” aquele conselho.

Conhecimento curado:

  • usa modelos e playbooks aprovados;
  • contém precedents finais, não drafts soltos;
  • permite fundamentar respostas: o modelo cita cláusulas específicas, pareceres, notas internas.

Para IA generativa realmente útil, o investimento em curadoria e taxonomia é tão importante como o investimento em tecnologia.

Como medir o ROI de projetos de IA jurídica

O webinar falou de ROI e resultados. No contexto português, o erro recorrente é procurar “um número mágico” e esquecer o básico. Algumas métricas realistas:

  • Redução de tempo em tarefas repetitivas: revisão inicial de contratos padrão, sumários de processo, pesquisas preliminares.
  • Aumento de capacidade sem aumentar headcount: mais trabalho processado pela mesma equipa.
  • Qualidade e consistência: menos erros factuais, maior alinhamento entre equipas e escritórios.

Exemplo concreto:

Uma equipa de M&A que reduz de 6 para 3 horas a revisão inicial de um share purchase agreement padrão com apoio de IA. Em 10 transações por mês, são 30 horas libertadas. Em 12 meses, são 360 horas de advogado intermédio que podem ser redirecionadas para tarefas de maior valor.

O desafio da integração de dados (e porque o DMS continua crítico)

Um dos pontos fortes do webinar foi o desafio de integração de dados. Mesmo com IA, os escritórios continuam a ter:

  • DMS (iManage, NetDocuments, etc.);
  • SharePoint e equipas Microsoft 365;
  • email em Exchange/Outlook;
  • sistemas de gestão de prática, faturação, CRM, matter management.

Se a IA só vê uma parte disto, as respostas vão ser incompletas. Por isso, faz cada vez mais sentido pensar a arquitetura de informação primeiro, e as ferramentas depois.

Para um escritório português, uma abordagem pragmática é:

  1. Definir qual é o repositório de verdade documental (single source of truth), geralmente o DMS.
  2. Decidir que informação pode viver em Teams/SharePoint e como se sincroniza com o DMS.
  3. Mapear onde estão os metadados críticos (tipo de assunto, cliente, jurisdição, área de prática).
  4. Só depois desenhar como a IA acede a tudo isto, com segurança e contexto.

3. DMS, Microsoft 365 e MCP: afinal, qual é o futuro?

Outra pergunta forte do webinar: o DMS ainda faz sentido num mundo dominado por Microsoft 365 e SharePoint? A resposta, na prática, é “sim – mas o papel está a mudar”.

Como mudaram as necessidades dos escritórios em 30 anos

Há 30 anos, um DMS servia sobretudo para:

  • guardar documentos de forma centralizada;
  • fazer check‑in/check‑out;
  • gerir versões.

Hoje, um escritório moderno em Lisboa ou Porto precisa de muito mais:

  • colaboração em tempo real com clientes e equipas híbridas;
  • integração com Teams, Outlook e CRM;
  • políticas finas de segurança (ethical walls, need‑to‑know);
  • capacidade de alimentar IA com o contexto certo, sem violar sigilo.

Ou seja, o DMS deixa de ser apenas “arquivo” e passa a ser infraestrutura de conhecimento e segurança.

O dilema SharePoint: substituir ou complementar o DMS?

Muitos management committees olham para o investimento em licenças Microsoft e pensam: “se já pagamos Microsoft 365, porque precisamos de um DMS?”. A discussão no webinar foi clara: SharePoint é poderoso, mas não nasceu para ser DMS jurídico especializado.

Pontos a considerar num escritório português:

  • SharePoint lida bem com colaboração e sites temáticos, mas exige muito governance para evitar caos.
  • DMS jurídicos trazem, de raiz, funcionalidades de:
    • gestão de pastas por cliente/assunto;
    • metadados obrigatórios adaptados à prática jurídica;
    • modelos de segurança por matter;
    • integração com ferramentas de produção de documentos e e‑mail.

O modelo que está a vingar nas firmas internacionais e que faz sentido replicar em Portugal é complementar, não substituir:

  • DMS como núcleo documental e repositório de verdade;
  • Microsoft 365 como camada de produtividade e colaboração;
  • integrações bem definidas entre ambos.

MCP: como muda a conversa sobre IA e conhecimento

No webinar mencionou‑se MCP (MCP/"modern cloud platform" no ecossistema iManage) como exemplo de plataforma moderna em nuvem que aproxima DMS, segurança e IA.

Porque é que isto interessa a um managing partner em Portugal?

  • Permite trazer IA para cima do DMS, sem expor tudo a serviços públicos;
  • Facilita políticas globais de segurança, audits e logs centralizados;
  • Prepara o escritório para integrações futuras com modelos específicos de setores (banca, energia, arbitragem internacional, etc.).

Em linguagem simples: uma arquitetura de conhecimento moderna (com DMS na nuvem, M365 bem governado e camada de IA controlada) vale mais do que a soma das partes. Quem tratar isto como projeto estratégico, e não como “instalar software”, vai ganhar vantagem competitiva muito clara.

4. E agora, o que faz um escritório de advogados em Portugal?

Depois de 30 anos de legal tech, a lição é desconfortavelmente simples: a tecnologia mudou mais depressa do que a cultura e os processos. Mas 2025/2026 são anos em que deixar “andar” já é, por si só, uma decisão de risco.

Três movimentos concretos que recomendo a qualquer sociedade portuguesa, grande ou boutique:

  1. Criar um plano de IA e segurança com dono claro

    • Nomear um sócio responsável por IA/tecnologia (com tempo real para o tema).
    • Definir políticas provisórias de IA generativa (o pior é não ter nenhuma).
    • Iniciar de imediato um AI register.

  2. Rever a arquitetura de dados e DMS à luz da IA

    • Confirmar qual é o repositório de verdade documental.
    • Mapear integrações críticas com Microsoft 365.
    • Avaliar se o DMS atual está preparado para IA e nuvem.

  3. Começar pequeno, medir bem, escalar o que funciona

    • Escolher 1‑2 casos de uso de IA (por exemplo, revisão inicial de NDA e pesquisa interna).
    • Medir tempo, qualidade e riscos.
    • Só depois estender a outras áreas de prática.

A realidade? Escritórios que organizam os seus dados, tratam a segurança da IA como prioridade e clarificam o papel do DMS e do Microsoft 365 vão estar muito melhor preparados para a próxima década do que quem continua dependente de ad‑hoc tools e de “heróis” tecnológicos internos.

Se o seu escritório em Portugal quer estruturar esta transição – da curiosidade com IA para uma estratégia sólida, segura e orientada a resultados – este é o momento certo para começar.