LGPD: sinais que seu escritório precisa de um upgrade de privacidade de dados

lgpd-upgrade-de-privacidade-de-dados
Tempo de leitura: 5 Minutos

Em um momento em que a transformação digital já faz parte da rotina em escritórios de advocacia, entender como a LGPD afeta a proteção de dados no ramo jurídico se torna cada vez mais necessário.

Com o crescimento rápido da produção de dados e da aprovação do projeto de lei que os protege, escritórios de advocacia são diretamente afetados, pois lidam diariamente com dados de pessoas e empresas.

Uma pesquisa divulgada pela Robert Half aponta que 53% das empresas não entendem ou estão preparadas para se adequar a LGPD, que começa a valer à partir de 2020. Ou seja, além da necessidade de cumprir a lei, a privacidade de dados pode ser um grande diferencial.

E ainda segundo uma pesquisa da Lambda3, enquanto Big Data e Inteligência Artificial são assuntos cada vez mais comentados, a preocupação com a proteção de dados ainda é considerada pouco relevante nas empresas.

Por isso, é importante que escritórios de advocacia comecem a valorizar as regras de compliance para que os dados de seus clientes estejam protegidos.

4 sinais que seu escritório precisa de um upgrade de privacidade de dados

Contar com ferramentas inovadoras e ter um profissional especializado em TI não garante que seu empreendimento esteja seguindo todas as políticas de dados para o cumprimento da LGPD.

Separamos alguns sinais que você precisa se atentar e que mostram quando é preciso fazer um upgrade na privacidade dos dados:

1. Suas políticas de privacidade não estão atualizadas

Por estar estar vinculada à uma área tão inovadora e que cresce em ritmo acelerado, as leis de privacidade de dados estão facilmente sujeitas a alterações, o que pode demandar atualizações constantes.

Os padrões da lei podem mudar rapidamente e, por isso, é importante contar com um profissional especializado para acompanhar as novidades e confirmar se todos os processos do seu empreendimento respeitam os princípios da LGPD.

Seu escritório de advocacia precisa ser rápido o bastante para atualizar essas políticas regularmente e se manter sempre em dia para evitar as consequências, como multas ou prejuízos à imagem do negócio. Falaremos sobre isso mais adiante, não se preocupe!

2. Sua empresa não possui um apoio técnico

Atualmente escritórios de advocacia não contam com uma equipe de tecnologia, pois os próprios advogados e estagiários gerenciam os dados de clientes. No entanto, com a implementação da LGPD essa realidade deve mudar.

Será necessário contratar um profissional específico para cuidar dos dados, o DPO (Data Protection Officer), profissional encarregado de tratar dados, realizar auditorias, e conscientizar a equipe.

Em uma entrevista para Crypto ID, o especialista em Direito Digital, Paulo Vinícius de Carvalho Soares, comenta sobre as atribuições de um DPO:

Soares aponta que o conhecimento multidisciplinar será um dos pilares para atuação de um DPO, que apoiará negócios na interpretação das leis e na aplicação dos princípios da privacidade de dados.

A falta de um profissional da área pode levar seu escritório a correr sérios riscos de compliance, trazendo inseguranças para sua equipe e clientes. Todos os funcionários precisam ser orientados sobre como agir de acordo com as novas políticas de privacidade.

3. Dados precisam de tratamento constante

Não adianta apostar na inovação da advocacia e estar seguindo os regulamentos de privacidade de dados se você não acompanha ativamente os dados colhidos.

Quais dados estão sendo realmente usados, foram descartados ou são indiferentes para seu escritório?

Mais do que apenas manter, é preciso saber tratar, gerenciar e compartilhar os dados necessários com clientes e parceiros. E a missão do seu escritório é fazer isso com segurança e transparência.

Acompanhar os dados colhidos pode ajudar a identificar riscos durante um processo em andamento, por exemplo, ajudando você a permanecer em compliance para atingir melhores resultados.

