A Lei Geral de Proteção de Dados (LGPD) trouxe à tona a importância de adotar boas práticas de segurança e privacidade no tratamento de dados pessoais, especialmente em escritórios de advocacia, onde o sigilo e a confidencialidade são essenciais.
Ainda assim, muitos escritórios cometem erros que podem colocar em risco a segurança das informações de seus clientes.
Reunimos os erros mais comuns que os escritórios de advocacia acabam cometendo quando o assunto é a proteção de dados. Confira e garanta que o seu negócio consiga evitá-los.
1. Dados coletados sem organização
Se um cliente pedir a cópia dos documentos que foram elaborados há 3 anos, você saberia achar? E a sua equipe? Se a sua resposta for não, acenda um alerta no quesito: organização!
Muitos escritórios não possuem políticas internas claras sobre como tratar dados pessoais.
Isso inclui falta de procedimentos para coleta, armazenamento, compartilhamento e descarte de informações. A ausência dessas diretrizes pode resultar em vulnerabilidades e no descumprimento da LGPD.
Para evitar o risco de vazamento de dados, crie e implemente políticas de privacidade claras. É igualmente importante monitorar sua aplicação.
2. Informação sem treinamento
Os advogados que oferecem assessoria jurídica trabalhista sabem muito bem: de nada adianta organizar todos os documentos trabalhistas se o setor de recursos humanos não for devidamente treinado. Rotinas demandam treinamento constante!
No caso da proteção de dados, a dinâmica é parecida. Mesmo que o escritório tenha políticas bem estruturadas, a falta de treinamento pode levar a equipe a cometer erros, como acessar dados sem necessidade ou compartilhar informações indevidamente.
Por isso, promova treinamentos regulares sobre a LGPD e boas práticas de proteção de dados para toda a equipe, desde estagiários até sócios.
3. Subestimar a importância da segurança digital
Vivemos em uma era que, a todo momento, programas são aprimorados e atualizados. Por isso, o cuidado com os dados também deve ser constantemente revisado.
O uso de softwares desatualizados, a falta de autenticação em dois fatores e a ausência de criptografia são exemplos de falhas que tornam os escritórios vulneráveis a ataques cibernéticos.
Para evitar o risco de ataques, atualize regularmente sistemas e softwares, adote ferramentas de segurança digital robustas, como criptografia e firewalls e use senhas fortes e autenticação multifator em todas as plataformas.
4. Perder o controle das conversas por e-mail e WhatsApp
Sabemos que grande parte das negociações ocorrem por mensagem e a necessidade de garantir um atendimento rápido para captar o cliente faz com que muitos advogados se esqueçam dos riscos dos dados coletados por este meio.
Ocorre que compartilhar informações sensíveis via e-mail ou aplicativos de mensagens sem as devidas medidas de segurança é um erro comum que pode expor dados confidenciais a terceiros não autorizados.
Essa prática não só prejudica a imagem do seu escritório, como também pode expor dados confidenciais dos clientes. Assim, além das multas decorrentes da fiscalização do Estado quanto ao cumprimento da LGPD, ainda existe o risco de sofrer grandes perdas em condenações por indenização por danos morais pleiteadas pelos clientes.
Para evitar esses prejuízos, utilize plataformas seguras para compartilhar documentos, como sistemas de gestão de arquivos com acesso restrito, e evite enviar dados sensíveis por aplicativos de mensagens que não possuem criptografia de ponta a ponta.
5. Compartilhar pastas a toda equipe sem critérios claros
Permitir que todos os funcionários tenham acesso irrestrito a todas as informações do escritório representa um risco significativo, pois aumenta as chances de vazamentos ou usos indevidos.
Por isso, é essencial estabelecer uma hierarquia de acessos com base nas funções de cada membro da equipe, utilizando sistemas de gestão de permissões para monitorar e restringir o acesso a dados sensíveis.
6. Falta de transparência com os clientes
A relação entre cliente e escritório de advocacia deve ser pautada na confiança em todos os sentidos.
Por isso, não informar aos clientes como seus dados serão tratados e armazenados é um erro que, além de gerar possíveis penalizações legais, pode acarretar a perda do cliente.
