Por mais que já houvesse ordenamento jurídico no Brasil, sigilo de comunicações e a proteção à intimidade, o tratamento de dados pessoais, principalmente no ambiente digital, era incerto. Para dissipar essa incerteza, a Lei Geral de Proteção de Dados (LGPD) foi implementada.
A advocacia, mais do que qualquer outra área de atuação humana, precisa saber utilizar os dados coletados de forma planejada e segura, tomando as decisões corretas a partir de dados extraídos de forma legal e, ainda, demonstrando ética e transparência no relacionamento com os clientes.
Até porque, os escritórios de advocacia, independentemente do ramo de atuação, sejam eles individuais ou em sociedade, também estão sujeitos à lei que modifica a maneira com que os dados pessoais dos clientes são compreendidos e usados.
Lembre-se, a LGPD é uma oportunidade de aprimoramento para os escritórios de advocacia, e conhecer os conceitos e boas práticas de segurança da informação pode evitar prejuízos.
Como a LGPD afeta os escritórios de advocacia?
Como sabemos, os advogados lidam todos os dias com os mais diversos dados confidenciais dos clientes e que, muitas vezes, podem ser acessíveis até no computador da recepção, ou no acesso remoto de todos os estagiários e advogados.
Todo advogado sabe que durante todo o percurso de um processo judicial, documentos sempre são juntados contendo dados extremamente íntimos dos clientes. É inegável, portanto, que os advogados que compõem um escritório devem se perguntar: como os dados dos clientes estão sendo solicitados, qual o processo de armazenamento e exclusão desses dados, é pedida autorização para colher essas informações, e se o contrato não é firmado, as informações são removidas da sua base de dados, leva-se em consideração as possíveis vulnerabilidades do sistema de armazenamento dessas informações a fim de estabelecer uma política de segurança efetiva e em conformidade com a LGPD?
Estes questionamentos precisam ser feitos. Sobretudo porque a gestão de um escritório de advocacia, exige que o mapeamento de processos de recebimento e controle de dados, seja feito e reavaliado constantemente. Para evitar problemas, é necessário entender toda a trajetória que os dados pessoais de seus clientes percorrem, desde quando são colhidos até quando são excluídos.
A revisão da atividade de coleta de dados deve ser feita com o objetivo de garantir a privacidade das informações
Mesmo que a maior parte dos mecanismos de consentimento que eram usados anteriormente sejam válidos no âmbito da nova lei, é preciso saber qual a natureza dos dados mantidos, de que modo foram extraídos e com qual objetivo, quem pode acessá-los e manipulá-los, e qual será o período de retenção dessas informações.
Além disso, é importante que os advogados estejam atentos ao fato de que o cliente conta com o direito de obter informações acerca da coleta e o processamento de dados, assim como pode solicitar consultas, retificação, portabilidade e restrição.
E mais, o processo de concessão de direitos sobre os dados deve ser feito tanto para quem já é cliente do seu escritório quanto para os novos clientes.
5 formas de promover no seu escritório a cultura de privacidade e proteção de dados em conformidade com à LGPD
- Elaborar política de consentimento e governança de dados
Nesse período inicial, será fundamental a organização e a elaboração de treinamentos na organização. Assim, os colaboradores poderão se capacitar em segurança da informação, privacidade e proteção de dados e começar imediatamente a tratar a cultura de proteção de dados internamente, reforçando condutas preventivas, obrigação de sigilo e dever de confidencialidade e boas práticas de governança de dados.
- Criar canal de comunicação para receber solicitações de titulares de dados
Dessa forma, será possível manter um processo básico de controle para que nenhuma solicitação fique sem resposta. Os titulares dos dados têm direitos em relação a eles, e é papel do seu escritório cumpri-los com o rigor legal.
- Criar controle de acesso às informações mantidas no sistema de informática
O escritório precisa implantar uma política de acesso restrito, com revisão periódica de senha, entre outras medidas, além de reforçar validade para colaboradores, associados, sócios, terceiros, correspondentes. Não se esqueça de revisar também o controle de acesso aos processos e arquivos físicos.
Além disso, cuidados adicionais devem ser adotados em contratos de trabalho, contratos de honorários e com fornecedores, prevendo cláusulas específicas que visem resguardar o escritório, seja como coletor ou fornecedor de dados pessoais.
- Reavaliar segurança do sistema informatizado contra vazamentos
Dê atenção especial se houver utilização de equipamentos particulares dos associados ou colaboradores, em home office. Vazamentos e acessos indevidos precisam ser tratados de forma preventiva. Por isso, faça um planejamento estratégico em torno da segurança de seus sistemas.
- Revisar contratos com clientes e com colaboradores
Será oportuno revisar os contratos e inserir cláusulas de adesão à política de confidencialidade caso já não tenha feito isso.
Além disso, é fundamental a elaboração de termos de consentimento, seja para clientes, seja para colaboradores e outros eventuais fornecedores de dados que lhes dê total conhecimento sobre a forma de tratamento e eliminação de dados adotada pelo escritório.
O que é a Lei Geral de Proteção de Dados (LGPD)?
A proteção de dados é uma tendência mundial irreversível. A genealogia da LGPD, tem sua matriz na Regulamentação Geral de Proteção de Dados (GDPR, na sigla em inglês) da União Europeia e atende às exigências internacionais.
A LGPD, dispõe sobre o tratamento a partir do qual as informações pessoais podem ser coletadas e tratadas em todo o país. São considerados como dados pessoais todas as informações relacionadas a um indivíduo identificável ou identificado, como seu nome, documentos pessoais, endereço, IP do computador, e-mail, entre outros.
Há, ainda, a diferenciação entre os dados pessoais sensíveis, uma vez que as informações dessa categoria recebem uma proteção ainda maior. Se enquadram como dados sensíveis, por exemplo, aqueles relacionados a origem étnica ou racial, convicção religiosa, opinião política, dados biométricos e genéticos, informações relativas à saúde etc.
Embora a LGPD esteja em vigor desde 18 de setembro de 2020, as sanções administrativas para quem desrespeitar as regras de tratamento de dados pessoais foram alteradas por causa da Covid-19 e só passam a valer a partir de 1º de agosto de 2021.
Por Juliana Jácome, sócia do Jácome Advocacia
Para maiores informações, esclarecimento de dúvidas ou consulta para entrada de pedido, clique aqui e fale conosco.