O impacto da LGPD nos escritórios de advocacia é muito importante para o momento em que vivemos, uma vez que traz novas oportunidades de negócios, mas é preciso compreender tudo o que engloba a nova lei para um melhor atendimento.
Uma empresa de consultoria fiscal precisa recolher uma série de dados de seus clientes, e é preciso compreender a importância da proteção desses dados para a saúde do empreendimento.
A Lei Geral de Proteção de Dados foi criada com o intuito de proteger os dados pessoais recolhidos por empresas, para garantir assim uma maior proteção dos direitos fundamentais de privacidade, liberdade e desenvolvimento de personalidade livre.
A Lei entrou em vigor em setembro de 2020, depois de mais de dois anos de adequação para que todas as empresas tomassem as devidas providências com relação às novas diretrizes apontadas.
Muitas das empresas que lidam diretamente com o tratamento de dados pessoais já estão prontas para a nova lei, com algumas medidas e protocolos sendo realizados até mesmo antes da publicação.
Fazer um encerramento de empresa é uma tarefa que requer uma série de informações e documentos do cliente, pensando nisso, é ideal que todos esses dados sejam protegidos de forma eficiente e garantida.
Essas empresas precisam do máximo de cuidado possível para lidar com seu campo de trabalho.
Outras empresas, entretanto, não parecem muito preocupadas com os impactos da LGPD, porque sentem que sua área de atuação não abrange o alcance da lei ou porque acreditam que a regulamentação já está determinada por sua área de atuação.
Alguns donos de empresa entenderam que a legislação específica do direito já impõe sigilo entre cliente e empresa, então não se consideraram alvo da Lei Geral de Proteção de Dados.
Ademais, algumas empresas de assessoria fiscal podem ajudar clientes a entender parte do funcionamento de seu negócio, mas precisam estar atentas para qualquer dado que recolham neste processo.
É importante entender especificamente os detalhes da lei para compreender o que de fato está em vigor junto a ela, e como isso impacta todas as empresas que possuem dados dos clientes.
Entenda mais detalhes sobre a LGPD
Baseada na GDPR, regulamento geral de proteção de dados criado pela União Européia, a lei garante mais proteção e transparência com relação aos dados pessoais de clientes e protege-os em caso de vazamentos ou venda de dados.
Para o entendimento da lei, a empresa se torna responsável pelo conteúdo que recolhe, pautado em dez princípios que devem ser seguidos, que são:
- Adequação;
- Finalidade;
- Qualidade;
- Acesso livre;
- Segurança;
- Necessidade;
- Responsabilidade;
- Não discriminação;
- Transparência;
- Prevenção.
A base da lei cria um ambiente pautado no consentimento entre o tomador dos dados e o cliente. Com isso, é possível identificar a necessidade de um maior controle sobre as informações solicitadas na hora de cadastrar dados pessoais.
Impacto da LGPD no setor jurídico
É possível compreender com uma maior análise da lei que o bem jurídico que ela aborda é diferente do bem incluído no Estatuto da Advocacia e no Código de Ética da OAB.
Portanto, é preciso compreender quais são os impactos causados pela LGPD em escritórios.
Uma empresa de contabilidade fiscal precisa tomar todos os cuidados necessários para não sofrer punições da LGPD caso os dados dos clientes sejam expostos de alguma forma.
A coleta das informações de clientes deve ser levada em conta pois, no mundo virtual em que vivemos atualmente, é muito mais fácil acessar dados sigilosos utilizando ferramentas na internet.
Por isso, a segurança digital dos dados tomados deve ser redobrada, criando novas ferramentas de apoio para a proteção dessas informações.
A ANPD (Agência Nacional de Proteção de Dados) é o órgão responsável pela vigilância de dados, e é preciso um contato direto em caso de vazamento.
Estar de acordo com a LGPD e em comunicação com o órgão regulamentador é fundamental para não expor seus clientes e colaboradores, eximindo o risco de quebra de imagem e credibilidade, sem contar a diminuição de riscos de multas.
Assim, uma empresa de assessoria jurídica que tenha tomado as providências para se proteger, provavelmente, terá muito mais garantia para oferecer aos clientes.
É possível terceirizar essa etapa de controle e manutenção de dados com uma empresa especializada, mas vale lembrar que isso não exime a responsabilidade do escritório, e a escolha deve ser pautada em confiança e referenciamento para a terceirizada.
