ME. RÔMULO DE MORAIS E OLIVEIRA.
(orientador)
RESUMO: O teor do trabalho centraliza-se na análise da inovação legislativa decorrente da Lei 13.709/18 (Lei Geral de Proteção aos Dados Pessoais – LGPD), assim como o papel e os deveres do advogado quanto ao tratamento dos dados pessoais. A obra foi elaborada tendo como sentido o objetivo geral de verificar quais os impactos decorrentes do advento da Lei n° 13.709/18 (Lei Geral de Proteção aos Dados Pessoais – LGPD) na atuação da advocacia. Dessa forma empregou-se a metodologia através de técnicas de pesquisa bibliográficas e documentais, com conhecimentos disponíveis a partir de obras doutrinárias, artigos e legislação, utilizando-se o estudo qualitativo, observando os sujeitos atingidos pelo advento da Lei n°13.709/18. No que se refere aos resultados alcançados, ficou evidente que a LGPD atinge todos que utilizam-se de tratamento de dados e informações de terceiros, estando nesse contexto a atividade do advogado que utiliza de forma direta e indireta os dados e informações coletadas de seus clientes e colaboradores, além de que a Lei Geral de Proteção de Dados Pessoais também traz sanções em caso de tratamento de dados ineficaz, afetando assim quem a descumpra. Conclui-se que a LGPD ocasionou uma série de mudanças e novidades a fim de tornar mais seguro o trabalho do advogado, mas, principalmente, trazer proteção ao titular dos dados pessoais, podendo ser um cliente do advogado, como também um funcionário ou estagiário que tem suas informações armazenadas nos departamentos do escritório de advocacia sendo o planejamento e plano no tratamento de dados um meio viável com aspectos de seguridade e proteção para um bom andamento da prática advocatícia e zelo por esta atividade.
Palavras-chave: Proteção de dados; Advocacia; Inovação; Deveres e atuação do advogado.
ABSTRACT: The content of the work focuses on the analysis of the legislative innovation resulting from Law 13.709/18 (General Law for the Protection of Personal Data – LGPD), as well as the role and duties of the lawyer regarding the processing of personal data. The work was prepared with the general objective of verifying the impacts arising from the advent of Law No. 13.709/18 (General Law for the Protection of Personal Data – LGPD) on the practice of law. Thus, the methodology was used through bibliographic and documentary research techniques, with knowledge available from doctrinal works, articles and legislation, using the qualitative study, observing the subjects affected by the enactment of Law No. 13.709/18. With regard to the results achieved, it was evident that the LGPD reaches everyone who uses third-party data and information processing, being in this context the activity of the lawyer who directly and indirectly uses the data and information collected from his clients and collaborators, in addition to the General Law for the Protection of Personal Data also brings sanctions in case of ineffective data processing, thus affecting those who breach it. It is concluded that the LGPD brought about a series of changes and innovations in order to make the lawyer's work safer, but mainly to bring protection to the holder of personal data, which may be a client of the lawyer, as well as an employee or intern who have their information stored in the law firm's departments and planning and planning in data processing is a viable means with aspects of security and protection for the smooth running of the legal practice and zeal for this activity.
Keywords: Data protection; Advocacy; Innovation; Duties and performance of the lawyer.
1 INTRODUÇÃO
O presente trabalho busca abordar um assunto cotidiano, onde a tecnologia e a internet estão cada vez mais presentes nas relações humanas, modificando e redefinindo as formas de interação, não só no aspecto social, mas também comercial, não obstante disso, o exercício da advocacia sofreu mudanças no decorrer do tempo para adaptar-se aos avanços tecnológicos.
Com o crescimento e o advento de inovações que transmitem e transferem dados, surge a necessidade de regulação legislativa para garantir e trazer segurança e transparência a fim de evitar abusos ou problemas decorrentes do mal uso das informações dos titulares dos dados.
Tendo então por tema desta obra, a Lei 13.709/18 (Lei Geral de Proteção aos Dados Pessoais - LGPD) e sua relação com a advocacia, abordando os deveres e o papel do advogado quanto ao tratamento dos dados pessoais, analisando as inovações dessa normativa, observando a evolução histórica que antecede a criação desta, os direitos constitucionais que estão sendo discutidos na LGPD, assim como os princípios que norteiam a lei e principalmente o impacto que a lei traz no exercício da advocacia, trazendo ao advogado deveres e cuidados quanto ao tratamento de dados pessoais.
Surgiu-se então a seguinte problemática: A Lei n° 13.709/18 (Lei Geral de Proteção aos Dados Pessoais – LGPD), ao estabelecer mecanismos jurídicos de tratamento de dados pessoais nos meios digitais, impactará a atuação da advocacia enquanto uma atividade que lida com uma base de dados específica de clientes?
Por este modo, a pesquisa justifica-se para compreender os mecanismos jurídicos de tratamento de dados pessoais nos meios digitais e os efeitos na atuação da advocacia enquanto uma atividade que lida com uma base de dados específica de clientes.
A obra através de seu objetivo geral, busca verificar quais os impactos decorrentes do advento da Lei n° 13.709/18 (Lei Geral de Proteção aos Dados Pessoais – LGPD) na atuação da advocacia, além de seus objetivos específicos de compreender o objeto da referida lei a partir dos princípios e diretrizes estabelecidos em relação ao tratamento dos dados pessoais, como também demonstrar como o advogado deverá proceder no empenho processual sem violar as determinações previstas na LGPD, além de relacionar os novos paradigmas jurídicos previstos na legislação e seus princípios com as regras jurídicas vigentes da advocacia, com ênfase no tratamento de dados específicos sobre sua clientela.
