• Início
  • Produtos
  • Artigos e Notícias
  • Leis Comentadas
  • Materiais Gratuitos
  • Colunistas
Logo SAJ ADV
Logo SAJ ADV
  • Início
  • Produtos
  • Artigos e Notícias
  • Leis Comentadas
  • Materiais Gratuitos
  • Colunistas

Home > Advocacia e LGPD: como podemos atuar para dar conformidade à LGPD?

Advocacia e LGPD: como podemos atuar para dar conformidade à LGPD?

A LGPD regula a proteção de dados pessoais e abre um campo de mercado para escritórios advocacia, além da adequação exigida dentro dos próprios escritórios.

  • Colunistas
  • Tatiane Gonçalves Miranda Goldhar
  • 04 de dezembro de 2020
  • Atualizado em: 15 de junho de 2022
  • Tempo de Leitura: 3 minuto(s)

Descubra por que a advocacia é indispensável ao processo de adequação à LGPD

A Lei Geral de Proteção de Dados (LGPD) – Lei n. 13.709/2018 – entrou em vigor quase que substancialmente. E já demanda dos advogados e advogadas, então, estudo, análise e qualificação para poder atuar como consultores na implementação da lei nas empresas, nos casos de advocacia empresarial.

Não há dúvidas, portanto. A LGPD é uma realidade e inaugura um mercado de trabalho para todos nós, advogados e advogadas. Mas não apenas isto. Também nossos escritórios também precisarão se adaptar para trazer segurança e transparência no uso e gerenciamento de dados dos clientes.

Nosso foco hoje, então, é abordar o seguinte tema: como o advogado e a advogada podem se preparar para trabalhar com a LGPD?

1. Como trabalhar com a Lei Geral de Proteção de Dados na advocacia

Primeiramente, ratificamos que a LGPD depende necessariamente do trabalho do profissional da área jurídica. Isso é fato. Mas só dele? Não!

Para ser completo, é importante que o trabalho desenvolvido pelos advogados, a seguir elencado, possa ser complementado por profissionais da segurança da informação com capacidade técnica e qualificação adequadas demandadas pela LGPD. Ou seja, com formação em ISO 27000, 27002 e a 27701.

A norma 27701 amplia ou estende os requisitos e orientações trazidas pela ISO 27001 (requisitos) e 27002 (códigos de prática). E é de boa prática a implementação conjunta caso a empresa não tenha avançado em um sistema de gerenciamento de segurança da informação.

2. Passo-a-passo para a adequação à LGPD

Em segundo lugar, o que pode um advogado ou advogada fazer para auxiliar a empresa a se adequar à LGPD?

Vamos, então, a alguns caminhos:

2. 1. Mindset de segurança da informação e adequação à LGPD

Em primeiríssimo lugar, você precisa incentivar o mindset de segurança e adequação à LGPD.

A empresa, por exemplo, quer realmente se adequar? Está disposta a melhorar seus serviços e trazer segurança e confiabilidade para seus clientes?

Trabalhar o mindset necessário às mudanças junto à alta governança corporativa, derivando para toda a empresa, é fundamental para que o trabalho possa começar de forma auspiciosa e envolvendo todos os setores (decisório, operacional e de suporte).

2. 2. Inventário de dados tratados e armazenados

Em seguida, nós precisamos conhecer quais são os dados manejados pela empresa a que vamos assessorar.

A LGPD faz distinção entre dados, dados pessoais, dados sensíveis e anonimizados. E desse modo, é importante conhecê-los.

Além dessa etapa, é necessário entender qual o caminho que essas informações percorrem e são armazenados na empresa, se em dispositivos físicos ou em nuvem; se os titulares dos dados oferecem o consentimento para o uso e manejo dos dados e qual a condição desse consentimento.

No início se trata de um inventário de dados, seguida, então, pela seleção dos mesmos. Dessa maneira, você poderá descartar o que não é necessário e o que não pode ser justificado juridicamente.

Afinal de contas, quanto mais dados a empresa mantém em seu poder, maior o risco e maior o esforço para protegê-los e para buscar consentimento.

Precisamos, assim, garantir que a empresa garanta os direitos dos usuários e clientes e faça o seu dever de casa também.

