A Lei Geral de Proteção de Dados (LGPD), a Lei nº 13.709/2018, trouxe um novo paradigma para o tratamento de dados pessoais no Brasil, impactando virtualmente todos os setores da economia. E, sim, isso inclui os escritórios de advocacia. Para muitos advogados e gestores jurídicos, a adaptação à LGPD ainda parece um labirinto, mas é um caminho obrigatório e que, bem percorrido, pode ser um diferencial competitivo.

Afinal, a advocacia lida, por sua própria natureza, com algumas das informações mais sensíveis e privadas de seus clientes. Imagine, por exemplo, dados de saúde, financeiros, criminais ou familiares, todos eles essenciais para a defesa de um cliente em um processo. Como garantir que essas informações sejam tratadas com a devida segurança e em conformidade com a lei, sem comprometer o sigilo profissional?

Este artigo é um guia prático para desmistificar a LGPD para advogados, mostrando os desafios, a importância e as boas práticas que seu escritório pode e deve adotar para garantir a proteção de dados e, principalmente, fortalecer a confiança com seus clientes.

LGPD para Advogados: Proteção de Dados e Conformidade

O Cenário Jurídico e a LGPD: Por que a Advocacia É Diferente?

O universo jurídico é único no que tange ao tratamento de dados pessoais. Advogados, por força de sua profissão, acessam, armazenam e processam informações extremamente delicadas de pessoas físicas e jurídicas. Desde o início de um contato para uma consulta, passando pela elaboração de peças processuais, até a conclusão de um caso, o fluxo de dados é intenso e multifacetado.

A particularidade reside no fato de que o sigilo profissional, pilar da advocacia, já impõe um dever de confidencialidade rigoroso. Contudo, a LGPD adiciona uma camada de exigências que vai além do sigilo, focando na finalidade, transparência, segurança e nos direitos dos titulares dos dados. Não se trata apenas de guardar segredo, mas de gerenciar o ciclo de vida da informação de forma responsável e legalmente amparada.

Um escritório de advocacia pode ser tanto Controlador de Dados (determinando a finalidade e meios do tratamento, como na relação com seus clientes) quanto Operador de Dados (quando atua em nome de um cliente que é o controlador, como em uma auditoria jurídica). Essa dualidade exige uma atenção redobrada e políticas internas bem definidas.

Entendendo os Fundamentos da LGPD Aplicados aos Escritórios de Advocacia

Para aplicar a LGPD na rotina de um escritório, é fundamental compreender alguns conceitos-chave e como eles se materializam na prática jurídica.

O que são dados pessoais e dados sensíveis para um advogado?

A LGPD define dado pessoal como toda informação relacionada a pessoa natural identificada ou identificável. Para um advogado, isso inclui nome, CPF, endereço, e-mail, telefone, profissão, dados bancários, etc., de clientes, partes contrárias, testemunhas e até colaboradores.

Já os dados pessoais sensíveis são aqueles sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos. Na advocacia, é comum lidar com dados sensíveis em processos de família, trabalhistas, previdenciários, criminais ou de saúde, exigindo um nível de proteção ainda maior.

As Bases Legais para o Tratamento de Dados na Advocacia

A LGPD exige que todo tratamento de dados seja amparado por uma das dez bases legais. Para a advocacia, algumas são mais relevantes:

• Execução de contrato ou procedimentos preliminares: O próprio contrato de prestação de serviços advocatícios, ou a fase de negociação, justifica o tratamento de dados essenciais para o serviço.
• Exercício regular de direitos em processo judicial, administrativo ou arbitral: Esta é uma das bases mais importantes, pois a própria natureza da atuação do advogado exige o tratamento de dados para defender os interesses de seus clientes em juízo ou fora dele.
• Cumprimento de obrigação legal ou regulatória: Informações exigidas por órgãos de controle, como a Receita Federal, por exemplo.
• Legítimo interesse do controlador: Pode ser aplicável em situações específicas, mas deve ser usado com cautela e equilíbrio, sempre ponderando os direitos e liberdades do titular.
• Consentimento: Embora seja uma base legal, o consentimento do cliente para o tratamento de dados na advocacia deve ser a exceção, não a regra, devido à hipossuficiência do cliente em relação ao advogado e à dificuldade de comprovar sua livre manifestação em todas as situações.

Os papéis do Controlador e do Operador

No contexto de um escritório de advocacia:

• O Controlador é o próprio escritório, que decide sobre a finalidade e os meios do tratamento dos dados de seus clientes, colaboradores e terceiros em sua gestão.
• O Operador é aquele que realiza o tratamento de dados em nome do controlador. Isso pode ser uma empresa de tecnologia que hospeda os sistemas do escritório, um perito contratado para um caso, ou até mesmo o próprio escritório quando atua para um cliente que é o controlador principal dos dados.