A obra baseou-se na análise de doutrinas e legislações nacionais constantes em sítios, livros e podcast que abordam a tratativa dos dados pessoais e suas ligações com o desenvolvimento da atividade advocatícia, utilizando-se assim da metodologia dedutiva com pesquisas exploratórias, atingindo o universo de pessoas, especificamente os profissionais da advocacia.
Dessa forma, é necessário mensurar o quão importante é a temática no mundo jurídico, já que traz não só mudanças que atingem o exercício da advocacia, como também as atividades realizadas pelo advogado, cabendo a este zelar e garantir ao titular dos dados segurança de suas informações.
2 A LEI 13.709/18 (LEI GERAL DE PROTEÇÃO AOS DADOS PESSOAIS – LGPD) E A REGULAÇÃO DO TRATAMENTO DOS DADOS PESSOAIS NO BRASIL
A criação da Lei nº 13.709/18, conhecida por Lei Geral de Proteção aos Dados Pessoais (LGPD) foi um avanço histórico no direito brasileiro por inovar e ampliar a proteção dos dados pessoais, mas antes de vir à tona, houve diversos marcos que influenciaram sua asserção.
O texto legal constante na Constituição de 1988, no seu art. 5º, inciso X, serviu como base legal para criação da LGPD, principalmente pela tratativa no que decorre ao direito de inviolabilidade da intimidade e privacidade, trazendo assim a ideia de proteção aos dados pessoais:
Art. 5º Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes:
(...)
X - são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação. (BRASIL, Constituição da República Federativa do Brasil, 1988, online).
Outro importante acontecimento foi a promulgação a Lei nº 12.527/11 (Lei de Acesso à Informação), que tornou amplo o acesso à informação, dando transparência aos atos de posse do poder público. Apenas com o caso de invasão ao celular da atriz Carolina Dieckmann e o vazamento de suas fotos sensuais, o Congresso Nacional promulga a Lei nº 12.737/2012 (Lei Carolina Dieckmann), criminalizando a invasão de aparelhos eletrônicos com a intenção de obtenção de dados pessoais.
No ano de 2014, surgiu a Lei nº 12.965/14 (Marco Civil da Internet) visando regular o uso da internet no Brasil por meio da previsão de princípios, direitos e deveres para quem usa a rede. Rodrigo Santos dispõe que “no caso do Marco Civil, ele reforçava (com a devida modernização) o direito à privacidade, mas ainda não garantia a proteção de dados como a LGPD propõe hoje.” (2020, não paginado).
Contudo, no ano de 2018 tem a elaboração da Lei nº 13.709/18 (Lei Geral de Proteção de Dados Pessoais – LGPD), que surgiu como uma forma ampliada de defesa dos direitos inerentes a informações e dados de pessoas naturais ou jurídicas, dando mais amplitude e parâmetros de seguridade.
2.1 A PROTEÇÃO DOS DADOS PESSOAIS COMO OBJETO DE TUTELA CONSTITUCIONAL
A LGPD, em conformidade com a Constituição de 1988, regulamenta direitos que estão atrelados a bens jurídicos fundamentais como a liberdade, a privacidade e a personalidade, conforme consta no art. 1° da Lei 13.709/18:
Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. (BRASIL, Lei Geral de Proteção de Dados – Lei nº 13.709/2018, 2018, online).
É extremamente relevante a conexão adotada pela inovação legislativa em relação aos direitos fundamentais, sendo estes recepcionados pelo uso e tratamento de dados, seja por pessoas físicas ou pessoas jurídicas.
Outra relevância está no reconhecimento da proteção de dados como direito inerente ao indivíduo, nesse mesmo contexto, Laura Mendes discorre sobre a proteção dos dados pessoais de forma que:
A proteção dos dados pessoais se insere na sociedade de informação como uma possibilidade de se tutelar o indivíduo diante dos potenciais riscos que o tratamento de dados poderia causar à sua personalidade, pois o que se visa proteger não são os dados em si, mas sim o seu titular, que poderá ser afetado em sua privacidade caso alguns limites não sejam estabelecidos. (MENDES, 2014 p.32).
Dessa forma, a proteção dos dados não é algo ligado a matéria, mas sim a pessoa, ou seja, busca-se proteção aos direitos e garantias inerentes ao titular, atingindo diretamente o indivíduo, trazendo imposição de limites e controles aos quais a lei aduz.
A Constituição de 1988 ainda busca proteger o direito de informação inicialmente por meio das garantias à liberdade de expressão, conforme se observa no art. 5°, em seu inciso IX:
Art. 5º Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes:
(...)
IX - é livre a expressão da atividade intelectual, artística, científica e de comunicação, independentemente de censura ou licença. (BRASIL, Constituição da República Federativa do Brasil, 1988, online).
O direito à liberdade é um direito fundamental constante na Constituição de 1988 e garantido na LGPD, e ao que se refere à proteção dos dados, a garantia visa manter sob a tutela do indivíduo a decisão de compartilhar os dados e com quem compartilhar. Sendo assim, no caso de dados pessoais de terceiros, só poderá ter disposição ou propagação com a devida autorização do titular dos dados pessoais.
No transcrever do texto constitucional, é elencado outro preceito importante, a privacidade que consta no art.5°, inciso X:
Art. 5º Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes:
(...)
X - são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação. (BRASIL, Constituição da República Federativa do Brasil, 1988, online).
A LGPD busca proteger esse preceito constitucional em face do desenvolvimento de tecnologias pelas quais os dados pessoais são cada vez mais compartilhados e movimentados em decorrência do uso de tecnologias como a internet. Por haver uma facilidade no monitoramento da vida privada pelo meio tecnológico, ocorreu uma maior vulnerabilidade ao direito de privacidade tornando essencial sua proteção para que não haja violações ao direito.
No direito brasileiro ainda paira incertezas no que decorre a privacidade, como até onde é cabível em casos de invasão de privacidade, fato esse que por ora não é cabível, de modo que a legislação entende que a base legal que permite a “invasão” é o consentimento por parte do titular de direito podendo esse ser declarado de forma clara e simples, desde que espontâneo.
Por fim, encontra-se o direito constitucional da personalidade, também constante no já citado art. 5°, inciso X da Constituição de 1988, sendo também abarcado pela LGPD, esse direito fica muito visível já quando há uma correlação de dados e informações relevantes ao indivíduo, na medida em que terceiro, se tiver acesso a tais informações, poderá mapear o titular dos dados, saber o que a pessoa faz, qual a profissão, e até mesmo sua música favorita, dentre outros exemplos.
2.2 DOS PRINCÍPIOS JURÍDICOS QUE NORTEIAM A PROTEÇÃO DOS DADOS PESSOAIS A PARTIR DA LEI N° 13.709/18 (LEI GERAL DE PROTEÇÃO AOS DADOS PESSOAIS – LGPD)
Ao trazer os aspectos principiológicos, é importante destacar que o princípio norteador da LGPD é o doa boa-fé, seguido por diversos princípios conforme preceitua o art. 6° da referida lei:
Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas. (BRASIL, Lei Geral de Proteção de Dados – Lei nº 13.709/2018, 2018, online).
Para Antônio Cordeiro, boa-fé pode ser entendida como uma intenção boa ou como contrariedade de má fé (CORDEIRO, 2013). Deve-se levar em conta um padrão de comportamento leal, de boas práticas e em conformidade com a legalidade. A Lei Geral de Proteção de Dados Pessoais, teve o aspecto de garantir os direitos dos usuários, deixando uma brecha para que conflitos que cheguem ao judiciário sejam analisados cuidadosamente, já que a legislação não consegue acompanhar as mudanças sociais.
No que decorre do princípio da finalidade, constante no art. 6°, inciso I, deve haver uma certa finalidade no que dispõe a utilização dos dados, impossibilitando transferências das informações a terceiros, segundo afirma Doneda (2006):
Este princípio possui grande relevância prática: com base nele fundamenta-se a restrição da transferência de dados pessoais a terceiros, além do que é possível a estipulação de um critério para valorar a razoabilidade da utilização de determinados dados para uma certa finalidade (fora da qual haveria abusividade). (DONEDA, 2006, p. 216).
O princípio da adequação de certo modo está ligado ao princípio da finalidade visto acima, conforme art. 6°, inciso II, ao estipular que deve haver “compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento” (BRASIL, Lei Geral de Proteção de Dados – Lei nº 13.709/2018, 2018, online), sendo assim, não atenderá o princípio da adequação se o tratamento estiver em contrariedade com as finalidades informadas ao titular dos dados pessoais.
Ao que dispõe o princípio da necessidade, ele estipula que deve haver “limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados” (BRASIL, Lei Geral de Proteção de Dados – Lei nº 13.709/2018, 2018, online), decorrendo duas vertentes: acarretará aumento de responsabilidade para quem coleta os dados e impedirá a coleta não necessária.
Outro princípio é o do livre acesso que conforme o art. 6°, inciso IV da LGPD BRASIL, 2018), vem para garantir aos titulares dos dados pessoais acesso facilitado e gratuito sobre as informações de duração do tratamento, bem como sobre a integralidade de seus dados pessoais de quem os porta.
Viviane Maldonado (2020) afirma que “o titular dos dados pessoais está no centro do palco da legislação”. Entende-se que caso o titular requeira, quem realiza o tratamento de dados deve informar quais são as informações coletadas, sua utilidade, finalidade, período e a forma como é realizado o tratamento.
Ao abordar o princípio da qualidade dos dados, tem-se que levar em conta que as informações sobre o titular dos dados sejam atualizadas e verdadeiras. O princípio significa também que eventuais equívocos devem ser apagados ou retificados em caráter imediato ou em curto espaço de tempo, é o que determina o art. 18, III da LGPD:
Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:
(...)
III - correção de dados incompletos, inexatos ou desatualizados. (BRASIL, Lei Geral de Proteção de Dados – Lei nº 13.709/2018, 2018, online).
Já no que decorre da transparência, esse traz a garantia de clareza aos titulares dos dados, informações precisas e acessíveis sobre a realização do tratamento e as variadas formas de tratamento, observando-se os segredos comercial e industrial. Como afirma Rony Vaizof (2020),
O objetivo da legislação é tutelar direitos fundamentais, como privacidade e o livre desenvolvimento da personalidade, por meio do tratamento ético, responsável e seguro dos dados pessoais; não há como garantir referida tutela sem a transparência.
O princípio da segurança impõe responsabilidades a quem efetue o tratamento de dados pessoais que atentem para a seguridade dos dados pessoais de acessos por terceiros ou de invasões. Para Pestana (2020), em caso de incidentes, segundo esse princípio, é irrelevante se a perda, acesso, alteração ou difusão resulte de uma conduta voluntária, ou seja, resultado de negligência, imprudência ou imperícia: a proteção dos dados é uma obrigação e o tratador deve prever todos os cenários de possíveis riscos e se precaver contra todos eles. Correlacionado está o princípio da prevenção que determina que o tratamento de dados deve se antecipar a fim de buscar proteção, prevendo fatos indesejados.
Para discorrer sobre o princípio da não discriminação, leva-se em conta que não pode haver tratamento de dados que visam fins ilícitos, ilegais ou abusivos. Laura Mendes cita como exemplo “um determinado usuário titular de dados pessoais estar sujeito ao risco de ser discriminado indevidamente no uso de aplicações de internet em razão das informações armazenadas em bancos de dados” (2015, p. 24).
Por fim, o princípio da responsabilização e prestação de contas determina que, além de cumprir o que determina a LGPD, quem realizar o tratamento de dados pessoais deverá ter evidências de que as diligências realizadas tinham a finalidade e a boa-fé entrelaçados, nesse sentido:
Prever a responsabilização e a prestação de contas como princípio demonstra a intenção da Lei em alertar os controladores e os operadores de que são eles os responsáveis pelo fiel cumprimento de todas as exigências legais para garantir todos os objetivos, fundamentos e demais princípios nela estabelecidos. E não basta somente pretender cumprir a Lei, é necessário que as medidas adotadas para tal finalidade sejam comprovadamente eficazes. Ou seja, os agentes deverão, durante todo ciclo de vida de tratamento de dados sob sua responsabilidade, analisar a conformidade legal e implementar os procedimentos de proteção dos dados pessoais de acordo com a sua própria ponderação de riscos. (MALDONADO; BLUM, 2019, p. 166-167).
Este princípio traz uma garantia de cumprimento dos demais princípios, impondo responsabilizações para os controladores e operadores, pois deve-se seguir todos os princípios anteriores visando a finalidade especifica para o tratamento dos dados. Deve-se ater-se para o fato de que todos os princípios são importantes para o exercício regular da legislação, dando mais confiabilidade e segurança.
3 O PAPEL DA ADVOCACIA NO CENÁRIO DA PROTEÇÃO DOS DADOS PESSOAIS
A Lei n°13.709/18 visa regulamentar o uso e destino de informações que sejam capazes de identificar ou facilitar a identificação de uma pessoa natural, sendo essa a definição de dados pessoais constante no art. 5°, inciso I da referida normativa, e do mesmo modo, o exercício da advocacia implica na criação de ambientes onde são inseridas diversas informações.
Nesse contexto, é essencialmente importante dispor que a atividade advocatícia está amplamente ligada às diversas formas de tratamento de dados pessoais, principalmente no que diz respeito aos dados sensíveis que são definidos no art. 5, inciso II da LGPD:
Art. 5º Para os fins desta Lei, considera-se:
II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; (BRASIL, Lei Geral de Proteção de Dados – Lei nº 13.709/2018, 2018, online).
O uso dos dados sensíveis nos escritórios jurídicos fica notável seja nos e-mails trocados internamente pelos sócios ou na documentação arquivada que trazem detalhes sobre a esfera privada de clientes e colaboradores, patentes, contratos comerciais, preços e valores etc.
As empresas e os escritórios de advocacia, devem manter-se alertas aos dados pessoais que circulam e estão sob sua guarda, para evitar vazamentos desses. Não por outra razão, estratégias e boas práticas de segurança da informação se transformaram em uma preocupação no mundo jurídico, conforme salienta Daniel Donda:
Independentemente do tamanho do escritório ou do ramo de atuação, conhecer os conceitos e boas práticas de segurança da informação na advocacia pode evitar prejuízos e danos a reputação do escritório. Conhecer as ameaças é uma ótima forma de identificar os riscos. (2020, p.96).
Para assegurar maior proteção a estas informações, além de valorizar a reputação do escritório, pois é um fato prejudicial ao cliente ou a quem quer que seja, ter seus dados vazados de dentro de um lugar a qual ele depositou confiança e boa-fé, leva-se em conta a magnitude e o grau de segurança ofertados pelos praticantes da advocacia.
A LGPD vai ao encontro e alinhamento do código de ética da advocacia, já que no art. 42, inciso IV da Resolução n° 02/2015 dispõe que “é vedado ao advogado (...) divulgar ou deixar que sejam divulgadas lista de clientes e demandas” (CONSELHO FEDERAL DA ORDEM DOS ADVOGADOS DO BRASIL, Resolução nº 02/2015, 2015, online). Sendo assim, é vedada a propagação irregular de dados ou informações sobre clientes e demandas.
O exercício da advocacia lida com o tratamento de dados pessoais, seja pela coleta, tornando visível quando o cliente repassa suas informações para ser alocada em uma peça processual, pelo arquivamento, quando fica salva as informações em computadores pertencentes ao escritório, pela modificação, quando há mudanças cadastrais das informações, pela transferência, com o repasse de dados entre advogados parceiros, pela difusão aparente, quando é transmitida a peça para o poder judiciário quando contém as informações pessoais, além de outras formas que necessitam de consentimento pelo titular.
De acordo com Ribeiro (2016), o consentimento para o tratamento de dados é importante pois visa dar amparo à liberdade de escolha, devendo ser livre, informada, inequívoca, específica, determinada e expressa.
É um instrumento importante para que haja o tratamento de dados, devendo ser empregado como dispõe o art. 8° da LGPD, seja por escrito ou qualquer meio que demonstre a vontade do titular, podendo ainda ser revogado a qualquer momento pelo titular.
3.1 O ADVOGADO E SUA FUNÇÃO NO TRATAMENTO DOS DADOS PESSOAIS
No que dispõe ao papel de quem exerce a advocacia, ou seja, do advogado e sua relação com o tratamento de dados pessoais, dá-se pelo simples fato de ser o profissional responsável pela governança do tratamento de dados constantes em seu ambiente de trabalho.
A gerência das informações pode ser feita pelo próprio advogado ou através de um terceiro como o profissional DPO (Data Protection Officer) que é o encarregado que cuida das questões relativas à proteção de dados, tornando-se responsável pelo sigilo e proteção, resguardando o local de trabalho de penalizações conforme disposto no art. 5º, inciso VIII da Lei nº 13.709.
O art. 11° da LGPD traz de forma direta as situações onde não serão necessárias o consentimento do titular dos dados:
Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:
II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:
a) cumprimento de obrigação legal ou regulatória pelo controlador;
b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;
c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;
d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
e) proteção da vida ou da incolumidade física do titular ou de terceiro;
f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária. (BRASIL, Lei Geral de Proteção de Dados – Lei nº 13.709/2018, 2018, online).
Conforme dispõe a lei, o consentimento não é necessário em casos que o tratamento visar o cumprimento de leis e de políticas públicas, para órgãos de pesquisa, porém estes devem trabalhar com dados anonimizados sempre que possível, na execução de contratos ou para o exercício regular de direitos, que é o caso de uma ação judicial, e em casos de tutela da saúde e proteção da vida (BRASIL, Lei Geral de Proteção de Dados – Lei nº 13.709/2018, 2018, online).
Dispõe Fernanda Sanches (2021) que nos contratos o advogado adequa em suas cláusulas o pedido de certos dados dos quais utilizará no processo e cita com quais instituições poderá ser compartilhado. A LGPD trouxe algumas hipóteses as quais o advogado se utilizará dos dados para que seja feito o cumprimento contratual, no caso da advocacia, pode utilizar como exemplo o contrato de honorários, a qual sem os dados solicitados não há como tornar acessível o uso de procuração, até mesmo na montagem da peça processual. Com isso, o advogado não precisa de um consentimento do cliente porque sem essas informações não tem possibilidade de cumprimento do contrato firmado com o cliente.
Outra possibilidade é o exercício regular de um direito, constante no art. 7°, inciso VI da LGPD, onde para exercer um direito cabível não precisa de autorização a fim de buscar os dados pertinentes. Um exemplo claro dessa hipótese é quando o cliente compactua um contrato com o advogado, onde o profissional cumpre com todas as suas obrigações e não é pago pelo indivíduo como previa o contrato, podendo dessa forma o defensor utilizar-se dos dados já presentes no contrato anterior para ingressar com ação contra o seu antigo cliente.
Em se tratando de interações entre o advogado e o cliente, onde o advogado busca o envio de informações para o cliente com caráter informativo, necessita de autorização previa do cliente ou um termo de consentimento de uso de dados para que receba o mesmo, assim ensina Luana Galetti (2019). Cabe nesse ponto o relacionamento e harmonia entre os dois polos para que não haja violação a LGPD.
Ainda de acordo com Sergio Ricardo, “em uma sociedade extremamente conectada a meios eletrônicos, tem-se uma figura usual aos tempos modernos que seria as inteligências artificiais” (2018, p. 9). É o caso dos robôs eletrônicos que são utilizados através de aplicativos e programas adquiridos por grandes centros da advocacia para facilitar e auxiliar os advogados na manutenção e moldagem dos dados.
É muito importante, como mencionado antes, o uso de tecnologias para auxiliar no tratamento de dados, fazendo de forma organizada o planejamento seguro para levar até sua finalidade e disposição, tendo o advogado como ponto primordial nessa tarefa, por ser um profissional ligado a atividade que pratica e relaciona-se com dados pessoais a todo momento.
3.2 DOS DEVERES DO ADVOGADO FRENTE AO TRATAMENTO DOS DADOS PESSOAIS
Com o advento normativo, o advogado tem o dever de assegurar o sigilo profissional e a proteção dos dados pessoais dos seus clientes. São situações distintas, já que o sigilo profissional tem seguimento no art. 25 do Código de Ética e Disciplina da OAB:
Art. 25 O sigilo profissional é inerente à profissão, impondo-se o seu respeito, salvo grave ameaça ao direito à vida, à honra, ou quando o advogado se veja afrontado pelo próprio cliente e, em defesa própria, tenha que revelar segredo, porém sempre restrito ao interesse da causa. (CONSELHO FEDERAL DA ORDEM DOS ADVOGADOS DO BRASIL, Código de Ética e Disciplina da OAB, 1994, online).
