Advocacia e LGPD: como podemos atuar para dar conformidade à LGPD?
A LGPD regula a proteção de dados pessoais e abre um campo de mercado para escritórios advocacia, além da adequação exigida dentro dos próprios escritórios.
- Colunistas
- Tatiane Gonçalves Miranda Goldhar
- 04 de dezembro de 2020
- Atualizado em: 04 de dezembro de 2020
- Tempo de Leitura: 4 minuto(s)
Descubra por que a advocacia é indispensável ao processo de adequação à LGPD
A Lei Geral de Proteção de Dados (LGPD) – Lei n. 13.709/2018 – entrou em vigor quase que substancialmente. E já demanda dos advogados e advogadas, então, estudo, análise e qualificação para poder atuar como consultores na implementação da lei nas empresas, nos casos de advocacia empresarial.
Não há dúvidas, portanto. A LGPD é uma realidade e inaugura um mercado de trabalho para todos nós, advogados e advogadas. Mas não apenas isto. Também nossos escritórios também precisarão se adaptar para trazer segurança e transparência no uso e gerenciamento de dados dos clientes.
Nosso foco hoje, então, é abordar o seguinte tema: como o advogado e a advogada podem se preparar para trabalhar com a LGPD?
1. Como trabalhar com a Lei Geral de Proteção de Dados na advocacia
Primeiramente, ratificamos que a LGPD depende necessariamente do trabalho do profissional da área jurídica. Isso é fato. Mas só dele? Não!
Para ser completo, é importante que o trabalho desenvolvido pelos advogados, a seguir elencado, possa ser complementado por profissionais da segurança da informação com capacidade técnica e qualificação adequadas demandadas pela LGPD. Ou seja, com formação em ISO 27000, 27002 e a 27701.
A norma 27701 amplia ou estende os requisitos e orientações trazidas pela ISO 27001 (requisitos) e 27002 (códigos de prática). E é de boa prática a implementação conjunta caso a empresa não tenha avançado em um sistema de gerenciamento de segurança da informação.
2. Passo-a-passo para a adequação à LGPD
Em segundo lugar, o que pode um advogado ou advogada fazer para auxiliar a empresa a se adequar à LGPD?
Vamos, então, a alguns caminhos:
2. 1. Mindset de segurança da informação e adequação à LGPD
Em primeiríssimo lugar, você precisa incentivar o mindset de segurança e adequação à LGPD.
A empresa, por exemplo, quer realmente se adequar? Está disposta a melhorar seus serviços e trazer segurança e confiabilidade para seus clientes?
Trabalhar o mindset necessário às mudanças junto à alta governança corporativa, derivando para toda a empresa, é fundamental para que o trabalho possa começar de forma auspiciosa e envolvendo todos os setores (decisório, operacional e de suporte).
2. 2. Inventário de dados tratados e armazenados
Em seguida, nós precisamos conhecer quais são os dados manejados pela empresa a que vamos assessorar.
A LGPD faz distinção entre dados, dados pessoais, dados sensíveis e anonimizados. E desse modo, é importante conhecê-los.
Além dessa etapa, é necessário entender qual o caminho que essas informações percorrem e são armazenados na empresa, se em dispositivos físico ou em nuvem; se os titulares dos dados oferecem o consentimento para o uso e manejo dos dados e qual a condição desse consentimento.
No início se trata de um inventário de dados, seguida, então, pela seleção dos mesmos. Dessa maneira, você poderá descartar o que não é necessário e o que não pode ser justificado juridicamente.
Afinal de contas, quanto mais dados a empresa mantém em seu poder, maior o risco e maior o esforço para protegê-los e para buscar consentimento.
Precisamos, assim, garantir que a empresa garanta os direitos dos usuários e clientes e faça o seu dever de casa também.
2. 3. Regularização da coleta de dados e consentimento
Numa terceira fase, seguimos para a regularização da obtenção e manutenção desses dados, através da obtenção do consentimento de todos os titulares dos dados.
Para isso, deve-se informar a finalidade do uso daqueles dados e, por fim, garantir a proteção dos dados.
2. 4. Proteção e gestão dos dados pessoais
Na quarta fase, de proteção, o profissional avalia a segurança dos dados que restaram após a limpeza. E implementar, então, ações para garantir sua proteção e monitoramento, com segurança física, lógica, controles de acesso, rastreabilidade, etc.
Por último, o trabalho de implantação se concretiza com a fase de gestão dos dados que se materializa na efetiva implementação de processos de gerenciamento, governança e controle dos dados.
3. Papel dos advogados e advogadas na adequação à Lei Geral de Proteção de Dados
Em todas as etapas, o advogado é indispensável, pois realizará:
- toda a readequação da documentação jurídica da empresa, como, por exemplo, o termo de consentimento, validade e abrangência;
- comunicações e notificações internas,
- criação das regras jurídica de uso, gestão, armazenamento e descarte de dados;
- além da primordial função de treinamento do CONTROLLER e do OPERADOR que estarão na linha de frente dessa dinâmica.
Observa-se, ainda, que um trabalho completo será possível com profissionais de Tecnologia e Cyber segurança. Afinal, existe a necessidade de adoção de mecanismos tecnológicos seguros e que atendam às exigências legais, as quais não são poucas.
Como a lei de proteção de dados abrange todas as partes das operações de uma organização, para maximizar os ganhos comerciais da conformidade com a LGPD, as empresas devem adotar programas de compliance especificamente para LGPD. Portanto, com programas de proteção de dados para incorporar a segurança das informações no design de aplicativos de negócios e infraestrutura técnica.
Por fim, observa-se como é importante para nós, advogados e advogadas, nos prepararmos para esse novo mercado que certamente terá que se adequar à LGPD, através de programas de compliance, estruturados para esse fim e que demanda sim os profissionais do DIREITO.
Escrito por:
Tatiane Goldhar e Clara Machado, sócias do @goldharemachadoadvocacia