Advocacia e LGPD: como podemos atuar para dar conformidade à LGPD?

04/12/2020
 / 
11/09/2023
 / 
5 minutos

A Lei Geral de Proteção de Dados (LGPD) – Lei n. 13.709/2018 – entrou em vigor quase que substancialmente. E já demanda dos advogados e advogadas, então, estudo, análise e qualificação para poder atuar como consultores na implementação da lei nas empresas, nos casos de advocacia empresarial.

Não há dúvidas, portanto. A LGPD é uma realidade e inaugura um mercado de trabalho para todos nós, advogados e advogadas. Mas não apenas isto. Também nossos escritórios também precisarão se adaptar para trazer segurança e transparência no uso e gerenciamento de dados dos clientes.

Nosso foco hoje, então, é abordar o seguinte tema: como o advogado e a advogada podem se preparar para trabalhar com a LGPD?

1. Como trabalhar com a Lei Geral de Proteção de Dados na advocacia

Primeiramente, ratificamos que a LGPD depende necessariamente do trabalho do profissional da área jurídica. Isso é fato. Mas só dele? Não!

Para ser completo, é importante que o trabalho desenvolvido pelos advogados, a seguir elencado, possa ser complementado por profissionais da segurança da informação com capacidade técnica e qualificação adequadas demandadas pela LGPD. Ou seja, com formação em ISO 27000, 27002 e a 27701.

A norma 27701 amplia ou estende os requisitos e orientações trazidas pela ISO 27001 (requisitos) e 27002 (códigos de prática). E é de boa prática a implementação conjunta caso a empresa não tenha avançado em um sistema de gerenciamento de segurança da informação.

2. Passo-a-passo para a adequação à LGPD

Em segundo lugar, o que pode um advogado ou advogada fazer para auxiliar a empresa a se adequar à LGPD?

Vamos, então, a alguns caminhos:

2. 1. Mindset de segurança da informação e adequação à LGPD

Em primeiríssimo lugar, você precisa incentivar o mindset de segurança e adequação à LGPD.

A empresa, por exemplo, quer realmente se adequar? Está disposta a melhorar seus serviços e trazer segurança e confiabilidade para seus clientes?

Trabalhar o mindset necessário às mudanças junto à alta governança corporativa, derivando para toda a empresa, é fundamental para que o trabalho possa começar de forma auspiciosa e envolvendo todos os setores (decisório, operacional e de suporte).

2. 2. Inventário de dados tratados e armazenados

Em seguida, nós precisamos conhecer quais são os dados manejados pela empresa a que vamos assessorar.

A LGPD faz distinção entre dados, dados pessoais, dados sensíveis e anonimizados. E desse modo, é importante conhecê-los.

Além dessa etapa, é necessário entender qual o caminho que essas informações percorrem e são armazenados na empresa, se em dispositivos físicos ou em nuvem; se os titulares dos dados oferecem o consentimento para o uso e manejo dos dados e qual a condição desse consentimento.

baixe um kit de modelos de peticoes para usar na sua rotina juridica

No início se trata de um inventário de dados, seguida, então, pela seleção dos mesmos. Dessa maneira, você poderá descartar o que não é necessário e o que não pode ser justificado juridicamente.

Afinal de contas, quanto mais dados a empresa mantém em seu poder, maior o risco e maior o esforço para protegê-los e para buscar consentimento.

Precisamos, assim, garantir que a empresa garanta os direitos dos usuários e clientes e faça o seu dever de casa também.

2. 3. Regularização da coleta de dados e consentimento

Numa terceira fase, seguimos para a regularização da obtenção e manutenção desses dados, através da obtenção do consentimento de todos os titulares dos dados.

Para isso, deve-se informar a finalidade do uso daqueles dados e, por fim, garantir a proteção dos dados.

2. 4. Proteção e gestão dos dados pessoais

Na quarta fase, de proteção, o profissional avalia a segurança dos dados que restaram após a limpeza. E implementar, então, ações para garantir sua proteção e monitoramento, com segurança física, lógica, controles de acesso, rastreabilidade, etc.

baixe uma planilha de timesheet e faça o controle a carga horária da sua equipe

Por último, o trabalho de implantação se concretiza com a fase de gestão dos dados que se materializa na efetiva implementação de processos de gerenciamento, governança e controle dos dados.

3. Papel dos advogados e advogadas na adequação à Lei Geral de Proteção de Dados

Em todas as etapas, o advogado é indispensável, pois realizará:

  • toda a readequação da documentação jurídica da empresa, como, por exemplo, o termo de consentimento, validade e abrangência;
  • comunicações e notificações internas,
  • criação das regras jurídica de uso, gestão, armazenamento e descarte de dados;
  • além da primordial função de treinamento do CONTROLLER e do OPERADOR que estarão na linha de frente dessa dinâmica.

Observa-se, ainda, que um trabalho completo será possível com profissionais de Tecnologia e Cyber segurança. Afinal, existe a necessidade de adoção de mecanismos tecnológicos seguros e que atendam às exigências legais, as quais não são poucas.

Como a lei de proteção de dados abrange todas as partes das operações de uma organização, para maximizar os ganhos comerciais da conformidade com a LGPD, as empresas devem adotar programas de compliance especificamente para LGPD. Portanto, com programas de proteção de dados para incorporar a segurança das informações no design de aplicativos de negócios e infraestrutura técnica.

Por fim, observa-se como é importante para nós, advogados e advogadas, nos prepararmos para esse novo mercado que certamente terá que se adequar à LGPD, por programas de compliance, estruturados para esse fim e demanda sim os profissionais do DIREITO.

Escrito por: Tatiane Goldhar e Clara Machado, sócias do @goldharemachadoadvocacia

Você também pode gostar de:

Use as estrelas para avaliar

Média 5 / 5. 1

Nenhum voto até agora! Seja o primeiro a avaliar este post.

Deixe um comentário

  1. Avatar photo
  2. Avatar photo