Nota-se que o mencionado texto legal diz respeito ao dever de confidencialidade por parte do advogado sobre as informações conhecidas em razão do seu exercício profissional. A proteção de dados pessoais é disciplinada pela LGPD, que determina como os dados pessoais devem ser tratados para garantir o direito dos seus titulares.
Surge ainda alguns direitos inerentes aos titulares das informações que devem ser cumpridas pelo controlador (podendo ser o advogado) a qual ocasiona deveres a este conforme traz o art. 18 da normativa referida:
Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:
I- Confirmação da existência de tratamento;
II- Acesso aos dados;
III- Correção de dados incompletos, inexatos ou desatualizados;
IV- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
V- Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
VI- Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;
VII- informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
VIII- informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa. (BRASIL, Lei Geral de Proteção de Dados – Lei nº 13.709/2018, 2018, online).
Inerente a atividade do advogado, seguindo o pressuposto do artigo 18 da Lei n°13.709/18 citado acima, o titular de direitos pode inclusive pedir a exclusão dos dados ao findar de uma ação jurídica ou com findar de sua utilização processual, como também acesso às informações de cunho pessoal, cabendo ao advogado a realização daquilo a qual foi proposto com seu cliente.
Também entra nos novos encargos do advogado como controlador e idealizador do tratamento de dados que em caso de incidente onde possa ocasionar vazamento ou prejuízo de dados pessoais, o art. 48 da LGPD determina:
Art. 48. O controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.
§ 1º A comunicação será feita em prazo razoável, conforme definido pela autoridade nacional, e deverá mencionar, no mínimo:
I - a descrição da natureza dos dados pessoais afetados;
II - as informações sobre os titulares envolvidos;
III - a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial;
IV - os riscos relacionados ao incidente;
VI - as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo. (BRASIL, Lei Geral de Proteção de Dados – Lei nº 13.709/2018, 2018, online).
Conforme dispõe o texto do art. 48 discorrido acima, cabe ao controlador tomar as providências devidas a fim de comunicação a autoridade competente. A forma mais correta de evitar incidentes é a elaboração prévia de um plano de respostas a incidentes, a devida comunicação a autoridade nacional e titulares e a aplicação de medidas que mitiguem ou neutralizem os riscos ou danos causados, sendo o plano de incidentes aderido por todos os funcionários do escritório.
Os advogados, além de tudo, também têm o dever de assegurar a integralidade das informações armazenadas no seu local de trabalho, com isso, o escritório de advocacia que deseja se manter de acordo com a LGPD deve traçar uma política de acesso restrito aos processos e arquivos físicos, mantendo em sua maioria as informações em sistema de informática. Esse método requer um procedimento de revisão periódica, com o intuito de reforçar a segurança e a validade para funcionários, sócios, correspondentes, parceiros etc.
4 O IMPACTO DA LEI N° 13.709/18 (LEI GERAL DE PROTEÇÃO AOS DADOS PESSOAIS – LGPD) NA ADVOCACIA E AS RESPONSABILIDADES SOBRE A ATUAÇÃO DO ADVOGADO NO TRATAMENTO DE DADOS PESSOAIS
Conforme disposto anteriormente, com o advento da Lei n° 13.709/18 (Lei Geral de Proteção de Dados), aconteceu uma diversidade de mudanças e inovações técnicas que devem ser seguidas no mundo comercial, bem como no exercício da advocacia com a finalidade exclusiva de proteger informações e dados de terceiros.
Assim como já disposto sobre o encarregado que cuida da proteção dos dados (Data Protection Officer), o mesmo poderá ser alguém da área de TI ou advocacia, não importa, desde que as pessoas que auxiliarem esse encarregado formem uma assessoria técnica multidisciplinar, pois assim é que a organização poderá ter uma adequação mais efetiva da legislação (ALVES, 2019).
Dessa forma, é necessário ainda discernir sobre a governança de dados que é a realização do processamento de dados dentro do escritório, ou seja, uma forma organizacional ao que se refere ao tratamento dos dados. Apesar de complexo definir uma abordagem de governança, se assim o fizer, a organização fica assegurada quanto à conformidade com as obrigações legais, e alinhada com os objetivos do negócio (YUN, 2019).
Todos que armazenam e processam dados pessoais de pessoas naturais, inclusive quem exerce a advocacia devem alinhar-se às regras da Lei Geral de Proteção de Dados adotando mecanismos de controle interno para proteger os dados dos riscos que estão inerentes a fim de evitar penalizações a quais traz o art. 52 da Lei n° 13.709/18:
Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:
I - advertência, com indicação de prazo para adoção de medidas corretivas;
II - multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
III - multa diária, observado o limite total a que se refere o inciso II;
IV - publicização da infração após devidamente apurada e confirmada a sua ocorrência;
V - bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
VI - eliminação dos dados pessoais a que se refere a infração;
X - suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador. (BRASIL, Lei Geral de Proteção de Dados – Lei nº 13.709/2018, 2018, online).
Para garantir maior segurança, Marcelo Tostes (2020) traz que a contratação de uma equipe de TI capacitada pode contribuir muito com a segurança de dados do escritório, podendo evitar grandes riscos através da elaboração de uma política interna de uso de recursos digitais, podendo também o advogado se especializar para cumprir esse papel.
