LGPD para Advogados: com Modelos Práticos

A Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) revolucionou o tratamento de dados pessoais no Brasil, impondo novas obrigações a todos os setores da economia. A advocacia, profissão que lida diariamente com informações sensíveis de clientes, partes contrárias, testemunhas e colaboradores, não está imune a essa realidade. A adequação à LGPD não é apenas uma obrigação legal, mas um diferencial competitivo e um pilar fundamental para a confiança e a segurança jurídica na relação cliente-advogado.

Este artigo tem como objetivo guiar advogados na jornada de adequação à LGPD, abordando conceitos fundamentais, obrigações específicas para a classe e apresentando modelos práticos que podem ser adaptados para a realidade de cada escritório.

A LGPD e a Advocacia: Um Novo Paradigma

A LGPD estabelece regras claras sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais, com o objetivo de proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural (art. 1º, LGPD).

Na advocacia, o tratamento de dados pessoais é inerente à prestação de serviços jurídicos. Desde a consulta inicial até a conclusão de um processo, o advogado coleta e armazena informações como nome, CPF, endereço, estado civil, histórico profissional, dados bancários e, em muitos casos, dados sensíveis, como informações sobre saúde, origem racial ou étnica, filiação sindical, entre outros (art. 5º, II, LGPD).

A adequação à LGPD não significa a proibição do tratamento de dados, mas sim a necessidade de que ele seja feito de forma transparente, segura e com base em fundamentos legais (art. 7º, LGPD). A advocacia, por sua natureza, possui bases legais robustas para o tratamento de dados, como o consentimento do titular, a execução de contrato e, principalmente, o exercício regular de direitos em processo judicial, administrativo ou arbitral (art. 7º, I, V e VI, LGPD).

Obrigações e Desafios para Advogados

A LGPD impõe aos agentes de tratamento (controladores e operadores) diversas obrigações, que devem ser observadas pelos advogados em sua atuação profissional.

Princípios da LGPD

A LGPD estabelece princípios que devem nortear o tratamento de dados pessoais (art. 6º, LGPD). Entre os mais relevantes para a advocacia destacam-se:

• Finalidade: O tratamento deve ser realizado para propósitos legítimos, específicos, explícitos e informados ao titular.
• Adequação: O tratamento deve ser compatível com as finalidades informadas.
• Necessidade: O tratamento deve ser limitado ao mínimo necessário para a realização de suas finalidades.
• Livre acesso: Garantia aos titulares de consulta facilitada e gratuita sobre a forma e a duração do tratamento.
• Qualidade dos dados: Garantia aos titulares de exatidão, clareza, relevância e atualização dos dados.
• Transparência: Garantia de informações claras, precisas e facilmente acessíveis sobre o tratamento.
• Segurança: Utilização de medidas técnicas e administrativas aptas a proteger os dados de acessos não autorizados e de situações acidentais ou ilícitas.
• Prevenção: Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
• Responsabilização e prestação de contas: Demonstração da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais.

O Papel do Advogado: Controlador ou Operador?

A LGPD define o controlador como a pessoa a quem competem as decisões referentes ao tratamento de dados pessoais, e o operador como a pessoa que realiza o tratamento em nome do controlador (art. 5º, VI e VII, LGPD).

Na maioria dos casos, o advogado atua como controlador de dados, pois toma decisões sobre quais dados coletar, como armazená-los e como utilizá-los no exercício de sua profissão. No entanto, em algumas situações, o advogado pode atuar como operador, por exemplo, quando presta serviços de consultoria jurídica para uma empresa que lhe repassa dados de seus clientes.

A distinção entre controlador e operador é crucial, pois as responsabilidades e obrigações de cada um são diferentes (arts. 37 a 41, LGPD). O controlador, por exemplo, deve indicar um encarregado de proteção de dados (DPO) e elaborar um Relatório de Impacto à Proteção de Dados Pessoais (RIPD) em casos de tratamento de dados de alto risco (arts. 41 e 38, LGPD).

Direitos dos Titulares de Dados

A LGPD garante aos titulares de dados diversos direitos, que devem ser respeitados pelos advogados (arts. 17 a 22, LGPD). Entre os principais direitos estão:

• Confirmação e acesso: O titular tem o direito de confirmar se o advogado trata seus dados e, em caso positivo, de acessar esses dados.
• Correção: O titular pode solicitar a correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação: O titular pode solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
• Portabilidade: O titular pode solicitar a portabilidade de seus dados a outro prestador de serviço.
• Eliminação de dados tratados com consentimento: O titular pode revogar o consentimento e solicitar a eliminação dos dados tratados com base nele, ressalvadas as hipóteses de guarda legal.
• Informação sobre o compartilhamento: O titular tem o direito de saber com quais entidades o advogado compartilha seus dados.