É crucial que o contrato entre controlador e operador detalhe as responsabilidades e obrigações de cada um em relação à proteção de dados.

Implicações Práticas e Riscos para Escritórios de Advocacia

A não conformidade com a LGPD pode acarretar sérias consequências para os escritórios de advocacia, que vão muito além das sanções administrativas da Autoridade Nacional de Proteção de Dados (ANPD).

• Sanções da ANPD: Multas que podem chegar a 2% do faturamento da pessoa jurídica de direito privado, limitadas a R$ 50 milhões por infração, além da publicização da infração e até mesmo a proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
• Danos à Reputação e Perda de Confiança: Em um mercado tão competitivo, a confiança é o ativo mais valioso de um advogado. Um incidente de segurança ou uma violação da LGPD pode manchar irremediavelmente a imagem do escritório e afastar clientes.
• Responsabilidade Civil: O escritório pode ser acionado judicialmente pelos titulares dos dados que sofreram algum tipo de dano (moral ou material) em decorrência de um tratamento inadequado de suas informações.
• Impacto na Relação com Clientes: Clientes, cada vez mais conscientes de seus direitos, esperam que seus advogados sejam exemplos na proteção de suas informações. A falta de conformidade pode prejudicar parcerias e até inviabilizar a atuação em certos casos.

Boas Práticas Essenciais para a Conformidade na Advocacia

A adequação à LGPD não é um evento único, mas um processo contínuo. Aqui estão algumas boas práticas que todo escritório de advocacia deve considerar:

Mapeamento de Dados e Avaliação de Riscos (DPIA)

Entenda quais dados seu escritório coleta, onde os armazena, por quanto tempo, com quem compartilha e qual a finalidade de cada tratamento. A Avaliação de Impacto à Proteção de Dados (DPIA) é essencial para identificar e mitigar riscos.

Políticas Internas e Termos de Uso/Privacidade

Elabore políticas claras de privacidade e proteção de dados para clientes, colaboradores e parceiros. Tenha um Termo de Uso e Política de Privacidade em seu site e um aviso de privacidade explícito para seus clientes. Inclua cláusulas de proteção de dados nos contratos de prestação de serviços.

Treinamento da Equipe

Todos os colaboradores – advogados, estagiários, secretárias – devem ser treinados sobre as regras da LGPD e as políticas internas do escritório. O fator humano é frequentemente o elo mais fraco na segurança da informação.

Medidas de Segurança da Informação

Invista em tecnologia e processos para proteger os dados. Isso inclui: sistemas de senhas robustas, criptografia, antivírus, firewalls, backup regular, controle de acesso a documentos e sistemas, descarte seguro de informações e uso de ferramentas de gestão que garantam a segurança.

Canal de Atendimento aos Direitos dos Titulares

Os titulares de dados (seus clientes, por exemplo) têm direito de acesso, correção, eliminação de dados, entre outros. O escritório deve ter um canal eficiente para atender a essas solicitações de forma transparente e no prazo legal.

Nomeação de um Encarregado de Dados (DPO)

O DPO (Data Protection Officer) ou Encarregado, é a ponte entre o escritório, os titulares de dados e a ANPD. Ele orienta sobre as melhores práticas e atua na comunicação com as partes envolvidas. Mesmo que não seja obrigatório para pequenos escritórios, ter um DPO (interno ou externo) é altamente recomendável.

Conclusão: Sua Advocacia à Frente da Proteção de Dados

A LGPD não é um entrave, mas uma oportunidade para os escritórios de advocacia revisarem seus processos, fortalecerem sua segurança e demonstrarem um compromisso ainda maior com a privacidade e os direitos de seus clientes. Estar em conformidade é mais do que evitar sanções; é construir uma advocacia mais ética, transparente e, acima de tudo, confiável.

Investir na proteção de dados é investir no futuro do seu escritório. É mostrar ao mercado que sua atuação está alinhada com as melhores práticas e com o respeito aos direitos fundamentais. Não espere um incidente para agir. Comece hoje a trilhar o caminho da conformidade e posicione seu escritório como referência.

Quer aprofundar seus conhecimentos em LGPD e outros temas relevantes para o direito? Acesse o seudireito.net e acompanhe nossos artigos e análises, mantendo-se sempre atualizado e preparado para os desafios do mundo jurídico!