Segurança da informação na advocacia com uso de software jurídico

Segurança da informação na advocacia

Nos últimos anos, eventos envolvendo o vazamento de informações causaram apreensão o mundo digital. E, isto também teve impactos no ordenamento jurídico. Afinal, o número de pessoas com acesso à internet aumenta cada vez mais. Do mesmo modo, aumentam também as formas de interação no meio. E com a troca de informações cada vez mais intensa, questões de segurança da informação ganham relevância na proteção contra ataques cibernéticos.

A preocupação em torno do uso de meios digitais estende-se também à advocacia, sobretudo em face da popularidade do escritório digital. É preciso, portanto, saber como administrar os dados e informações dos clientes de modo a minimizar os riscos de vazamentos. Para isso, é preciso, então, estar atento aos equipamentos e ferramentas utilizados, mas também a algumas condutas.

Por essa razão, reunimos dicas relevantes acerca da segurança da informação. E, dessa forma, o advogado poderá prosseguir na atividade e no relacionamento com seus clientes de forma mais segura.

Segurança da Informação

O que é segurança da informação

A segurança da informação refere-se a mecanismos de gestão e proteção contra o vazamento, roubo, perda ou danos a dados, sistemas, redes, servidores e dispositivos. Assim, auxilia na prevenção e no combate de ameaças físicas ou digitais. E inclui medidas de que variam do modo de armazenamento a mecanismos próprios de segurança.

Segundo o art. 46 da Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018 ou LGPD):

Art. 46.  Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.



Assim, tanto o controlador (aquele que decide sobre o dados obtidos) quanto o operador (aquele que trata os dados) devem seguir medidas de segurança para evitar, ainda que de forma acidental, a inadequada ou ilícita:

  1. destruição;
  2. perda;
  3. alteração; ou
  4. comunicação de dados.

O gerenciamentos de riscos e a implantação efetiva de medida de segurança da informação envolve várias etapas do processo. Assim, parte da identificação de ativos e fontes de ameaça à análise de pontos de vulnerabilidade e planos de controle.

Segurança em escritório de advocacia

A advocacia é uma profissão que exige o tratamento de dados importantes e, muitas vezes, confidenciais. A confidencialidade é, inclusive, objeto do Código de Ética da OAB em seu artigo 35:

Art. 35. O advogado tem o dever de guardar sigilo dos fatos de que tome conhecimento no exercício da profissão.

Parágrafo único. O sigilo profissional abrange os fatos de que o advogado tenha tido conhecimento em virtude de funções desempenhadas na Ordem dos Advogados do Brasil.

Portanto, há, em qualquer escritório de advocacia, dados que variam de nomes e documentos a informações financeiras e confidenciais, cujo uso indevido pode causar danos irreversíveis. Consequentemente, é preciso haver proteção de dados em escritórios de advocacia.

A relutância de alguns profissionais em aderir às inovações tecnológicas, incluindo medidas de segurança digital na profissão, contudo, contribui para a vulnerabilidade do meio. Isto porque muitos escritórios ainda não investem na segurança da informação de forma adequada.

Isto, no entanto, pode resultar não apenas em um prejuízo à relação entre advogado e cliente ou à imagem do escritório. Pode resultar, também, em sanções, como aquelas previstas na LGPD.

Dicas de segurança da informação com o uso de um software jurídico

Apesar dos riscos inerentes ao direito digital, existem algumas medidas que podem ser tomadas para minimizá-los. E, inclusive, devem ser ressaltadas aos próprios clientes como garantia da confiabilidade do negócio.

As ações de segurança da informação, como se verá, podem variar do adequado armazenamento na nuvem à utilização de um software jurídico de qualidade.

1. Estabeleça uma política de segurança

Definir condutas apropriadas que incluam medidas de segurança da informação é um dos primeiros passos. É preciso delimitar os cuidados que precisam ser tomados e o que não pode ser feitos em relação aos dados. Algumas coisas podem parecer óbvias, mas na hora de tratar das informações de clientes, nunca é de mais. Pode-se, por exemplo:

  1. estabelecer condutas que não devem ser praticadas enquanto lidando com os dados fornecidos por clientes, como o acesso a páginas vulneráveis;
  2. definir redes seguras de acesso;
  3. utilizar mecanismos de proteção como antivírus e firewall;
  4. definir quem pode ter acesso a determinadas informações, entre outross.

A política de segurança de informação deve ser compartilhada entre todos os integrantes do escritório. Desse modo, aqueles que não se atentarem às condutas deverão ser alertados e poderão, inclusive, ser responsabilizados por eventuais prejuízos.

Por fim, é importante que o cliente esteja ciente da política de segurança. Assim, sentir-se-á mais seguro em confiar seus dados e documentos aos profissionais envolvidos.

