sexta-feira, 28 de agosto de 2020

Vazamento de dados: cuidados para escritórios de advocacia com a LGPD

Com a vigência da  Lei Geral de Proteção de Dados, qualquer empresa, incluindo os escritórios de advocacia, devem estar atentos ao vazamento de dados. Não por outra razão, estratégias e boas práticas de segurança da informação se transformaram em uma preocupação no mundo jurídico.

Independentemente do tamanho da banca ou do ramo de atuação, conhecer os conceitos e boas práticas de segurança da informação na advocacia pode evitar prejuízos e danos a reputação do escritório. Para saber mais sobre vazamento de dados e adequar as práticas a LGPD, vale a pena conferir!

LGPD: como funciona?

Segundo a Lei Geral de Proteção de Dados qualquer informação que identifique ou torne identificável uma pessoa é suscetível de proteção. Assim, CPF, RG, nome e sobrenome, por exemplo, são alguns dos dados que não podem ser utilizados indiscriminadamente por empresas, órgãos públicos ou mesmo pessoas que têm acesso.

Além disso, dados relativos à religião, raça, sexualidade e até opinião política também ganham proteção segundo a nova lei. Esses dados são considerados como “sensíveis” e não podem ser usados sem autorização expressa do titular. Como o próprio caso envolvendo o Facebook e a Cambridge Analytica comprovaram, esses dados são hoje considerados vulneráveis, devido à exposição nas redes sociais. Por isso, eles não podem ser utilizados de forma que gerem danos.

A lei também confere proteção aos chamados “dados anonimizados”. Esses dados que não identificam diretamente a pessoa, também podem ser protegidos dependendo do contexto. Para a lei, o uso de dados pessoais só é permitido se existe o consentimento expresso da pessoa, isto é, do titular dos dados. Caso contrário, a proteção será cabível.

vazamento de dados em escritórios de advocacia e LGPD

LGPD se aplica aos escritórios de advocacia?

Qualquer pessoa física ou jurídica que realiza a coleta, armazenamento, processamento e transferência de dados está sujeita à aplicação da lei. Mesmo empresas que coletam dados no Brasil e repassam essas informações ao exterior devem se adequar às regras. Por isso, os escritórios de advocacia também devem estar atentos ao compliance digital e a LGPD.

A Lei Geral da Proteção de Dados só não se aplica para quem faz o tratamento de dados com fins não econômicos. Assim, dados coletados para pesquisas, fins jornalísticos ou acadêmicos, por exemplo, não são suscetíveis a aplicação da lei. Da mesma forma, dados coletados com a finalidade de promover a segurança pública, a defesa nacional e a segurança do Estado também não estão sujeitos às restrições impostas pela lei, incluindo aqueles que servem para a investigação e repressão de infrações penais.

Por fim, a lei também não se aplica aos chamados “dados em trânsito”, que são aqueles que não tem como destino empresas ou pessoas que processam esses dados no Brasil.

O que é segurança da informação na advocacia?

A informatização e sistematização de dados trouxe agilidade e eficiência para o dia a dia do advogado. Na advocacia, o uso da tecnologia se transformou em um caminho sem volta. Hoje, para conquistar competitividade e produtividade é preciso investir em ferramentas. A boa notícia é que os softwares jurídicos são ferramentas avançadas e bastante acessíveis, permitindo que qualquer advogado ou escritório conte com esse tipo de tecnologia.

Se a informatização de dados através de softwares jurídicos trouxe uma série de benefícios para o advogado, a proteção de informações é ainda mais relevante atualmente. Dados, para qualquer escritório, representam um ativo. Alguns valem mais, outros menos. Porém, a violação ou vazamento de dados traz prejuízos sempre, ainda que eles possam ser de maior ou menor grau.

Sabendo disso, muitos escritórios já estão investindo em segurança da informação para evitar o vazamento de dados. Como se pode imaginar, um sistema de proteção de dados vai muito além de back ups ou implementação de antivírus nos sistemas. Com o crescimento dos ciberataques é preciso incluir não apenas recursos de proteção, como também estratégias que garantam a blindagem dos dados relativos a casos e clientes.

Escritórios de advocacia como alvos

Muitos advogados não acreditam que podem ser alvo de um ciberataque e vazamento de dados. Afinal, que importância pode ter para um hacker, os dados financeiros do seu escritório ou dos seus clientes, por exemplo?

Porém, o valor dos dados não é medido com base no senso comum, mas sim, no valor que eles representam para a própria empresa. Imagine o que aconteceria se o seu software jurídico falhasse hoje? Ou se os seus dados fossem sequestrados e você só terá acesso a eles mediante o pagamento de um resgate? Sim, independentemente do porte ou nicho, toda empresa é alvo de ciberataques, inclusive escritórios de advocacia. Afinal, hackers já sabem que os dados, muitas vezes, são estruturais para qualquer negócio e por isso eles valem muito.