Algumas atividades que até pouco tempo eram comuns, como o disparo de newsletters e e-mails informativos para contatos, devem ser revistas.
Parte da lei indica que os clientes devem ativamente permitir esse tipo de contato através de algum tipo de formulário de consentimento.
Pensando nisso, reveja suas listas de dados de clientes para se adequar a essa nova regra, para evitar qualquer problema no futuro.
A Tecnologia da Informação é cada vez mais necessária em qualquer área, e pode ser que o especialista em TI do seu escritório não esteja familiarizado com as mudanças da lei. Nesse caso, a contratação de uma empresa de terceirização de TI pode ser o ideal.
Essa pessoa será responsável por controlar todas as operações de tratamento de dados, bem como estar em comunicação direta com a ANPD para entregar relatórios e analisar a situação da empresa.
O especialista fará um mapeamento de todos os dados que o escritório possui e que tenham algum tipo de impacto direto na nova lei, verificando quais cuidados ele poderá tomar para colocar a empresa em concordância com as regras estabelecidas.
O cuidado no tratamento de dados dos clientes deve ser prioridade, uma vez que as informações pessoais podem gerar uma série de transtornos, caso alguém tenha acesso a elas de forma ilegal.
Além disso, a utilização de dados de clientes em pesquisas deve estar de acordo com a LGPD. Todos os dados tomados devem ter o consentimento do cedente, que deve ser avisado exatamente para que utilizações as informações estão sendo recolhidos.
É importante que haja uma conscientização de todo o escritório, desde a gestão até os operadores, para que as medidas sejam funcionais e fiquem controladas dentro do ambiente de trabalho.
Fazer alguma auditoria independente também pode ajudar a compreender as necessidades que o escritório enfrenta. Ademais, não agir de acordo com a Lei Geral de Proteção de Dados pode gerar punições severas.
Dependendo da gravidade do vazamento, o escritório pode tomar desde uma advertência a uma multa de 2% do faturamento anual, que pode chegar a cinquenta milhões de reais.
Além disso, sanções administrativas civis e penais podem ser aplicadas, dependendo dos acontecimentos pelo não cumprimento da lei.
Portanto, é ideal tomar todos os cuidados necessários para evitar qualquer tipo de problema envolvendo a LGPD.
Como se Adequar a nova lei?
Depois de compreender a importância de se adaptar para a LGPD, é preciso tomar alguns cuidados necessários para deixar seu escritório preparado para estar regularizado.
Pensando nisso, algumas informações podem ajudar a adequar sua empresa.
#1 Classifique os dados do escritório
É importante compreender a necessidade de manutenção de dados para o escritório. Guarde apenas informações necessárias de seus clientes, para não ficar com um excesso de dados, gerando uma maior fragilidade na proteção.
A digitalização de documentos pode ser necessária, mas é preciso compreender quais desses itens realmente precisam ficar em arquivos internos da empresa.
#2 Verifique a segurança das ferramentas
Hoje em dia, é muito comum o uso de softwares jurídicos. Embora a tecnologia seja uma grande facilitadora do trabalho, é preciso verificar se as informações colocadas na aplicação estão sendo tratadas de forma segura para sua proteção e a de seus clientes.
#3 Atualize tecnologias
A evolução do TI é constante, por isso é necessário que cada vez mais você se mantenha atualizado junto às ferramentas do mercado.
Hoje em dia, muitas das tecnologias utilizam a nuvem, uma forma digital de armazenamento seguro que pode ser fundamental para uma maior segurança de dados.
#4 Cultura empresarial
Um simples clique em um site ou e-mail malicioso pode abrir as portas de sua empresa para um ataque cibernético. Pensando nisso, procure sempre criar dentro da empresa o espírito de proteção de informações.
Todos os colaboradores devem ter ciência da responsabilidade que têm quando tratam dados de terceiros, para que estejam preparados para trabalhar com regras que permitam mais tranquilidade para todos dentro do escritório.
#5 Contratos
Deixe claro para seus clientes quais dados serão tomados e o motivo. Isso passa muito mais confiança entre os clientes, que saberão porque estão entregando suas informações pessoais, e garante mais segurança para o escritório, que estará amparado pela lei.
Proteger dados de clientes é parte fundamental de qualquer empresa que os recolha, e portanto a segurança deve ser sempre uma prioridade, independentemente da área de atuação.