4. Seus dados ficam salvos em papel ou em nuvem sem o apoio de um sistema

Se os dados dos seus clientes ficam salvos em papel ou nuvem, é preciso muito cuidado com a segurança das informações. Fique alerta para arquivos confidenciais, documentos particulares e processos que correm em segredo de justiça.

Para casos da plataforma em nuvem, embora algumas ferramentas gratuitas de armazenamento possam parecer mais práticas, sistemas como Dropbox e Google Drive estão sujeitos à ataques cibernéticos e falhas de segurança, podendo prejudicar a atuação do seu escritório.

Outro ponto de atenção é a integração entre sistemas. É essencial garantir que a integração funcione de forma eficiente, sem vazamento de dados, para que os softwares trabalhem juntos de forma assertiva.

O ideal é sempre apostar em empresas parceiras, focando principalmente naquelas que você conhece e sabe que são confiáveis.

Benefícios ao fazer um upgrade de privacidade de dados

Com pouco tempo para a entrada da GDPR na Europa, a SAS fez uma pesquisa que mostrou que apenas 7% das empresas entrevistadas estariam totalmente adaptadas às novas normas.

No Brasil, mesmo que ainda haja um prazo para se adaptar à LGPD, muitas empresas ainda não começaram a dar os primeiros passos. Mas lembre-se: o escritório que se dedicar a tratar os dados dos clientes de forma segura vai se destacar da concorrência.

Isso porque um processo de gerenciamento de dados bem estruturado permite melhores análises, identificação de riscos e melhor uso das ferramentas de inteligência artificial, por exemplo.

Seu escritório está de acordo com os critérios de privacidade?

A LGPD tem como principal objetivo defender o consumidor de possíveis abusos em sua privacidade de dados e, por isso, existem critérios muito rígidos a serem seguidos.

Confira os critérios que permitem que seu escritório colha dados e saiba como utilizá-los de forma consciente:

Necessidade

Qualquer dado deve ser coletado para fins específicos, mediante uma prévia explicação sobre o uso aos titulares da informação. Ou seja, seu escritório não pode usar os dados dos clientes para qualquer fim que não tenha sido previamente acordado.

Além disso, é preciso limitar esse uso para ações indispensáveis. Seguindo um dos pilares mais importantes da advocacia digital, seu escritório deve trabalhar apenas com informações estritamente necessárias para a atuação jurídica.

Com a implementação da lei, seu escritório também vai precisar se responsabilizar pelos dados colhidos. A melhor forma de fazer isso é sendo transparente e apontando, de forma clara, quem são os responsáveis pelo tratamento das informações.

Livre acesso

É obrigatório que os titulares dos dados sempre tenham acesso fácil e gratuito às informações disponibilizadas por ele ao seu escritório. Ou seja, eles precisam saber quais são os dados que o seu empreendimento guarda.

Não deixe de informá-los com detalhes os motivos pelos quais os dados estão sendo usadas, além do período exato de permanência em sua base de dados.

Essa é uma grande oportunidade de construir uma relação de confiança. Para isso, seu escritório precisa disponibilizar para clientes uma política de privacidade que seja clara, acessível e que esteja atualizada.

Segurança

Seu escritório precisa ser muito cauteloso e adotar medidas para proteger os dados de acessos não autorizados, como invasões aos computadores e servidores para não ter nenhum vazamento de informações importantes.

Segundo o Instituto Brasileiro de Defesa do Consumidor (IDEC), o uso indevido de dados provocou um crescimento de 1.134% nas reclamações de consumidores de 2015 à 2017. Cerca de 63% dos apontamentos são referentes ao uso e coleta de dados pessoais sem autorização.

A perda de dados empresariais também se apresenta como um grande problema de segurança, que cresceu 87% em 2017, ameaçando o cumprimento das normas de LGPD e diminuindo a confiança do cliente.

Consentimento

Com a aprovação da LGPD, será o momento de começar a formalizar o consentimento do armazenamento e uso de dados pelos titulares das ações nos escritórios de advocacia.

