A resolução que regulamenta IA no Judiciário
Em 11 de março de 2025, o Conselho Nacional de Justiça publicou a Resolução nº 615 — o marco regulatório para uso de inteligência artificial no Poder Judiciário brasileiro.
Conforme o Art. 47, a resolução entrou em vigor 120 dias após a publicação — ou seja, está em vigor desde julho de 2025. Tribunais que ainda não adequaram suas contratações estão em desconformidade.
Estrutura da Resolução
A resolução tem 41 artigos divididos em 10 capítulos.
Para contratação de IA, o capítulo essencial é o Capítulo VI — Do Uso e da Contratação de LLMs e IAGen.
Este capítulo define exatamente o que uma empresa precisa atender para fornecer IA generativa ao Judiciário. E traz duas modalidades de contratação:
- Art. 20 — Contratação institucional pelos tribunais (10 requisitos)
- Art. 19, §2º — Contratação direta por magistrados e servidores
Magistrados podem contratar direto
Antes de entrar nos requisitos do Art. 20, um ponto importante que poucos conhecem.
"Quando o tribunal não oferecer solução corporativa de inteligência artificial especificamente treinada e personalizada para uso no Poder Judiciário, será facultado ao magistrado, servidor ou colaborador do Poder Judiciário a contratação direta de solução mediante assinatura ou cadastro de natureza privada, desde que atendidas as diretrizes do § 3º deste artigo."
O que isso significa: Se seu tribunal ainda não tem IA corporativa, você — magistrado, servidor ou colaborador — pode contratar uma ferramenta por conta própria. Desde que ela atenda as diretrizes do §3º (vedação de treinamento, proteção de dados, supervisão humana, etc.).
Isso abre caminho para adoção individual mesmo antes de contratação institucional.
Os 10 requisitos do Art. 20 (contratação institucional)
O Art. 20 da Resolução CNJ 615/2025 estabelece os requisitos para tribunais contratarem IA:
Conformidade legal
A empresa contratada deve se comprometer a respeitar a legislação vigente no Brasil, entre elas, a Lei Complementar nº 35/1979 (LOMAN), a LGPD, a Lei de Propriedade Intelectual e esta Resolução.
Vedação de treinamento com dados de usuários
O uso dos dados fornecidos pelos usuários do Poder Judiciário para treinamento fica condicionado às bases legais da LGPD e não poderá ser utilizado para quaisquer outros fins não expressamente autorizados.
Capacitação obrigatória
É dever dos tribunais contratantes e de suas escolas oferecer treinamento aos usuários internos sobre as limitações, os riscos e o uso ético, responsável e eficiente dessas soluções.
Caráter auxiliar e supervisão humana
O uso dessas ferramentas será de caráter auxiliar e complementar, vedada a utilização como instrumento autônomo de tomada de decisões judiciais sem a devida revisão por parte do magistrado.
Vedação para dados sigilosos sem proteção
É vedado o uso para processar dados sigilosos ou protegidos por segredo de justiça, exceto quando os dados forem anonimizados ou quando forem adotados mecanismos técnicos que garantam proteção efetiva.
Vedação para finalidades de alto risco
É vedado o uso de sistemas de IA privados ou externos para finalidades de risco excessivo ou alto risco, nos termos do art. 10 e 11 desta Resolução.
Normas de segurança e auditoria
As empresas devem resguardar o sigilo das informações, respeitar e comprovar utilização de normas de segurança atuais, podendo ser exigida auditoria externa.
Documentação bibliográfica
Os sistemas contratados devem oferecer documentação bibliográfica atualizada, sempre que disponível, de acordo com o uso do seu resultado.
Privacy by design e eliminação de dados
Os sistemas deverão adotar mecanismos de privacy by design e privacy by default, incluindo a possibilidade de eliminação do histórico de perguntas e prompts.
Sustentabilidade financeira
A contratação deverá levar em conta seus aspectos financeiros e orçamentários em todo seu ciclo de vida: desenvolvimento, implantação e manutenção.
Precisa de uma ferramenta que já passou por essa verificação? A Apolus documenta conformidade com cada inciso do Art. 20. Fale com a equipe.
Requisitos adicionais: Art. 28 — Segurança e Certificações
O Art. 28 complementa os requisitos de contratação com exigências específicas de segurança:
"O armazenamento e a execução das soluções de inteligência artificial (...) devem garantir o isolamento dos dados compartilhados pelo tribunal, utilizando mecanismos de segurança adequados, como criptografia e segregação de ambientes."
O § 3º do Art. 28 detalha os padrões mínimos para provedores de nuvem:
| Requisito | Inciso |
|---|---|
| Conformidade com a LGPD | I |
| Certificações internacionais de segurança | II |
| Criptografia robusta em trânsito e em repouso | III |
| Transparência na política de retenção e descarte | IV |
E o Parágrafo Único do Art. 31 lista as boas práticas obrigatórias:
"IV – adoção como referência, tanto quanto possível, de normas internacionais reconhecidas, tais como a ISO/IEC 42001, a série ISO/IEC 27000 e as do NIST."