Atualmente, o Brasil é o segundo país com o mundo com o maior número de crimes cibernéticos. Logo proteger seus dados não é mais um detalhe, ou um “excesso de cautela” como muitos advogados podem acreditar.

Vazamento de dados na advocacia: como evitar?

Agora que você já sabe que blindar seu sistema de dados é importante, a questão é como fazê-lo, não é mesmo? Como explicamos, mais do que adotar medidas simples como um back up de dados e a adoção de antivírus e firewalls, é preciso investir em um software jurídico seguro e criar boas práticas para garantir que os dados da sua banca sejam de fato protegidos.

1.      Classifique os dados do escritório e varie o grau de proteção

Hoje a maioria dos escritórios cria um sistema único de proteção para todos os seus dados. Porém, uma vez que esse sistema de proteção de um software é violado, o acesso a dados menos ou mais importantes é irrestrito. Hoje, uma boa forma de garantir a segurança da informação na advocacia é classificando os diferentes tipos de dados de acordo com a sua importância e, assim, customizar as respectivas barreiras.

Isso faz com que a violabilidade dos dados e vazamento de informações seja dificultada e a empresa se proteja muito mais. Alguns softwares jurídicos mais modernos, permitem que apenas sócios ou advogados específicos tenham acesso a alguns dados. Essa também é uma forma de dar mais segurança e evitar o vazamento.

2.      Analise a segurança das ferramentas

O uso dos softwares jurídicos se tornou uma tendência na advocacia. Porém, embora eles sejam acessíveis e funcionais, a aquisição de um software jurídico deve obrigatoriamente passar pela avaliação do sistema de segurança.

Principalmente os softwares que trabalham com armazenamento de dados da nuvem deve garantir ao usuário a segurança necessária para que os dados não sejam furtados, violados ou corrompidos. Antes de adquirir qualquer software jurídico avalie e peça informações sobre o sistema de segurança. Da mesma maneira, certifique-se de quem é a responsabilidade pela proteção dos dados que ficam armazenados na ferramenta.

3.      Atualize softwares e drives

A atualização de softwares e drives não é um mero detalhe. Hoje, a tecnologia vem evoluindo muito rápido, o que faz com que os sistemas precisem ser atualizados para evitar invasões e ataques. Boa parte dos aplicativos, softwares e drives hoje são atualizados justamente com o objetivo de garantir maior proteção. Logo, quando for notificado de atualizações no sistema, avalie quais tipos de dados são afetados, garanta o backup e não demore para fazer a atualização.

4.      Tenha controle de acesso dos dados pelos advogados

Assim como é importante criar diferentes sistemas de blindagem com base na importância dos dados, também é importante restringi-los entre os advogados do time. Advogados e colaboradores que tem acesso a dados importantes, como informações financeiras de clientes, por exemplo, devem estar ciente das responsabilidades e eventuais punições que podem sofrer caso prejudiquem a segurança dos dados. Esse tipo de controle é essencial para garantir a segurança e proporcionar maior consciência com relação a segurança da informação nas empresas.

5.      Crie políticas internas de segurança da informação  

Inúmeros ciberataques começaram com um simples link malicioso em um e-mail. Sim, os advogados na maioria das vezes são os grandes alvos das ações dos hackers e eles devem saber disso. Ter políticas internas para segurança da informação, bem como, treinar seu time para não abrirem links maliciosos, e-mail duvidosos ou sites inseguros é essencial. Todo mundo que trabalha no escritório deve estar ciente da importância da segurança da informação e evitar ações que coloquem em risco todo o negócio.

A segurança da informação na advocacia não é um assunto que deve ser deixado para depois. Adotar medidas, boas práticas e adquirir ferramentas seguras é essencial para qualquer negócio, independentemente do porte ou nicho.

Quer ficar por dentro de todas as novidades que envolvem o mercado jurídico e segurança da informação na advocacia? Faça seu cadastro e receba os materiais exclusivos do SAJ ADV em seu e-mail.

O post Vazamento de dados: cuidados para escritórios de advocacia com a LGPD apareceu primeiro em Portal do SAJ ADV: Direito, Justiça e TUDO para Escritórios de Advocacia.


Vazamento de dados: cuidados para escritórios de advocacia com a LGPD publicado primeiro em: https://blog.sajadv.com.br

Nenhum comentário:

Postar um comentário

Observação: somente um membro deste blog pode postar um comentário.