“A tecnologia avança sempre mais rapidamente do que a legislação”

Pedro Vidigal Monteiro é o mais recente sócio da área de TMT da Sérvulo & Associados. Com prática centrada em tecnologia, privacidade, cibersegurança e propriedade intelectual, tem certificação europeia em proteção de dados pela International Association of Privacy Professionals.

Antes de integrar a Sérvulo, liderou as áreas de Digital, Privacidade e Cibersegurança e de Propriedade Intelectual na Telles, onde foi equity partner entre 2020 e 2025. O seu percurso inclui ainda experiência no setor empresarial, como advogado sénior e gerente jurídico na Andrade Gutierrez, e uma passagem internacional como advogado e consultor jurídico em Moçambique.

Em entrevista à Advocatus, aborda o impacto da integração da sua equipa na Sérvulo e as implicações práticas do atual ciclo tecnológico, marcado pela adoção crescente de inteligência artificial e pelo aumento dos riscos de cibersegurança. Analisa ainda as principais áreas de procura jurídica — como regulação da IA, proteção de dados, cibersegurança e economia digital — e antecipa tendências regulatórias para 2026, com destaque para o AI Act, NIS2 e Data Act.

A recente integração da equipa na Sérvulo representa um reforço estratégico nas áreas de Digital, TMT, Privacidade e Cibersegurança. Que oportunidades traz esta transição, tanto para a vossa prática como para os clientes da sociedade?

Começando pelos clientes, que devem ser sempre o ponto de partida, vivemos um momento histórico de oportunidade tecnológica. A inteligência artificial generativa representa uma oportunidade ímpar para redesenhar a competitividade das empresas, a produtividade e qualidade dos serviços públicos e a adoção é transversal: 32,7% da população ativa da UE já utilizou ferramentas de IA generativa em 2025, não apenas para fins pessoais mas também no trabalho e na educação. A médio prazo, prevê-se que a IA acrescente cerca de €17,9 biliões à economia global até 2030, equivalente a 3,5% do PIB mundial.

Por outro lado, estas oportunidades vêm acompanhadas de riscos muito concretos. A IA generativa já é usada por atacantes para deepfakes ou golpes financeiros. Em cibersegurança, por exemplo, o número global de ataques cresceu 44% em 2024 face ao ano anterior e cerca de 67% das organizações mundiais sofreram pelo menos um ataque em 2025. Em paralelo, a regulamentação emerge rapidamente: o AI Act da UE, cujas primeiras proibições estão em aplicação desde fevereiro de 2025, impõe às empresas obrigações rigorosas de compliance, sob pena de multas até €35 milhões ou 7% do volume de negócios global. Queremos ajudar os nossos clientes a tirar o máximo partido da tecnologia com confiança, garantindo o cumprimento de todo o normativo associado.

É neste contexto que integrámos a nossa equipa na SÉRVULO. Com a entrada de dois sócios e quatro advogados especializados, a sociedade passou a contar com 37 sócios e mais de 120 advogados, num total de mais de 150 colaboradores. Não se trata de um reforço simbólico: ganhámos escala, profundidade técnica e multidisciplinaridade para guiar os clientes num cenário tecnológico-jurídico sem precedentes. A SÉRVULO é uma firma full-service consolidada, com independência e rigor técnico inegociáveis. Ao mesmo tempo, a nossa equipa trouxe uma cultura de parcerias dinâmicas com o ecossistema tecnológico – consultoras, integradores de sistemas, hyperscalers – que variam de cliente para cliente, conforme as suas necessidades específicas. Mantemos total independência enquanto advogados: não estamos vinculados a nenhum fornecedor ou grupo consultivo, o que garante que as nossas recomendações servem exclusivamente o interesse do cliente.

Como perspetiva a adaptação da equipa à cultura da Sérvulo, de forma a assegurar uma integração eficiente e complementar?

A integração foi natural, porque encontrámos na SÉRVULO um alinhamento profundo de valores. A sociedade alia uma qualidade técnica inigualável e notoriedade de mercado a uma invulgar predisposição para a inovação, orientação ao cliente e o growth mindset. Destacaria, no entanto, dois aspectos que facilitaram particularmente a adaptação desta equipa.

