MIGALHAS DE PESO

  1. Home >
  2. De Peso >
  3. Migalhas de peso >
  4. As dúvidas que cercam à adequação dos escritórios de advocacia a LGPD

As dúvidas que cercam à adequação dos escritórios de advocacia a LGPD

Muitos advogados e escritórios de advocacia começaram o processo de adequação a LGPD e com isso diversas dúvidas surgiram.

quinta-feira, 2 de junho de 2022

Atualizado em 6 de junho de 2022 09:34

Em primeiro lugar é preciso entender o escopo da LGPD que assim prevê:

Art. 1º. Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural.

É evidente que a lei visa proteger os usuários do compartilhamento indevido dos seus dados, mas não é apenas isso, a intenção do legislador foi conceder ao titular verdadeiro poder de gerenciamento sobre o que é coletado e armazenado por terceiros.

Assim, pode-se dizer que a lei abrange toda e qualquer relação em que haja coleta de dados, independentemente de ser o controlador pessoa física ou jurídica, e, é, portanto, plenamente aplicável a advocacia, seja ela autônoma ou sociedade. 

E qual é o real impacto disso para os advogados?

O impacto para os advogados é que além da responsabilidade civil já atinente aos contratos de prestação de serviços, surge na órbita contratual mais uma responsabilidade: A responsabilidade de adequação a LGPD.

1) A advocacia em conformidade com a LGPD.

Importante ressaltar que a atividade de tratamento de dados deverá observar a boa-fé e os princípios contidos no art. 6° da lei.

  • O contrato de honorários deverá ter cláusula de proteção de dados e essa conterá a finalidade específica do tratamento. Na maior parte dos casos, a base legal de tratamento será a de execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular. Mas, em casos específicos, surgirá a necessidade de consentimento expresso e destacado do titular.
  • A eventual dispensa da exigência do consentimento não desobriga os agentes de tratamento das demais obrigações previstas na lei, especialmente da observância dos princípios gerais e da garantia dos direitos do titular (§6°, art. 7°)
  • Na hipótese de existir no escritório site com sistema de acesso ao cliente ou blog que coleta informações de inscrição é necessário providenciar os termos de uso e a política de privacidade.
  • O titular terá também direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso, em uma política interna de coleta, tratamento e incidentes de dados (art. 9°).

2) Requisitos para o tratamento de dados pessoais

a) Informações sobre o tratamento de seus dados (art. 9°)

I - finalidade específica do tratamento;

II - forma e duração do tratamento, observados os segredos comercial e industrial;

III - identificação do controlador;

IV - informações de contato do controlador;

V - informações acerca do uso compartilhado de dados pelo controlador e a finalidade;

VI - responsabilidades dos agentes que realizarão o tratamento; e

VII - direitos do titular, com menção explícita aos direitos contidos no art. 18 da lei.

b)   Direitos dos titulares (art. 18)

O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:

I - Confirmação da existência de tratamento;

II - Acesso aos dados;

III - correção de dados incompletos, inexatos ou desatualizados;

IV - Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta lei;

V - Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial; 

VI - Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta lei;

VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

IX - Revogação do consentimento, nos termos do § 5º do art. 8º da Lei.

3. Termo de consentimento a parte é necessário?

Embora, como dito acima, a base legal do tratamento de dados na advocacia seja, a princípio, o da execução de contrato sendo desnecessário o consentimento a parte, em alguns casos, apenas a inserção da cláusula contratual geral será insuficiente:

  • O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal (§1°, art. 14).
  • O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses: I - quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas. {...} (art. 11)
  • Em caso de alteração de informação referida nos incisos I, II, III ou V do art. 9º da lei, o controlador deverá informar ao titular, com destaque de forma específica do teor das alterações, podendo o titular, nos casos em que o seu consentimento é exigido, revogá-lo caso discorde da alteração.

Uma coisa é certa, a parte ou mediante cláusula contratual, caso o consentimento seja fornecido por escrito, ou se tratar de uma das hipóteses de consentimento específico excepcionadas pela lei, esse deverá ser destacado das demais cláusulas contratuais (§1°, art. 8°).

4. É necessário ter cláusula de LGPD também na procuração?

Sobre a inserção de cláusula relativa à proteção de dados na procuração, esta não é necessária, tampouco viável.

Primeiro porque a relação entre cliente e advogado se inicia com a formalização do instrumento contratual e, em sendo este o primeiro ato de coleta, é nele que se deve conter a cláusula de proteção de dados destacada e adequada a finalidade do tratamento.

Segundo porque como é necessário dar destaque a cláusula e fazê-la acompanhar dos requisitos de tratamento e formas de exercício do direito dos titulares ficaria inviável a inserção de todo o arcabouço necessário para atender a LGPD no documento de procuração.

Terceiro porque não influencia nos poderes conferidos para os atos processuais, tratando-se de cláusula de responsabilidade e, portanto, na procuração, se torna desprovida de finalidade.

Em resumo, não basta apenas inserir uma cláusula no contrato é necessário observar todos os requisitos de adequação e de exercício dos direitos dos titulares para alinhar aos documentos necessários que, inclusive, serão fornecidos aos clientes, visando assim, garantir, principalmente, o direito de exclusão e a certeza de resposta plena em caso de um incidente ou vazamento de dados.

Jessica de Carvalho Barros

Jessica de Carvalho Barros

Advogada especialista em negócios digitais. Pós-graduanda em Processo Civil Empresarial. Especialista em Compliance pela Legal, Ethics & Compliance - LEC. Certificação Profissional em Compliance CPC-A. Especialista em contratos no âmbito da LGPD pela Opice Blum Academy. Especialista em Atuação e Re-cursos nos Tribunais Superiores pela ESA/SP e Universidade de Fortaleza. Me-diadora de Conflitos formada pelo CNJ.

AUTORES MIGALHAS

Busque pelo nome ou parte do nome do autor para encontrar publicações no Portal Migalhas.

Busca