Navegue por tópicos
Sem tempo para ler? Escute o conteúdo abaixo!
O Brasil é o 5º país mais afetado por crimes cibernéticos no mundo. Portanto, qualquer empresa brasileira, inclusive os escritórios de advocacia, devem dar especial atenção à segurança da informação.
A preocupação com o uso de dados na internet, especialmente com o advento dos escritórios digitais, precisa ser uma prioridade. Afinal, os profissionais do Direito lidam com dados e informações sigilosas de seus clientes. Se não houver medidas para minimizar os riscos de vazamentos, os prejuízos são irreparáveis.
A LGPD já sinalizou sobre a importância da segurança da informação, mas você sabe como ela se aplica aos escritórios?
Segurança da informação nos escritórios de advocacia
Antes de mais nada, o que é segurança da informação? São os mecanismos de gestão e proteção contra roubo, perda, vazamentos ou danos a sistemas, redes, dados, servidores e dispositivos. Em outras palavras, são medidas que previnem e combatem ameaças físicas ou digitais à informação.
Nos escritórios de advocacia, os dados estratégicos do negócio e as informações confidenciais de clientes podem estar vulneráveis a ciberataques. Muitos, inclusive, acreditam que somente grandes empresas são alvos dos crimes cibernéticos. Até por isso, se tornam alvos fáceis, já que não tomam as medidas protetivas necessárias.
O artigo 46 da Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018) é bem clara quanto à segurança da informação:
Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
Portanto, os escritórios devem pensar em como fazer o gerenciamento de riscos e implantar medidas de segurança da informação efetivas para se prevenir de vulnerabilidades.
A importância da segurança da informação nos escritórios de advocacia
A importância da segurança da informação nos escritórios de advocacia é evidente. Os profissionais lidam com dados muito importantes e confidenciais, em boa parte das vezes. Segredos de negócios dos clientes, informações pessoais e outros dados precisam estar abarcados pela confidencialidade. Inclusive, o sigilo entre advogados e clientes está previsto no Código de Ética da OAB:
Art. 35. O advogado tem o dever de guardar sigilo dos fatos de que tome conhecimento no exercício da profissão.
Parágrafo único. O sigilo profissional abrange os fatos de que o advogado tenha tido conhecimento em virtude de funções desempenhadas na Ordem dos Advogados do Brasil.
Agora, vamos pensar em uma situação hipotética. Seu escritório atende a uma startup no segmento da educação. Ela desenvolveu um modelo de negócios inédito no mercado e tem potencial de angariar milhões na próxima rodada de investimentos. Os advogados estão responsáveis por elaborar uma série de documentos que trazem informações confidenciais sobre esse modelo de negócios.
Se um hacker conseguir invadir o sistema e roubar os dados, o prejuízo para o negócio será enorme. A reputação do seu escritório também sofrerá danos irreparáveis. Além disso, seu negócios poderá sofrer as sanções previstas na LGPD.
Por isso, é fundamental que existam práticas de segurança da informação para combater os ataques e as vulnerabilidades.
Dicas de segurança da informação na advocacia
Para combater os riscos inerentes aos escritórios digitais, existem algumas práticas eficientes que também devem ser ressaltadas aos próprios clientes. São elas:
- Adotar boas práticas quanto ao armazenamento e backup: o armazenamento de documentos em nuvem é bastante seguro, ao contrário do que muitos pensam. Ele diminui as chances de perda de dados, inclusive. É a mesma proposta do backup em nuvem, que também mitiga os riscos de perder dados em caso de incidente.
- Atribuir responsabilidades: a LGPD pode responsabilizar o controlador e o operador dos dados, mas o escritório deve definir a responsabilidade interna para que saiba qual membro da equipe descumpriu a medida de segurança prevista na política de segurança. Isso fica mais fácil com o software jurídico.
- Ter uma política de segurança eficaz: deve considerar as características do negócio, a complexidade e as vulnerabilidades do ambiente computacional. Essa política implementa controles bem planejados, como condutas proibidas e desejáveis, definição de redes seguras de acesso etc.
- Estabelecer políticas de acesso: definem a forma da gestão da segurança da informação. Em outras palavras, define quais dados podem ser acessados por determinados profissionais (controle rigoroso de credenciais).
A segurança da informação nos escritórios de advocacia tem como objetivo proteger as informações confidenciais e críticas próprias desse negócio. Essa é sua maior importância. Atender à LGPD é algo mais recente e igualmente importante. Por isso, veja como ter um escritório preparado para a LGPD!