Primeiro, a SÉRVULO pratica o que declara em matéria de tecnologia. A firma tem explorado a incorporação de soluções de IA nos seus fluxos de trabalho internos, acompanhando uma tendência crescente no mercado jurídico português. Encontrar na SÉRVULO esta predisposição para a inovação demonstrou-nos que estávamos a integrar uma “casa” com os olhos postos no futuro.

Segundo, a SÉRVULO tem uma enorme preocupação com as questões de cibersegurança e confidencialidade. A informação dos nossos clientes, pela sua natureza crítica e confidencial, exige os mais elevados padrões de proteção. As políticas de segurança da informação já implementadas transmitem-nos total confiança– refletindo um princípio que, aliás, empre esteve profundamente enraizado na cultura da SÉRVULO. Em suma, trouxemos dinamismo e especialização, mas encontrámos uma estrutura com os mesmos ideais de excelência e serviço ao cliente.

Considerando o crescimento exponencial da inteligência artificial e da transformação digital, quais são as áreas em que prevê maior procura por assessoria jurídica especializada nos próximos anos?

A procura está a crescer em quatro domínios principais, que já integram a nossa oferta de soluções jurídicas completas:

Regulação da IA – A aplicação faseada do AI Act vai exigir às empresas que inventariam e classifiquem todos os sistemas de IA, implementem sistemas de gestão de risco, assegurem qualidade dos dados de treino, mantenham documentação técnica detalhada e garantam supervisão humana eficaz nos sistemas de alto risco. A principal vaga de conformidade chega em agosto de 2026 (apesar de estar em curso um processo negocial na EU para estender este prazo – o Digital Omnibus Package). Muitas organizações terão de criar do zero estruturas de compliance para IA, possivelmente com o apoio conjunto de consultores tecnológicos e jurídicos.

Proteção de dados e privacidade – Permanece central. As autoridades continuam atentas e as coimas são severas – Em 2025, por exemplo, foram aplicadas mais de 330 sanções na Europa, totalizando cerca de €1,15 mil milhões em multas. As organizações reforçam programas de conformidade com o RGPD, lidam com transferências internacionais de dados cada vez mais complexas e enfrentam novos desafios: reutilização de dados pessoais em datasets de treino de IA, profiling algorítmico, entre outros.

Cibersegurança e resiliência digital – A Diretiva NIS2 impactou cerca de 160 mil empresas na Europa, elevando a cibersegurança a responsabilidade de gestão de topo e prevendo coimas até €10 milhões ou 2% do volume de negócios global. Novas normas como o DORA (para o setor financeiro) e o futuro Cyber Resilience Act alargam o âmbito de conformidade.

Contratação tecnológica e economia digital – A aceleração do comércio eletrónico, dos serviços cloud, das fintech e das plataformas digitais aumenta a necessidade de advogados familiarizados com contratos de software, licenciamento SaaS, conformidade com a legislação do consumidor online e proteção de propriedade intelectual em ativos digitais. O novo Data Act europeu, diretamente aplicável desde setembro de 2025, regulamenta a partilha de dados de dispositivos conectados e serviços cloud, e regula a mudança entre prestadores de serviços em nuvem, impondo obrigações para facilitar a portabilidade de dados e evitar bloqueios contratuais (vendor lock-in). O objetivo é garantir maior concorrência e liberdade de escolha para empresas e utilizadores.

Na SÉRVULO, acompanhamos hoje um cliente tecnológico desde a fase de startup até à internacionalização ou operações de M&A, nas quais a due diligence tecnológica e conformidade digital são críticas.

Apesar das áreas referidas serem hoje as mais comuns, vale a pena refletir sobre o que ainda não está regulado e que se nos apresentará amanhã ou num futuro muito próximo. Por exemplo, à medida que empresas incorporam agentes de IA autónomos nos seus processos de negócio, surgirão questões jurídicas inéditas: quem responde civilmente por uma instrução errada dada por um agente de IA? Se um agente substitui funções humanas, fará sentido tributá-lo? Bill Gates propôs já, em 2017, que robôs que substituam trabalhadores deveriam pagar impostos, com a receita a reverter para a criação de emprego em áreas onde a empatia humana não pode ser substituída. Estas questões – outrora ficção científica – podem ganhar relevância prática rapidamente. Cabe-nos, enquanto juristas, ajudar os clientes a navegar nesses territórios desconhecidos.

