Nos dias atuais é de extrema importância garantir a segurança de dados guardados sobre clientes da sua empresa, em especial se você tiver um escritório de advocacia e pretender trabalhar a favor da Lei Geral de Proteção de Dados Pessoais (LGPD).
Tendo isso em vista, entenda ao longo deste artigo o que é essa Lei, como ela pode gerar consequência para escritórios de advogados que não a cumprirem, bem como de que maneira se proteger de possíveis vazamentos de informação.
O que é segurança de dados?
Para entender melhor as novas diretrizes de proteção de dados no Brasil, principalmente tendo em vista que as empresas utilizam muitos dados pessoais, é necessário compreender do que se trata a Lei Geral de Proteção de Dados Pessoais.
Entenda do que se trata a LGPD
Inspirada na Lei de Proteção de Dados da União Europeia, foi criada e sancionada pelo Governo do Brasil a LGPD – Lei Geral de Proteção de Dados Pessoais, ou Lei nº 13.709/18, cujo funcionamento pleno ocorre desde fevereiro de 2020 na sociedade.
De acordo com essa Lei, uma série de tratamentos especiais devem ser realizados para dados pessoais, seja dentro ou fora da internet, visando proteger os direitos de liberdade e privacidade dos cidadãos, que passam a ter maior controle sobre suas informações.
Conforme a Lei, qualquer pessoa pode exigir os seus dados pessoais de qualquer local para onde foi fornecido, escolhendo ainda a atualização, o arquivamento ou informações sobre possíveis fornecimentos deles, como:
- Nomes e identificações;
- Endereços;
- Processos sigilosos;
- Dados de navegação;
- Dados sobre preferência.
Por exemplo, para uma assessoria fiscal que lida com diversos dados, algumas regras mudaram. Imagine que uma marca, que trabalhava em conjunto com outra, vendia os dados de seus clientes para essa parceria. Agora, isso passou a ser proibido.
Isso vale, ainda mais, para páginas, aplicativos e plataformas na internet, nas quais muitas vezes deixamos dados de cadastro. Esses meios também acabam recolhendo nossas informações para utilização própria, sem nem ao menos uma consulta.
Empresas de serviços terceirizados, por exemplo, que costumam muitas vezes deixar em páginas na internet algumas informações e dados sobre trabalhos realizados e clientes, devem começar a corrigir essas veiculações, que podem provocar consequências.
Inclusive, dentre as penalizações estão multas que podem sair de dentro do faturamento da empresa condenada, podendo se estender a pagamentos de mais de 40 milhões de reais. E, além disso, o negócio pode acabar ficando mal falado no mercado.
Desde seu funcionamento, a Lei já conseguiu banir inúmeros dados, em especial provenientes de empresas que utilizam informações alheias para objetivos próprios, ou até mesmo que esquecem de tirar do ar dados importantes de clientes.
Atualmente, a Lei ainda segue em processo de adequação, mas de acordo com a Autoridade Nacional de Proteção de Dados (ANPD), dia 1º de agosto de 2021 as primeiras penalidades já entrarão em vigor.
Por esse motivos, empresas que ainda não se adequaram às mudanças de dados, e ainda não deram atenção para suas consequências, devem correr.
O uso de dados em empresas de advocacia
Em empresas onde os trabalhos diários envolvem um grande volume de banco de dados pessoais, como no caso de escritórios de advocacia, a atenção deve ser centrada para a utilização de informações apenas para objetivos específicos.
Por exemplo, um escritório que tenha a necessidade de colher dados de contratantes em uma assessoria tributária deve se atentar apenas com aquilo que é solicitado para a organização do documento, sem mais tipos de informações.
Todo o processo deve ser tratado com transparência por todas as partes, justamente para oferecer uma forma de entendimento do que está sendo processado pelos advogados, além de onde aquelas informações ficarão guardadas.
Outra possibilidade que traz preocupação para empresas, como escritórios de advocacia, em relação à Lei Geral de Proteção de Dados Pessoais são as constantes possibilidades de vazamentos, que implicaram em ainda mais processos e insatisfações.
Por exemplo, pessoas que procuram escritórios para realizar abertura de empresa simples prezam pela segurança de suas informações. Por isso, seguir a LGPD é mais do que uma obrigação, é uma chance de conquistar clientes.