Além de estar de acordo com todos os princípios do projeto de lei, é preciso deixar seus clientes cientes sobre os termos que serão assinados, incluindo os dados que serão coletados: Como eles serão tratados? Com qual finalidades?

Você pode aproveitar esse novo momento para criar uma política de tratamento de dados do seu empreendimento e analisar se está escrita de forma clara e objetiva para os clientes.

Execução de contrato, processos judiciais ou interesses legítimos

Empresas podem tratar dados para criação de contratos, defesa em processos judiciais ou em casos de interesses legítimos de organizações a pedido do titular do próprio titular.

Na criação de contratos e protocolamento dos processos, os advogados precisam lidar diretamente com dados pessoais ou de terceiros para sua atuação jurídica. Então, por isso, a lei já entende a hipótese e visa facilitar o tratamento de dados nestes casos.

Neste contexto,o interesse legítimo de organizações foi inserida na lei para não atrapalhar instituições, como bancos, que realizam inúmeras transações diariamente. Elas precisam de fácil acesso aos dados dos usuários, para facilitar atividades como transações e consultas, por exemplo.

Por quanto tempo posso manter os dados?

A partir da LGPD será necessário definir datas para gerenciar os dados e o seu escritório precisará informar prazos e finalidades para manipular as informações colhidas dos clientes.

Assim que a finalidade for alcançada ou o prazo for atingido, o acompanhamento e acesso aos dados deverá ser finalizado. Outros casos de interrupção nos dados incluem pedidos dos próprios titulares ou intervenções de autoridades jurídicas.

Mas fique tranquilo, pois a LGPD também determina exceções para empresas que precisam tratar dados por prazo indeterminado. Então, se o escritório possuir alguma obrigação legal em um processo, por exemplo, o acesso às informações ainda será permitido.

Não esqueça que um dos principais pilares da advocacia 4.0 é gerenciar apenas os detalhes que sejam realmente necessários para o seu escritório.

O que acontece se a sua empresa não seguir com a LGPD?

Segundo estimativa da empresa Gartner, o investimento em segurança da informação em 2017 foi de US$ 85 bilhões. Para 2018, os gastos relacionados à segurança da informação previam ultrapassar US$ 114 bilhões com um crescimento contínuo.

Um estudo da Brasscom e Frost & Sullivan também mostra que a nova lei incentiva um ambiente de negócios mais seguro e, por isso, é estimado que R$ 250 bilhões sejam investidos em transformação digital até 2021.

É interessante que a economia esteja contribuindo para essa transformação, mas o que acontece se o seu empreendimento não seguir com a LGPD?

Ele poderá ter dados irregulares bloqueados ou eliminados da base, além das multas que podem chegar até R$50 milhões por infração. Mas o pior é a imagem do seu escritório com a divulgação da infração. Esse pode ser o fim da linha para alguns negócios.

O projeto de lei até determinou a criação de uma autoridade para fiscalização dos assuntos que envolvam a privacidade de dados, mas até agora nenhum órgão regulador foi definido.

Enquanto isso, existem algumas boas práticas que seu escritório pode seguir como processar o mínimo possível de dados de forma manual, armazená-los em locais acessíveis e utilizar softwares para advogados que passem segurança.

Usar o Relatório de Impacto à Proteção de Dados Pessoais, documento com a descrição dos processos de tratamento de dados pessoais, também é essencial para garantir a segurança da atuação.

E o mais importante: o compliance dos dados é responsabilidade de todos, mas é indispensável ter um profissional especializado no assunto.

Agora que você já entendeu que é importante focar na privacidade de dados para seguir a LGPD, que tal assistir nosso webinar sobre Advocacia 4.0?

 

(Software Jurídico)

Juntamos experiência e inovação. Somos mais do que uma plataforma de Gestão Jurídica, somos um hub de tecnologia. Acreditamos em uma advocacia orientada a dados.

0 Gostei
0 Não gostei

Deixe uma resposta

Preencha os campos obrigatórios para enviar o comentário. (marcados com *)