A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, entrou em vigor no Brasil em setembro de 2020, com o objetivo de regulamentar o tratamento de dados pessoais e garantir a privacidade e proteção desses dados. A LGPD trouxe uma série de implicações e desafios para diversos setores, incluindo o setor jurídico, que precisa adaptar suas práticas e processos para garantir a conformidade com a nova legislação.
Os escritórios de advocacia coletam e armazenam uma enorme quantidade de informações sigilosas. Para realizar suas atividades, os advogados coletam dados pessoais, segredos de negócios sensíveis e informações financeiras dos clientes. É crucial que esses dados sejam protegidos de acordo com as diretrizes estabelecidas pela LGPD, garantindo assim a segurança e a privacidade das informações. Portanto, a LGPD é essencial para os advogados.
A LGPD se aplica a todas as empresas que lidam com dados pessoais de brasileiros, independentemente do tamanho ou setor. Empresas que já estão em conformidade têm vantagem competitiva e maior credibilidade. Quando se trata de escritórios de advocacia, essa proteção é ainda mais importante. Este material aborda a importância da LGPD para os advogados e as melhores práticas para manter o escritório em conformidade com a legislação.
O que é LGPD no setor jurídico?
A LGPD no setor jurídico deve ser uma prioridade de seus profissionais. Afinal, é papel deste departamento fazer a adequação da empresa à LGPD. Desde a entrada em vigor da Lei Geral de Proteção de Dados Pessoais, tivemos algum progresso.
A LGPD no setor jurídico já está mais sedimentada, e o departamento atua para manter a conformidade da empresa em relação à lei. E como fazer isso? O ponto de partida é a obediência aos princípios da lei. É fundamental obter o consentimento do usuário e controlar seus próprios processos internos quanto às informações.
Como transformar isso em ações?
Em uma empresa, existem diversas áreas por onde as informações circulam e são manipuladas. Assim, a primeira tarefa do LGPD jurídico é conhecer toda a estrutura do fluxo de informação empresarial. Ou seja, saber os processos internos e os sistemas envolvidos.
O mapeamento é só o ponto de partida, pois, a partir dele, o departamento jurídico poderá ver quais são as reais necessidades de adequação. Algumas tarefas comuns do setor de adequação à Lei Geral de Proteção de Dados Pessoais são:
Adotar medidas de segurança da informação que previnem vazamentos, roubos de dados e ilegalidade das informações digitais e eletrônicas;
Implementar novos padrões de segurança, políticas de privacidade e cookies, sempre prezando pela clareza e transparência;
Revisar a segurança dos contratos de todos os stakeholders, pois todos eles contêm informações pessoais.
Como adaptar meu escritório de advocacia a LGPD?
Os escritórios de advocacia devem embasar e desenvolver todo o processo de implementação da LGPD com base nos termos da Lei. Nesse sentido, é fundamental atentar-se a algumas etapas necessárias, estabelecidas a partir do guia criado pelo OAB:
Definição de DPO O encarregado de proteção de dados, ou DPO (Data Protection Officer) é um profissional que atua como canal de comunicação entre a empresa, os titulares das informações e a Agência Nacional de Proteção de Dados. Além disso, esse representante tem funções fundamentais dentro da proteção de dados. O DPO é responsável por supervisionar a conformidade com a legislação, orientar os funcionários, melhorar processos e gerenciar riscos relacionados à proteção das informações. Para que isso seja possível, o DPO deve estabelecer avaliações periódicas do impacto à privacidade, elaborar políticas internas de proteção e funcionar como um ponto de contato para as autoridades reguladoras e os detentores das informações. Dessa forma, no processo de implementação da LGPD, o DPO também é responsável por promover conscientização sobre a importância da LGPD e segurança da informação, por meio de treinamentos e capacitação.
Adoção de mecanismos de controle Para que a LGPD seja implementada de forma completa, a adoção de mecanismos de controle mais eficientes e robustos é indispensável. Incluindo a implementação de controle de acesso, monitoramento contínuo, criptografia de dados e uso de soluções avançadas contra ameaças. Assim, a adoção da tecnologia certa pode ajudar o escritório de advocacia a estabelecer um processo de gestão e controle mais adequado, evitando o acesso indiscriminado às informações pessoais. É essencial que apenas usuários autorizados possam visualizar dados sigilosos e que sejam protegidos da melhor forma possível.
