Navegue por tópicos
Por Preâmbulo Tech
Qual o impacto da segurança de dados pessoais em um negócio? Essa é uma preocupação que assola qualquer empresa, inclusive aquelas do ramo jurídico. Um escritório de advocacia preparado para LGPD é aquele que entende o valor e a necessidade da conformidade, bem como dos direitos do cidadão que possui dados circulando no mundo digital.
Tratar de negócios também é se preocupar com segurança da informação. A LGPD foi editada em 2018 e, independentemente de qualquer coisa, proteção, privacidade e segurança já eram pontos que deviam ser observados pelos gestores. Por isso, trouxemos, no presente post, algumas considerações sobre a importância de se ter um escritório de advocacia preparado para LGPD. Acompanhe!
Escritório de advocacia preparado para LGPD
A LGPD entra em vigor no dia 16 de agosto de 2020. No entanto, há um projeto de lei em votação para adiar sua aplicação para 2021. Todavia, ter um escritório de advocacia preparado para LGPD o quanto antes é essencial. É preciso ter especial preocupação com a questão e não só por causa das possíveis multas previstas na legislação.
Um escritório sério, que preza pela reputação no mercado, é aquele que se preocupa com a segurança de dados de sua base. Seu escritório está se preparando para se adequar à LGPD? O que foi implementado até o momento? É possível que os processos não estejam 100% prontos, mas é fundamental que já exista um programa que guie suas ações para se adequar e continuar a evoluir.
Um dos profissionais fundamentais para se ter um escritório de advocacia preparado para LGPD é o DPO.
DPO
O Data Protection Officer ou encarregado de dados é, por definição legal, a “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”. De acordo com a LGPD (art. 41, § 2º), esse profissional será responsável por:
- orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
- aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
- receber comunicações da autoridade nacional e adotar providências;
- executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
O DPO é alguém de extrema importância em um escritório de advocacia preparado para LGPD. Deve possuir um conhecimento técnico acerca de privacidade e segurança de dados, mas também ter habilidades para interagir entre diferentes áreas. Não há necessidade de que ele seja um bacharel em Direito ou detentor de conhecimento jurídico-regulatório. Porém, deve ter qualificação para a função, de forma a garantir que o escritório esteja em conformidade com a lei.
Uma das formas de ter qualificação é se certificar em uma entidade reconhecida. É o caso da IAPP, maior comunidade global de privacidade de informações. A organização não tem fins lucrativos e ajuda a definir, apoiar e melhorar as profissões relacionadas à privacidade.
Outra opção é o EXIN, que atua com certificação profissional há mais de 40 anos. A empresa possui um programa de qualificação composto por três exames: Information Security Foundation (ISFS) based on ISO 27001, Privacy & Data Protection Foundation (PDPF), e Privacy & Data Protection Practitioner (PDPP).
Além do DPO, um escritório de advocacia preparado para LGPD deve contar com uma equipe multidisciplinar.
Equipe multidisciplinar
Apontamos anteriormente a necessidade de o escritório de advocacia ter um projeto para implementar a LGPD. O DPO, sozinho, não é capaz de elaborar um plano efetivo, uma vez que o negócio jurídico envolve muitas nuances. É preciso conhecer a empresa em si, motivo pelo qual é fundamental ter uma equipe multidisciplinar, que abrange o jurídico, a tecnologia da informação, e a segurança da informação.
Os profissionais do Direito terão a responsabilidade de revisar documentos, contratos e procedimentos para que se adaptem ao rigor da LGPD. Os profissionais de TI precisam adaptar os sistemas e a infraestrutura para cumprir as exigências da lei, demandando investimento em software, hardware e treinamento de pessoal. Por fim, a coordenação dessas ações ficará por conta dos profissionais de segurança da informação.
É preciso ter uma ação coordenada e multidisciplinar para que, de fato, exista um escritório de advocacia preparado para LGPD.
Funcionários
O terceiro pilar de um escritório de advocacia preparado para LGPD são os funcionários. De nada adianta estruturar toda a atividade para atender à lei se os profissionais não sabem como agir e reagir diante dela. Se há necessidade de obter o consentimento do usuário para qualquer uso de dados, o colaborador precisa saber disso e aplicar esse preceito em suas ações.
Por isso, é interessante que o gestor do escritório atue para capacitar seus funcionários. Algumas opções são treinamentos de fácil compreensão sobre a LGPD para novos colaboradores e atuais e conteúdos direcionados para cada área do escritório, como RH, financeiro, marketing e jurídico.
Essa capacitação deve ser mais profunda com os profissionais que lidam diretamente com as carteiras de clientes e processos, que é onde os dados pessoais se encontram.
Ajustes do escritório para LGPD
Os dados são, atualmente, o ativo mais importante de uma empresa. No escritório, considerando o grande uso de informações pessoais, é preciso implementar, desde já, um plano de adequação à LGPD. Mas como começar? Em primeiro lugar, é fundamental ter em mente que será uma empreitada difícil. Será preciso integrar todos os setores, pois o uso de dados no escritório é geral.
Em seguida, você pode pensar em 3 passos para adequar o escritório à lei:
- Mapear os processos internos para visualizar onde e como ocorre a coleta e o uso de dados pessoais;
- Repensar os processos de dentro para fora, ajustando falhas e riscos no escritório e na relação dele com os stakeholders;
- Buscar as melhores soluções para garantir a segurança da informação, como softwares jurídicos seguros, profissionais capacitados para exercer o cargo de DPO e outras.
Um escritório de advocacia preparado para LGPD possui uma clara vantagem competitiva, pois minimiza o risco de sua atividade. A situação é também uma boa oportunidade de negócios. A adequação demanda uma mudança comportamental para uma atuação correta em um país que, à vista do mercado, não possui boas políticas e práticas de segurança de dados. Em outras palavras, é possível galgar uma posição de destaque e atrair parceiros interessantes que também estão em conformidade. Você está preparado para assumir essa posição? Veja nosso post sobre os motivos pelos quais um escritório deve se preparar para a LGPD!
