LGPD: adequação plena chega à 67% dos escritórios

A  Lei Geral de Proteção de Dados Pessoais (LGPD) completa cinco anos em 2025, e a pesquisa do anuário ANÁLISE ADVOCACIA 2025 revelou que 67% dos escritórios participantes estão plenamente adequados à legislação. Embora a lei não determine um prazo específico para conformidade, o alto nível de engajamento em um período relativamente curto é notável. No entanto, um número considerável de escritórios ainda não se regularizou.

A advogada especialista em LGPD e crimes digitais, Eduarda Chaves, destaca que a Autoridade Nacional de Proteção de Dados (ANPD) já está fiscalizando ativamente o cumprimento da legislação. Escritórios que não adotam boas práticas de proteção de dados podem sofrer advertências e multas, que podem alcançar 2% do faturamento anual, com um teto de R$ 50 milhões por infração.

Além das penalidades financeiras, a falta de conformidade compromete a credibilidade do escritório, afastando clientes e dificultando parcerias - especialmente com empresas que exigem compliance com a LGPD como critério para firmar contratos.

"Escritórios que negligenciam a adequação à LGPD podem enfrentar dificuldades operacionais, como o bloqueio ou a eliminação de dados essenciais para suas atividades, o que compromete a condução de processos e a continuidade dos serviços prestados."

A sócia do Chaves Ramos Sociedade de Advogados, Eduarda Chaves, indica, primeiramente, os passos que empresas e escritórios devem seguir para se regularizarem à LGPD: "A regularização de um escritório de advocacia à LGPD exige um plano estruturado. 

O primeiro passo é mapear os dados coletados e suas finalidades. Em seguida, é necessário revisar contratos, termos de privacidade e políticas internas para garantir a conformidade. Além disso, a equipe deve ser treinada em boas práticas de proteção de dados, e medidas de segurança digital, como controle de acessos e criptografia, devem ser implementadas. Adicionalmente, a nomeação de um DPO, embora opcional para pequenos escritórios, facilita a adequação. Por fim, consultorias especializadas podem acelerar o processo, garantindo uma implementação segura e eficiente."

Eduarda, também coordenadora da Aceleradora de Escritórios de Advocacia da OAB do Estado de São Paulo, faz um alerta importante: "Percebo que muitos advogados estão focados em assessorar empresas e clientes sobre a importância do compliance e proteção de dados, mas acabam se esquecendo de garantir essa mesma conformidade dentro do próprio escritório. No entanto, esse descuido pode trazer consequências sérias e comprometer a segurança e a credibilidade da banca jurídica", finalizou.

Dada a importância e a urgência do tema, bem como o alto número de escritórios desregularizados, apresentamos um manual prático para adequar seu escritório ou empresa à LGPD. As recomendações abaixo são baseadas nas diretrizes da SERPRO (Serviço Federal de Processamento de Dados):

Verifique as bases legais que devem ser consideradas para o tratamento de dados pessoais.

Classifique os dados coletados, com atenção especial aos dados sensíveis e aos dados de crianças e adolescentes, que exigem cuidados específicos.

Antes de realizar o tratamento, é necessário informar ao titular as finalidades da coleta, os dados que serão coletados, os destinatários e os direitos do titular em relação à proteção dos dados.

Torne claras e acessíveis as hipóteses de tratamento de dados, a base legal, os procedimentos e as práticas adotadas, preferencialmente em um site ou meio de fácil acesso.

Adote normas, políticas e medidas técnicas para atender aos requisitos da LGPD, garantindo a conformidade e a capacidade de demonstrá-la, caso solicitado pelo titular ou pela ANPD.

Estabeleça um plano de formação e conscientização para empregados, terceirizados e colaboradores sobre a importância da privacidade e proteção de dados pessoais.

Caso necessário, nomeie um encarregado (DPO) conforme os critérios da ANPD (volume de dados tratados e porte da empresa). Ele será responsável pela comunicação com o público e com a ANPD.

Habilite meios digitais para facilitar a solicitação e revogação de consentimento, e para atender outras demandas relacionadas ao tratamento de dados.

A empresa deve confirmar a existência ou permitir o acesso aos dados pessoais:

• Imediatamente, em formato simplificado.
• Em até 15 dias, fornecer uma declaração completa, incluindo a origem dos dados, critérios e finalidades do tratamento. Caso a solicitação seja negada, a empresa deve informar os motivos, e o titular pode recorrer à ANPD ou à Justiça.

Mesmo quando o tratamento visa o interesse público, o titular tem o direito de se opor. A empresa pode continuar o tratamento apenas se demonstrar razões legítimas que prevaleçam sobre os interesses do titular ou se os dados forem necessários em processos judiciais.

Além da LGPD, respeite direitos previstos em legislações como a Lei do Habeas Data, a Lei Geral do Processo Administrativo e a Lei de Acesso à Informação.

Adote medidas preventivas para evitar falhas que possam comprometer os direitos e liberdades do cidadão.

Em caso de vazamento de dados, a empresa deve notificar o titular e a ANPD sem demora injustificada.

A transferência de dados para entidades privadas sem consentimento é proibida, exceto em algumas exceções previstas pela LGPD, como:

• Execução descentralizada de atividade pública.
• Proteção da segurança e integridade do titular.
• Contratos ou convênios informados à ANPD.
• Prevenção de fraudes ou irregularidades.

O uso compartilhado de dados entre entidades públicas e privadas só deve ocorrer mediante consentimento ou conforme hipóteses de dispensa previstas na LGPD.

Facilite o compartilhamento de dados entre órgãos públicos quando necessário para políticas públicas ou serviços descentralizados.

Permita a transferência internacional de dados apenas em casos específicos, como:

• Consentimento explícito do titular.
• Proteção da vida ou integridade física.
• Execução de políticas públicas.
• Transferência para países ou organismos com proteção compatível à LGPD.
• Cumprimento de obrigações legais ou acordos internacionais.