2. Atribua responsabilidades

Ainda que a LGPD responsabilize tanto o controlador quanto o operador pelos eventuais danos no tratamento dos dados, a responsabilização pelo fato dependerá das atribuições de responsabilidade. Assim, se um membro da equipe era responsável por um processo e descumpriu com uma medida de segurança prevista na política de segurança do escritório, responderá solidariamente.

A vantagem de um software jurídico está em delegar tarefas e processos. Assim, fica registrado quem era o responsável por um andamento ou quem estava manuseando determinados dados ou processos em um período específico. E também quem deveria ter acesso ou não aos dados e documentos.

Ainda, informar ao cliente quem é o responsável por lidar com as suas informações pessoais contribui para a confiança existente entre cliente e advogado.

3. Armazene documentos em nuvem

Ainda que haja riscos no meio digital, armazenar os documentos em nuvem ainda é uma medida de proteção. Isto, porque, as chances de perda de algo importante são menores do que na manutenção de documentos offline.

Quando um documento está salvo em apenas um equipamento, existe a possibilidade de que, caso ocorra alguma falha no equipamento, tudo venha a ser perdido. Contudo, se o escritório conta com documentos em nuvem, mesmo que o equipamento utilizado venha a apresentar falhas, o documento permanecerá.

Não obstante, com os documentos salvos em nuvem, é possível compartilhá-los com diferentes pessoas. Desse modo a edição em conjunto será facilitada, evitando a perda de informações ou falhas comunicativas.

A vantagem de um software jurídico em nuvem é que ele integra essas opções em uma única plataforma. O melhor software para advogados possibilita o armazenamento de documentos na nuvem, de modo a proteger o escritório e profissional contra perdas, mantendo a segurança da informação. E, ainda, permite a edição em nuvem, facilitando, também, o acesso remoto dos profissionais.

Apesar disso, é sempre interessante manter backups dos dados de forma segura.

4. Utilize certificados digitais e mecanismos de autenticação

Os certificados digitais são meios inovadores de assinar documentos e garantir a sua autenticidade. E ganharam popularidade, sobretudo, com o advento do processo digital.

Apesar da insegurança que pode gerar, em virtude dos riscos de fraude em meios digitais, o certificado digital é uma ferramenta bastante segura. Por meio da criptografia, asseguram-se o sigilo e a autenticidade de informações. E garante-se, dessa forma: integridade, confidencialidade, privacidade e inviolabilidade nas transações efetuadas digitalmente, princípios estes da segurança da informação.

Também é interessante trabalhar com um sistema de criptografia, sobretudo quando envolvidas informações trocadas por meio virtual. Ou seja, trabalhar com um sistema de segurança da informação através da codificação.

É possível, também, utilizar uma política de autenticação, além do controle de acessos já estabelecido na política de segurança e na atribuição de responsabilidades. As ténicas de autenticação podem variar. Pode-se utilizar, por exemplo, PIN, senha e usuário, ou outros mecanismos. Além disso, sugere-se a autenticação de dois fatores para fortalecer a segurança. Dessa maneira, o acesso restrito será melhor garantido.

Alguns softwares jurídicos, sobretudo quando operam com sistema em nuvem, possuem já integrados mecanismos de criptografia, de forma a garantir a segurança dos dados do usuário. Não obstante, trabalham, em geral, com acesso restrito, através de usuário e senha.

Portanto, apenas os usuários autorizados poderão ter acesso às informações. E caso haja tentativas irregulares de acesso, ficarão registradas, com informações de data, hora, usuário e endereço IP.

5. Utilize medidas de segurança

Em primeiro lugar, utilizar um antivírus seguro e configurar o firewall são medidas imprescindíveis para a manutenção da segurança da informação. Contudo, existem outras medidas que podem ser empregadas.

Entre as medidas possíveis, está a contratação de um seguro digital. Isto assegura o escritório e o próprio cliente contra eventuais danos aos dados. De igual forma, é possível contratar uma empresa especializada em segurança digital. Assim, haverá pessoas aptas a estabelecer as principais medidas protetivas.

Contudo, com um software jurídico, muitos passos tornam-se mais fáceis. Como ressaltado, as plataformas consideram em seus mecanismos as possíveis formas de fraude. E são desenvolvidas com ferramentas de proteção, como criptografia, mecanismo de autenticação, backups e, em alguns casos como o do SAJ ADV, funcionamento em nuvem.

Por fim, é importante mostrar aos clientes as medidas que estão sendo tomadas para a garantir a segurança da informação por eles fornecidas. Assim, eles estarão mais seguros da contratação dos serviços.

Quer ficar por dentro de tudo sobre Direito Digital? Faça abaixo seu cadastro e receba os materiais do SAJ ADV em seu email.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *