Diariamente os clientes confiam aos escritórios de advocacia uma variedade de informações pessoais, como nomes, endereços, números de telefone, documentos etc. Esses dados oferecem diversos insights sobre os clientes, determinando inclusive tendências na venda de serviços. No entanto, antes de utilizar esse recurso, as bancas devem se preocupar com a criação de uma política de privacidade.
Uma política de privacidade é um documento ou declaração que descreve como uma organização, empresa, site ou aplicativo coleta, usa, armazena e protege as informações pessoais dos usuários ou clientes. Mas, antes de entender esse documento, é preciso compreender o porquê ele existe e o que visa proteger.
Dados sensíveis, LGPD e a política de privacidade
As informações fornecidas por usuários de sites, aplicativos e clientes de um escritório de advocacia são denominadas de dados sensíveis. Ou seja, são dados pessoais que, se usados de maneira inadequada ou indevida, podem causar danos significativos ou até mesmo a invasão da privacidade de uma pessoa.
Além do nome, endereço e documentos, essas informações podem incluir detalhes altamente confidenciais como dados de saúde, registros financeiros, dados biométricos, origem étnica, orientação sexual, religião e histórico criminal.
Foi a partir da preocupação em garantir que as instituições conduzissem de maneira responsável a utilização dessas informações, e em resposta a uma série de tendências globais relacionadas à privacidade, que a Lei Geral de Proteção de Dados (LGPD) foi criada no Brasil.
Em especial, é possível citar o General Data Protection Regulation (GDPR) — em português, Regulamento Geral de Proteção de Dados —, na União Europeia, como a principal influenciadora da LGPD. À medida que a tecnologia avançou, a coleta e o processamento de dados pessoais se tornaram mais complexos. Nesse sentido, o GDPR foi pensado para lidar com as questões que surgiram com o uso generalizado da internet, redes sociais, análise de dados e outras tecnologias.
No entanto, é importante destacar que antes mesmo dos avanços tecnológicos, o vazamento de dados já existia. Contudo, a internet permitiu que esse tipo de incidente ganhasse uma proporção cada vez maior, fazendo crescer a incidência de crimes digitais, por exemplo.
Não à toa, o Direito Digital foi considerado como um dos grandes geradores de negócios do mercado jurídico brasileiro nos últimos anos. Isso porque, no mesmo período em que o mundo precisou enfrentar as barreiras impostas pela pandemia do coronavírus — com o apoio fundamental da aceleração tecnológica —, a LGPD entrou em vigor no Brasil. Neste momento, até mesmo escritórios que não lidavam com questões digitais e de privacidade, viram-se obrigados a implementar medidas para se adequarem às novas normas.
Entre os dispositivos da LGPD existe a orientação da criação de um documento responsável por estabelecer as diretrizes e requisitos específicos que as organizações devem seguir, para estarem em conformidade com a lei. É a partir dessa norma que nasce a política de privacidade.
De forma geral, uma política de privacidade deve informar os clientes sobre quais são os dados coletados; de que forma a organização utilizará esses dados (seja para fornecer serviços, enviar comunicações de marketing, etc.); se essas informações serão compartilhadas com terceiros; quais são as medidas de segurança adotadas para proteger os dados, entre outros. Esses avisos podem variar de acordo com os dados coletados e com os objetivos que o escritório de advocacia tem ao analisar e utilizar essas informações.
A abrangência da política de privacidade
A política de privacidade de um escritório de advocacia não se limita, portanto, apenas às informações dos clientes, mas também abrange dados coletados por meio do site institucional. Isso inclui informações fornecidas por visitantes do site, como formulários de contato, informações de login ou cookies que coletam dados de navegação. Portanto, a política de privacidade do site é uma parte integrante da política de privacidade geral do escritório de advocacia.
Antes da elaboração da política de privacidade, é fundamental entender como será realizado o tratamento de dados pessoais e de que forma os princípios da LGPD devem ser atendidos no contexto do escritório. Ter ciência de qual a finalidade de se obter essas informações ajudará a banca a definir o conteúdo do documento.
Com relação aos elementos, é importante observar a presença de requisitos básicos como as informações do escritório, ou da organização responsável pelo tratamento dos dados; os objetivos pelos quais a banca está coletando os dados (mesmo daqueles não informados voluntariamente, como localização, IP, etc); o prazo de retenção dos dados pessoais; a base jurídica do tratamento; e as informações do Data Protection Officer (DPO) — pessoa encarregada de proteger os dados coletados.
As orientações sobre como os clientes e usuários podem acessar; retificar; solicitar a exclusão de informações e retirar o consentimento, também devem estar descritas na política de privacidade. É essencial destacar que, tão importante quanto a elaboração da política de privacidade, é a facilidade com que ela deve ser acessada pelos usuários.
Ou seja, a política de privacidade precisa estar acessível para o titular dos dados antes mesmo que suas informações pessoais sejam processados, possibilitando, quando cabível, a avaliação dos termos do site ou serviço por parte dele.
Quem deve construir a política de privacidade do site?
Desenvolver uma política de privacidade não é uma tarefa que deve ser delegada exclusivamente a profissionais de tecnologia ou desenvolvedores de sites. É indispensável contar com a experiência de um advogado especializado em proteção de dados e regulamentações de privacidade. Um advogado especializado compreenderá as complexidades legais que envolvem a coleta e o uso de dados pessoais, além de garantir que a política de privacidade esteja em conformidade com as leis vigentes. Isso não apenas proporciona segurança legal, mas também acrescenta credibilidade ao escritório de advocacia, demonstrando um compromisso sólido com a privacidade de seus clientes.
Desenvolvedores, consultores e profissionais de tecnologia desempenham um papel importante na implementação técnica da política de privacidade, mas a expertise jurídica é obrigatória para garantir que nenhum aspecto importante seja negligenciado, evitando potenciais problemas legais.