Incidentes de Segurança

A LGPD exige que o controlador comunique à Autoridade Nacional de Proteção de Dados (ANPD) e ao titular a ocorrência de incidentes de segurança que possam acarretar risco ou dano relevante (art. 48, LGPD).

Para advogados, um incidente de segurança pode ser o vazamento de informações sigilosas de um cliente, o acesso não autorizado a documentos processuais ou a perda de dados armazenados em dispositivos eletrônicos. A comunicação à ANPD deve ser feita em prazo razoável, conforme regulamentação da autoridade.

Modelos Práticos para Advogados

Para auxiliar os advogados na adequação à LGPD, apresentamos alguns modelos práticos que podem ser adaptados para a realidade de cada escritório. É importante ressaltar que a adequação à LGPD não se resume à adoção de modelos, mas exige uma análise detalhada dos processos de tratamento de dados de cada escritório e a implementação de medidas técnicas e administrativas adequadas.

1. Política de Privacidade

A Política de Privacidade é um documento essencial para garantir a transparência no tratamento de dados. Ela deve informar aos titulares (clientes, colaboradores, fornecedores, etc.) quais dados são coletados, para quais finalidades, com quem são compartilhados e como são protegidos.

Modelo Simplificado:

Política de Privacidade - Escritório de Advocacia [Nome do Escritório]

O Escritório de Advocacia [Nome do Escritório] ("Nós", "Nosso") tem o compromisso de proteger a privacidade e os dados pessoais de seus clientes, colaboradores, parceiros e visitantes do nosso site. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos suas informações, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).

1. Quais dados coletamos:

• Dados Cadastrais: Nome, CPF/CNPJ, RG, endereço, e-mail, telefone, profissão, estado civil, etc.
• Dados Processuais: Informações relacionadas aos processos em que atuamos, incluindo documentos, provas, sentenças, etc.
• Dados Financeiros: Informações bancárias para fins de faturamento e pagamento de honorários.
• Dados Sensíveis: Em casos específicos e com o devido consentimento ou base legal, podemos coletar dados sensíveis, como informações de saúde, origem racial ou étnica, etc., para o exercício regular de direitos em processos judiciais.

2. Finalidades do Tratamento:

• Prestação de serviços jurídicos (consultoria, assessoria, representação em juízo, etc.).
• Gestão de processos e cumprimento de obrigações legais.
• Comunicação com clientes e envio de informações relevantes.
• Faturamento e cobrança.

3. Compartilhamento de Dados:

• Podemos compartilhar seus dados com órgãos públicos (Poder Judiciário, Ministério Público, etc.) para o exercício regular de direitos.
• Podemos compartilhar seus dados com prestadores de serviços (contadores, peritos, empresas de tecnologia da informação) que atuam em nosso nome, sempre mediante contrato que garanta a proteção dos dados.

4. Seus Direitos:

• Você tem o direito de confirmar a existência de tratamento, acessar seus dados, solicitar correção, anonimização, bloqueio ou eliminação de dados, revogar o consentimento, entre outros direitos previstos na LGPD.

5. Contato:

• Para exercer seus direitos ou tirar dúvidas sobre esta Política, entre em contato com nosso Encarregado de Proteção de Dados (DPO) pelo e-mail [E-mail do DPO] ou telefone [Telefone do DPO].

2. Cláusula de Proteção de Dados em Contratos de Honorários

É fundamental incluir uma cláusula específica sobre proteção de dados nos contratos de honorários advocatícios, informando ao cliente como seus dados serão tratados e obtendo o seu consentimento, quando necessário.

Modelo de Cláusula:

Cláusula [Número] - Proteção de Dados Pessoais (LGPD)

1. As Partes declaram conhecer e se comprometem a cumprir integralmente as disposições da Lei Geral de Proteção de Dados (Lei nº 13.709/2018 - "LGPD"), bem como demais normas aplicáveis à proteção de dados pessoais.