2. 3. Regularização da coleta de dados e consentimento

Numa terceira fase, seguimos para a regularização da obtenção e manutenção desses dados, através da obtenção do consentimento de todos os titulares dos dados.

Para isso, deve-se informar a finalidade do uso daqueles dados e, por fim, garantir a proteção dos dados.

2. 4. Proteção e gestão dos dados pessoais

Na quarta fase, de proteção, o profissional avalia a segurança dos dados que restaram após a limpeza. E implementar, então, ações para garantir sua proteção e monitoramento, com segurança física, lógica, controles de acesso, rastreabilidade, etc.

Por último, o trabalho de implantação se concretiza com a fase de gestão dos dados que se materializa na efetiva implementação de processos de gerenciamento, governança e controle dos dados.

3. Papel dos advogados e advogadas na adequação à Lei Geral de Proteção de Dados

Em todas as etapas, o advogado é indispensável, pois realizará:

  • toda a readequação da documentação jurídica da empresa, como, por exemplo, o termo de consentimento, validade e abrangência;
  • comunicações e notificações internas,
  • criação das regras jurídica de uso, gestão, armazenamento e descarte de dados;
  • além da primordial função de treinamento do CONTROLLER e do OPERADOR que estarão na linha de frente dessa dinâmica.

Observa-se, ainda, que um trabalho completo será possível com profissionais de Tecnologia e Cyber segurança. Afinal, existe a necessidade de adoção de mecanismos tecnológicos seguros e que atendam às exigências legais, as quais não são poucas.

Como a lei de proteção de dados abrange todas as partes das operações de uma organização, para maximizar os ganhos comerciais da conformidade com a LGPD, as empresas devem adotar programas de compliance especificamente para LGPD. Portanto, com programas de proteção de dados para incorporar a segurança das informações no design de aplicativos de negócios e infraestrutura técnica.

Por fim, observa-se como é importante para nós, advogados e advogadas, nos prepararmos para esse novo mercado que certamente terá que se adequar à LGPD, por programas de compliance, estruturados para esse fim e demanda sim os profissionais do DIREITO.

Escrito por: Tatiane Goldhar e Clara Machado, sócias do @goldharemachadoadvocacia

Quer saber tudo sobre a proteção de dados? Cadastre-se e receba os materiais do SAJ ADV em seu e-mail.

Tatiane Gonçalves Miranda Goldhar

Advogada, Coach e PNL Pratictioner, Mestre emDireito Civilpela UFPE.Membro do IBDFAM/SE. Membro do Grupo de Pesquisa de Constitucionalização das Relações Jurídicas Privadas da Universidade Federal de Pernambuco –UFPE. Membro do Grupo de Pesquisa de Direitos Fundamentais, Novos Direitos e Evolução Social da Universidade Tiradentes -UNIT. Possui formação em Justiça Restaurativa pelo ENFAM (CNJ) e Universidade Federal de Sergipe com a OAB/SE.

ARTIGOS RELACIONADOS

Cláusulas antielisivas na holding

Entenda o que é uma holding, o que ocorre se um contrato possui cláusulas antielisivas, para que servem e aplicação neste tipo de negócio

Recurso Ordinário Trabalhista: efeitos e cabimentos

Aprenda todos os requisitos, formas e técnicas necessárias para a realização perfeita do Recurso Ordinário trabalhista.

Inclusão digital das pessoas com deficiência e a proteção de dados pessoais

Entenda o que a LGPD não previu sobre proteção de dados pessoais de pessoas com deficiência e como proteger este público

Marketing de Conteúdo para Advogados: por que utilizar essa estratégia?

Saiba o que é, como fazer e, porque seu escritório de advocacia deve investir em marketing de conteúdo para advogados

Guarda compartilhada: hipóteses e requisitos do Código Civil

Saiba como funcionam as regras para guarda de filhos e quais as hipóteses que permitem o afastamento da guarda compartilhada

A exigência do passaporte da vacina para servidores públicos

Confira as disposições dos estados e municípios acerca da obrigatoriedade do passaporte da vacina para servidores públicos
Logo SAJ ADV

MAPA DO SITE

  • Início
  • Produtos
  • Artigos e Notícias
  • Leis Comentadas
  • Materiais Gratuitos
  • Colunistas

NOSSAS SOLUÇÕES

  • SAJ ADV
  • PETICIONA MAIS
Powered by Softplan