Sobre as mudanças, Adriano Ferreira nos indica que:
Para se adaptar à LGPD, será necessário também "colocar ordem na casa", mapear os dados, classificá-los, organizá-los de acordo com a base legal que autoriza o seu tratamento e, depois, torná-los mais seguros. Devem ser adotadas várias mudanças, que podem garantir a adequação à lei e à proteção das atividades. (FERREIRA, 2019, não paginado).
Os escritórios podem contratar fornecedores de software para armazenagem de dados em nuvem, com isso, é indispensável está inteirado sobre a responsabilidade que esses fornecedores têm com os dados, quais são suas políticas e principalmente saber se o mesmo atende aos princípios da LGPD.
A computação em nuvem é um dos recursos que trazem muito mais praticidade para os profissionais do escritório, facilitando a interação com os clientes e a conclusão das atividades (FERREIRA, 2019). Além disso, garante a segurança dos dados e aumenta a produtividade do time.
De certo modo, a implementação da LGPD em qualquer área de atuação, assim como na advocacia, não é um pressuposto negativo, mas sim uma vantagem, pois vislumbra a proteção de dados e informações de terceiros para que não haja inconveniência ou prejuízo com vazamentos ou utilização incorreta dos mesmos.
Conforme já demonstrado nos capítulos anteriores, o exercício da advocacia está ligado a aplicação da Lei Geral de Proteção de Dados, pois por ser uma atividade que lida diretamente com dados de terceiros em diversas atividades, cabendo assim ao profissional a implementação da legislação no seu ambiente de trabalho, padronizando o tratamento de dados em obediência legal.
5 CONSIDERAÇÕES FINAIS
O trabalho em destaque foi desempenhado seguindo o seu objetivo geral de verificar quais os impactos decorrentes do advento da Lei n° 13.709/18 (Lei Geral de Proteção aos Dados Pessoais – LGPD) na atuação da advocacia.
Há de se falar que houve também objetivos específicos, sendo de compreender o objeto da referida lei a partir dos princípios e diretrizes estabelecidos em relação ao tratamento dos dados pessoais, como também demonstrar como o advogado deverá proceder no empenho processual sem violar as determinações previstas na LGPD, além de relacionar os novos paradigmas jurídicos previstos na legislação e seus princípios com as regras jurídicas vigentes da advocacia, com ênfase no tratamento de dados específicos sobre sua clientela.
É de se afirmar que para a produção do mesmo, foi preciso detalhar o lapso temporal, desde as legislações anteriores que tratavam do uso de dados, até se chegar ao surgimento da LGPD, utilizando-se, assim, não só de textos legislativos, mas também de doutrinas especificas, além de artigos e análogos.
Ao dispor sobre a temática, é importante ressaltar que há um afeto evidente aos direitos constitucionais, especialmente aos que dispõe bens jurídicos fundamentais como a liberdade, a privacidade e a personalidade, ambos constantes na carta magma.
Buscou-se também uma análise aos princípios norteadores da Lei Geral de Proteção de Dados, sendo no total, dez princípios que regem essa legislação, destacando-se o princípio da finalidade que dispõe que o uso de dados de terceiro deve ter um fim legitimo e especifico, não podendo sair daquela linha de tratamento.
Também destaca-se o princípio da segurança, que determina ao encarregado pelo tratamento de dados pessoais tomar medidas técnicas e administrativas a fim de garantir seguridade e proteção. Ainda, sobre responsabilização e prestação de contas, deve ter a demonstração pelo agente de tratamento de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais como também a eficácia dessas medidas.
Chega-se à conclusão desta pesquisa de que a Lei n° 13.709/18 (Lei Geral de Proteção aos Dados Pessoais – LGPD), ao estabelecer mecanismos jurídicos de tratamento de dados pessoais nos meios digitais, impactará a atuação da advocacia enquanto uma atividade que lida com uma base de dados específica de clientes pois o advogado ao receber dados e informações de seus clientes assume o papel de controlador ou operador sendo responsável pelo tratamento dos dados, cabendo o papel de zelar e proteger o que foi fornecido pelos titulares, podendo o mesmo contar com ajuda de profissionais especializados para realização desse tratamento.
O ambiente de trabalho do advogado é um paralelo gigante de armazenamento de dados e informações de pessoas, podendo em caso de vazamentos ocasionar prejuízo não só ao titular dos dados, mas também à reputação do escritório de advocacia.
Por fim, para que o advogado não incida nas sanções dispostas no art. 52 da LGPD, ele deve idealizar e implementar o tratamento de dados, seja com advento e uso de materiais eletrônicos ou físicos, implementando uma governança e relatório de dados com finalidade de controle para que haja a sua correta finalidade, além de que após alcançado esse objetivo, e concluindo o tratamento dos dados, sejam estes excluídos .pois deste modo, estaria tornando o tratamento seguro e transparente, conforme pressupostos contidos na LGPD.
REFERÊNCIAS
ALVES, Fabrício. Proteção de dados pessoais é a evolução da privacidade. 2019. Disponível em: https://www.serpro.gov.br/lgpd/noticias/protecao-dados-evolucao-privacidade. Acesso em: 25 mai. 2021.
BRASIL. [Constituição (1988)]. Constituição da República Federativa do Brasil de 1988. Brasília, DF: Presidência da República, [2021]. Disponível em: http://www.planalto.gov.br/ccivil_03/Constituicao/ Constituiçao.htm. Acesso em: 10 set. 2021
BRASIL. [Constituição (2018)]. Lei nº 13.709, de 14 de Agosto de 2018. Brasília, DF: Presidência da República, [2019]. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm Acesso em: 09 set. 2021
CORDEIRO, António Manuel da Rocha e Menezes. Da boa-fé no direito civil. 5ª reimpressão. Coimbra: Almedina, 2013. Pág. 510.
