Alkasoft Tecnologia em Software

LGPD no setor jurídico: entenda como deve ser a sua atuação

Blog

Como deve ser encarada a LGPD no setor jurídico? A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709), publicada em 2018, mas com vigência “geral” a partir de 18 de setembro de 2020, modificou as relações no mundo empresarial.

Os departamentos jurídicos correram contra o tempo para adequar seus negócios, e as tarefas eram inúmeras. E como é a atuação da LGPD no jurídico hoje?

O que é a LGPD?

A Lei Geral de Proteção de Dados Pessoais ou LGPD é um espelho da GDPR, lei de proteção de dados da União Europeia (GDPR). Ambas surgiram para estabelecer regras específicas sobre coleta, tratamento e uso de dados pessoais.

Dados pessoais são número de documentos, endereço, e-mail, data de nascimento, idade, número de telefone etc. Existem também os dados sensíveis, que merecem especial atenção. São as informações que podem levar a eventuais discriminações a seus titulares, tais como dados de saúde e vida sexual, origem racial ou étnica, opinião política etc.

Para fiscalizar os procedimentos sobre a proteção de dados pessoais, foi criada a Autoridade Nacional de Proteção de Dados (ANPD), um órgão regulador e orientador do sistema, que se relacionará com controladores, operadores e encarregados (agentes de tratamento de dados).Com isso, também surgiu a necessidade do profissional Data Protection Officer (DPO). Este profissional será muito presente em muitas empresas, pois é responsável por interagir com ANPD, consumidores, funcionários, Procon e Ministério Público.

Objetivo e princípios

De acordo com o artigo 1º da LGPD, seu objeto é “o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado”. Seu objetivo é “proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”.

Para cumprir este objetivo, a Lei Geral de Proteção de Dados Pessoais traz alguns princípios. O principal é o chamado princípio do consentimento: o usuário deve concordar expressamente que a empresa pode utilizar seus dados pessoais para as finalidades propostas. Ou seja, deve dar uma declaração inequívoca, livre e clara de vontade.

Outro princípio importante é o do legítimo interesse. A pessoa física ou jurídica pode utilizar os dados pessoais sem obter o consentimento, desde que se enquadre nas diretrizes estabelecidas pela Agência Nacional de Proteção de Dados (ANPD). Isso acontece, por exemplo, quando o consentimento do usuário é considerado desnecessário ou for difícil de ser obtido.

Podemos citar outros princípios nas operações de tratamento de dados, tais como:

  • Finalidade: qualquer tratamento de dados deve ter propósito específico, legítimo e informado ao titular;
  • Necessidade: a empresa deve tratar somente os dados necessários para realizar as finalidades;
  • Transparência: os titulares dos dados devem receber informações claras, precisas e acessíveis;
  • Adequação: o tratamento deve ser compatível com a finalidade.

O que é LGPD no setor jurídico?

A LGPD no setor jurídico deve ser uma prioridade de seus profissionais. Afinal, é papel deste departamento fazer a adequação da empresa à LGPD. Desde a entrada em vigor da Lei Geral de Proteção de Dados Pessoais, tivemos algum progresso.

A LGPD no setor jurídico já está mais sedimentada, e o departamento atua para manter a conformidade da empresa em relação à lei. E como fazer isso? O ponto de partida é a obediência aos princípios da lei. É fundamental obter o consentimento do usuário e controlar seus próprios processos internos quanto às informações.

Como transformar isso em ações?

Em uma empresa, existem diversas áreas por onde as informações circulam e são manipuladas. Assim, a primeira tarefa do LGPD jurídico é conhecer toda a estrutura do fluxo de informação empresarial. Ou seja, saber os processos internos e os sistemas envolvidos.

O mapeamento é só o ponto de partida, pois, a partir dele, o departamento jurídico poderá ver quais são as reais necessidades de adequação. Algumas tarefas comuns do setor de adequação à Lei Geral de Proteção de Dados Pessoais são:

  • Adotar medidas de segurança da informação que previnem vazamentos, roubos de dados e ilegalidade das informações digitais e eletrônicas;
  • Implementar novos padrões de segurança, políticas de privacidade e cookies, sempre prezando pela clareza e transparência;
  • Revisar a segurança dos contratos de todos os stakeholders, pois todos eles contêm informações pessoais.

Quais os impactos da LGPD para as empresas?

Todas as empresas que tratam, em maior ou menor grau, dados pessoais devem se adequar à LGPD. Quem trata dados massificados de consumidores e parceiros terá mais trabalho, sem dúvidas. É o caso de instituições financeiras, escritórios de advocacia, e-commerce, marketing, software e tecnologia.

De início, o primeiro impacto da LGPD no setor jurídico e em toda a empresa é o custo de adequação. Isso porque tivemos novos profissionais envolvidos para garantir a segurança dos dados, além de ações e treinamentos. Mas, por outro lado, a maior segurança jurídica resulta em menos custos em longo prazo.

É importante ressaltar, também, que as empresas que descumprem a LGPD estão sujeitas a multas de até 2% do faturamento anual da empresa (limite é R$ 50 milhões). Por isso, a adequação é fundamental também para evitar multas. As sanções previstas na lei passaram a ser aplicadas a partir de 1º de agosto de 2021.

Como adaptar a empresa à LGPD?

Como mencionamos, o primeiro passo é fazer o mapeamento dos dados para entender tudo que é afetado. Por isso, a LGPD no setor jurídico é encarada como prioridade, porque a informação circula em todas as áreas. Com o mapeamento feito, é preciso analisar, à luz dos princípios, todo o ciclo de tratamento de dados pessoais da empresa. Assim, poderão identificar riscos e adotar medidas para reduzi-los.

Em suma, os passos da LGPD jurídico para adequação são:

  1. Nomear um encarregado (Data Protection Officer);
  2. Identificar todos os projetos e áreas afetadas pela lei;
  3. Criar um programa de governança em segurança e privacidade de dados;
  4. Solicitar ao setor de TI para reavaliar todos os sistemas utilizados;
  5. Revisar documentos jurídicos para garantir a conformidade das cláusulas com a LGPD, inclusive com adesão à política de confidencialidade;
  6. Treinar os profissionais dentro dos princípios LGPD e de segurança da informação;
  7. Criar um canal de comunicação para receber eventuais solicitações dos titulares de dados;
  8. Implantar uma política de acesso às informações mantidas fisicamente ou em software jurídico em nuvem.

A atuação harmônica entre TI, marketing, RH e setor jurídico é fundamental para a adequação à lei. É impossível falar de LGPD no setor jurídico se os setores que mais tratam dados pessoais estiverem de fora.

A própria Lei Geral de Proteção de Dados Pessoais fala que é preciso adotar “medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito”.

Diante disso, é preciso priorizar as ações de segurança da informação, próprias da equipe de TI, em todos os setores. Um software jurídico seguro, como o Lawyer Eleven, é peça fundamental, pois garante a segurança dos dados pessoais.

Conheça as funcionalidades do Lawyer Eleven e entenda mais sobre a segurança do software!

Compartilhe:

0 0 votos
Article Rating
Inscrever-se
Notificar de
guest
0 Comentários
mais antigos
mais recentes Mais votado
Feedbacks embutidos
Ver todos os comentários