Veja como proteger os dados do seu escritório em adequação à LGPD
A LGPD (Lei Geral de Proteção de Dados) vem causando grandes discussões no meio jurídico. De um lado, está a evidente necessidade de proteção de dados pessoais. De outro, a incerteza que coloca em risco a segurança jurídica e a sobrevivência de algumas empresas dado o momento. E os escritórios de advocacia não escapam a essa realidade dúbia da proteção de dados pessoais no Brasil.
A proteção de dados não é apenas uma tendência mundial, mas algo que desde o final do século XX se discute: primeiro em cenários transnacionais (vide as Guidelines da OECD da década de 80) para então seguir com as legislações nacionais de proteção de dados.
E se de início o foco era no uso público dos dados, hoje tanto setores públicos quanto privados correm para atender aos requisitos da novel legislação.
No caso da advocacia, a jornada de adequação é bilateral.
Ao mesmo tempo em que muitos se especializam na proteção de dados, dentro ou fora do Brasil (em estudos comparativos com a GDPR), para que possam atuar na área, outros – e aqueles também – entram em uma jornada de adequação própria. Ou seja, nas mudanças de procedimentos dentro dos próprios escritórios de advocacia.
Afinal, quantos dados pessoais não são coletados todos os dias por advogados e advogadas? Mais do que isso: quantos dados sensíveis não o são?
E agora a questão importante: como garantir a segurança da informação dentro dos escritórios.
Bom, a tecnologia está aí para ajudar também neste momento.
Segurança de dados nos meios offline: abrangência da LGPD
Se em algum momento passou pela sua mente que a resposta à adequação à LGPD talvez fosse sair dos meios virtuais e voltar ao offline, talvez não seja a melhor opção. E eu posso lhe mostrar o porquê.
Em primeiro lugar, a Lei Geral de Proteção de Dados (Lei 13.709/2018) não se restringe a meios online, como fez o Marco Civil da Internet. “Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado”. Assim inicia a legislação.
Digamos, por exemplo, que você entre em contato, por telefone, com um cliente. Pega uma folha de papel para anotar as informações dele. E nesse ato, você coleta inúmeros dados pessoais, inclusive dados sensíveis. A folha fica em um caderno seu que permanece o dia todo em cima da mesa.
Você, como qualquer pessoa, sai do lugar. Levanta-se, dá uma volta, e acredita que a folha de papel permanecerá intocada. Mas aquelas cenas de filme em que alguém dá uma leve olhadinha nas suas anotações não são apenas ficção. Acontecem diariamente, ainda que não intencionalmente. E é nesse momento que seus dados mais correm risco.
Agora, pense que esses dados anotados vazam. Como você pode garantir quem é o responsável, ainda que haja normas de compliance no seu escritório?
Com um software jurídico, pelo menos, você conseguiria limitar os acessos e saber quem poderia ter obtido a informação.
Como avaliar a segurança da informação em um software jurídico
Apostar na tecnologia como parte do processo de adequação à LGPD, contudo, também exige alguns cuidados. Afinal, mesmo que os dados não sejam o novo petróleo, são importante e podem gerar algumas dores de cabeça.
Além disso, é a imagem do escritório que está em jogo. Assim como nenhum advogado gostaria de ser conhecido por perder um prazo, nenhum gostará também de ser conhecido por falhar na proteção dos dados pessoais.
Falhas acontecem o tempo todo. É o que se faz para evitar as falhas e para saná-las, no entanto, que diferencia um bom profissional.
Confira, então, o que avaliar em um sistema de gestão na advocacia para garantir a segurança da informação diante da LGPD.
Dados criptografados: a proteção dos dados por meio da tecnologia
Talvez a criptografia seja um dos grandes pontos – e diferenciais – para a proteção dos dados pela LGPD.
É claro que a Lei Geral de Proteção de Dados promove uma mudança cultural. Afinal, nem todos os dados coletados são realmente necessários, mesmo em um processo. No Direito, há a tendência em achar que mais informações significam mais chances de sucesso, mas nem sempre é assim. Algumas informações não só são desnecessárias como colocam em risco o escritório diante de um possível vazamento.
Em alguns casos, contudo, não há como esquivar dessas informações. Em uma ação trabalhista por ato descriminatório, por exemplo, como evitar algum dado sensível? O profissional, então, precisará entender como protegê-lo.
Dados criptografados são dados codificados por meio de um protocolo de segurança para impedir o acesso de terceiros indesejados. Ou seja, a criptografia gera maior segurança aos seus dados.
