A aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD) nos escritórios de advocacia

A aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD) nos escritórios de advocacia

A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709, de 14 de agosto de 2018, dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Para proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural foi criada a Autoridade Nacional de Proteção de Dados (ANPD), conforme estabelecido no Decreto nº 10.474, de 26 de agosto de 2020.
Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos da LGPD (artigo 17 da LGPD).
O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:
I – Confirmação da existência de tratamento;
II – Acesso aos dados mantidos pelo controlador;
III – Correção de dados incompletos, inexatos ou desatualizados;
IV – Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
V – Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa;
VI – Eliminação dos dados pessoais tratados quando revogado o consentimento dado pelo titular;
VII – Informação com quem o controlador realizou compartilhamento de seus dados;
VIII – Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
IX – Revogação do consentimento.
As inovações trazidas pela referida Lei, determina aos usuários o dever de implementar diretrizes para garantir aos clientes ainda mais zelo pelo banco de dados fornecido, sendo dever dos responsáveis adotar e instaurar os procedimentos necessários ao cumprimento das obrigações legais impostas, sob pena de responsabilização.
Os escritórios devem realizar as adaptações e adequações necessárias para garantir o sigilo dos dados de clientes. O vazamento desses dados pode ocasionar não só prejuízo financeiro, mas também abalar a reputação do escritório e do advogado responsável.
Os escritórios devem instaurar, caso não tenham realizado ainda, as adequações necessária para cumprir os dispositivos da nova lei, como por exemplo:
i) ajustes de camadas de segurança das máquinas e equipamentos existentes devem ser realizados periodicamente pelos prestadores de serviços habilitados da Tecnologia da Informação (TI);

ii) software jurídico, com seguro cibernético, para respaldar eventual invasão na rede;

iii) análise dos dados sigilosos e opção de backups, bem como tempo de armazenamento sugerido e confidencialidade na contratação de empresa prestadora de serviço de TI;

iv) atenção ao arquivamento físico e digital de documentos contendo dados pessoais;

v) triturar documentos inutilizados e conscientizar a equipe sobre a indevida utilização de papel “rascunho” contendo no verso dados sigilosos do escritório e clientes.

Por fim, embora trabalhoso, conclui-se ser extremamente valioso para os escritórios manterem um mapeamento geral e rígido de dados sigilosos existentes, tanto de antigos como novos clientes, objetivando evitar o vazamento de dados ensejadores de responsabilização legal, sendo fator inicial a adequação da política de privacidade, proteção, segurança, retenção, destruição e gerenciamento de dados em máquinas e dispositivos móveis dos clientes.

Ribeirão Preto, 28 de janeiro de 2021.
Ana Paula Isidoro
Assistente jurídica e pretensa estagiária do Escritório Roberto Guimarães Advogados Associados
Suzana Tittoto Vassimon – OABSP 218.358.
Sócia do Escritório Roberto Guimarães Advogados Associados