Claro, que em alguns casos, os vazamentos de informações podem ocorrer de maneira acidental ou por meio de hackers, pessoas que roubam dados em troca de ideologias ou dinheiro. Nesses casos, lembre-se sempre de se explicar.
Ainda falando sobre o exemplo anterior, podemos imaginar a seguinte situação: um escritório contábil São Paulo costumava entregar dados de clientes para que um escritório de advocacia da mesma cidade pudesse verificar contratos e autorizar assinaturas.
Porém, um certo dia, um determinado vazamento de dados de um grupo de hackers fez com que as informações que estavam no sistema de computador do escritório viessem a público.
Claro que em casos como esse a culpa não deveria recair à empresa que teve dados roubados e expostos, mas possíveis formas de evitar essa situação existem, e podem ser colocadas em práticas por qualquer instituição.
Na próxima explicação, que foca em dicas sobre proteção de dados em escritórios, você verá que é mais simples do que imaginava estar protegido e proteger seu escritório contra vazamentos de dados ou uso incorreto de informações alheias.
Dicas de proteção de dados em escritório
Preparar seu escritório de advocacia para as novas diretrizes da Lei Geral de Proteção de Dados Pessoais não é um bicho de sete cabeças.
Pelo contrário, com um pouco de organização e atenção a alguns pontos, sua empresa não correrá esse risco. Confira abaixo algumas dicas:
Revise a segurança online e offline
A primeira coisa que você deve fazer para começar um trabalho de revisão de problemas e fortalecimento de proteção, é verificar se sua segurança online e offline está satisfatória.
Para isso, é preciso que você se una a um profissional confiável de sistemas de computador e internet, e que juntos achem possíveis problemas, como falta de antivírus, páginas na web desprotegidas, sites corrompidos e senhas vazadas.
Além disso, foque também nos documentos e informações que estão guardados de forma física no seu escritório. Tenha a certeza que este local está em total segurança, e que apenas pessoas necessárias e confiáveis poderão ter acesso a onde estão guardadas.
Utilize um software jurídico
Ainda com a ajuda de um profissional de Tecnologia de Informação, procure implementar na sua empresa um sistema próprio, onde possam ser processados e protegidos dados provenientes de softwares de trabalho, acessos à internet ou de uma empresa de PABX.
A proteção dos dados de clientes em sistemas próprios de escritórios é ainda mais garantida. Isso porque, assim que forem passadas as informações para o software instalado, elas estarão depositadas em um local seguro e longe dos males da internet.
Backup e armazenamento em nuvem
Tenha sempre o costume de fazer backup de seus dados e armazená-los em lugares seguros, como em grandes computadores de acesso restrito, geralmente disponíveis em serviços de segurança de dados.
Controle o acesso a documentos
Da mesma forma que você controla quem entra e sai dos lugares em que estão guardados arquivos físicos com dados de clientes, preocupe-se em quem serão os funcionários que terão acesso aos dados de todos os clientes do escritório.
Trata-se, além de uma questão de confiança, de uma prevenção para que um número menor de pessoas tenha acesso às páginas importantes com dados de outras pessoas, e assim tenham menos possibilidade de vazamentos.
Você pode, por exemplo, deixar aberto apenas algumas modalidades de visualização de dados sobre clientes de uma escritório de contabilidade, apenas para uso relacionado à atendimentos rápidos e diretos com o cliente, em casos de emergências.
Faça revisões anuais sobre dados arquivados
Nem sempre você precisará guardar todos os dados que colhe dos clientes. Pelo contrário, dependendo dos serviços prestados, você poderá se desfazer de dados, justamente para não se comprometer em guardá-los sem motivos.
Faça uma espécie de mapeamento de competências com todas as informações que possui no seu sistema, vendo quais podem ser importantes, e quais que não.
Durante esse processo, não esqueça de apagar de forma segura os dados, evitando provocar um possível vazamento ou uso indevido após o trabalho prestado.
Conclusão
Utilizando as seguintes dicas, você poderá resguardar sua empresa de sofrer com as consequências do não preservamento de dados alheios, e ainda ter oportunidades ligadas ao atendimento de clientes que reivindiquem direitos relacionados à Lei de Proteção.
Por isso, não deixe de proteger os dados de seu escritório de advocacia e se torne uma referência na área!
