Mãos digitando em um laptop, com imagens tecnológicas na tela

Princípios da LGPD: entenda os desafios nos escritórios de advocacia

Descubra como os princípios da LGPD impactam os escritórios de advocacia e veja os principais desafios e adaptações necessárias

Compartilhe esse post


A Lei Geral de Proteção de Dados (LGPD) entrou em vigor no ano de 2018 e trouxe mudanças significativas para empresas e organizações que lidam com dados pessoais no Brasil. 

E para escritórios de advocacia, a legislação apresenta desafios específicos, tanto na hora de implementar e proteger as informações dos clientes, quanto na hora de de orientá-los. 

E é por isso que neste artigo vamos trazer informações importantes acerca da LGPD, que servirão de subsídio em ambas as situações. 

O que é a LGPD

A Lei Geral de Proteção de Dados, Lei Nº 13.709/2018, regula o uso de dados pessoais no Brasil. Inspirada no GDPR europeu, ela estabelece diretrizes claras para o tratamento de informações consideradas sensíveis de pessoas físicas.

Isso quer dizer que a lei abrange qualquer dado que identifique, direta ou indiretamente, uma pessoa. Isso inclui informações como nome, CPF, endereço e até dados digitais, como IP e cookies, por exemplo.

Isso faz com que a grande maioria das empresas e instituições reavaliem suas práticas internas, no que diz respeito a tratamento de dados, desde aqueles que constam em contratos, até o armazenamento de documentos. 

A LGPD também define conceitos fundamentais, como o que é um dado pessoal e quais informações são consideradas sensíveis. O que inclui informações sobre origem racial, crenças religiosas e saúde.

Art. 5º. “Para os fins desta Lei, considera-se:

(…)

II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.”

Outro aspecto importante abordado pela Lei Geral de Proteção de Dados está ligado ao tratamento de dados anônimos: ainda que sejam considerados menos críticos, eles podem ser associados a pessoas por meio de cruzamento de informações.

Objetivo da LGPD

O principal objetivo da LGPD é proteger o direito à privacidade dos indivíduos. Ela busca garantir que os dados sejam tratados de forma ética e transparente.

A lei também visa promover a segurança das informações, minimizando riscos de vazamentos e, assim, equilibrar o avanço tecnológico com os direitos fundamentais.

Em escritórios de advocacia, isso significa proteger tanto os dados dos clientes quanto os de colaboradores. 

Outro objetivo da LGPD é padronizar a forma como os dados são tratados, resultando em um ambiente de maior segurança jurídica, o que beneficia tanto as empresas quanto os cidadãos.

A quem se aplica a LGPD

A LGPD se aplica a qualquer operação em que haja tratamento de dados, realizada no país. Isso inclui organizações públicas, privadas e até pessoas físicas que lidam com informações pessoais.

E, por óbvio, nos escritórios de advocacia, a adaptação e aplicação é inevitável. Documentos confidenciais, dados sensíveis e registros financeiros precisam estar sob rigorosa proteção.

Mesmo escritórios pequenos e advogados autônomos, que utilizam sistemas digitais ou armazenam dados de clientes, estão sujeitos às exigências da LGPD. E o descumprimento pode causar penalidades.

A lei também se aplica a empresas estrangeiras que oferecem serviços no Brasil ou coletam dados de brasileiros.

Além disso, a LGPD cobre desde atividades simples, como envio de e-mails, até operações complexas, como análises de big data. O que significa que qualquer tratamento de dados pode ser alvo de fiscalização.

Quais os territórios e níveis públicos que a LGPD alcança

A LGPD tem alcance em todo o território nacional, abrangendo atividades realizadas dentro do país. Além disso, como vimos, aplica-se a operações realizadas fora do país, caso envolvam dados de brasileiros.

Isso significa que essas empresas e/ou operações devem atender às exigências da LGPD, mesmo que sua sede esteja fora do país.

Art. 3º. “Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

I – a operação de tratamento seja realizada no território nacional;

II – a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou

III – os dados pessoais objeto do tratamento tenham sido coletados no território nacional.”

Importante: o setor público também está sujeito à LGPD. Isso inclui tribunais, órgãos governamentais e outras instituições que lidam com dados de cidadãos.

Art. 23. “O tratamento de dados pessoais pelos entes públicos a que se refere o inciso III do caput do art. 1º deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público, desde que:

I – sejam informadas as hipóteses em que, no exercício de suas competências, poderão realizar o tratamento de dados pessoais;

II – seja designado um encarregado para a proteção de dados pessoais; e

III – sejam observadas as demais disposições desta Lei.”

§ 1º. O tratamento de dados pessoais pelos entes públicos deverá ser realizado para o atendimento de sua finalidade pública, com a adoção de medidas para garantir a proteção dos dados pessoais e a privacidade dos titulares.”

Para os advogados, isso significa que as interações com órgãos públicos também precisam respeitar os princípios da lei. 

A legislação também abrange diferentes níveis de governo, desde prefeituras, até órgãos federais. Isso exige cuidado redobrado ao lidar com processos que envolvam tais  instituições.

No setor privado, a abrangência da LGPD alcança desde microempresas até grandes corporações. Isso garante uniformidade na proteção dos direitos de todos os cidadãos.

Desafios para escritórios de advocacia

A natureza confidencial dos dados tratados exige medidas extras de segurança por parte dos escritórios de advocacia. 

E, além disso, a legislação exige a criação de políticas internas de privacidade claras e transparentes. O que demanda esforços na comunicação com clientes e colaboradores.

Outro desafio é a adequação de contratos. Cláusulas relacionadas ao uso de dados precisam ser todas revisadas para atender aos requisitos da LGPD.

O uso de tecnologia é outro aspecto crítico. Escritórios que utilizam sistemas de gestão de dados devem atualizá-los para garantir conformidade com a legislação.

Mas talvez o principal desafio esteja relacionado à equipe, exigindo um investimento em treinamento contínuo, para que advogados e outros membros do quadro de funcionários estejam cientes de suas responsabilidades no tratamento de dados.

Gostou do conteúdo?

Toda semana são três artigos jurídicos, de diferentes editorias exclusivas do JusBlog. E se você gosta de outros tipos de conteúdos do universo jurídico, que tal curtir a Jusfy no Instagram, em @jusfy ou no LinkedIn