Afinal, o que muda a partir de agora? O que os escritórios precisam fazer para cumprir as exigências da nova lei? Não perca!
Em setembro de 2020 passou a vigorar as disposições gerais da Lei Geral de Proteção de Dados (LGPD). A partir de então, a grande maioria das empresas, incluindo escritórios de advocacia, passaram a ter mais um motivo para se preocupar com vazamentos de dados e segurança da informação.
No entanto, ainda há muito trabalho a ser feito pelas organizações brasileiras. Segundo levantamento recente, feito pela Akamai Technologies, 64% das empresas ainda não estão em conformidade com a nova lei.
De fato, a LGPD afeta todas as organizações que “controlam” ou “processam” dados. Logo, os escritórios de advocacia, que lidam com uma infinidade de informações pessoais de clientes e de outros envolvidos em processos, precisam se atentar ao ela determina.
Mas, afinal, o que muda a partir de agora? O que os escritórios precisam fazer para cumprir as exigências da nova lei? Confira a seguir!
A que se destina a LGPD e o que ela determina?
Em suma, a LGPD garante que as pessoas devem ser informadas quando seus dados estão sendo coletados e exatamente para que serão usados.
Além disso, ela dá aos indivíduos o direito de solicitar que suas informações pessoais sejam corrigidas, excluídas ou fornecidas a eles em um formato de fácil leitura.
Outra exigência da LGPD é a de que as empresas devem garantir a proteção dos dados pessoais de cidadãos e residentes, os quais estiverem sob sua responsabilidade.
Em caso de vazamento de informações pessoais, a empresa deve reportar o fato às autoridades de proteção de dados e, sempre que possível, notificar as pessoas afetadas.
Finalmente, segundo as determinações da lei, todas as organizações devem demonstrar que têm políticas e procedimentos internos em vigor que permitam atender a todas essas exigências.
O que os escritórios de advocacia precisam fazer?
Poucas empresas sabem tão bem a importância da privacidade quanto os escritórios de advocacia.
Por lidarem com informações sigilosas e informações confidenciais a todo momento, essas empresas , geralmente, tomam as medidas necessárias para evitar vazamentos de dados.
No entanto, os procedimentos de segurança da informação adotados há poucos anos já estão defasados e precisam ser atualizados.
Hoje, após forte processo de digitalização das operações, os escritórios de advocacia armazenam dados em sistemas, banco de dados e na nuvem.
Por isso, precisam adotar uma abordagem abrangente e eficaz para garantir a segurança das informações.
Aliás, essa uma necessidade urgente e contínuo, visto que, cada vez mais, as ameaças digitais crescem em número e complexidade.
Ou seja, as empresas precisam atualizar seus processos e ferramentas de proteção constantemente, a fim de garantir a segurança de dados e, concomitantemente, atender às determinações da LGPD.
Mas, apesar de ser um dos principais tópicos, a segurança da informação não é a única coisa com a qual os escritórios de advocacia precisam se preocupar.
Conheça a seguir as principais práticas para que seu escritório de advocacia esteja em conformidade com a LGPD.
Audite seus dados
Como dito, a LGPD exige que as organizações garantam que os dados estejam seguros, usados de forma justa e legal e apenas para os fins com os quais tenham consentido.
Também permite que as pessoas tenham seus dados apagados – o chamado “direito de ser esquecido”.
A lei também confere ao titular dos dados o direito de transferi-los para qualquer outra empresa de sua escolha.
Isso significa que os escritórios de advocacia devem praticar uma gestão de dados eficiente para que possa saber exatamente quais informações e estão em seu poder e, principalmente, para conseguir atender a qualquer dessas demandas previstas na lei.
Se eles não fizerem isso, não saberão quais dados devem divulgar, excluir ou se têm a obrigação legal de mantê-los.
Prepare-se para atender às solicitações de dados
A LGPD dá às pessoas novos direitos de acesso aos seus dados, portanto, os escritórios de advocacia devem saber onde as informações são mantidas.
Para uma empresa com algumas dezenas de clientes, isso pode não ser um problema. No entanto, escritórios maiores, isso pode ser problemático, especialmente se algumas informações não estiverem classificadas em formato digital.
Alguns escritórios de advocacia estão criando um cadastro central de clientes, detalhando quais informações são mantidas e onde.
Os membros da equipe também devem saber como lidar com uma solicitação de informações. A LGPD prevê, por exemplo, que quando o titular requisitar a confirmação de existência ou o acesso a dados pessoais, a empresas deverão fornecer a informação imediatamente ou
“por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial, fornecida no prazo de até 15 (quinze) dias, contado da data do requerimento do titular.”
Ou seja, as equipes dos escritórios precisam estar preparadas para atender aos novos tipos de requisições e, principalmente, ficar atentas aos prazos que devem ser cumpridos.
Aumente sua segurança
A LGPD estabelece que as organizações devem tomar as medidas adequadas para proteger os dados que mantêm.
Isso inclui segurança de TI, como firewalls, software antivírus e criptografia, mas também garantir que os membros da equipe tomem medidas para manter os dados protegidos.
Isso envolve também o treinamento de pessoal. Muitas violações de dados ainda resultam de erros simples.
De fato, não importa o quão seguro sejam seus sistemas se seu pessoal não agir de forma a garantir a segurança dos dados.
Obviamente que, além de sua equipe de TI, ninguém precisa ser um expert em segurança da informação. No entanto, é necessário que todos tomem os cuidados básicos para não comprometer a proteção dos dados.
Em resumo, nesse quesito, seu escritório de advocacia precisa de soluções de segurança eficazes, procedimentos de acesso aos apropriados e colaboradores bem instruídos.
Por onde começar?
Quando se trata de dados confidenciais e altamente pessoais, os escritórios de advocacia armazenam muitas informações.
Como tal, eles devem entender como os dados pessoais são coletados, armazenados e usados para, assim, buscar meio de garantir a conformidade.
Mais do que isso, é importante analisar a sua segurança digital e implementar soluções e processos capazes de garantir a proteção dos dados.
Vale lembrar que a não conformidade pode gerar multas de até R$ 50 milhões por infração e prejudicar significativamente a imagem da empresa.
Por isso, não há espaço para improvisos. Para garantir a segurança dos seus dados, a melhor saída é contar com empresas especialistas em segurança digital.
Nesse sentido, você pode contar com os serviços da RL2 Soluções em TI. Oferecemos soluções modernas e eficazes contra ameaças de segurança atuais e futuras.
Entre em contato agora mesmo e saiba como podemos ajudar a tornar seu escritório de advocacia protegido e em conformidade com as requisitos de segurança da LGPD!