2. O(A) CONTRATANTE reconhece e concorda que o CONTRATADO realizará o tratamento de seus dados pessoais (incluindo dados sensíveis, se necessário para o escopo dos serviços) para as seguintes finalidades: prestação dos serviços advocatícios objeto deste contrato, exercício regular de direitos em processo judicial, administrativo ou arbitral, cumprimento de obrigações legais e regulatórias, faturamento e cobrança.

3. O CONTRATADO se compromete a adotar medidas técnicas e administrativas de segurança para proteger os dados pessoais do(a) CONTRATANTE contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

4. O(A) CONTRATANTE poderá, a qualquer momento, exercer os direitos previstos na LGPD (art. 18), mediante solicitação formal ao CONTRATADO, ressalvadas as hipóteses em que a lei autorize a retenção dos dados.

3. Termo de Consentimento para Tratamento de Dados Sensíveis

O tratamento de dados sensíveis (art. 5º, II, LGPD) exige cuidados adicionais e, em muitos casos, o consentimento específico e destacado do titular (art. 11, I, LGPD).

Modelo de Termo de Consentimento:

Termo de Consentimento para Tratamento de Dados Pessoais Sensíveis

Eu, [Nome do Cliente], portador(a) do CPF nº [CPF], concordo e consinto, de forma livre, informada e inequívoca, que o Escritório de Advocacia [Nome do Escritório] realize o tratamento de meus dados pessoais sensíveis, consistentes em [Descrever os dados sensíveis, ex: laudos médicos, informações sobre filiação sindical, etc.], para a finalidade exclusiva de [Descrever a finalidade, ex: instrução de processo previdenciário, ação trabalhista, etc.].

Estou ciente de que posso revogar este consentimento a qualquer momento, mediante solicitação formal ao Escritório, sem prejuízo da licitude do tratamento realizado com base no consentimento anterior ou de outras bases legais que autorizem o tratamento (ex: exercício regular de direitos em processo).

[Local e Data]

[Assinatura do Cliente]

Dicas Práticas para Advogados

• Mapeamento de Dados (Data Mapping): Identifique todos os dados pessoais tratados no escritório, as finalidades, as bases legais, o tempo de guarda e com quem são compartilhados.
• Treinamento da Equipe: Capacite todos os colaboradores do escritório sobre os princípios da LGPD, as boas práticas de segurança da informação e as políticas internas do escritório.
• Segurança da Informação: Implemente medidas técnicas e administrativas de segurança, como senhas fortes, controle de acesso, criptografia, backup regular e antivírus atualizado.
• Gestão de Incidentes: Crie um plano de resposta a incidentes de segurança, definindo os procedimentos a serem adotados em caso de vazamento de dados.
• Revisão de Contratos: Revise os contratos com clientes, colaboradores e fornecedores para incluir cláusulas de proteção de dados e garantir a conformidade com a LGPD.
• Nomeação de um DPO: Avalie a necessidade de nomear um Encarregado de Proteção de Dados (DPO) para o escritório, que será o ponto de contato com os titulares e a ANPD.

Jurisprudência Relevante

A jurisprudência sobre a LGPD ainda está em construção, mas já existem decisões importantes que orientam a atuação dos advogados. O Superior Tribunal de Justiça (STJ), por exemplo, já reconheceu a importância da LGPD na proteção da privacidade, mesmo antes de sua entrada em vigor.

O Supremo Tribunal Federal (STF), no julgamento da ADI 6387, reconheceu o direito fundamental à proteção de dados pessoais, consolidando a importância da matéria no ordenamento jurídico brasileiro.

Em âmbito estadual, diversos Tribunais de Justiça têm proferido decisões sobre a aplicação da LGPD em casos envolvendo responsabilidade civil por vazamento de dados, acesso a informações por órgãos públicos e a validade do consentimento. É fundamental que o advogado acompanhe a evolução da jurisprudência para orientar seus clientes de forma adequada e segura.

Conclusão

A LGPD não é um obstáculo para a advocacia, mas sim um convite para a modernização e o aprimoramento da gestão da informação. A adequação à lei exige esforço e investimento, mas os benefícios são inegáveis: maior segurança jurídica, proteção da reputação do escritório e, acima de tudo, a construção de uma relação de confiança com os clientes. A adoção de boas práticas de proteção de dados, aliada ao uso de modelos práticos e à constante atualização sobre a legislação e a jurisprudência, é o caminho seguro para a conformidade e o sucesso na advocacia na era digital.

Aviso: Este artigo tem caráter informativo e didático. Deve ser verificado e adaptado a cada caso concreto por profissional habilitado. Acesse advogando.ai para mais recursos.