Normativos de proteção de dados e segurança da informação O desenvolvimento e implementação de normativos internos para estabelecer as diretrizes para a proteção de dados de segurança da informação é uma etapa muito importante na adequação à LGPD. Através desses normativos, é possível abordar temas importantes, como a classificação de dados, procedimentos de coleta, armazenamento de dados e procedimentos de compartilhamento. É crucial estabelecer políticas abrangentes que cubram a coleta e o descarte seguro de dados para estar em conformidade total com a LGPD. Assim, as avaliações periódicas de risco também ajudam a atualizar regularmente o sistema e trazer possíveis melhorias para o ambiente operacional.
Canal de comunicação ativo Esse canal de comunicação deve ser desenvolvido com foco em permitir que os funcionários, consumidores ou outras partes interessadas consigam relatar possíveis incidentes de segurança, esclarecer dúvidas ou apresentar solicitações quanto ao seu direito. Dessa forma, esse canal deve ser acessível, confidencial e seguro, de forma a proporcionar uma proteção mais consolidada das questões de privacidade. Para este canal, deve-se designar um representante responsável pelo recebimento e tratamento das solicitações, garantindo o máximo sigilo nas comunicações.
Campanha de conscientização aos colaboradores A conscientização dos colaboradores é um processo indispensável para que a implementação da LGPD seja sucesso dentro do seu escritório de advocacia. Para isso, é necessário promover campanhas educativas sobre as políticas e procedimentos, estabelecer treinamentos específicos sobre a LGPD e também disseminar os boletins informativos regulares. Todo esse processo é importante para que os colaboradores entendam a necessidade de se adotar uma postura mais preventiva quanto a prevenção de vazamento de dados e uso indevido de informações e também entender porque a cultura de proteção de dados é tão importante para a empresa. Quanto mais preparados estiverem para lidar com segurança com as informações coletadas, menor será o risco de incidentes cibernéticos e vazamento de dados.
Adequação em contratos existentes Considerando que a LGPD é uma legislação relativamente nova, é possível que contratos já existentes não estejam cobertos pelas mudanças trazidas pela legislação. Por esse motivo, é uma exigência da LGPD a revisão e adaptação dos contratos já existentes de forma que eles estejam alinhados com as novas estratégias de proteção de informações. Assim, é possível atualizar isso incluindo cláusulas sobre o tratamento de dados pessoais, consentimento e direitos dos indivíduos detentores dos dados. Também é essencial estabelecer procedimentos para atualização e renovação desses contratos, com o objetivo de garantir que todos estejam em conformidade com a lei.
Criação de um plano de ações preventivas contra incidentes O plano de ação contra incidentes é utilizado para minimizar os riscos das violações de dados e favorecer uma resposta mais eficaz no caso de algum incidente de segurança. Isso significa que os escritórios de advocacia devem desenvolver e implementar esses procedimentos de forma detalhada, garantindo a detecção, avaliação e a resposta eficiente. O plano de ação deve incluir comunicação imediata aos titulares e autoridades, conforme exigido pela LGPD. Simulações de incidentes são essenciais para testar e melhorar o plano, identificando vulnerabilidades. As simulações de incidentes são fundamentais para testar o plano de ação, permitindo desenvolver melhorias e combater vulnerabilidades.
Definição da politica de proteção de dados para escritórios de advocacia A forma como a conexão a internet é utilziada pela empresa deve estar em conformidade com a LGPD para garantir todos os beneficios que a lei trás. Esse política deve trazer em seu contexto diretrizes sobre o tratamento de dados pessoais. Além disso, a política também deve trazer procedimentos para a gestão do consentimento dos titulares das informações, respostas a solicitações e implementação de avaliações periódicas para conformidade. Essa política pode ajudar a fortalecer a imagem da empresa e garantir que exista um compromisso sério com a privacidade e a segurança dos dados que são coletados dos clientes. A utilização de plataformas de segurança conhecidas como Firewalls ajudam a filtrar os conteúdos acessados na internet e por consequência o download de vírus e arquivos maliciosos, podemos citar a Internet Segura como uma ótima solução de filtragem dos acessos a internet.
A LGPD trouxe mudanças significativas para o tratamento de dados pessoais no Brasil, e o setor jurídico deve estar preparado para enfrentar os desafios e aproveitar os benefícios dessa nova legislação. A conformidade com a LGPD não é apenas uma obrigação legal, mas também uma oportunidade para fortalecer a confiança dos clientes, reduzir riscos e melhorar a eficiência operacional. Escritórios de advocacia e departamentos jurídicos que adotarem uma abordagem proativa e abrangente em relação à proteção de dados estarão melhor posicionados para navegar no complexo cenário regulatório e atender às expectativas crescentes de privacidade e segurança dos dados.
Comments