DONDA, Daniel. Guia Prático de Implementação da LGPD: conheça estratégias e soluções para adequar sua empresa em conformidade com a Lei. São Paulo: Labrador, 2020.
FERREIRA, Adriano. Ética na contabilidade e LGPD juntas a favor da segurança. 2019. Thomson Reuters. Disponível em: https://www.dominiosistemas.com.br/blog/etica-na-contabilidade-e-lgpd-juntas-a-favor-da-seguranca/. Acesso em: 03 jun. 2021.
FERREIRA, Adriano. O impacto da LGPD nos escritórios de contabilidade. 2019. Disponível em: https://www.dominiosistemas.com.br/blog/o-impacto-da-lgpd-nos-escritorios-de-contabilidade/. Acesso em: 02 jun. 2021.
GALETTI, Luana em A ADVOCACIA E A PROTEÇÃO DE DADOS NA REVOLUÇÃO INDUSTRIAL DO SÉCULO XXI. 15 de novembro de 2019. Disponível em <http://intertemas.toledoprudente.edu.br/index.php/ETIC/article/view/7876/67648594> Acessado em: 15 de out. de 2021.
MALDONADO, Viviane Nóbrega; BLUM, Renato Opice. LGPD: Lei Geral de Proteção de Dados comentada. São Paulo: Revista dos Tribunais, 2019.
MENDES, Laura Schertel. A vulnerabilidade do consumidor quanto ao tratamento de dados pessoais. In: Revista de Direito do Consumidor, vol. 102, pp. 19-43, São Paulo, 2015, p. 24.
MENDES, Laura Schertel. Privacidade, proteção de dados e defesa do consumidor: linhas gerais de um novo direito fundamental. São Paulo. Saraiva. 2014. Pág. 32.
PESTANA, Marcio. Os princípios no tratamento de dados na LGPD (Lei Geral da Proteção de Dados Pessoais). 25 de maio de 2020. Disponível em: <https://www.conjur.com.br/dl/artigo-marcio-pestana-lgpd.pdf> Acessado em: 14 de out. de 2021.
RIBEIRO, L. Proteção de dados pessoais: Estudo comparado do regulamento 2016/679 do parlamento europeu e conselho e o projeto de lei brasileiro n. 5.276/2016. Brasília, p. 5 – 24, 2016.
SANCHES, Fernanda em LGPD Contratos: Tenho que adequar os contratos já existentes à LGPD?. 15 de maio de 2021. Disponível em: <https://fersanchesk.jusbrasil.com.br/artigos/1202923170/lgpd-contratos-tenho-que-adequar-os-contratos-ja-existentes-a-lgpd> Acessado em: 14 de out de 2021.
SANTOS, Rodrigo. Linha do tempo da LGPD: O que mudou desde o primeiro anúncio?. 31 de agosto de 2020. Disponível em: <https://www.compugraf.com.br/linha-do-tempo-da-lgpd/#:~:text=A%20linha%20do%20tempo%20da%20LGPD,-embora%20o%20cen%C3%A1rio&text=No%20ano%20de%201948%2C%20a,direito%20%C3%A0%20privacidade%20mais%20popular>Acessado em: 10 set. 2021.
TOSTES, Marcelo. Segurança de dados na Internet: como proteger a sua empresa? 2019. Equipe Marcelo Tostes. Disponível em: https://transformacaodigital.com/juridico/seguranca-de-dados-na-internet-como-proteger-a-sua-empresa/. Acesso em: 26 mai. 2021.
VAIZOF, Rony em LGPD: Lei Geral de Proteção de Dados Comentada. Coordenadores: Viviane Nóbrega Maldonado e Renato Opice Blum.2ª Edição. TR Revista dos Tribunais. São Paulo. 2020.
YUN, Remilina et al. Guia prático de programa de adequação a proteção de dados pessoais. Brasil: [s. n.], p. 83 - 90, 2018.
Graduando do curso de Direito pela União Educacional de Ensino Superior do Médio Tocantins (UNEST)
Conforme a NBR 6023:2000 da Associacao Brasileira de Normas Técnicas (ABNT), este texto cientifico publicado em periódico eletrônico deve ser citado da seguinte forma: LIMA, Vinicius Albuquerque. A Lei n° 13.709/18 (Lei Geral de Proteção aos Dados Pessoais – LGPD) e sua relação com a advocacia: o advogado e seus deveres quanto ao tratamento dos dados pessoais Conteudo Juridico, Brasilia-DF: 20 dez 2021, 04:24. Disponivel em: https://conteudojuridico.com.br/consulta/Artigos/57921/a-lei-n-13-709-18-lei-geral-de-proteo-aos-dados-pessoais-lgpd-e-sua-relao-com-a-advocacia-o-advogado-e-seus-deveres-quanto-ao-tratamento-dos-dados-pessoais. Acesso em: 23 dez 2024.
Por: Gudson Barbalho do Nascimento Leão
Por: Maria Vitória de Resende Ladeia
Por: Diogo Esteves Pereira
Por: STEBBIN ATHAIDES ROBERTO DA SILVA
Precisa estar logado para fazer comentários.