Questões como quem detém os direitos de autor sobre conteúdo gerado por IA, ou como provar em tribunal o nexo de causalidade numa decisão tomada por um algoritmo autónomo, exigirão dos advogados soluções criativas baseadas em princípios gerais, até que o legislador ou os tribunais clarifiquem posições.

A proteção de dados e a cibersegurança assumem cada vez mais relevância na agenda corporativa. Que tendências legais e regulatórias mais impactantes antevê para 2026?

Antecipo cinco tendências convergentes para 2026:

Em proteção de dados, o reforço da aplicação do RGPD continuará. As autoridades europeias coordenam ações e não hesitam em sancionar infrações graves. Para 2026, nenhuma empresa poderá abrandar os seus programas de privacidade: auditorias regulares, privacy ou data protection officers dedicados e cultura interna de respeito pela privacidade serão indispensáveis. Discute-se também a nível europeu o futuro Regulamento ePrivacy, que, se aprovado, trará regras específicas sobre marketing digital e metadados.

Em cibersegurança, a transposição da NIS2 obriga as empresas a notificarem incidentes significativos às autoridades, no prazo de 24 horas, e exige formação contínua dos gestores em matéria de cibersegurança. Muitas organizações ainda estarão a adaptar-se em 2026.

Em inteligência artificial, a vaga principal de conformidade do AI Act chega (se nada mudar) em agosto de 2026, com obrigações abrangentes para sistemas de alto risco, incluindo gestão de risco, governança de dados, supervisão humana e monitorização pós-mercado. A UE propôs também uma Diretiva de Responsabilidade por IA para clarificar questões de responsabilidade civil – até estar implementada, restarão dúvidas práticas que exigem aconselhamento jurídico criativo.

Em economia de dados, o Data Act já está em vigor e vai alterar significativamente os modelos de negócio de empresas industriais e de IoT, bem como de prestadores de serviços em nuvem.

Em criptoativos, o Regulamento MiCA entrou em vigor em dezembro de 2024, obrigando prestadores de serviços de criptoativos a licenciarem-se e cumprirem novas regras de emissão e negociação.

O Regulamento do Espaço Europeu de Dados de Saúde (EHDS) cria um quadro harmonizado para o acesso, partilha e reutilização de dados de saúde eletrónicos na UE, abrangendo tanto o uso primário (cuidados de saúde) como o uso secundário (investigação, inovação e políticas públicas). Apesar de ter entrado em vigor em março de 2025, a sua aplicação será faseada e a maioria das obrigações serão aplicáveis somente a partir de 2029.

Mas, uma vez mais, há uma realidade que importa sublinhar: a tecnologia avança sempre mais rapidamente do que a legislação, pelo que haverá inevitavelmente zonas cinzentas onde o aconselhamento jurídico será tão ou ainda mais necessário. Questões como quem detém os direitos de autor sobre conteúdo gerado por IA, ou como provar em tribunal o nexo de causalidade numa decisão tomada por um algoritmo autónomo, exigirão dos advogados soluções criativas baseadas em princípios gerais, até que o legislador ou os tribunais clarifiquem posições.

Que sinergias espera criar entre a área de TMT e outras práticas da firma?

As sinergias entre as várias práticas da firma são fundamentais, até porque hoje os problemas são cada vez mais complexos e multidimensionais. Se um cliente nos procura para um projeto de transformação digital no setor da saúde, não envolve apenas advogados de TMT: mobilizamos colegas de Direito da Saúde, Proteção de Dados, Laboral ou Fiscal. Um projeto de implementação de IA num contexto clínico ou de um cliente público, a colaboração entre a nossa equipa e a de Life Sciences ou de Direito Público permite identificar e resolver questões que isoladamente passariam despercebidas.

A tecnologia cruza hoje todas as áreas do setor privado, público e social, bem como todas as áreas funcionais das organizações, pelo que adicionar ao expertise tecnológico, expertise na indústria (saúde, retalho, banca, energia..) ou em áreas de prática (laboral, fiscal, societário…) permite um perfeito entendimento das várias dimensões do cliente e gera uma mais valia na prestação dos serviços jurídicos.

Olhando para o futuro na Sérvulo, que tipo de projetos ou clientes considera prioritários para consolidar a liderança da sociedade nestas áreas estratégicas?

