top of page
Foto do escritorJessica Barros

A advocacia em conformidade com a LGPD

Muitos advogados e escritórios de advocacia começaram o processo de adequação a LGPD e com isso diversas dúvidas surgiram: O que é a LGPD na advocacia? Como adequar o escritório de forma correta? Coloco a cláusula de proteção de dados no contrato ou faço termo de consentimento a parte? Preciso colocar cláusula de LGPD também na procuração?


Em primeiro lugar é preciso entender o escopo da Lei Geral de Proteção de Dados que assim prevê:


Art. 1º. Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural.

É evidente que a lei visa proteger os usuários do compartilhamento indevido dos seus dados, mas não é apenas isso, a intenção do legislador foi conceder ao titular verdadeiro poder de gerenciamento sobre o que é coletado e armazenado por terceiros.


Assim, pode-se dizer que a lei abrange toda e qualquer relação em que haja coleta de dados, independentemente de ser o controlador pessoa física ou jurídica e, é, portanto, plenamente aplicável a advocacia, seja ela autônoma ou sociedade.


E qual é o real impacto disso para os advogados?


O impacto para os advogados é que além da responsabilidade civil já atinente aos contratos de prestação de serviços, surge na órbita contratual mais uma responsabilidade: A responsabilidade de adequação a LGPD.


1. A advocacia em conformidade com a Lei Geral de Proteção de Dados


Importante ressaltar que a atividade de tratamento de dados deverá observar a boa-fé e os princípios contidos no art. 6° da lei.


  • O contrato de honorários deverá ter cláusula de proteção de dados e essa conterá a finalidade específica do tratamento. Na maior parte dos casos, a base legal de tratamento será a de execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular. Mas, em casos específicos, surgirá a necessidade de consentimento expresso e destacado do titular.

  • A eventual dispensa da exigência do consentimento não desobriga os agentes de tratamento das demais obrigações previstas na Lei, especialmente da observância dos princípios gerais e da garantia dos direitos do titular (§6°, art. 7°).

  • Na hipótese de existir no escritório site com sistema de acesso ao cliente ou blog que coleta informações de inscrição é necessário providenciar os termos de uso e a política de privacidade.

  • O titular terá também direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso, em uma politica interna de coleta, tratamento e incidentes de dados (art. 9°).


2. Requisitos para o tratamento de dados pessoais


a) informações sobre o tratamento de seus dados (art. 9°)


I - finalidade específica do tratamento;

II - forma e duração do tratamento, observados os segredos comercial e industrial;

III - identificação do controlador;

IV - informações de contato do controlador;

V - informações acerca do uso compartilhado de dados pelo controlador e a finalidade;

VI - responsabilidades dos agentes que realizarão o tratamento; e

VII - direitos do titular, com menção explícita aos direitos contidos no art. 18 da lei.


b) direitos dos titulares (art. 18)


O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:


I - confirmação da existência de tratamento;

II - acesso aos dados;

III - correção de dados incompletos, inexatos ou desatualizados;

IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;

V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;

VI - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;

VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

IX - revogação do consentimento, nos termos do § 5º do art. 8º da Lei.


3. Termo de consentimento a parte é necessário?


Embora, como dito acima, a base legal do tratamento de dados na advocacia seja, a princípio, o da execução de contrato, sendo desnecessário o consentimento a parte, em alguns casos apenas a inserção da cláusula contratual geral será insuficiente:


  • O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal (§1°, art. 14).

  • O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses: I - quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas. {...} (art. 11)

  • Em caso de alteração de informação referida nos incisos I, II, III ou V do art. 9º da Lei, o controlador deverá informar ao titular, com destaque de forma específica do teor das alterações, podendo o titular, nos casos em que o seu consentimento é exigido, revogá-lo caso discorde da alteração.


Uma coisa é certa, a parte ou mediante cláusula contratual, caso o consentimento seja fornecido por escrito, ou, em se tratando de uma das hipóteses de consentimento específico excepcionadas pela lei, a cláusula deverá ser destacada das demais (§1°, art. 8°).


4. É necessário ter cláusula de LGPD também na procuração?


Sobre a inserção de cláusula relativa à proteção de dados na procuração, esta não é necessária, muito menos viável.


Primeiro porque a relação entre cliente e advogado se inicia com a formalização do instrumento contratual e, em sendo este o primeiro ato de coleta, é nele que se deve conter a cláusula de proteção de dados destacada e adequada a finalidade do tratamento.


Segundo porque como é necessário dar destaque a cláusula e fazê-la acompanhar dos requisitos de tratamento e formas de exercício do direito dos titulares ficaria inviável a inserção de todo o arcabouço necessário para atender a LGPD no documento de procuração.


Terceiro porque não influencia nos poderes conferidos para os atos processuais, tratando-se de cláusula de responsabilidade e, portanto, na procuração se torna desprovida de finalidade.


Em resumo, não basta apenas inserir uma cláusula no contrato é necessário observar todos os requisitos de adequação e de exercício dos direitos dos titulares para alinhar aos documentos necessários que, inclusive, serão fornecidos aos clientes, visando assim garantir principalmente o direito de exclusão e a certeza de resposta plena em caso de um incidente ou vazamento de dados.


Jessica Barros é advogada atuante no direito civil empresarial e tribunais superiores. Especialista em Compliance e LGPD. Assessora bancas jurídicas na atuação recursal.


Conheça meu trabalho também na atuação em Tribunais Superiores clicando no botão abaixo.






15 visualizações0 comentário

Comments


bottom of page