Por que a LGPD é relevante para advogados
A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) impõe obrigações não apenas às empresas em geral, mas também aos escritórios de advocacia — que lidam diariamente com dados pessoais sensíveis de clientes, funcionários, testemunhas e partes processuais. Ignorar a LGPD é um risco jurídico e reputacional real para qualquer escritório.
O escritório de advocacia como controlador de dados
Na linguagem da LGPD, o escritório de advocacia é, em regra, um controlador de dados pessoais — a entidade que decide como e por que os dados são tratados. Isso implica responsabilidades diretas: garantir a segurança dos dados, respeitar as bases legais de tratamento, atender às solicitações dos titulares e, quando aplicável, notificar a ANPD em caso de incidentes de segurança.
Quais dados os escritórios tratam
Escritórios de advocacia coletam e processam uma variedade significativa de dados pessoais: dados de identificação de clientes (CPF, RG, endereço), dados financeiros (honorários, contas bancárias), dados processuais (informações sobre litígios, condenações, situações jurídicas), dados de saúde em casos de direito médico ou acidentário, e dados de funcionários e prestadores.
Muitos desses dados se enquadram na categoria de dados sensíveis sob a LGPD, exigindo atenção redobrada quanto às bases legais de tratamento e às medidas de segurança aplicáveis.
Bases legais para o tratamento de dados na advocacia
A LGPD exige que todo tratamento de dado pessoal tenha uma base legal. Para escritórios, as bases mais relevantes são: execução de contrato (o tratamento é necessário para prestar o serviço contratado), obrigação legal (dados exigidos por lei ou ordem judicial), legítimo interesse (tratamento necessário para atividades do escritório, observados os limites legais) e consentimento (quando aplicável).
A prestação de serviços jurídicos em si geralmente se enquadra na base “execução de contrato”, dispensando consentimento específico para o tratamento de dados estritamente necessários ao serviço.
Obrigações práticas do escritório sob a LGPD
Política de privacidade: O escritório deve ter uma política de privacidade clara, informando quais dados coleta, para quais finalidades, como os protege e quais são os direitos dos titulares.
Contratos com terceiros: Prestadores que acessam dados dos clientes do escritório (contadores, softwares de gestão, correspondentes) devem ter contratos que incluam cláusulas de proteção de dados.
Segurança da informação: Adoção de medidas técnicas e organizacionais para proteger os dados contra acesso não autorizado, vazamentos e perdas. Isso inclui controle de acesso a sistemas, backup seguro e descarte adequado de documentos.
Resposta a titulares: O escritório deve estar preparado para atender solicitações de clientes que queiram acessar, corrigir ou excluir seus dados pessoais.
Sigilo profissional e LGPD: como convivem
O sigilo profissional do advogado, previsto no Estatuto da OAB, convive com a LGPD. Dados protegidos pelo sigilo profissional têm proteção reforçada — o advogado não pode, em regra, divulgá-los nem mesmo em cumprimento a solicitações baseadas na LGPD que conflitem com o sigilo. A ANPD reconhece essa proteção especial em suas orientações.
Penalidades pelo descumprimento
A ANPD pode aplicar sanções que vão de advertência a multa de até 2% do faturamento do grupo econômico, limitada a R$ 50 milhões por infração. Além das sanções administrativas, o descumprimento da LGPD pode gerar responsabilidade civil por danos causados aos titulares.