Não definimos “projetos prioritários” nem “clientes prioritários” – o nosso foco é garantir que todas as organizações que queiram tirar partido das novas tecnologias, o façam com segurança jurídica e confiança (no que se apresenta, como uma grande oportunidade para reposicionar o tecido económico português). Isto implica apoiar clientes que se encontram em diferentes níveis da jornada e de maturidade digital:

Queremos apoiar aqueles que estão a dar os primeiros passos – empresas ou entidades públicas a digitalizar processos ou a migrar para a cloud – ajudando a construir fundações sólidas em matéria de infraestrutura e segurança. Um erro nesta fase pode comprometer o futuro do negócio digital.

Queremos apoiar os mais maduros, que incorporam IA em escala, nomeadamente com agentes embebidos nos seus processos de negócio, ajudando-os na gestão de risco avançada: governação interna de IA, comités de ética, códigos de conduta e ajustamento de estruturas contratuais.

E queremos apoiar as próprias empresas do ecossistema tecnológico – hyperscalers, integradores de sistemas, startups – que, além de clientes, são por vezes parceiros em projetos complexos que envolvem implementação de processos, organização, tecnologia e regulação. Aqui, parcerias dinâmicas são fundamentais: se o cliente quer Google, AWS ou Microsoft, trabalhamos com eles; se quer a NTT DATA, a EY ou a Accenture, trabalhamos igualmente. A única agenda a que somos fiéis é a do cliente. Essa capacidade de colaborar livremente com qualquer stakeholder, sem conflitos de interesse, é um dos nossos maiores diferenciadores.

A crescente regulação em matérias como inteligência artificial, proteção de dados e cibersegurança está a alterar a forma como as empresas encaram o risco legal. Como vê esta evolução?

Não diria que estas matérias alteraram a essência da gestão de risco – as empresas continuam a identificar, quantificar e mitigar riscos. O que mudou foi o âmbito e a urgência: o risco legal tecnológico subiu na hierarquia das preocupações corporativas.

As coimas do RGPD serviram de wake-up call – nenhuma organização quer arriscar 4% do volume de negócios em sanções. Com a NIS2, a cibersegurança deixou de ser um “problema de TI” e tornou-se uma questão de governo societário: a gestão de topo tem agora responsabilidade direta. Vejo, cada vez mais, boards a pedirem briefings jurídicos sobre cibersegurança.

Outra evolução positiva: a passagem de “box-ticking” para resiliência contínua. As empresas percebem que o compliance não é um projeto com fim, mas um processo permanente. Mantêm comités de privacidade, contratam ou subcontratam DPOs e CISOs a tempo inteiro, e fazem formação periódica – um investimento indispensável quando quase metade das violações de segurança têm origem em erro ou ação humana.

Destaco, porém, dois desafios. Primeiro, a incerteza regulatória: em áreas como IA, as regras ainda estão a ser definidas, o que obriga os advogados a um papel criativo de risk assessment qualitativo, aconselhando medidas mesmo antes de existirem leis específicas. Segundo, uma tendência encorajadora: as empresas começam a ver o cumprimento regulatório como vantagem competitiva, não só como custo. Ser compliant em privacidade ou segurança atrai clientes e reforça a reputação. O custo de ignorar estes riscos é brutal: 47% das organizações atacadas reportaram dificuldade em atrair novos clientes e 43% perderam clientes existentes após um incidente de segurança.

Como avalia o posicionamento de Portugal, e das sociedades de advogados portuguesas, na assessoria a projetos tecnológicos e digitais de dimensão internacional?

Portugal e as suas sociedades de advogados estão cada vez mais bem posicionados – diria que conseguimos hoje prestar serviços equiparáveis aos das grandes sociedades internacionais, com a vantagem de conhecimento local profundo e maior flexibilidade.

Vários fatores explicam esta evolução. Portugal afirma-se como hub tecnológico: a Microsoft anunciou um investimento de 10 mil milhões de dólares em centros de dados em Sines, posicionando o País como “hub estratégico” de IA na Europa. Grandes empresas tecnológicas investem em centros de competência no nosso País, e startups portuguesas lançam plataformas que se internacionalizam rapidamente. Tudo isto requer apoio jurídico local sofisticado. As equipas jurídicas portuguesas têm respondido à altura. Muitos advogados investiram em formação internacional e trabalharam no estrangeiro, o que facilita a comunicação com clientes globais. Trabalhamos fluentemente em inglês, habituámo-nos a colaborar em redes internacionais e a seguir padrões de qualidade globais.

