Proteção de dados na advocacia

Desde o surgimento da Internet durante a II Guerra Mundial os sistemas informacionais coletam e armazenam dados fazendo gerar, consequentemente, o que conhecemos hoje como big data considerada como o “novo petróleo” da economia mundial.

Percebendo o potencial que estes dados possuem, empresas do mundo inteiro e das mais variadas áreas de atuação passaram a trata-los de modo que, organizados, fossem possível identificar o comportamento humano e assim tomarem melhores decisões estratégicas. Assim é até os dias atuais.

Ocorre que, dentre os dados coletados, armazenados e tratados estão os dados pessoais de todas as pessoas que navegam pela rede mundial de computadores (internet) e que as empresas estavam ultrapassando os limites de uso desses dados. Diante desse problema a comunidade internacional passou a legislar sobre o tratamento de dados pessoais de forma tímida como forma de garantir os princípios que norteiam os Direitos do Homem tais como: liberdade de expressão, privacidade, inviolabilidade da honra e da imagem, desenvolvimento da personalidade, entre outros. Dentre os países citamos o nosso Brasil.

Aqui inciamos com o Código de Defesa do Consumidor (CDC) em 1990. Nele há a previsão apenas de como deverão estar armazenados os dados pessoais dos consumidores e o seu livre acesso por eles (arts. 43 e 44). Quanto às sanções aplicáveis há a previsão de detenção de até um ano e o pagamento de multa de até 10.000 vezes o valor do Bônus do Tesouro Nacional ou outro índice que o substitua, podendo ser essas penalidades aplicadas cumulativa ou alternativamente à interdição temporária de direitos, publicação na imprensa de grande circulação e prestação de serviços à comunidade (arts. 72 a 80).

Em seguida tivemos promulgada tardiamente o Marco Civil da Internet (MCI) em 2014, que prevê disposições legais para o uso da internet no Brasil. Em seu corpo encontram-se como proteção de dados pessoais fundamentos (art. 2º), princípios (art. 3º) e objetivos (art. 4º), bem como, o disposto nos arts 7º, 10 e 11 sobre a coleta, guarda, armazenamento e tratamento de dados pessoais. Um pouco mais a frente que o CDC, neste diploma já foi previsto o não fornecimento de dados pessoais para terceiros e a sua coleta necessitam de consentimento expresso e informado; as finalidades para coleta, uso, armazenamento e tratamento dos dados pessoais; e, a garantia da privacidade dos titulares dos dados pessoais.

Como sanções (art. 12), o MCI prevê a advertência; o pagamento de multa no valor equivalente a 10% do faturamento do grupo econômico no Brasil, excluídos os tributos; a suspensão temporária das atividades; a proibição do exercício das atividades; e, a responsabilidade solidária de empresa estrangeira para pagamento da multa com sua filial, sucursal, escritório ou estabelecimento situado no País.

Desde 2014 vimos a explosão de smartphones sendo comercializados no mundo inteiro e com ela a inclusão de pessoas ao mundo digital. Segundo a GSMA Intelligence, até 2017, havia no mundo cerca de 5 bilhões de usuários de web mobile (internet móvel utilizada em smartphones e tablets). Este aumento significa o aumento na coleta de dados pessoais durante as navegações.

“O volume de dados criado nos últimos dois anos é maior do que a quantidade produzida em toda a história da humanidade”, informa a Forbes Brasil.

“As organizações vêm acumulando há anos grandes quantidades de dados, e a previsão é que, até 2020, se alcance o volume de 44 trilhões de gigabytes ou 44 zettabytes”, informa o portal Computer World.

Diante deste volume incontrolável de coleta, armazenamento e tratamento de dados a União Europeia promulga em 2016 o Regulamento Geral sobre a Proteção de Dados (General Data Protection Regulation – GDPR) que revogou a Diretiva de Proteção de Dados Pessoais de 1995. A GDPR é aplicável a todos os indivíduos que coletam, armazenam e tratam dados de cidadãos europeus estando aqueles fisicamente ou não em terras europeias. Isso significa que se sua empresa de tecnologia possui sede no Brasil, mas trata de dados pessoais de cidadãos europeus ela precisa atender as diretrizes da GDPR.

Inspirado na GDPR, o Brasil promulga em 2018 a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) que entrará em vigor apenas em agosto de 2020. É a lei que disciplina o tratamento de dados pessoais em todos os meios passíveis de troca de informações, com o intuito de garantir direitos fundamentais de liberdade e privacidade e o desenvolvimento da personalidade natural. A lei é destinada a qualquer pessoa natural ou jurídica em qualquer operação de tratamento de dados pessoais.

É, portanto, uma lei que atinge diretamente os escritórios de advocacia, os departamentos jurídicos e os(as) profissionais que atuam de forma autônoma. Em todas as demandas que cuidamos dos nossos clientes e os contratos firmados com parceiros e os(as) colaboradores(as) dos nossos escritórios e departamentos possuem dados pessoais em meio as documentações.

Processo Judicial Eletrônico, armazenamento de arquivos na nuvem (Google Drive, Dropbox, One Drive e outros), plataforma de gerenciamento do escritório ou dos processos são apenas alguns exemplos tecnológicos que precisam passar por uma auditoria com o intuito de identificar riscos relacionados à cibersegurança. Tratamento semelhante deve ser dado aos documentos físicos que por ventura ainda são armazenados no escritório ou departamento. Como o armazenamento é realizado e quem tem acesso a eles são questionamentos que precisam ser analisados também.

Apesar da fase de vacatio legis da LGPD, é importante que os cuidados sejam redobrados desde já ou, ao passar esta fase, poderá estar o escritório ou departamento jurídico sujeitos às sanções previstas na lei como a multa que pode alcançar R$ 50 milhões. Não é uma tarefa fácil para ser realizada. É importante a participação de um(a) profissional especializado(a) em cibersegurança neste momento. Além disso, deixei no e-book que criei de forma bem esquematizada com todas as legislações aqui citadas e que você pode baixar neste link.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s