Tratamento de dados por parte dos advogados, como estar em conformidade com a LGPD

A Lei 13.709/18 – Lei Geral de Proteção de Dados (LGPD) – dispõe sobre o tratamento de dados pessoais, nos meios físicos e digitais, inclusive por pessoa jurídica de direito público, com o objetivo de proteger os direitos fundamentais da liberdade e de privacidade e o livre desenvolvimento da personalidade natural.

E, em seu artigo 3ª disciplina que “esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados”.

• Aprenda mais com a LGPD Comentada, disponível na Amazon:

Mas o que é tratamento de dados?

A própria Lei 13.709/2018 conceitua tratamento em seu artigo 5º, X, como: “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”. Ou seja, é tudo o que se faz com os dados – desde a coleta, passando pelo arquivamento e armazenamento, chegando a classificação e utilização, até o uso efetivo dos dados, sua distribuição, transferência e difusão e, por fim, os elimina, quando não mais precisa deles.

O Advogado e os dados dos clientes

Muitos advogados olham para a LGPD como uma oportunidade de atuação, como um ramo do Direito no qual ele deve se especializar para ‘oferecer’ aos seus clientes. Entretanto, se esquecem que, eles próprios – advogados – tratam dados pessoais todos os dias.

É própria da advocacia que exista

• a coleta de dados como nome, CPF/CNPJ, endereço, filiação, estado civil, informações outras importantes para a defesa do direito do cliente;
• a retenção, com o armazenamento em programas de gerenciamento de dados, de base processual ou mesmo o word, com o seu consequente arquivamento;
• o processamento, também é uma visualizado, vez que é feito a separação dos dados que serão utilizados e dos que serão dispensados;
• o compartilhamento dos dados com outros sistemas e órgãos que compõe o judiciário, como PJE, e-SAJ, ou mesmo com cartórios ou outros colegas que atuam no escritório ou fora dele.

Contudo, os advogados esquecem de eliminar os dados e proteger os dados dos clientes.

E de que dados estou falando?

A lei fala especificamente dos dados pessoais e dados pessoais sensíveis, assim conceituados em seu artigo 5º:

I – dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

Todo advogado, minimamente vai ter acesso a informações pessoais e por vezes sensíveis dos seus clientes. Então, é extremamente necessário que os advogados também estejam em conformidade com a LGPD, vez que ele também é um agente de tratamento de dados.

E como está em conformidade?

• Primeiramente, deve haver uma observação se a coleta dos dados está de acordo com os princípios, objetivos, finalidade e adequação previstos na LGPD. Para isso, você enquanto advogado ou o seu escritório deve ter uma política de segurança da informação em vigor.
• Depois há a necessidade limitar o uso e acesso aos dados. Os dados pessoais e sensíveis dos clientes não podem estar acessíveis a todos, eles somente devem estar acessíveis às pessoas que efetivamente precisam deles e precisam lidar com eles.
• Deve se assegurar de que os dados estão guardados em local seguro. Se for em um computador, rede ou software, deve haver um bom antivírus, firewall ou bloqueador de acesso.
• Deve garantir também a anonimização e/ou pseudonimização dos dados quando for necessário, ou mesmo, a eliminação dos dados quando não mais estiver tratando-os.

O cuidado com os dados pessoais e sensíveis dos clientes deve ser constante, por isso, recomenda-se ainda que se faça auditorias regulares da atividade de processamento de dados e controle de segurança.

Uma das formas de está em conformidade é com documentos e formulários que você mesmo pode redigir ou adquirir o Pacote LGPD e Privacidade de Dados.

Mas se você quer Ganhar dinheiro advogando em LGPD, recomendo o Curso Faturando com LGPD.

Para aprofundamento no assunto e aprender a implantar a LGPD, recomendo o livro de Daniel Donda, disponível na Amazon:

Leia também:

• Você já recebeu ligações do seu banco pedindo para confirmar seus dados pessoais e bancários?
• O DIREITO DE PEDIR A EXCLUSÃO DOS DADOS NOS SMARTS CONTRACTS GERADOS POR BLOCKCHAIN
• Covid-19 e teletrabalho: como funciona o “home office”?