Desafios e impactos da LGPD na rotina dos escritórios de advocacia | Análise
Análise

Desafios e impactos da LGPD na rotina dos escritórios de advocacia

Por Renata Nicodemos, sócia do escritório Ernesto Borges Advogados

26 de July de 2022 17h05

A Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709, se aplica irrestritamente a qualquer seguimento e qualquer atividade desenvolvida com uso de dados pessoais. Neste texto, serão abordados aspectos que demonstram os desafios e impactos dessa norma para os escritórios de advocacia.

Em verdade, vale ressaltar que desde a vigência da mencionada lei, ficou evidente a necessidade de construção de uma política de governança em privacidade e o desenvolvimento de diretrizes para o armazenamento e tratamento de dados pessoais.

Os escritórios de advocacia não ficaram imunes à obrigatoriedade de adequação, submetidos ao que foi a uma profunda mudança na rotina, o art. 3º da referida lei não deixa dúvidas da extensão dos seus efeitos.

A criação de uma norma específica, corrobora a necessidade de construir uma cultura de valoração da privacidade, a exemplo do que ocorreu no passado em relação aos direitos individuais relativos às relações de consumo. Em outras palavras, a proteção dos dados não pode ser analisada de forma isolada, pois está diretamente ligada a cultura da sociedade.

Nessa perspectiva, é essencial refletir quais as regras de negócio próprias para assegurar o cumprimento da lei.

Pois bem, a existência de fluxos multidimensionais na rotina dos escritórios de advocacia, confere maior desafio no processo de adequação. Por exemplo, para cumprir a rotina de análise de processos, petições, atendimento de consultas, reuniões com clientes, audiências, dentre outras, ocorre de alguns escritórios adotarem procedimentos e ferramentas frágeis a assegurar a privacidade das informações.

Outrossim, não é rara a contratação de advogados particulares para tratar as atividades que não estão sob o páreo celetista ou de sócio da banca a quem foi conferida a procuração, o que pode culminar na transferência de informações de maneira insegura, se não observadas as regras de confidencialidade e tratamento dos dados.

Levando em conta os princípios traçados na Lei, é fácil perceber que o contexto da LGPD não é somente proteger os dados, mas está diretamente ligado a privacidade.

Neste aspecto, é importante mencionar que código de ética e disciplina da OAB traz em seu artigo 25 a defesa ao sigilo profissional como forma de garantir o livre exercício da profissão, o que não se confunde com a proteção de dados em virtude a relação de negócio estabelecida entre as partes.

Isto quer dizer que ao repassar dados para o advogado o cliente está protegido pelo sigilo profissional, entretanto, se esse advogado disponibilizar essa informação em software, por exemplo, é importante ter atenção com relação ao sigilo perante terceiros, tendo em vista a relação negocial entre as partes.

Sob o prisma mercadológico o instituto atingiu sobremaneira a relação negocial, visto que os clientes passaram a exigir a maior atenção com a privacidade de seus dados. Assim, o que antes era considerado apenas boas práticas e diferencial competitivo, hoje passa a ser obrigação legal e requisito para posicionamento diante do mercado.

Nessa perspectiva, é fácil perceber que o tratamento de dados pessoais está presente em muitas atividades do cotidiano dos escritórios de advocacia, seja na relação com seus clientes, com seus colaboradores, em novas contratações, ou até mesmo, na prospecção de novos clientes.

Por isso, para construção de uma política de privacidade é necessária a atenção a algumas etapas, dentre as quais:

  1. identificação da atividade desenvolvida;
  2. identificar quem são os titulares de dados (clientes, partes dos processos, funcionários, colaboradores, crianças e adolescentes);
  3. identificar a finalidade dos dados; 
  4. definição do ciclo de vida desses dados;
  5. definição das bases legais;
  6. estabelecer medidas de mitigação de risco.

É dever afirmar que o processo de adequação é relativamente complexo e envolve uma ampla revisão das políticas de segurança e adoção de novos procedimentos, pois todas as atividades hoje desempenhadas deverão passar por algum tipo de conformidade ou adaptação.

Percebe-se, outrossim, a importância dos escritórios trabalharem internamente sua cultura organizacional e adotarem importantes medidas para mitigar os riscos, quais sejam:

  1. atualização da procuração para conter máxima especificação do escopo e quando trabalhar um fluxo alicerçado no consentimento que as disposições sejam claras e específicas;
  2. inserção de cláusula de confidencialidade das informações no contrato com os colaboradores; 
  3. na prospecção e divulgação de boletins e notícias, certificar a base legal adequada (geralmente o consentimento ou o legítimo interesse), bem como a adoção de medidas de transparência;
  4. inclusão de cláusulas de proteção nas novas contratações e identificação do tipo, fim específico e o nexo causal;
  5. implantar política de segurança da informação;
  6. nomear os responsáveis para condução dos processos de adequação;
  7. solicitar parecer técnico acerca da vulnerabilidade de segurança dos dados, seja para equipe de TI ou para os Softwares;
  8. mapear os fatores de risco e executar um plano de ação imediato, de modo a evitar o vazamento de dados;
  9. verificar os níveis de permissão, se o acesso está adequado à finalidade;
  10. buscar sempre a digitalização, estabelecendo política de retenção de dados de modo a evitar  o acúmulo de informações obsoletas.

Não se deve esquecer que em verdade, qualquer escritório de advocacia é um grande depósito de informações sensíveis. A conclusão é simples: é exigível dos escritórios que tenham a segurança necessária para manuseio dos dados, uma vez que não pode ser alegado o desconhecimento da lei.

É importante ter a clareza das sanções em caso de desconformidade legal, as quais variam entre punições administrativas, condenações judiciais, multas contratuais e, a pior delas, um considerável impacto na reputação profissional.

De acordo com o regramento legal, haverá muito mais do que a necessidade de processos estruturados, mas também a necessidade de promover gestão e transformar a cultura do meio. O maior desafio a ser enfrentado refere-se à cultura do escritório e, neste particular, é necessário abstrair conceitos e treinar exaustivamente os colaboradores para conferir a segurança.

Não se pode deixar de considerar que o caminho da conformidade à LGPD não tem uma reta de chegada. É um processo continuado, portanto, tão importante quanto estar conforme é se manter conforme.

Indiscutivelmente, a adequação a LGPD é, para o modelo atual dos escritórios de advocacia, o caminho árduo, mas necessário, para segurança dos dados. É razoável afirmar que esse processo será mais fácil se os escritórios estiverem familiarizados com os conceitos, objetivos e peculiaridades da lei.

Por fim, percebe-se, com isso, que não existe um roteiro preciso a ser seguindo, mas a privacidade dos dados é um caminho sem volta e cada escritório terá seus próprios desafios.

AdequaçãoAdequação à LGPDArmazenamento e tratamento de dados pessoaisDados PessoaisDigitalizaçãoErnesto Borges AdvogadosLei Geral de Proteção de DadosLei nº 13.709LGPDOABPolítica de governançaPrivacidadeProteção de DadosRenata NicodemosRotina dos escritórios de advocaciaSegurança dos dadosSigilo profissionalSoftwareTITransferência de informaçõesVazamento de dadosVulnerabilidade