Quarta, 26 Agosto 2020 20:57
Advogada alerta que vazamento de dados comprometerá reputação dos escritórios
A presidente da Comissão de Direito Digital do Instituto dos Advogados Brasileiros (IAB), Fernanda Sauer, fez palestra nesta quarta-feira (26/8) sobre ‘Os impactos da Lei Geral de Proteção de Dados nos escritórios de advocacia’. De acordo com ela, “o vazamento de dados de cliente é um fato que pode acontecer a qualquer momento e, pelas regras da nova lei, será muito gravoso para a reputação do escritório de advocacia“. A advogada participou do AB2L Law Disruption Week, organizado pela Associação Brasileira de Lawtechs e Legaltechs (AB2L) e o Sebrae Rio. Com cinco dias de duração, o evento, que se estenderá até sexta-feira (28/8), inclui em sua programação 60 palestras sobre inovações jurídicas relacionadas à utilização de tecnologias avançadas. A LGPD entrará em vigor nesta quinta-feira (27/8).
O Senado aprovou por unanimidade nesta quarta-feira, a vigência imediata da LGPD. Os senadores derrubaram o artigo da Medida Provisória 959/2020, que adiava o início da lei para 31 de dezembro de 2020. As sanções previstas na lei, porém, só poderão ser aplicadas a partir de agosto de 2021. "A LGPD, principal diploma legal brasileiro a regular o tratamento de dados pessoais, é uma conquista histórica para o nosso País de democracia jovem, por proteger garantias e direitos individuais", afirmou Fernanda Sauer.
Ela relacionou medidas a serem adotadas pelos escritórios de advocacia, a fim de que os dados dos clientes sejam resguardados com segurança, sem risco de vazamento e das punições previstas na LGPD. A lei prevê penas duras para os casos de vazamento. “O primeiro passo é fazer com que a cúpula do escritório conheça os princípios mais relevantes da LGPD e participe efetivamente da implementação dos controles de segurança”, orientou. Segundo ela, a participação dos donos do escritório “é fundamental para que a necessária mudança cultural atinja todos os funcionários”.
Para isso, a advogada sugeriu a produção de uma cartilha, reunindo os principais pontos da nova lei e relacionando os efeitos negativos decorrentes de um vazamento de dados. “A perda de mercado é uma dessas graves consequências”, afirmou Fernanda Sauer. De acordo com ela, o segundo passo é definir quem ficará encarregado do controle e da proteção dos dados. “Não precisa ser, necessariamente, um advogado, pode ser um especialista em segurança da informação, que, obrigatoriamente, tem que possuir sólidos conhecimentos, não somente da LGPD, mas de toda a legislação pertinente”, explicou.
‘Proteção tecnológica’ – A presidente da Comissão de Direito Digital colocou como terceiro passo o mapeamento da estrutura e das operações do escritório, seguido do detalhamento dos dados nelas empregados e do seu nível de proteção tecnológica. “Esses dados precisam ser inventariados, desde a sua entrada no sistema, passando pela sua utilização e armazenamento e, se for o caso, pelo seu descarte”, relacionou. Ela também orientou os advogados a fazer cópias dos documentos e devolver os originais aos clientes, mediante assinatura de nota de entrega do material.
A etapa seguinte indicada por Fernanda Sauer consiste na classificação dos dados armazenados no escritório, fazendo uma avaliação de risco e verificando a capacidade do sistema de segurança. “Testes de vulnerabilidade a invasões devem ser feitos”, recomendou. A advogada sugeriu, como próximo passo, a adequação das ferramentas tecnológicas às exigências da lei, promovendo a adoção de uma política de privacidade, um plano de gestão de documentos e o devido registro do consentimento do cliente para utilização dos seus dados.
Ela também alertou para a importância de uma programação voltada para a realização de treinamentos, capacitação periódica e conscientização de toda a equipe. “Assim, todos estarão engajados e trabalharão o tempo todo pela proteção dos dados e pela segurança da informação”, disse.
Por fim, Fernanda Sauer defendeu a criação de um comitê gestor de crise. “Ele deve ser integrado pelas pessoas que mais absorveram os princípios da LGPD, para atuar em conjunto e tomar as medidas necessárias quando ocorrer algum tipo de vazamento de dados, acidental ou não, ou perda de documentos num sinistro qualquer”, justificou.
Ela relacionou medidas a serem adotadas pelos escritórios de advocacia, a fim de que os dados dos clientes sejam resguardados com segurança, sem risco de vazamento e das punições previstas na LGPD. A lei prevê penas duras para os casos de vazamento. “O primeiro passo é fazer com que a cúpula do escritório conheça os princípios mais relevantes da LGPD e participe efetivamente da implementação dos controles de segurança”, orientou. Segundo ela, a participação dos donos do escritório “é fundamental para que a necessária mudança cultural atinja todos os funcionários”.
Para isso, a advogada sugeriu a produção de uma cartilha, reunindo os principais pontos da nova lei e relacionando os efeitos negativos decorrentes de um vazamento de dados. “A perda de mercado é uma dessas graves consequências”, afirmou Fernanda Sauer. De acordo com ela, o segundo passo é definir quem ficará encarregado do controle e da proteção dos dados. “Não precisa ser, necessariamente, um advogado, pode ser um especialista em segurança da informação, que, obrigatoriamente, tem que possuir sólidos conhecimentos, não somente da LGPD, mas de toda a legislação pertinente”, explicou.
‘Proteção tecnológica’ – A presidente da Comissão de Direito Digital colocou como terceiro passo o mapeamento da estrutura e das operações do escritório, seguido do detalhamento dos dados nelas empregados e do seu nível de proteção tecnológica. “Esses dados precisam ser inventariados, desde a sua entrada no sistema, passando pela sua utilização e armazenamento e, se for o caso, pelo seu descarte”, relacionou. Ela também orientou os advogados a fazer cópias dos documentos e devolver os originais aos clientes, mediante assinatura de nota de entrega do material.
A etapa seguinte indicada por Fernanda Sauer consiste na classificação dos dados armazenados no escritório, fazendo uma avaliação de risco e verificando a capacidade do sistema de segurança. “Testes de vulnerabilidade a invasões devem ser feitos”, recomendou. A advogada sugeriu, como próximo passo, a adequação das ferramentas tecnológicas às exigências da lei, promovendo a adoção de uma política de privacidade, um plano de gestão de documentos e o devido registro do consentimento do cliente para utilização dos seus dados.
Ela também alertou para a importância de uma programação voltada para a realização de treinamentos, capacitação periódica e conscientização de toda a equipe. “Assim, todos estarão engajados e trabalharão o tempo todo pela proteção dos dados e pela segurança da informação”, disse.
Por fim, Fernanda Sauer defendeu a criação de um comitê gestor de crise. “Ele deve ser integrado pelas pessoas que mais absorveram os princípios da LGPD, para atuar em conjunto e tomar as medidas necessárias quando ocorrer algum tipo de vazamento de dados, acidental ou não, ou perda de documentos num sinistro qualquer”, justificou.