A Lei Geral de Proteção de Dados Pessoais trouxe mudanças para qualquer pessoa física ou jurídica que trata tais dados. A rotina dos escritórios de advocacia e departamentos jurídicos também foi afetada. Você sabe como eles ficam com a LGPD para advogados?
Afinal, os dados e as informações pessoais que são tratadas no meio jurídico dizem respeito a diversos stakeholders. A coleta, o processamento e o armazenamento de dados são impactados pela LGPD para escritórios. Por isso, a segurança de dados para advogados se tornou um tema tão importante.
Veja a seguir as principais mudanças no uso de dados que a LGPD para advogados trouxe!
Como a LGPD muda a rotina dos escritórios?
Os prestadores de serviços jurídicos já estão passando por um processo de adequação à LGPD há algum tempo. Esse processo demanda planejamento, tempo e investimento em vários aspectos, principalmente a segurança de dados para advogados.
E não importa se são escritórios de advocacia, advogados autônomos, departamentos jurídicos internos privados ou públicos.
Todos devem obedecer à LGPD para advogados, especialmente quanto aos princípios que ela defende, como consentimento, finalidade, necessidade e adequação. Afinal, todos fazem operações de tratamento de dados de clientes, parceiros, associados, colaboradores e outras pessoas.
Proteção ao titular dos dados
A lei veio para dar mais proteção ao usuário. Isso significa que os titulares dos dados passam a ter maior controle sobre essas informações. É possível pedir o fornecimento dos dados, a atualização, a retificação e a portabilidade.
Ao mesmo tempo, o escritório deve coletar somente os dados estritamente necessários (princípio da minimização da coleta) e utilizá-los somente para a finalidade específica (princípio da finalidade), que deve ser informada ao usuário.
Dessa forma, para minimizar os riscos da não conformidade, é preciso modificar a rotina dos escritórios em direção a uma cultura de privacidade e proteção de dados.
Padrões elevados de proteção de informações dos clientes
Esse reforço na cultura de privacidade e na segurança de dados do escritório tem uma razão simples de ser: os escritórios controlam e processam dados de clientes que, em muitos casos, são de enorme relevância. Alguns, inclusive, se constituem como segredos.
Por isso, a LGPD para escritórios é ainda mais essencial. Coleta, armazenamento, gestão de informações dos clientes, efetiva utilização e descarte seguro de documentos físicos e eletrônicos passam a ter maior importância.
Uma mera pesquisa legal envolve coleta de dados. O mesmo acontece com o envio de newsletter, que demandam consentimento inequívoco dos destinatários. Até o trabalho de pesquisa precisa estar em conformidade com a LGPD para advogados.
Tudo isso demanda padrões elevados de proteção da informação. Na prática, será preciso rever condutas, procedimentos, e políticas de segurança para ter mecanismos mais eficazes para mitigar o risco da violação de dados.
Como se adaptar com a LGPD para advogados?
A primeira forma de se adequar à LGPD para advogados é fazer um mapeamento de dados tratados para entender os riscos e saber se a forma como eles são utilizados está de acordo com a lei.
Em seguida, é de suma importância elaborar e revisar políticas de segurança da informação, que incluem a privacidade de website, o home office, a privacidade de empregados e outros pontos.
Baseando-se nisso, é preciso construir um plano de resposta a incidentes, de forma a garantir a minimização dos riscos em um incidente de segurança.
A seccional da OAB do Rio Grande do Sul lista algumas práticas interessantes para uma mudança em direção à conformidade com a LGPD para advogados. São elas:
-
Solicitar à equipe de TI que reavalie a segurança dos sistemas utilizados, monitorando riscos e ameaças para evitar incidentes, como vazamentos e acessos indevidos, especialmente considerando o trabalho remoto;
-
Criar canal de comunicação para receber solicitações dos titulares de dados, mantendo um processo básico de controle para responder a todos os questionamentos e garantir a transparência na relação com stakeholders;
-
Revisar contratos com clientes, colaboradores, fornecedores e terceiros para garantir a conformidade das cláusulas com a LGPD para advogados, inclusive com normas de adesão à política de confidencialidade;
-
Nomear um Encarregado (Data Protection Officer – DPO) para ser a comunicação entre o escritório de advocacia (controlador), os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
-
Capacitar os profissionais a respeito de segurança da informação, privacidade e proteção de dados, promovendo a política de segurança e a cultura de proteção de dados internamente;
-
Implantar uma política de acesso às informações mantidas em arquivos e no software jurídico, com revisão periódica de senha e de controle de acesso aos processos jurídicos e arquivos físicos.
A LGPD para advogados demandará dos escritórios maior rigor em suas políticas de segurança. A mitigação de riscos e vulnerabilidades é somente uma das práticas. Ter o melhor, adequado à lei, é inclusive um grande passo.
Conheça o melhor software jurídico!