A SÉRVULO, por exemplo, tem uma rede multilateral de parcerias estratégicas – SÉRVULO LATITUDE⦵ – com escritórios de referência em jurisdições como Portugal continental, Regiões Autónomas, Brasil, Angola, Moçambique, Guiné-Bissau, Cabo Verde, São Tomé e Príncipe, Macau e Timor-Leste. A rede assenta num conceito de “best friends”: confiança mútua e vínculo flexível e não exclusivo, refletindo simultaneamente proximidade e a autonomia de cada Sociedade. Isto permite-nos acompanhar clientes portugueses lá fora ou clientes estrangeiros cá dentro, assegurando um serviço integrado e contínuo, com o mesmo nivel de excelência.

Outro fator relevante: o custo-qualidade imbatível. Os honorários em Portugal tendem a ser mais competitivos do que em capitais financeiras maiores, mas a qualidade não fica atrás. Isso leva clientes estrangeiros a confiar assuntos de alto perfil e complexidade a equipas portuguesas. O desafio é continuar a investir em talento, diferenciação técnica e presença internacional – mas os resultados são cada vez mais visíveis.

Que desafios específicos identificam na aplicação prática de regimes como o RGPD, o Digital Services Act, o Digital Markets Act ou a futura regulação da IA?

O Regulamento Geral sobre a Proteção de Dados (RGPD), em vigor desde 2018, impõe obrigações como a existência de uma base legal para o tratamento de dados, transparência, segurança, contratos com subcontratantes, avaliações de impacto (DPIAs), notificação de violações de dados em 72 horas e, em muitos casos, a nomeação de um Encarregado de Proteção de Dados (DPO). O principal desafio prático reside em manter uma conformidade contínua e abrangente, o que exige uma governação interna robusta, mecanismos seguros para transferências de dados e o envolvimento da gestão de topo. As sanções por incumprimento podem atingir até 4% do volume de negócios global.

O Digital Services Act (DSA), aplicável de forma faseada desde 2024, estabelece obrigações como a moderação diligente de conteúdos ilícitos, transparência algorítmica, proibição de publicidade direcionada a menores, avaliações de riscos sistémicos e auditorias independentes para grandes plataformas. Os desafios práticos incluem o investimento em novas equipas e sistemas de compliance, a moderação de conteúdos em múltiplas línguas e contextos legais nacionais, a conciliação entre moderação e privacidade, e a supervisão fragmentada entre várias autoridades e a Comissão Europeia. As coimas podem atingir até 6% do volume de negócios anual a nível mundial.

O Digital Markets Act (DMA), aplicável desde março de 2024, impõe obrigações como a interoperabilidade com terceiros, portabilidade de dados, proibição de auto-preferenciação e combinação de dados sem consentimento, e a obrigação de permitir lojas de aplicações e sistemas de pagamento alternativos. Os desafios práticos incluem a reengenharia de modelos de negócio consolidados, a garantia de interoperabilidade sem comprometer a segurança e a ambiguidade de conceitos como “auto-preferenciação”, que já motivaram investigações à Apple e à Meta. As sanções por incumprimento podem atingir até 10% do volume de negócios global, podendo chegar a 20% em caso de reincidência.

Por fim, o AI Act, com implementação faseada entre 2025 e 2027, já proíbe desde fevereiro de 2025 práticas de risco inaceitáveis. Os sistemas de alto risco estarão sujeitos a obrigações como gestão de risco, governança de dados, documentação técnica, supervisão humana e monitorização contínua. Os desafios práticos incluem o inventário e classificação de todos os sistemas de IA, a criação de estruturas de compliance de raiz, a manutenção da conformidade à medida que os modelos evoluem e a incerteza interpretativa, agravada por prazos apertados e sem períodos de transição. As sanções podem atingir até 35 milhões de euros ou 7% do volume de negócios global.

O denominador comum é traduzir obrigações legais complexas em práticas internas concretas. Na nossa experiência, isso implica um trabalho conjunto entre juristas e equipas técnicas: criar procedimentos claros, rever cláusulas contratuais, preparar evidências para potenciais auditorias e formar colaboradores. O nosso papel é construir essa ponte entre o Direito e a realidade da empresa, mostrando que o cumprimento destas normas pode andar de mãos dadas com a inovação.

