Proteção de Dados: Guia Prático para Advogados
A Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018) transformou o cenário jurídico e empresarial brasileiro. Para advogados, isso significa tanto novas obrigações na gestão do escritório quanto uma crescente área de atuação — assessorando clientes na adequação, representando titulares em casos de violação e defendendo organizações em processos administrativos perante a ANPD.
Conceitos Fundamentais da LGPD
Dado Pessoal e Dado Sensível
Dado pessoal é qualquer informação que identifique ou torne identificável uma pessoa natural — nome, CPF, e-mail, IP, geolocalização. Dado pessoal sensível é uma categoria especial com proteção reforçada, abrangendo origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dado de saúde, dado genético ou biométrico e orientação sexual (artigo 5º, II, da LGPD).
Bases Legais de Tratamento
Todo tratamento de dados pessoais precisa de uma base legal (artigo 7º). As dez bases incluem consentimento, cumprimento de obrigação legal, execução de contrato, exercício regular de direitos em processo judicial/administrativo, proteção da vida, legítimo interesse, entre outras. Identificar a base legal correta é o ponto de partida de qualquer adequação.
Direitos do Titular
Os titulares têm direito a: confirmação de tratamento, acesso aos dados, correção, anonimização/bloqueio/eliminação, portabilidade, informação sobre compartilhamento e revogação de consentimento (artigo 18). O não atendimento a esses direitos pode gerar sanções administrativas e responsabilidade civil.
Obrigações do Escritório de Advocacia
Escritórios de advocacia tratam dados pessoais de clientes, funcionários, testemunhas e terceiros. As principais obrigações incluem:
- Mapeamento de dados (Data Mapping): identificar quais dados são coletados, como são utilizados, armazenados e com quem são compartilhados.
- Política de Privacidade: documento que informa aos titulares como seus dados são tratados.
- Contratos com operadores: fornecedores que tratam dados em nome do escritório precisam de cláusulas contratuais específicas de proteção de dados.
- Segurança da informação: adoção de medidas técnicas e organizacionais para proteger os dados de acessos não autorizados, vazamentos e perdas.
- Encarregado (DPO): para escritórios de maior porte ou que tratem dados sensíveis em larga escala, a indicação de um Data Protection Officer é recomendada.
Atuação em Casos de Violação de Dados
Quando há incidente de segurança com dados pessoais, o advogado pode atuar em várias frentes:
- Orientar o controlador na comunicação obrigatória à ANPD e aos titulares afetados (artigo 48 da LGPD).
- Representar titulares que sofreram danos decorrentes do vazamento — responsabilidade civil objetiva do controlador e operador.
- Defender a organização em processo administrativo sancionador perante a ANPD, com possibilidade de multas de até 2% do faturamento, limitada a R$ 50 milhões por infração.
Sigilo Profissional e LGPD
Uma questão específica para advogados: o sigilo profissional (artigo 7º, §4º, da LGPD) é reconhecido como exceção a alguns direitos dos titulares. O advogado pode negar acesso a dados do cliente a terceiros quando o tratamento é coberto pelo sigilo, mas isso não afasta as demais obrigações de adequação à LGPD.
Ferramentas para Adequação
A adequação à LGPD é um processo contínuo, não um projeto pontual. Ferramentas de gestão jurídica como a EasyJur facilitam o controle sobre como os dados dos clientes são armazenados, quem acessa e por quanto tempo são mantidos — contribuindo para a conformidade permanente do escritório.
Conclusão
A LGPD criou tanto obrigações quanto oportunidades para advogados. Adequar o próprio escritório é o primeiro passo para credibilidade na assessoria a clientes. Dominar as bases legais, os direitos dos titulares e os mecanismos de resposta a incidentes é o diferencial do advogado especialista em proteção de dados — uma área que só tende a crescer em relevância nos próximos anos.
