A LGPD, Lei 13.709/2018, dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Sancionada em 2018 e com entrada em vigor em setembro de 2020, muitos são os efeitos da Lei para todas as empresas, que tiveram mais de dois anos para se adaptar. É evidente que algumas empresas atuam diretamente no tratamento de dados pessoais, e deverão ter máxima atenção à implementação de medidas eficazes com vistas ao atendimento da Lei no âmbito de sua atividade fim. De fato, muitas implementaram as medidas e já cumprem os protocolos de tratamento de dados.
Outras empresas, no entanto, parecem não se preocupar tanto com os efeitos da LGPD, seja porque entendem que sua atividade não abrange o tratamento de dados de forma direta, seja porque entendem que a questão já estaria regulada em legislação própria referente à sua atividade.
É o que acaba por acontecer com escritórios de advocacia, que opuseram certa a resistência a se adaptar à LGPD porque entenderam, num primeiro momento, que a legislação que regula especificamente a atividade já impunha a obrigação de sigilo e não se consideram “alvo” da Lei.
Como se vê pela profundidade e detalhamento dos conceitos trazidos pela Lei, o bem jurídico protegido pela LGPD é distinto e mais abrangente que o bem jurídico protegido pelo Estatuto da Advocacia e pelo Código de Ética e Disciplina da OAB. Pode haver ponto de toque e, de fato, o mesmo dado ser objeto do sigilo protegido pela relação advogado-cliente e ser dado pessoal, protegido pela LGPD, mas não necessariamente isso ocorre.
A LGPD protege todo e qualquer dado pessoal que circule no âmbito do escritório de advocacia enquanto pessoa jurídica e não apenas o oriundo da relação advogado-cliente.
Além disso, mais abrangente do que a proteção da informação em si, a LGPD prevê cuidados com recebimento, consentimento, tratamento, armazenamento e eliminação de dados pessoais, bem como a necessidade de planos de contingência em caso de vazamento, atribuindo as responsabilidades aos indicados pela Lei, que prestarão contas à ANPD (Agência Nacional de Proteção de Dados). É uma verdadeira norma de compliance voltada especificamente à dados pessoais, mais completa e exigente que as legislações específicas que cuidam da ética nas atividades (advocacia e outras).
O não atendimento aos ditames da Lei pelos colaboradores dos escritórios de advocacia expõe seus clientes e colaboradores, bem como a sociedade a severos riscos, tanto de imagem e credibilidade quanto financeiros, em razão das multas previstas na legislação, razão pela qual o cumprimento desta norma é obrigatório a todos os colaboradores e fornecedores dos escritórios de advocacia.
Como em todas as empresas, a adaptação dos escritórios aos ditames da Lei exige empenho conjunto de equipe especializada e da gestão do escritório em suas mais diversas áreas, com participação especial da área de TI, que garantirá medidas que evitem vazamento de dados, acessos indevidos e orientará sobre formas seguras de armazenamento e eliminação.
A terceirização da análise dos dados tratados, dos perfis de acesso e do mapeamento das ações a serem tomadas pode ser medida eficiente de forma a garantir maior independência nas soluções propostas e, ao mesmo tempo, não canalizar energia interna, no primeiro momento, para um trabalho que exige conhecimento específico.
Esse é o trabalho que a Lewin Haft Projetos em Gestão se propõe a fazer juntamente com as lideranças internas das sociedades de advogados. Seguindo o viés da valorização da gestão jurídica e com a experiência necessária no que se refere à gestão de escritórios de advocacia e à mentalidade de advogados, conseguimos ajudar a mapear as atuais práticas e propor os ajustes internos necessários, normas e políticas, padrões a serem utilizados e principalmente, causando o menor ruído possível às rotinas jurídicas.
Encontre abaixo as principais etapas do trabalho:
1- Mapeamento dos dados pessoais e sensíveis, fluxos de tratamento, responsáveis, perfis de acesso e atuais riscos de vazamento;
2- Propositura de novos fluxos e restrições de acesso em atendimento à Lei;
3- Propositura de padrões de Termos de Consentimento de uso de dados em relação a clientes, colaboradores e outros titulares de dados;
4- Propositura de Termos de Ajuste aos fornecedores;
5- Identificação do Encarregado e criação do e-mail;
6- Criação de política interna e externa de proteção de dados;
7- Divulgação e conscientização interna;
8- Implementação da nova política em todas as esferas do escritório.
Antes da publicação e divulgação das medidas ao público interno e externo, deve ser feito um profundo trabalho de conscientização interna do teor da Lei, seus efeitos e riscos, o que, sabemos, não é tarefa fácil, mesmo em escritórios de advocacia. Isso porque desviar, ainda que brevemente, a atenção da atividade-fim – a advocacia em si – para procedimentos de gestão é um grande desafio e essa fase já não pode ser assumida exclusivamente por consultores externos, porque liderar é dar exemplo.
Assim como tudo o que se refere à gestão, os resultados de uma boa implementação de políticas seguras de proteção de dados superam, em muito, seus pequenos e temporários inconvenientes. Trata-se de mais um viés da valorização da gestão no âmbito dos escritórios de advocacia, que mantém segura, consistente, perene e eficiente a atividade jurídica.
Conheça nossos outros serviços