Os projetos mais desafiantes envolvem dois cenários: aplicar leis tecnológicas em contextos altamente inovadores e lidar com situações onde a lei ainda não chegou.

Que desafios jurídicos mais complexos têm surgido em projetos recentes nesta área?

Os projetos mais desafiantes envolvem dois cenários: aplicar leis tecnológicas em contextos altamente inovadores e lidar com situações onde a lei ainda não chegou.

No primeiro cenário, destaco a preparação de empresas para o AI Act. Isso implica um mergulho profundo na realidade técnica: mapear todas as soluções de IA utilizadas, classificá-las por nível de risco e trabalhar lado a lado com engenheiros para implementar controlos e documentação. Conciliar visão jurídica com conhecimento tecnológico nem sempre é linear – tivemos de traduzir conceitos legais, em critérios que os cientistas de dados entendam e meçam. Exige sessões conjuntas de whiteboard com advogados e programadores, e por vezes sugestões técnicas partindo do lado jurídico (“e se treinássemos o algoritmo com dados alternativos para reduzir viés?”).

No segundo cenário, projetos digitais que caem simultaneamente no âmbito de vários regimes. Por exemplo, uma plataforma online levantava questões de proteção de dados (RGPD), moderação de conteúdos (DSA) e até concorrência de mercado digital (DMA). Conciliar todas estas obrigações numa solução coesa obriga a criatividade nas soluções contratuais e procedimentais..

E há o desafio da ausência de respostas claras na lei. Perguntas como “Esta funcionalidade de IA será considerada alto risco pelo AI Act?” ou “Em caso de conflito entre a transparência do DSA e a privacidade de um utilizador, qual prevalece?” exigem análise de princípios e valores, não apenas artigos da lei. Nesses projetos, atuamos como arquitetos legais, desenhando pontes para sustentar o negócio dentro de um quadro jurídico nebuloso. É o tipo de trabalho mais exigente, mas também onde melhor demonstramos o nosso valor.

Como podem as empresas preparar-se melhor para o novo quadro regulatório digital europeu?

Recomendo uma abordagem proativa em sete frentes:

Mapear rigorosamente os requisitos aplicáveis – Criar um roadmap das regulamentações europeias: RGPD, DSA, DMA, NIS2, DORA, AI Act, Data Act, MiCA (entre outros). Identificar quais se aplicam ao negócio.

Envolver a liderança – Formar um comité interno de transformação digital e compliance, com executivos de alto nível. Algumas destas normas estabelecem a responsabilidade da gestão de topo. Nomear responsáveis específicos: Privacy Officer, responsável pela conformidade em IA.

Diagnóstico (gap analysis) – Realizar avaliações de risco em cada frente. Auditar proteção de dados, simular cenários DSA, avaliar maturidade em cibersegurança face à NIS2. Desenhar um plano faseado com metas alinhadas com os prazos legais.

Rever políticas, procedimentos e contratos – Atualizar políticas de privacidade, criar políticas de IA, rever termos de serviço para incorporar obrigações do DSA e DMA, negociar cláusulas com fornecedores tecnológicos.

Formação transversal – Sessões de sensibilização para todos os colaboradores; formação aprofundada para áreas-chave (IT, Marketing, RH). Simular incidentes de dados e treinar respostas.

Adotar ferramentas tecnológicas de compliance – Plataformas de privacy management, soluções de monitorização contínua, ferramentas de verificação de viés em IA. Definir playbooks de resposta a incidentes e testá-los periodicamente.

Acompanhar evoluções e boas práticas – Seguir boletins das autoridades (EDPB, ENISA), participar em associações setoriais, consultar advogados para updates regulares.

Quem chegar primeiro à meta da conformidade estará também na pole position para colher frutos numa economia cada vez mais assente na confiança digital.

A regulação digital europeia está a transformar profundamente o mercado. Como é que isso está a alterar o papel dos advogados que trabalham em tecnologia e telecomunicações? Que tendências tecnológicas vão gerar maior necessidade de aconselhamento jurídico?

O papel transformou-se radicalmente. Deixámos de ser meros “tradutores legais” para nos tornarmos parceiros estratégicos e agentes de mudança.

