Entenda o impacto da LGPD no dia a dia dos escritórios de advocacia

A LGPD (Lei nº 13.709/18), ou Lei Geral de Proteção de Dados, terá eficácia plena em fevereiro de 2020. A lei, que dispõe sobre o tratamento de dados pessoais, tem por objetivo “proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”. Trata-se de um espelho da GDPR, Lei de Proteção de Dados da União Europeia.

Os escritórios de advocacia são atores que fazem o controle e o processamento de dados dos seus clientes e das partes contrárias. Por isso, seu dia a dia será impactado com o advento da Lei Geral de Proteção de Dados Pessoais. Veja como!

Como a LGPD afeta a rotina dos escritórios?

A Lei Geral de Proteção de Dados Pessoais possui algumas premissas básicas que modificam os procedimentos adotados por qualquer negócio que trata dados pessoais. Os usuários passaram a ter maior controle sobre o processamento de seus dados pessoais. Assim, passam a poder solicitar o fornecimento desses, a retificação, a atualização e a sua portabilidade.

Além disso, a empresa (neste caso, o escritório de advocacia) deve utilizar os dados somente para as finalidades específicas para as quais foram coletados (princípio da finalidade). O fim também deve ser informado aos titulares. No mesmo sentido, deve coletar somente o necessário para a consecução da finalidade (princípio da minimização da coleta).

Nos escritórios de advocacia, a Lei Geral de Proteção de Dados Pessoais refere-se aos dados pessoais dos clientes. Esse processo de dados do cliente está intrinsecamente ligado à atividade do advogado. Por isso, os escritórios precisarão ter mais cuidado com seus perfis de risco para conformidade com a Lei Geral de Proteção de Dados Pessoais.

Cuidado interno e externo

Para Diogo Caldas, coordenador Adjunto do Curso de Direito da Universidade Veiga de Almeida, os escritórios de advocacia terão missão dupla. Para se adequar às regras, será preciso considerar tanto o próprio ambiente de trabalho quanto sua atuação externa.

“Para disparar uma simples newsletter, será necessário ter consentimento inequívoco do grupo de pessoas que vai receber o conteúdo. Quanto à atuação externa, as diretrizes terão que ser observadas para elaborar as bases dos contratos, que irão regulamentar a relação negocial dos dados entre empresas (que são clientes) e seus consumidores”, comenta Caldas.

Lei Geral de Proteção de Dados Pessoais: maiores padrões de proteção de informações pessoais

Os escritórios, pela abordagem da Lei Geral de Proteção de Dados Pessoais, são controladores e processadores de dados de seus clientes. Uma mera pesquisa legal que envolva a coleta de dados pode ser perigosa, considerando as enormes multas que a lei estabelece. O trabalho de pesquisa deverá estar em conformidade com as regulamentações legais, e isso envolve ter padrões de proteção da informação mais eficazes.

Para tanto, os escritórios devem rever não só suas condutas e procedimentos, mas, em primeiro lugar, suas políticas de segurança. Em seguida, é preciso adotar mecanismos que mitiguem o risco da violação de dados.

Revisão das políticas de segurança

O gestor do escritório de advocacia, juntamente ao profissional de TI, deve avaliar as características do negócio, a complexidade e as vulnerabilidades do ambiente computacional para estabelecer uma política de segurança efetiva. Eles devem revisá-la de acordo com as normas, de forma que consigam gerenciar de maneira efetiva as situações de risco.

Três medidas das políticas de segurança são eficazes para estar em conformidade com a Lei Geral de Proteção de Dados Pessoais:

• Revisão das atividades de coleta de dados; os gestores devem demonstrar maior preocupação com a privacidade, já que a nova lei fortalece o tema. São direitos do usuário a informação sobre a coleta e o processamento de dados, retificação, consulta, restrição e portabilidade.
• Conhecimento sobre dados; para tomar qualquer medida para manter os dados dos clientes seguros, o gestor do escritório deve saber quais informações estão à sua disposição e quais devem ser apagadas. É preciso realizar perguntas sobre a natureza e a finalidade dos dados, a base legal do processamento, a forma de coleta e armazenamento, e a segurança.
• Revisão de consentimento e processamento justo; a Lei Geral de Proteção de Dados Pessoais trouxe novos requisitos sobre as informações a serem fornecidas aos titulares de dados ao solicitar o consentimento para coleta e processamento de dados pessoais. Por isso, é preciso rever os mecanismos.

Adoção de práticas de mitigação de riscos

A tecnologia trouxe aos escritórios muitas ferramentas para minimizar os riscos de violação de dados. Backup automático, armazenamento em nuvem, atualização de sistemas e outras práticas de tecnologia da informação podem ser aliadas na hora de entrar em conformidade com a Lei Geral de Proteção de Dados Pessoais.

A Lei Geral de Proteção de Dados Pessoais impacta diretamente no dia a dia dos escritórios de advocacia. Para que os gestores se adequem às novas normas, devem dar atenção aos procedimentos internos e externos de segurança. A tecnologia sempre pode ser uma aliada, mas não substitui as práticas que dependem de conhecimento técnico sobre a legislação.