LGPD para escritórios de advocacia é o conjunto de obrigações legais e práticas operacionais que garantem o tratamento adequado de dados pessoais de clientes, partes processuais e colaboradores no contexto da atividade jurídica. A Lei Geral de Proteção de Dados (Lei 13.709/2018) aplica-se integralmente a escritórios de advocacia — que são, ao mesmo tempo, controladores e operadores de alguns dos dados mais sensíveis que existem: informações processuais, documentos pessoais, dados financeiros e históricos jurídicos.
Este guia apresenta os 10 passos para adequar seu escritório à LGPD, um checklist de conformidade por área, as sanções reais que podem ser aplicadas e como a tecnologia ajuda a manter a conformidade no dia a dia.
Por Que Escritórios de Advocacia São Especialmente Sensíveis à LGPD
O escritório de advocacia ocupa uma posição única no ecossistema de dados pessoais. Diferente de um e-commerce ou uma startup de tecnologia, o escritório:
- Trata dados sob sigilo profissional. A relação advogado-cliente é protegida por sigilo que vai além da LGPD — está no Estatuto da Advocacia e no Código de Ética da OAB.
- Manipula dados sensíveis por natureza. Processos criminais, disputas familiares, questões trabalhistas, laudos médicos — o tipo de dado que causa dano real se exposto.
- Recebe dados de terceiros constantemente. Partes adversas, testemunhas, peritos — o escritório processa dados de pessoas que nunca contrataram seus serviços.
- Compartilha dados com tribunais e órgãos públicos. O fluxo de dados é complexo e envolve múltiplos agentes de tratamento.
Os 10 Passos para Adequar Seu Escritório à LGPD
Passo 1: Nomeie um encarregado (DPO)
Todo escritório deve designar um Encarregado pelo Tratamento de Dados Pessoais. Pode ser um sócio, um advogado da equipe ou um profissional externo. O DPO é o ponto de contato entre o escritório, os titulares de dados e a ANPD.
Passo 2: Mapeie todos os dados pessoais que o escritório trata
Identifique quais dados pessoais entram, onde são armazenados, quem tem acesso e por quanto tempo ficam retidos. Inclua: dados de clientes, partes adversas, colaboradores, fornecedores e parceiros.
Passo 3: Defina as bases legais para cada tratamento
Cada categoria de dado precisa de uma base legal clara: consentimento, execução de contrato, exercício regular de direitos, obrigação legal ou legítimo interesse.
Passo 4: Atualize contratos de honorários
Inclua cláusulas de tratamento de dados nos contratos com clientes. Especifique quais dados serão coletados, para que finalidade e por quanto tempo serão mantidos.
Passo 5: Implemente controles de acesso
Nem todos no escritório precisam acessar todos os dados. Defina perfis de acesso por função: estagiários veem apenas os casos atribuídos, financeiro acessa dados financeiros, sócios têm visão completa.
Passo 6: Estabeleça política de retenção e descarte
Dados não podem ser mantidos indefinidamente. Defina prazos de retenção por categoria (documentos processuais: 5 anos após encerramento; dados de leads não convertidos: 12 meses) e procedimento seguro de descarte.
Passo 7: Crie procedimento para atender direitos dos titulares
Titulares podem solicitar acesso, correção, portabilidade ou eliminação de seus dados. O escritório precisa de um fluxo documentado para responder em até 15 dias.
Passo 8: Implemente medidas de segurança técnica
Criptografia de dados em trânsito e em repouso, backup automático, autenticação em dois fatores, monitoramento de acessos e plano de resposta a incidentes.
Passo 9: Treine a equipe
A LGPD só funciona se toda a equipe entende suas obrigações. Faça treinamentos periódicos sobre sigilo, uso adequado de dados e procedimentos de segurança.
Passo 10: Documente tudo
Mantenha o Registro das Operações de Tratamento (ROPA) atualizado, documente decisões de base legal e guarde evidências de conformidade. Se a ANPD bater na porta, a documentação é sua defesa.
