You are currently viewing O que os escritórios de advocacia devem fazer para se adequar à LGPD?

O que os escritórios de advocacia devem fazer para se adequar à LGPD?

A Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor no dia 18 de setembro de 2020.

Depois de muito debate e alterações, a Lei Nº 13.709/2018 foi sancionada e passou a fazer parte do dia a dia das empresas e de milhares de escritórios de advocacia espalhados por todo o país.

No dia 1º de agosto de 2021, também começou a valer as multas e sanções administrativas que podem ser aplicadas àqueles que infringirem a legislação, portanto, os cuidados com esse assunto precisam ser tomados imediatamente, caso isso ainda não tenha acontecido.

Uma dúvida comum que surge no meio jurídico é com relação ao sigilo garantido, ou seja, os advogados já não estão submetidos às leis através do Estatuto da Advocacia e Código de Ética e Disciplina da Ordem dos Advogados do Brasil?

Nesse caso não, pois a LGPD diz respeito à utilização dos dados pessoais, situação não prevista no sigilo garantido.

A nova lei vai além do sigilo, possibilitando que o usuário que possua suas informações armazenadas em bancos de dados específicos, de qualquer organização, possa:

  • acessar os dados,
  • corrigir,
  • bloquear ou eliminar,
  • solicitar informações sobre o compartilhamento das informações.

Neste post, apresentaremos o que os escritórios de advocacia precisam fazer para se adequarem a LGPD e evitar problemas. Continue lendo e saiba mais a respeito!

Quais foram os motivadores da LGPD?

A LGPD foi desenvolvida em função de duas razões.

A primeira em função da criação da GDPR, versão europeia da lei, que foi a pioneira no assunto em todo o mundo.

Seu texto final ficou pronto em 2012, no entanto, só entrou em vigor em 2018, tendo por objetivo combater o cibercrime no continente.

O segundo motivo para o desenvolvimento da legislação brasileira foi o de definir o que é legal ou ilegal nas práticas digitais, possibilitando que a Justiça pudesse punir os crimes virtuais e estabelecer regras na utilização dos dados pessoais.

Os 10 princípios que regem o tratamento de dados pessoais

Todas as empresas que, de alguma maneira, fazem a captura de dados pessoais, devem estar atentas aos 10 princípios que regem o tratamento dessas informações.

O escritório de advocacia também está incluso nessa situação, portanto, deverá estar enquadrado nos seguintes princípios:

Finalidade

O titular das informações deve ser informado a respeito da finalidade pelas quais elas estão sendo solicitadas e como serão utilizadas enquanto estiverem disponíveis na base de dados do escritório de advocacia.

O uso deverá seguir propósitos legítimos, específicos e explícitos.

A partir do acordo por parte do titular, esses dados não poderão ser utilizados para outros propósitos, senão aqueles apresentados.

Adequação

A utilização dos dados precisa estar adequada às finalidades informadas ao seu titular, ou seja, devem estar compatíveis com os propósitos e objetivos.

Necessidade

O escritório de advocacia limita o uso dos dados, utilizando somente nas situações necessárias para o comprimento das finalidades.

Além disso, serão utilizados apenas aqueles que se adequam às solicitações e exigências vinculadas ao propósito do seu uso, então, as demais informações não serão repassadas quando não forem obrigatórias.

Livre acesso

O titular poderá, a qualquer momento, acessar os dados gratuitamente, podendo conferir a integralidade das informações arquivadas.

Qualidade dos dados

O escritório também precisa garantir a seu titular a qualidade dos dados armazenados durante o período em que forem necessários para os procedimentos legais, ou seja:

  • exatidão,
  • clareza,
  • relevância,
  • atualização.

Transparência

Todo o repasse e compartilhamento dos dados do titular precisa estar à disposição do mesmo, informando com clareza detalhes do seu uso e para quem foi disponibilizado as informações.

Além disso, precisa ser observado pelo escritório de advocacia os segredos comerciais e industriais, quando for o caso.

Segurança

Os dados precisam estar protegidos através de medidas técnicas e administrativas de segurança, o banco de dados não pode sofrer invasões que possibilitem:

  • acessos não autorizados,
  • exclusão,
  • perda,
  • alteração,
  • comunicação,
  • difusão.

Os devidos cuidados são de responsabilidade do escritório de advocacia, por isso é fundamental possuir ferramentas digitais que protejam violações e acessos ao banco de dados.

Prevenção

Também é de responsabilidade do escritório as prevenções com relação ao mau uso dos dados.

Isso significa cuidar dos acessos não autorizados e a possibilidade de cópias das informações, que possam causar prejuízos ao titular.

Não discriminação

O uso dos dados do titular não pode ter por objetivo a discriminação, fins ilícitos ou abusivos.

Responsabilização e prestação de contas

Por último, dentre os 10 princípios da LGPD, o escritório deve demonstrar e comprovar que os dados estarão sob condições seguras, além de apresentar as medidas adotadas para isso.

O que o escritório de advocacia deve fazer para cumprir com os princípios da LGPD?

Não existem grandes dificuldades para cumprir os princípios estabelecidos pela LGPD, dado que grande parte das solicitações já são atendidas normalmente pelos escritórios de advocacia.

É importante solicitar ao desenvolvedor o cumprimento da legislação que diz respeito à utilização de cookies, nos casos que envolvem o website do escritório.

O cookie é um arquivo instalado no computador do usuário quando ele acessa o seu site e tem por objetivo agilizar o processo de navegação e tornar as páginas mais dinâmicas.

A legislação prevê que seja comunicado e solicitado a aprovação do usuário a esse respeito, portanto, é importante que o desenvolvedor adeque o site a essa exigência legal.

Outro aspecto importante está nos cuidados que, possivelmente, a rede do seu escritório já possui com relação a vírus e a possibilidade de invasões de hackers.

Independente da lei que obriga esses cuidados, com relação à captura não autorizada de dados, é fundamental que sua rede esteja adequada para evitar esse tipo de problema, então converse com a empresa que lhe auxilia na área de TI e solicite as providências necessárias, caso elas ainda não existam.

Se você ainda possui dúvidas a esse respeito, contate a Credify, uma empresa especializada na captura, organização e disponibilização legal de dados, além de atuar com o monitoramento jurídico, inclusive de históricos das publicações e andamentos processuais nos principais tribunais do país.

A Credify está a sua disposição e pode ajudar o seu escritório de advocacia a saber mais sobre a LGPD. Acesse nosso site e faça contato!

(Imagens: divulgação)