Classificação de risco: onde sua ferramenta se enquadra
A resolução classifica ferramentas de IA em categorias de risco. Para contratação pelo Judiciário, ferramentas de baixo risco têm menos restrições:
| Código | Descrição (conforme Anexo da Resolução) |
|---|---|
| BR1 | Execução de atos processuais ordinatórios ou tarefas de apoio (extração, classificação, transcrição, sumarização) |
| BR2 | Detecção de padrões decisórios ou de desvios, detecção de precedentes qualificados pertinentes |
| BR3 | Fornecimento de subsídios para tomada de decisão mediante relatórios gerenciais e análises jurimétricas |
| BR4 | Produção de textos de apoio para confecção de atos judiciais, com supervisão e versão final pelo magistrado |
Ferramentas de alto risco (AR) têm requisitos adicionais e podem exigir autorização prévia do Comitê Nacional de Inteligência Artificial do Judiciário.
Checklist de conformidade para contratação
Use este checklist antes de contratar uma ferramenta de IA para seu tribunal:
Requisitos legais e contratuais
Conformidade com LGPD documentada
Vedação expressa de treinamento com dados de usuários
Contrato com provedor de IA (CDPA/DPA) disponível
Termos de uso em conformidade com a Resolução CNJ 615/2025
Requisitos técnicos
Certificações ISO 27001, 27017, 27018 ou equivalentes
Certificação SOC 2 Type II
Criptografia em trânsito (TLS 1.2+)
Criptografia em repouso (AES-256)
Isolamento lógico de dados entre usuários
Privacy by design documentado
Requisitos operacionais
Metodologia de supervisão humana integrada
Classificação de baixo risco (BR1, BR2, BR4)
Material de capacitação disponível
Fontes e referências nos outputs
Política de retenção e exclusão de dados
Como a Apolus atende cada requisito
A Apolus.ai publica um Anexo de Conformidade Regulatória com mapeamento artigo por artigo da Resolução CNJ 615/2025.
Requisitos do Art. 20: conformidade ponto a ponto
| Inciso | Requisito | Como a Apolus atende |
|---|---|---|
| I | Conformidade legal | LGPD, LOMAN, LPI — Termos de Uso e Política de Privacidade documentados |
| II | Vedação de treinamento | CDPA Seção 17 — Training Restriction contratual com Google Cloud |
| III | Capacitação | Escola RJE com módulos de treinamento; Modo Tutor integrado |
| IV | Supervisão humana | Método RJE: Deliberação → Execução → Verificação |
| V | Proteção de dados sigilosos | Isolamento por usuário, criptografia AES-256, TLS 1.3, CDPA Training Restriction |
| VI | Classificação de risco | Baixo risco: BR1 (atos ordinatórios), BR2 (padrões decisórios), BR4 (textos de apoio) |
| VII | Segurança e auditoria | ISO 27001, 27017, 27018; SOC 2/3 — certificações herdadas, auditadas anualmente |
| VIII | Documentação bibliográfica | Outputs com referências a fontes oficiais; links para jurisprudência verificável |
| IX | Privacy by design | Arquitetura com isolamento; política de retenção de 180 dias; exclusão garantida |
| X | Sustentabilidade | Modelo de precificação transparente; SLA documentado |
Base contratual verificável
A conformidade da Apolus não é discurso — está ancorada em documentos verificáveis:
Google CDPA
Obrigações de proteção de dados
CDPA Seção 17
Training Restriction — vedação de treinamento
BR SCCs
Cláusulas Contratuais Padrão aprovadas pela ANPD
Certificações Google
ISO/SOC verificáveis publicamente
Por que isso importa para seu tribunal
A Resolução CNJ 615/2025 não é recomendação. É norma vinculante.
Tribunais que contratarem ferramentas de IA sem verificar conformidade com o Art. 20 estão assumindo risco regulatório. E o Art. 16 institui um Comitê Nacional de Inteligência Artificial do Judiciário com poder de:
- Reclassificar sistemas contratados
- Exigir auditorias
- Determinar descontinuidade de soluções não conformes
A hora de verificar conformidade é antes da contratação, não depois.
Verifique a conformidade da sua ferramenta de IA
Se você é gestor de TI, secretário ou responsável por contratações, o momento de verificar conformidade é agora — antes que a fiscalização do CNJ determine.
A Apolus publica um Anexo de Conformidade Regulatória com cada artigo da Resolução CNJ 615/2025 cruzado com como atendemos.
- Mapeamento artigo por artigo da Resolução
- Documentação para anexar em processos de licitação
- Certificações e contratos verificáveis
- Conformidade desde a arquitetura
Ou fale diretamente com nosso time: Chamar no WhatsApp
Conformidade documentada. Verificável. Artigo por artigo.