A presidente da Comissão de Direito Digital do Instituto dos Advogados Brasileiros (IAB), Fernanda Sauer, fez palestra nesta semana sobre ‘Os impactos da Lei Geral de Proteção de Dados nos escritórios de advocacia’. De acordo com ela, “o vazamento de dados de cliente é um fato que pode acontecer a qualquer momento e, pelas regras da nova lei, será muito gravoso para a reputação do escritório de advocacia“. A advogada participou do AB2L Law Disruption Week, organizado pela Associação Brasileira de Lawtechs e Legaltechs (AB2L) e o Sebrae Rio. Com cinco dias de duração, o evento, que termina nesta sexta-feira (28/8), inclui em sua programação 60 palestras sobre inovações jurídicas relacionadas à utilização de tecnologias avançadas.
Fernanda Sauer mencionou medidas a serem adotadas, a fim de que os dados dos clientes sejam resguardados com segurança e os escritórios de advocacia não sofram as punições previstas na Lei Geral de Proteção de Dados (LGPD). A lei acabou de entrar em vigor e prevê penas duras para os casos de vazamento. “O primeiro passo é fazer com que a cúpula do escritório conheça os princípios mais relevantes da LGPD e participe efetivamente da implementação dos controles de segurança”, orientou. Segundo ela, a participação dos donos do escritório “é fundamental para que a necessária mudança cultural atinja todos os funcionários”.
Para isso, a advogada sugeriu a produção de uma cartilha, reunindo os principais pontos da nova lei e relacionando os efeitos negativos decorrentes de um vazamento de dados. “A perda de mercado é uma dessas graves consequências”, afirmou Fernanda Sauer. De acordo com ela, o segundo passo é definir quem ficará encarregado do controle e da proteção dos dados. “Não precisa ser, necessariamente, um advogado, pode ser um especialista em segurança da informação, que, obrigatoriamente, tem que possuir sólidos conhecimentos, não somente da LGPD, mas de toda a legislação pertinente”, explicou.
‘Proteção tecnológica’
A presidente da Comissão de Direito Digital colocou como terceiro passo o mapeamento da estrutura e das operações do escritório, seguido do detalhamento dos dados nelas empregados e do seu nível de proteção tecnológica. “Esses dados precisam ser inventariados, desde a sua entrada no sistema, passando pela sua utilização e armazenamento e, se for o caso, pelo seu descarte”, relacionou. Ela também orientou os advogados a fazer cópias dos documentos e devolver os originais aos clientes, mediante assinatura de nota de entrega do material.
A etapa seguinte indicada por Fernanda Sauer consiste na classificação dos dados armazenados no escritório, fazendo uma avaliação de risco e verificando a capacidade do sistema de segurança. “Testes de vulnerabilidade a invasões devem ser feitos”, recomendou. A advogada sugeriu, como próximo passo, a adequação das ferramentas tecnológicas às exigências da lei, promovendo a adoção de uma política de privacidade, um plano de gestão de documentos e o devido registro do consentimento do cliente para utilização dos seus dados.
Ela também alertou para a importância de uma programação voltada para a realização de treinamentos, capacitação periódica e conscientização de toda a equipe. “Assim, todos estarão engajados e trabalharão o tempo todo pela proteção dos dados e pela segurança da informação”, disse.
Por fim, Fernanda Sauer defendeu a criação de um comitê gestor de crise. “Ele deve ser integrado pelas pessoas que mais absorveram os princípios da LGPD, para atuar em conjunto e tomar as medidas necessárias quando ocorrer algum tipo de vazamento de dados, acidental ou não, ou perda de documentos num sinistro qualquer”, justificou.