Um software jurídico em nuvem como o SAJ ADV, por exemplo, possui mecanismos de criptografia dos dados armazenados para proteger as informações de seus usuários. Assim, além da acessibilidade remota aos dados, os escritórios também se sentem seguros.
Usuários com diferentes permissões conforme as regras de compliance do escritório
Outro aspecto importante a partir da LGPD é o mapeamento de fluxo de dados e de acessos. Quem tem acesso a que informação?
Além de ter um controle maior do escritório de advocacia, a limitação de acesso permite que, posteriormente, o escritório avalie as medidas cabíveis conforme suas políticas internas.
Um software jurídico que se preocupa com a proteção de dados oferece diferentes perfis de usuários e permite a atribuição de permissões personalizadas. Assim, consegue limitar acessos a informações sobre processos, por exemplo, ou outros dados importantes do escritório de advocacia.
Além disso, as atividades são registradas no sistema. Dessa maneira, pode-se ter uma noção de quem foi o último responsável por uma modificação no processo ou pela sua condução.
A LGPD não isenta o escritório pelas ações de seus colaboradores. Mas é importante lembrar que os sócios e gestores poderão tomar outras decisões, inclusive com ações judicias posteriores, conforme a avaliação da conduta dos colaboradores responsáveis pelas informações.
Segurança de dados em bases de informações confiáveis
Considerando que a LGPD se aplica tanto a dados online quanto a dados offline, é interessante armazenar todas as informações em um local seguro. Isto significa, portanto, dados pessoais do cliente, notas sobre atendimento, documentos digitalizados.
A advogada e cliente do SAJ ADV, Danielle Hanum, comentou em uma conversa que todos os seus colaboradores eram instruídos a registrar as informações dentro do software para segurança dos processos internos do escritório. Agora, no entanto, este também é um passo fundamental para a segurança da informação na LGPD.
Lembra-se do caso da folha de papel que utilizei acima? Com uma política interna de incentivo ao uso do software, você sanaria um problema a mais.
Um software jurídico, então, consegue oferecer a proteção necessária a todas essa informações. Mas atenção à base de dados do software jurídico. Procure saber se a base de armazenamento de dados oferece a segurança de que você precisa.
O SAJ ADV, por exemplo, está armazenado na AWS (Amazon Web Service), uma das melhores bases de dado do mundo. E embora tenha sede nos Estados Unidos, ela possui base de dados no Brasil, o que a obriga a atender as normas da LGPD
Planilhas jurídicas x software jurídico: a melhor ferramenta de gestão na advocacia
Muitos profissionais na advocacia ainda apostam na gestão por meio de planilhas jurídicas. Contudo, também elas oferecem riscos.
Hoje, alguns serviços como o Excel oferecem a criptografia das planilhas. Mas para isso, o advogado ou advogada precisa selecionar essa opção, definir uma senha e só então ter a planilha criptograda.
Além do risco que essa mecânica oferece – não é difícil esquecer de criptografar um documento manualmente – dificulta também o compartilhamento com outras pessoas.
No caso das planilhas e documentos armazenados em drive, as empresas também se preocupam com a segurança da informação. Porém, quem nunca ouviu de um e-mail hackeado?
E por mais que esses dispositivos registrem históricos de alteração de documentos ou consigam indicar o IP do último acesso, o processo de avaliação da situação é mais longo do que com um sistema jurídico.
Quantas vezes não ouvimos por aí que a tecnologia é insegura e que nossos dados correm riscos com ela? Mas o que quero lhe mostrar é, ainda que haja riscos nos meios digitais, há riscos maiores em todos os lados.
Um simples folha de papel oferece riscos diante da LGPD. Então, o caminho talvez seja se aproximar dos meios tecnológicos para a gestão na advocacia e apostar no que eles podem oferecer de segurança a você.
Quer saber tudo sobre a LGPD? Faça abaixo seu cadastro e receba os materiais exclusivos do SAJ ADV – Software Jurídico em seu e-mail.
O post LGPD na advocacia: proteção de dados com um software jurídico apareceu primeiro em Portal do SAJ ADV: Direito, Justiça e TUDO para Escritórios de Advocacia.
LGPD na advocacia: proteção de dados com um software jurídico publicado primeiro em: https://blog.sajadv.com.br
Nenhum comentário:
Postar um comentário
Observação: somente um membro deste blog pode postar um comentário.