Para evitar isso, é importante disponibilizar uma política de privacidade clara e acessível que informe aos clientes sobre os direitos garantidos pela LGPD, como acesso, correção e exclusão de dados.
7. Não atualizar os contratos de honorários
Muitos escritórios assumem que o consentimento é implícito na relação contratual, o que nem sempre é verdade.
Coletar dados pessoais de clientes sem que eles tenham ciência da finalidade ou sem consentimento explícito para o tratamento de dados pessoais sensíveis constitui uma infração direta à LGPD.
Vale ressaltar que, do ponto de vista legal, a LGPD estabelece níveis distintos de proteção para dados pessoais e dados sensíveis, refletindo a gravidade das possíveis consequências do tratamento inadequado.
Enquanto dados pessoais podem ser tratados com base em fundamentos legais mais amplos, como execução de contrato ou legítimo interesse, os dados sensíveis exigem maior rigor, sendo tratados apenas mediante consentimento específico e destacado ou em situações excepcionais previstas em lei, como proteção à vida ou cumprimento de obrigações legais.
Na prática, a coleta de dados sensíveis deve ser realizada de forma mais restrita, com total transparência sobre a finalidade e com a adoção de medidas de segurança adicionais para proteger essas informações contra acessos não autorizados ou vazamentos.
Por isso, é importante elaborar e incluir cláusulas específicas nos contratos com clientes, garantindo a ciência sobre o tratamento de dados e o consentimento para o uso de dados sensíveis, detalhando quais dados serão coletados, como serão utilizados e por quanto tempo serão armazenados.
Consequências legais da ausência de proteção
Ignorar as obrigações impostas pela LGPD pode gerar graves consequências para escritórios de advocacia, tanto no âmbito legal quanto financeiro e reputacional.
No âmbito financeiro, a LGPD prevê multas a serem aplicadas pela ANPD (Autoridade Nacional de Proteção de Dados) que podem chegar a até 2% do faturamento da empresa, limitadas a 50 milhões de reais. Vale ressaltar que a multa só é imposta após a instauração de procedimento administrativo que possibilite a ampla defesa e considera a gravidade do dano, a reincidência a as medidas adotadas pelo escritório (ou empresas em geral) para atribuição do valor.
Ainda no âmbito da fiscalização da ANPD, além da penalidade financeira, a autarquia também pode impor sanções como bloqueio ou eliminação dos dados tratados irregularmente, o que, no caso de um escritório de advocacia, compromete a atividade principal do advogado.
Quanto aos danos legais e reputacionais, o escritório pode ser processado por clientes ou terceiros prejudicados por vazamentos ou tratamento inadequado de seus dados.
Além disso, a perda de confiança dos clientes pode gerar impactos duradouros no mercado jurídico, afastando potenciais clientes e parceiros.
Por fim, a Ordem dos Advogados do Brasil (OAB) pode avaliar violações éticas relacionadas à proteção de dados, o que pode resultar em advertências, suspensões ou outras penalidades.
Demonstre profissionalismo de ponta a ponta.
Ser iniciante não significa ser amador. Demonstrar cuidado com o cliente desde a coleta dos dados até o final do processo demonstra profissionalismo, competência e confiança.
Um escritório de advocacia não existe sem informações. Por isso, protegê-las deve fazer parte da rotina do advogado, seja por meio de investimentos especializados ou, no mínimo, de ações que aumentem a segurança.
Os advogados são guardiões de informações sensíveis e confidenciais, e a conformidade com a LGPD não é apenas uma obrigação legal, mas também um diferencial competitivo. Identificar e corrigir esses erros comuns é essencial para proteger o escritório de riscos jurídicos e preservar a confiança dos clientes.
Ao mesmo tempo em que a tecnologia avança cada vez mais para as atividades de negócio, os ataques cibernéticos também se modernizam, tornando-se um grande perigo para escritórios e empresas que não colocam a segurança como prioridade.
E você, já avaliou como está a proteção de dados no seu escritório?
Gostou deste conteúdo? Então confira nosso outro artigo com sugestões de ferramentas digitais para escritórios de advocacia, que podem ser úteis para sua rotina como advogado. Algumas delas, inclusive, contam com critérios avançados de proteção.
