Lei Geral de Proteção de Dados Pessoais: por que escritórios de advocacia devem se preparar?

Publicado em: Sem tempo para ler? Aperte o play abaixo e ouça o artigo!

A partir de agosto de 2020, todas as empresas do Brasil precisarão estar em concordância com as regras da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/18). A lei já é de conhecimento do meio jurídico, mas ele ainda não está totalmente preparado para atender às suas normas. É preciso se preparar. A lei prevê sanções administrativas, como advertências e multas que podem chegar a valores milionários. 

Se você quer evitar esse contratempo em seu escritório de advocacia, comece a adequá-lo à LGPD o quanto antes. Neste texto, mostramos a importância de se preocupar com a segurança de dados de seus clientes e como a tecnologia pode ajudar com isso. Confira!

Lei Geral de Proteção de Dados Pessoais: cultura de respeito à privacidade

A Lei Geral de Proteção de Dados Pessoais nasceu com o propósito de proteger os dados de pessoas físicas e jurídicas como forma de garantir seus direitos de liberdade e de privacidade e o livre desenvolvimento da personalidade. 

Essa norma, que é um espelho da GDPR, lei de proteção de dados da União Europeia, já se tornou conhecida no meio jurídico. Principalmente diante de casos como o do Facebook, que envolveu um maciço vazamento de informações e que trouxe repercussão negativa para a empresa.

Principais pontos da LGPD

A Lei Geral de Proteção de Dados Pessoais possui premissas básicas que alteram os procedimentos adotados por um negócio que lida com dados pessoais. Veja um resumo dos principais pontos que ela traz:

  • Usuários têm maior controle sobre o processamento de seus dados pessoais;
  • Só é possível utilizar os dados para as finalidades específicas para as quais foram coletados, o que deve ser informado aos titulares (princípio da finalidade);
  • Só é possível coletar os dados estritamente necessários para atingir à finalidade proposta (princípio da minimização da coleta);
  • Titulares dos dados podem solicitar o fornecimento de todos os dados que os controladores mantêm sobre si, bem como solicitar a retificação, a atualização e o encaminhamento dos dados pessoais a outros controladores.

Escritório de advocacia adequado à LGPD

Os escritórios de advocacia lidam a todo o momento com os dados pessoais dos clientes. O processamento deles está intrinsecamente ligado à atividade de suas equipes. Por isso, é preciso ter mais cuidado e se adequar às normas da LGPD. Mas como o escritório pode se ajustar à nova lei?

Ter cuidado em sua atuação

Os escritórios de advocacia devem se adequar às regras da Lei Geral de Proteção de Dados Pessoais considerando o ambiente de trabalho e a atuação externa. Como isso se dá na prática?

Se você utiliza o e-mail marketing para enviar newsletter, por exemplo, deverá ter consentimento de todas as pessoas que receberão o conteúdo. 

No tocante à atuação externa, imagine que seu cliente é uma empresa, e você deve elaborar um contrato para regular a relação negocial entre ela e os consumidores. O papel do escritório ao realizar o contrato deve considerar as diretrizes da lei para regulamentar o uso dos dados entre as partes.

Melhorar os padrões de proteção de informações pessoais

Os escritórios de advocacia, como dissemos, são controladores e processadores de dados pessoais de seus clientes. Conforme as novas diretrizes, uma mera pesquisa que envolve coleta de dados merece o dobro de atenção, pois deverá estar em conformidade com as regulamentações legais. 

Isso demanda do gestor uma melhoria nos padrões de proteção de informações pessoais. Será preciso rever condutas, procedimentos e políticas de segurança. Assim, poderá adotar mecanismos para mitigar o risco da violação de dados. E como fazer isso?

Juntamente com o profissional de TI, o gestor do escritório deve avaliar as características do negócio, as vulnerabilidades e a complexidade de seu ambiente computacional. A partir dessa análise, pode estabelecer uma política de segurança efetiva, revisando a atual de acordo com as normas da Lei Geral de Proteção de Dados Pessoais.

Veja três exemplos de medidas para sua política de segurança que estão de acordo com a LGPD:

  • Revisar atividades de coleta dos dados pessoais: reavaliar as condutas em relação à privacidade dos dados pessoais, considerando os direitos do usuário a informação sobre coleta e processamento de dados, consulta, retificação, restrição e portabilidade.
  • Conhecer os dados: o gestor deve ter conhecimento sobre as informações que estão à sua disposição e o que deve ser apagado. Para tanto, pergunte-se sobre a natureza e a finalidade dos dados. Entenda qual a base legal do processamento, bem como sua forma de coleta e armazenamento.
  • Revisar o consentimento e o processamento: reveja os mecanismos adotados pelo escritório ao fornecer informações aos titulares de dados pessoais ao solicitar o consentimento para coleta e processamento.

Tecnologia como ferramenta de segurança de dados

Os escritórios de advocacia que se preparam para as regras da Lei Geral de Proteção de Dados Pessoais mitigam os riscos de violação de dados. Essa preparação só é completa com o uso de ferramentas tecnológicas. Isso é compreensível, porque boa parte da coleta de dados atualmente é feita por meio da internet. A integração com essas ferramentas é, assim, natural.

Algumas práticas de tecnologia da informação serão grandes aliadas à segurança de dados. Armazenamento em nuvem, backup automático e a atualização de sistemas são algumas delas que ajudam o escritório a estar em conformidade com a Lei Geral de Proteção de Dados Pessoais. Os softwares jurídicos também.

O CPJ-3C, por exemplo, fornece um ambiente seguro para cadastro dos clientes e fornecedores. É um espaço para guardar informações de todo tipo relacionado a eles, como dados processuais e contas bancárias. Esse sistema possui alto nível de segurança da informação e ajuda o gestor a atuar de maneira mais cuidadosa. 

Ter um software como o CPJ-3C é uma medida para melhorar seus padrões de proteção das informações pessoais. É preciso considerar que existem pessoas má intencionadas, como os hackers, que podem vazar informações sigilosas de seus clientes. Isso acarretaria um prejuízo enorme para o escritório, financeiro e mercadológico, pois afeta diretamente sua credibilidade.

As medidas que um escritório de advocacia deve adotar para estar conforme a Lei Geral de Proteção de Dados Pessoais são valiosas para o negócio. Aliada a ela, lembre-se de que o objetivo da lei é aumentar a segurança das pessoas e, consequentemente, a transparência das empresas. Por isso, é importante investir também nos canais de comunicação com o público para manter um diálogo aberto. A tecnologia também funciona para isso.

Quer entender melhor sobre proteção de dados? Leia nosso post sobre privacidade e personalização!