A Lei Geral de Proteção de Dados (LGPD) - Lei nº 13.709/2018 - transformou a realidade jurídica brasileira, impondo novas diretrizes para o tratamento de dados pessoais. Para a advocacia, a LGPD representa não apenas um novo ramo de atuação, o Direito Digital, mas também um conjunto de obrigações rigorosas que impactam diretamente a rotina dos escritórios e a relação com os clientes. Este artigo se propõe a analisar as implicações da LGPD para os advogados, abordando os desafios práticos, as responsabilidades inerentes à profissão e as melhores práticas para garantir a conformidade legal.
A LGPD e a Atividade Advocatícia: Uma Nova Realidade
A atividade advocatícia, por sua própria natureza, envolve o constante tratamento de dados pessoais. Desde o primeiro contato com o cliente, passando pela elaboração de peças processuais, até a fase de execução, o advogado coleta, armazena, compartilha e processa um volume significativo de informações, muitas vezes de caráter sensível. A LGPD, ao estabelecer regras claras para o tratamento de dados pessoais, impõe aos advogados o dever de adequar seus processos internos, garantindo a privacidade e a segurança das informações de seus clientes.
A conformidade com a LGPD não se resume à adoção de medidas tecnológicas, mas exige uma mudança cultural profunda nos escritórios de advocacia. É fundamental que os profissionais compreendam os princípios da lei, como a finalidade, a adequação, a necessidade e a transparência, e os apliquem em todas as etapas do tratamento de dados.
O Advogado como Controlador ou Operador de Dados
A LGPD define duas figuras centrais no tratamento de dados: o controlador e o operador. O controlador é a pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais. O operador, por sua vez, realiza o tratamento em nome do controlador.
No contexto da advocacia, a classificação do advogado como controlador ou operador pode variar de acordo com a situação. Em regra, o escritório de advocacia atua como controlador dos dados de seus clientes, pois define a finalidade e os meios de tratamento das informações necessárias para a prestação dos serviços jurídicos. No entanto, em algumas situações específicas, o advogado pode atuar como operador, por exemplo, quando processa dados em nome de um cliente corporativo que atua como controlador.
A correta identificação da figura do advogado é crucial para definir suas responsabilidades e obrigações perante a LGPD. O controlador, por exemplo, é responsável por garantir a legalidade do tratamento, enquanto o operador deve agir de acordo com as instruções do controlador.
Os Desafios da Adequação à LGPD na Advocacia
A adequação à LGPD impõe diversos desafios aos escritórios de advocacia. Um dos principais é o mapeamento de todos os processos que envolvem o tratamento de dados pessoais, identificando as bases legais para cada atividade, os fluxos de informações e os riscos envolvidos.
Outro desafio significativo é a elaboração e revisão de contratos, políticas de privacidade e termos de consentimento, garantindo que estejam em conformidade com as exigências da LGPD. É fundamental que esses documentos sejam claros, concisos e acessíveis, informando aos clientes sobre como seus dados serão tratados, os direitos que possuem e os canais de comunicação disponíveis.
Além disso, a implementação de medidas de segurança da informação é essencial para proteger os dados pessoais contra acessos não autorizados, vazamentos e outras ameaças. Isso inclui a adoção de tecnologias de criptografia, controle de acesso, backups regulares e treinamento contínuo da equipe.
A LGPD e o Sigilo Profissional
O sigilo profissional é um dos pilares da advocacia, garantindo a confidencialidade das informações trocadas entre advogado e cliente. A LGPD não revoga o sigilo profissional, mas impõe novas obrigações em relação ao tratamento de dados pessoais, mesmo aqueles protegidos pelo sigilo.
O advogado deve garantir que o tratamento de dados pessoais, mesmo aqueles amparados pelo sigilo profissional, seja realizado de acordo com os princípios da LGPD. Isso significa que o tratamento deve ter uma base legal válida, como o consentimento do titular, o cumprimento de obrigação legal ou regulatória, ou a execução de contrato.
É importante ressaltar que a LGPD estabelece exceções ao consentimento, permitindo o tratamento de dados pessoais sem a autorização do titular em situações específicas, como para o exercício regular de direitos em processo judicial, administrativo ou arbitral.
Responsabilidade Civil e Administrativa na LGPD
A LGPD prevê sanções administrativas e civis para o descumprimento de suas normas. As sanções administrativas, aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD), podem variar desde advertências até multas de até 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração.
Além das sanções administrativas, o controlador e o operador podem ser responsabilizados civilmente por danos causados aos titulares dos dados em decorrência do tratamento irregular. A responsabilidade civil na LGPD é solidária, o que significa que tanto o controlador quanto o operador podem ser acionados para reparar os danos.
A responsabilidade civil na LGPD exige a comprovação do dano, do nexo de causalidade e da culpa, exceto nos casos de responsabilidade objetiva previstos em lei.
Jurisprudência e a LGPD na Advocacia
A jurisprudência brasileira ainda está se consolidando em relação à aplicação da LGPD na advocacia. No entanto, já existem decisões relevantes que orientam a atuação dos profissionais. O Superior Tribunal de Justiça (STJ), por exemplo, já se manifestou sobre a necessidade de consentimento para o compartilhamento de dados pessoais entre empresas do mesmo grupo econômico, ressaltando a importância da transparência e da finalidade do tratamento.
Os Tribunais de Justiça (TJs) também têm proferido decisões sobre a aplicação da LGPD em casos envolvendo vazamento de dados, acesso não autorizado a informações e tratamento irregular de dados sensíveis. Essas decisões reforçam a importância da adoção de medidas de segurança da informação e da adequação dos processos internos aos princípios da lei.
Dicas Práticas para Advogados
Para garantir a conformidade com a LGPD e mitigar os riscos jurídicos, os advogados devem adotar algumas medidas práticas:
- Realizar um mapeamento completo dos dados: Identificar todos os dados pessoais tratados pelo escritório, as bases legais para o tratamento, os fluxos de informações e os riscos envolvidos.
- Revisar contratos e políticas: Elaborar e revisar contratos, políticas de privacidade e termos de consentimento, garantindo que estejam em conformidade com as exigências da LGPD.
- Implementar medidas de segurança: Adotar tecnologias de criptografia, controle de acesso, backups regulares e treinamento contínuo da equipe para proteger os dados pessoais contra acessos não autorizados e vazamentos.
- Nomear um Encarregado de Dados (DPO): O Encarregado de Dados é responsável por orientar a equipe sobre as práticas de proteção de dados e atuar como canal de comunicação com os titulares dos dados e a ANPD.
- Manter-se atualizado: Acompanhar as decisões da ANPD, a jurisprudência dos tribunais e as atualizações legislativas sobre a LGPD.
Conclusão
A LGPD impõe novos desafios e responsabilidades aos advogados, exigindo uma mudança cultural profunda nos escritórios de advocacia. A adequação à lei não é apenas uma obrigação legal, mas também uma oportunidade para fortalecer a relação de confiança com os clientes e demonstrar o compromisso com a proteção da privacidade e dos dados pessoais. A adoção de boas práticas, a implementação de medidas de segurança e o acompanhamento das atualizações legislativas são fundamentais para garantir a conformidade e mitigar os riscos jurídicos.
Aviso: Este artigo tem caráter informativo e didático. Deve ser verificado e adaptado a cada caso concreto por profissional habilitado. Acesse advogando.ai para mais recursos.