Hoje, inserimo-nos logo no início dos projetos tecnológicos, co-desenhando soluções para que nasçam conformes à lei. Trabalhamos em equipas multidisciplinares com engenheiros, data scientists e gestores de produto. Temos também um papel crescente em governação corporativa: assessoramos conselhos de administração em estratégias de resiliência digital e “auditamos” algoritmos quanto a compliance. O profissional teve de se reinventar – ser hoje meio jurista, meio tecnólogo, meio estratega ou trabalhar em estreita colaboração com os mesmos.

Quanto às tendências tecnológicas suscetíveis de gerar maior procura por aconselhamento jurídico, diria:

IA e automação avançada – Permanecerá no topo. Direitos de autor sobre outputs de IA, responsabilidade por decisões algorítmicas, ética e transparência. O relatório da OpenAI sobre IA empresarial mostra que setores como tecnologia, saúde e indústria apresentam o crescimento mais rápido na adoção de IA, com utilização a estender-se muito para lá de consultas casuais: o uso de fluxos de trabalho estruturados e agentes aumentou 19 vezes num ano, e o consumo de tokens de raciocínio por organização cresceu aproximadamente 320 vezes em 12 meses.

Cibersegurança – Os ataques não vão diminuir. Janeiro de 2025 marcou um recorde histórico em incidentes de ransomware documentados. A procura por advogados especializados em resposta a incidentes, litígios ciber e implementação de regimes como NIS2 e DORA crescerá exponencialmente.

Economia de dados – O Data Act abre caminhos para uma economia de partilha de dados. Surgirá procura por advogados que dominem contratos de dados, data trusts e consórcios de dados industriais.

Numa perspectiva sectorial, destacaria as áreas da Indústria e da Saúde como particularmente exigentes em termos de aconselhamento jurídico. A medicina personalizada, os dispositivos médicos de monitorização contínua e as plataformas de telemedicina colocam desafios em matéria de consentimento informado, privacidade de dados de saúde e responsabilidade clínica. Já na indústria, a adoção de sensores IoT, robótica colaborativa e IA para controlo de qualidade e manutenção preditiva levanta questões sobre responsabilidade por decisões automatizadas, partilha de dados industriais ao abrigo do Data Act e conformidade com normas de cibersegurança e concorrência.

Em qualquer dos casos, os advogados que consigam articular regulação setorial com enquadramentos tecnológicos serão, cada vez mais, indispensáveis.

O que diferencia a abordagem da Sérvulo nesta área num mercado jurídico cada vez mais competitivo?

Num mercado onde todos dizem “ter foco no digital”, a SÉRVULO distingue-se por três pilares concretos: visão integrada, independência estratégica e inovação praticada, não apenas proclamada.

Visão integrada. Quando um cliente nos procura com um desafio tecnológico, mobilizamos não só advogados tech, mas toda a máquina full-service: fiscalidade, societário, laboral, contencioso. Um incidente de cibersegurança, por exemplo, aciona simultaneamente a equipa de data breach, de contencioso e, se necessário, a equipa regulatória setorial. O cliente tem um aliado único e coordenado – não conselhos fragmentados.

Independência estratégica. Mantemo-nos independentes, ao contrário de Sociedades que optaram por outros caminhos. Isso permite-nos escolher livremente os parceiros adequados caso a caso, sem conflitos de interesse. As nossas recomendações são sempre imparciais e no melhor interesse do cliente. E através da rede SÉRVULO LATITUDE⦵, asseguramos alcance global sem sacrificar qualidade local: podemos liderar projetos multijurisdicionais mantendo controlo direto da qualidade.

Inovação praticada. Fomos dos primeiros a explorar ferramentas de IA jurídica nos nossos fluxos internos. Ajudámos clientes a criar políticas de ética para IA antes de qualquer lei o exigir – políticas que hoje são referência nos seus setores.

No fundo, o que nos diferencia é a combinação do sólido e do ágil: a tradição de rigor jurídico que é marca da advocacia portuguesa, aliada a uma capacidade real de antecipar necessidades, mobilizar competências transversais e inovar com responsabilidade. Os nossos clientes conseguem inovar com tranquilidade, entrar em novos territórios legais com confiança, porque sabem que ao seu lado têm uma equipa que alia conhecimento, independência e paixão pelo desafio. Estamos prontos para o futuro – e convidamos os nossos clientes a construí-lo connosco.