A Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) revolucionou o tratamento de dados pessoais no Brasil, e a advocacia não está imune a seus impactos. Como guardiões da lei, os advogados têm o dever ético e legal de proteger as informações de seus clientes, garantindo a privacidade e a segurança dos dados. Este artigo explora os desafios e as oportunidades da LGPD para a classe, oferecendo um guia prático para a conformidade.
A LGPD e a Advocacia: Um Novo Paradigma
A LGPD estabelece regras claras para a coleta, armazenamento, uso e compartilhamento de dados pessoais, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade, além do livre desenvolvimento da personalidade da pessoa natural. Para os advogados, a lei impõe novas obrigações, exigindo a adoção de medidas técnicas e administrativas para garantir a segurança da informação.
O Advogado como Controlador de Dados
Na maioria dos casos, o advogado atua como controlador de dados pessoais, ou seja, é ele quem toma as decisões sobre o tratamento das informações de seus clientes. Essa responsabilidade implica a necessidade de implementar políticas de privacidade, obter o consentimento dos titulares dos dados, garantir o acesso aos dados e responder a eventuais incidentes de segurança.
A LGPD define o controlador como "pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais" (art. 5º, VI). Como controlador, o advogado é responsável por garantir que o tratamento de dados seja realizado de acordo com os princípios da lei, como a finalidade, a adequação, a necessidade, o livre acesso, a qualidade dos dados, a transparência, a segurança, a prevenção, a não discriminação e a responsabilização e prestação de contas.
O Advogado como Operador de Dados
Em algumas situações, o advogado pode atuar como operador de dados pessoais, ou seja, aquele que realiza o tratamento de dados em nome do controlador. Nesses casos, a responsabilidade do advogado é limitada às instruções recebidas do controlador e às obrigações estabelecidas na LGPD.
A lei define o operador como "pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador" (art. 5º, VII). Como operador, o advogado deve seguir as instruções do controlador e garantir a segurança dos dados, adotando medidas técnicas e administrativas adequadas.
Fundamentação Legal e Jurisprudência
A LGPD é a principal norma que regula a proteção de dados no Brasil, mas outras leis também podem se aplicar, como o Marco Civil da Internet (Lei nº 12.965/2014) e o Código de Defesa do Consumidor (Lei nº 8.078/1990). A jurisprudência brasileira também tem se posicionado sobre o tema, com decisões que reforçam a importância da proteção de dados e a responsabilidade dos agentes de tratamento.
A LGPD e o Código de Ética e Disciplina da OAB
O Código de Ética e Disciplina da OAB estabelece que o advogado deve "zelar pelo sigilo profissional, sendo-lhe vedado revelar fatos de que tenha conhecimento no exercício da profissão, salvo justa causa ou imposição legal" (art. 35). A LGPD reforça essa obrigação, exigindo que o advogado garanta a segurança e a confidencialidade dos dados pessoais de seus clientes.
Jurisprudência: A Proteção de Dados como Direito Fundamental
O Supremo Tribunal Federal (STF) tem reconhecido a proteção de dados como um direito fundamental, com base no direito à privacidade e à intimidade (art. 5º, X, da Constituição Federal). Em decisões recentes, o STF tem reafirmado a importância da LGPD e a necessidade de proteger os dados pessoais contra o uso indevido.
O Superior Tribunal de Justiça (STJ) também tem se manifestado sobre o tema, com decisões que reforçam a responsabilidade dos agentes de tratamento por danos causados aos titulares dos dados. O Tribunal tem aplicado a LGPD em casos envolvendo vazamento de dados, uso indevido de informações pessoais e violação da privacidade.
Dicas Práticas para Advogados
A conformidade com a LGPD exige a adoção de medidas práticas para garantir a proteção de dados. Aqui estão algumas dicas para ajudar os advogados a se adaptarem à nova lei.
1. Mapeamento de Dados
O primeiro passo para a conformidade com a LGPD é mapear os dados pessoais tratados pelo escritório de advocacia. É importante identificar quais dados são coletados, como são armazenados, quem tem acesso a eles e com quem são compartilhados.
2. Políticas de Privacidade e Termos de Uso
É fundamental elaborar políticas de privacidade e termos de uso claros e transparentes, informando aos clientes sobre como seus dados são tratados e quais são seus direitos. As políticas devem ser facilmente acessíveis e compreensíveis.
3. Consentimento
A LGPD exige o consentimento do titular para o tratamento de dados pessoais, salvo nas hipóteses previstas em lei. É importante obter o consentimento de forma clara e inequívoca, informando ao cliente sobre a finalidade do tratamento e as consequências da recusa.
4. Segurança da Informação
A adoção de medidas de segurança da informação é essencial para proteger os dados pessoais contra o acesso não autorizado, a destruição, a perda, a alteração ou a comunicação indevida. Isso inclui o uso de senhas fortes, a criptografia de dados, a implementação de firewalls e a realização de backups regulares.
5. Treinamento da Equipe
A equipe do escritório de advocacia deve ser treinada sobre a LGPD e as melhores práticas de proteção de dados. É importante que todos os colaboradores estejam cientes de suas responsabilidades e saibam como lidar com os dados pessoais de forma segura.
6. Plano de Resposta a Incidentes
É fundamental ter um plano de resposta a incidentes de segurança, que estabeleça os procedimentos a serem seguidos em caso de vazamento de dados ou outra violação da segurança. O plano deve incluir a notificação aos titulares dos dados e à Autoridade Nacional de Proteção de Dados (ANPD).
Legislação Atualizada (até 2026)
A LGPD está em constante evolução, e é importante acompanhar as atualizações da lei e as orientações da ANPD. A ANPD tem publicado regulamentos e guias sobre diversos temas relacionados à proteção de dados, que podem auxiliar os advogados na conformidade com a lei.
A ANPD e a Fiscalização
A ANPD é o órgão responsável por fiscalizar o cumprimento da LGPD e aplicar as sanções previstas na lei. A Autoridade tem o poder de realizar auditorias, aplicar multas e suspender o tratamento de dados.
As Sanções da LGPD
A LGPD prevê diversas sanções para o descumprimento da lei, que podem variar desde advertências até multas de até 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração. A aplicação das sanções depende da gravidade da infração, da boa-fé do infrator e das medidas adotadas para mitigar os danos.
Conclusão
A LGPD representa um novo paradigma para a advocacia, exigindo a adoção de medidas técnicas e administrativas para garantir a proteção de dados. A conformidade com a lei não é apenas uma obrigação legal, mas também um diferencial competitivo para os escritórios de advocacia que desejam demonstrar compromisso com a privacidade e a segurança das informações de seus clientes. Ao implementar as medidas adequadas, os advogados podem proteger os dados de seus clientes, evitar sanções e construir uma reputação sólida no mercado.
Aviso: Este artigo tem caráter informativo e didático. Deve ser verificado e adaptado a cada caso concreto por profissional habilitado. Acesse advogando.ai para mais recursos.