Muito se discutiu sobre a entrada em vigor da Lei Geral de Proteção de Dados (LGPD) nas últimas semanas, diante da votação no Congresso Nacional da Medida Provisória 959 que, entre outras propostas, previa o adiamento da vigência da LGPD para maio de 2021. 

Foi nesse, um dos momentos mais difíceis da história da classe, por conta de todas as complicações trazidas pela pandemia, que a advocacia se viu precisando entender, entre muitos debates jurídicos, quando de fato a legislação começaria a ser aplicada – vale lembrar que a data prevista inicialmente era 16 de agosto, dois anos após sua publicação - e, mais do que isso, se preparar com urgência para sua entrada em vigor. 

E quando isso acontecerá? A qualquer momento, explica a presidente da Comissão de Proteção de Dados e Privacidade da OABRJ, Estela Aranha. Aprovada na Câmara dos Deputados, a MP 959/2020 também passou pelo Senado Federal no último dia 26. Porém seu artigo 4º, justamente o que adiava o início da vigência da LGPD, foi considerado prejudicado pelos senadores e, assim, o adiamento nele previsto não mais acontecerá. 

“No entanto”, observa Aranha, “a LGPD não entrará em vigor imediatamente, mas somente após sanção ou veto do dos demais dispositivos da MP 959/2020, nos exatos termos do § 12 do art. 62 da Constituição Federal”. 

Ela cita o artigo da Carta que diz que “Aprovado projeto de lei de conversão alterando o texto original da medida provisória, esta manter-se-á integralmente em vigor até que seja sancionado ou vetado o projeto”. Esta etapa pode acontecer até 15 dias após a votação pelo Senado – mais especificamente, até 17 de setembro -, conta a presidente da comissão, completando: “porém a qualquer hora até lá, se a tramitação for concluída, a LGPD está em vigor” (acompanhe aqui a tramitação).

E agora, como me adapto? 

Apesar de aprovada há dois anos e de muito já se ter falado sobre ela, o fato é que a Lei Geral de Proteção de Dados ainda assusta colegas, que não sabem por onde começar para adaptarem a gestão de seus escritórios às novas diretrizes. 

Por isso, Estela Aranha dá algumas dicas do que há de mais urgente para se preocupar no momento. “Muitos escritórios lidam com dados sigilosos, então alguns desses cuidados já eram recomendados antes mesmo da LGPD. Agora, porém, eles se tornam indispensáveis”. Segundo ela, no Brasil a advocacia tem como um padrão não cuidar da segurança da informação adequadamente e, por isso, este processo será importante, podendo gerar bons frutos. 

• Cuidados básicos com a segurança dos equipamentos - “Dependendo do tamanho do escritório, as medidas de segurança mudam muito, mas algo essencial e básico até para o advogado individual, por exemplo, é ter sempre antivírus instalado e atualizado e um sistema de confiança para manter todos os dados dos seus clientes”. 

• Conexão segura com a internet – mais um ponto básico, mas essencial, é utilizar uma rede própria em sua firma, e não pública. 

• Treinamento – o gestor do escritório deve entender a LGPD e treinar sua equipe pois todos serão agentes daquela política de segurança 

• Confidencialidade - A advocacia já tem em seus contratos com clientes a questão da confidencialidade muito bem colocada – e isso muito antes da LGPD, observa Aranha -, porém, ela afirma que desenvolveria também essa questão nos contratos com correspondentes. 

• Mapeamento – a especialista recomenda que os escritórios façam um mapeamento e registro das atividades de tratamento de dados pessoais, especificando em relatório como esses dados são coletados, transmitidos e armazenados. “Exemplo: eu tenho um sistema próprio na minha rede, guardo processos físicos, quem pode ter acesso a esses dados são essa e essa pessoa”, explica. 

• Criação de um sistema de governança - Segundo Aranha, é importante que o escritório tenha o controle de quais profissionais têm acesso a cada dado. Por isso, recomenda um gerenciamento de quem pode acessar os dados pessoais em cada dispositivo do escritório, assim como um acompanhamento se os empregados estão utilizando isso em conformidade com as políticas de acesso à informação. 

• Duplo fator de autenticação - assim como a segurança básica dos dispositivos do escritório, é preciso lembrar da segurança básica das contas. Proteção como o duplo fator de autenticação é essencial – e é necessário que todos do grupo usem. 

• Política de mesa limpa – Estabelecer um tempo para que os dados sejam guardados. E, se a forma correta de descartar documentos físicos é inviabilizando sua leitura utilizando uma fragmentadora de papel, por exemplo, antes do descarte, como se portar com os dados digitais? “É importante ter sempre um trabalho conjunto com a equipe de Tecnologia da Informação da firma para estabelecer com eles um padrão para o descarte”. 

• Comunicação cliente e advogado- “Tenha claro que algumas formas de comunicação eletrônica podem não fornecer a expectativa razoável de privacidade, então é importante determinar como a comunicação com o cliente pode ser protegida”, observa a advogada. Uma das formas, segundo ela, é usar senhas para incluir anexos em emails corporativos, autenticação e, principalmente, “saber que não dá para fazer tudo por mensagem”.