Checklist de Conformidade LGPD para Escritórios
Governança:
- ☐ DPO nomeado e publicado
- ☐ Política de privacidade atualizada no site
- ☐ ROPA documentado e mantido
- ☐ Treinamento anual da equipe realizado
Contratos:
- ☐ Cláusulas LGPD nos contratos de honorários
- ☐ Contratos com fornecedores de tecnologia revisados
- ☐ Termos de consentimento quando necessário
Segurança:
- ☐ Criptografia de dados implementada
- ☐ Controle de acesso por perfil configurado
- ☐ Autenticação em dois fatores ativa
- ☐ Backup automático e testado periodicamente
- ☐ Plano de resposta a incidentes documentado
Direitos dos Titulares:
- ☐ Canal de atendimento para solicitações definido
- ☐ Fluxo de resposta em até 15 dias documentado
- ☐ Procedimento de eliminação de dados estabelecido
Sanções e Riscos Reais
| Sanção | Detalhes |
|---|---|
| Advertência | Com prazo para adoção de medidas corretivas |
| Multa simples | Até 2% do faturamento, limitada a R$ 50 milhões por infração |
| Multa diária | Para forçar cumprimento de obrigação |
| Publicização | Divulgação pública da infração (dano reputacional) |
| Bloqueio de dados | Suspensão do tratamento até regularização |
| Eliminação | Exclusão dos dados pessoais tratados irregularmente |
Para escritórios de advocacia, o maior risco não é a multa — é o dano reputacional. Um escritório que sofre vazamento de dados de clientes pode perder a confiança do mercado de forma irreversível.
Como a Tecnologia Ajuda na Conformidade
Manter conformidade com a LGPD manualmente é inviável a longo prazo. A tecnologia resolve isso em três frentes:
- Controle de acesso granular — Cada usuário acessa apenas os dados necessários para sua função
- Criptografia nativa — Dados protegidos em trânsito e em repouso
- Logs de auditoria — Registro automático de quem acessou o que e quando
- Backup automático — Recuperação garantida em caso de incidente
- Armazenamento em nuvem seguro — Servidores com certificações de segurança
A EasyJur foi construída com conformidade LGPD desde a arquitetura. Controle de permissões por perfil, criptografia de dados e armazenamento em nuvem seguro são funcionalidades nativas em todos os planos. Para escritórios que precisam de gestão completa com conformidade integrada, é a base tecnológica que sustenta a adequação.
Perguntas Frequentes
Escritório de advocacia precisa mesmo se adequar à LGPD?
Sim. A LGPD se aplica a qualquer pessoa física ou jurídica que trate dados pessoais. Escritórios de advocacia tratam dados sensíveis diariamente e estão entre os mais expostos a riscos de conformidade.
O sigilo profissional do advogado substitui a LGPD?
Não. O sigilo profissional e a LGPD são complementares, não excludentes. O sigilo protege a relação advogado-cliente; a LGPD protege os direitos do titular sobre seus dados pessoais.
Posso usar o consentimento como base legal para todos os dados?
Não é recomendado. O consentimento pode ser revogado a qualquer momento. Para dados processuais, a base legal mais adequada geralmente é exercício regular de direitos ou execução de contrato.
Preciso nomear um DPO externo?
Não necessariamente. O DPO pode ser um sócio ou advogado da equipe, desde que tenha conhecimento sobre proteção de dados e autonomia para exercer a função.
Quanto tempo leva para adequar um escritório à LGPD?
Depende do porte e complexidade. Um escritório de 5-10 advogados pode completar a adequação básica em 60-90 dias, seguindo os 10 passos deste guia.
Proteja Seus Clientes e Seu Escritório
A LGPD não é burocracia — é proteção. Para o escritório que já lida com sigilo profissional diariamente, a adequação é uma extensão natural do compromisso com a confiança do cliente.
Teste a EasyJur gratuitamente — conformidade LGPD nativa em todos os planos →
