Dados

Como a LGPD afeta o departamento jurídico?

Confira quais serão os maiores impactos da nova lei de proteção de dados pessoais para o departamento jurídico nas empresas

A nova Lei Geral de Proteção de Dados (LGPD) entra em vigor, oficialmente, em agosto de 2020 no Brasil. Durante esse tempo que foi estipulado para que as empresas e órgãos se adaptem, estaremos produzindo diversos conteúdos para auxiliar as organizações durante esse processo. Para não perder as novas atualizações e dicas sobre o tema, confira a página específica que criamos para a LGPD e cadastre-se para receber todos os conteúdos diretamente no seu e-mail!

Já pudemos ver anteriormente um pouco mais sobre o que é a nova lei e como ela irá garantir a segurança dos dados pessoais dos usuários, o que pode ser feito para as empresas se adaptarem, como por exemplo o destaque para a importância de um órgão regulador responsável pela organização e controle dessa regulamentação, e também os principais impactos da lei nas empresas que trabalham com dados dos consumidores, como no departamento de marketing e no departamento financeiro.

No entanto, sabemos que não são poucos os setores que serão afetados pela lei – toda e qualquer empresa que trabalhe com dados de consumidores será impactada. E é por isso que, hoje, para ajudar as empresas a se adaptarem à nova regulamentação, nosso tema será sobre os principais impactos da nova lei no setor jurídico!

 

Seu departamento jurídico está preparado para a LGPD?

A Lei Geral de Proteção de Dados Pessoais, inspirada no GDPR da União Europeia – que já entrou em vigor – terá como maior objetivo proteger dados pessoais dos consumidores online, garantindo que o usuário esteja totalmente de acordo com o uso de suas informações por parte das empresas. Caso as novas regras sejam descumpridas, as penalidades são severas: as multas podem chegar à até 2% do faturamento anual global das empresas.

Mas o que, afinal, a introdução da LGPD realmente significa para as instituições e setores jurídicos e em quais áreas elas deveriam se concentrar para entrarem em conformidade o mais rápido possível?

Escritórios de advocacia são controladores e processadores de dados dos seus clientes, o que significa que é crucial que cumpram as regras, já que o impacto nessa área será amplo. A coleta de dados para pesquisa legal, por exemplo, será perigosa devido ao potencial de multas enormes. Por isso, o trabalho de pesquisa precisará estar em conformidade com uma ampla gama de regulamentações que abrangem a lei e qualquer escudo de privacidade configurado.

É vital para qualquer pessoa que trabalhe no setor jurídico entender o impacto que a LGPD terá em seus negócios, e é hora de começar a se preparar para as mudanças que ela irá trazer. Como profissionais da área lidam com muitos dados pessoais, tanto para os clientes quanto para os envolvidos em casos, os escritórios devem reavaliar suas políticas de segurança e atualizar todos os sistemas existentes para garantir que o risco de qualquer violação de dados seja minimizado.

Mas porque as empresas de advocacia devem se preocupar com a nova lei?

A LGPD apresenta desafios na forma de implementar políticas, procedimentos e sistemas para cumprir as novas obrigações de proteção de dados. Seus maiores objetivos incluem capacitar os titulares de dados e elevar padrões de proteção de informações pessoais pelos controladores de dados, sendo que o último ponto inclui escritórios de advocacia – embora eles também possam atuar como processadores de dados ao receber dados em massa.

O processamento é amplamente definido pela lei e inclui coleta, gravação, uso, eliminação ou destruição de dados. De qualquer maneira, esse processo de dados do cliente está intrinsicamente ligado ao papel de um advogado e os escritórios precisarão considerar cuidadosamente seus perfis de risco para conformidade com a LGPD.

 

Oportunidades com a Lei Geral de Proteção de Dados

Ao mesmo tempo em que as empresas devem estar atentas à nova lei, a sua introdução proporcionará grandes oportunidades para a maioria. Embora o foco inicial possa estar na preparação para cumprir com os regulamentos, o objetivo da LGPD é harmonizar a lei de proteção de dados no país, tornando mais fácil compartilhar dados. Existem várias práticas recomendadas que podem ser implementadas antes dela entrar em vigor – e as principais partes interessadas, como as equipes jurídica, de TI, de conformidade e de gerenciamento sênior, devem se apropriar delas agora.

Todas as empresas e organizações, incluindo escritórios de advocacia, devem cumprir a nova lei, embora, até certo ponto, as medidas que deverão tomar vão depender da complexidade e do tamanho de seus negócios. Para um escritório de advocacia maior e mais complexo – um com possivelmente vários escritórios, uma ampla gama de tipos de clientes, um grande número de sócios ou gerentes e realizando marketing eletrônico de alguma forma – então o valor necessário para atingir a conformidade será muito maior do que para um único profissional, possivelmente com apenas dois ou três funcionários e uma base de clientes limitada ou até mesmo especializada.

Seja qual for a situação, é importante que as medidas sejam implementadas o quanto antes para estar em conformidade com a lei, começando por algumas etapas essenciais como:

1. Revisar as atividades atuais de coleta de dados: a privacidade deve se tornar uma preocupação no nível de diretoria. A nova lei prevê e fortalece vários aspectos da privacidade de dados, incluindo o direito de ser informado sobre a coleta e o processamento de dados e o direito dos indivíduos de acessar os dados e corrigir quaisquer erros. Também há direitos para apagar, restringir o processamento, garantir a portabilidade dos dados e se opor à coleta. Além disso, os direitos em relação à tomada de decisão e perfis automatizados podem afetar o uso de dados pessoais em vários sistemas;

2. Saber quais dados possui: para entrar em conformidade com a nova lei, é importante que você saiba quais dados possui atualmente e quais deverão ser apagados. Dessa maneira, você será capaz de tomar medidas para manter essas informações seguras e estar ciente caso haja uma violação. Para isso, examine todos os seus dados e tenha em mente pontos como: a natureza dos dados que são mantidos; porque ele é realizado; a base legal para esse processamento; como é coletado; como e onde é armazenado; como é mantido seguro; como é usado; quem controla esses dados; quais políticas já existem para a retenção e exclusão dessas informações; qual é o período de retenção; quais processos existem para manter essas informações precisas, entre outras.

3. Revise os avisos de consentimento e processamento justo: a lei tem requisitos adicionais sobre as informações que devem ser fornecidas aos titulares de dados quando solicitam o consentimento para processar dados pessoais. A maioria dos atuais mecanismos de consentimento não são validos no âmbito da nova lei, que enfatiza a criação de avisos de privacidade fáceis de entender e acessíveis.

Além de todos esses cuidados, existem seis princípios fundamentais estabelecidos pela lei, que são:

  • Legalidade, equidade e transparência: ou seja, os dados pessoais devem ser processados ​​de forma legal, justa e transparente em relação à pessoa em causa;
  • Limitação de finalidade: em que os dados pessoais só devem ser coletados para fins específicos, explícitos e legítimos e não devem ser processados ​​de qualquer maneira incompatível com esses processos;
  • Minimização de dados: somente os dados necessários e relevantes devem ser coletados e processados;
  • Precisão dos dados: todos os dados mantidos devem ser precisos e atualizados, e todas as medidas razoáveis ​​devem ser tomadas para garantir que os dados incorretos sejam excluídos ou corrigidos;
  • Limitação de armazenamento: todos os dados devem ser mantidos de tal forma que o titular dos dados possa ser identificado e deve ser mantido por não mais do que o necessário para as finalidades para as quais foi coletado;
  • Integridade e confidencialidade: quaisquer dados devem ser armazenados e processados ​​de forma segura e protegidos contra processamento, perda, destruição ou dano não autorizado ou ilegal.

Como um controlador de dados, sua empresa será responsável por provar que esses seis princípios foram cumpridos e, portanto, você deve ter isso em mente ao conduzir a análise dos dados que possui. Assim, você precisa estabelecer, em relação aos dados e dados existentes, que você pode assumir daqui para frente:

  • que você sabe que há uma base legal para processá-lo;
  • por que foi coletado;
  • que é limitado ao que é necessário;
  • que é preciso e atualizado;
  • que você pode identificar o assunto a quem se relaciona;
  • que é mantido por não mais do que o necessário;
  • que é seguro.

É vital que, como empresa, você estabeleça a base legal sob a qual você processa quaisquer dados, e na LGPD existem as seguintes bases legais:

  • Consentimento: quando o indivíduo deu um consentimento claro para você processar seus dados pessoais para um propósito específico;
  • Contrato: o processamento é necessário para um contrato que você tenha com o indivíduo, ou porque eles pediram que você tomasse medidas específicas antes;
  • Obrigação legal: o processamento é necessário para que você cumpra a lei (não incluindo obrigações contratuais);
  • Interesses vitais: o processamento é necessário para proteger a vida de alguém;
  • Tarefa pública: o processamento é necessário para você executar uma tarefa no interesse público ou para suas funções oficiais, e a tarefa ou função tem uma base clara na lei.
  • Interesses legítimos: o processamento é necessário para seus interesses legítimos ou para os interesses legítimos de terceiros, a menos que exista uma boa razão para proteger os dados pessoais do indivíduo, o que supera esses interesses legítimos. (Isso não pode ser aplicado se você for uma autoridade pública que processa dados para executar suas tarefas oficiais.)

É certo, portanto, que a nova lei trará impactos para o setor jurídico ou escritórios de advocacia. No entanto, é possível entrar em conformidade com a lei para que essas mudanças sejam minimizadas e evitar maiores punições.

Para garantir que você esteja cumprindo com a LGPD, observe suas medidas de proteção de dados atuais e faça as alterações apropriadas necessárias até 2020 – olhe para o novo framework e questione se os seus contratos e políticas atuais estão alinhados. Se você tem um terceiro que ajuda a monitorar seus dados, você precisa se certificar de que descreve o que eles podem ou não fazer com eles; informe também que eles devem notificá-lo imediatamente de qualquer suspeita de violação de dados; atualize suas políticas de proteção de dados da equipe para atender a novos requisitos também.

 

Clique para comentar

Deixe seu comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Início