|   Jornal da Ordem Edição 4.431 - Editado em Porto Alegre em 22.11.2024 pela Comunicação Social da OAB/RS
|   Art. 133 - O advogado é indispensável à administração da justiça, sendo inviolável por seus atos e manifestações no exercício da profissão, nos limites da lei. Constituição Federal, 1988
NOTÍCIA

07.12.20  |  Advocacia   

Oito passos para minimizar o risco da LGPD em escritórios de advocacia

A LGPD está em vigor e, apesar de oportunizar trabalho para a advocacia, também representa a necessidade de aprimoramento, visto que estamos diante de um aumento expressivo dos riscos ligados à segurança e proteção de dados. O aprendizado em torno dos fundamentos da LGPD e as medidas práticas para implementá-la com sucesso nos escritórios de advocacia estão sintetizados neste conteúdo, preparado com o apoio da Comissão de Especial de Proteção de Dados.

O processo de adequação de prestadores de serviços jurídicos à LGPD requer planejamento, tempo e investimento. Não deve ser feito às pressas, muito menos desconsiderando ou suprimindo etapas.

É importante saber que a LGPD atinge todos. Advogados autônomos, escritórios de advocacia, jurídicos internos privados e públicos estarão sujeitos à regulamentação da LGPD, uma vez que realizam operação de tratamento de dados de clientes, colaboradores, parceiros, associados e outros.

Assim, sugerimos, como forma de minimizar os riscos imediatos da não conformidade com a LGPD e buscando promover a cultura de privacidade e proteção de dados que será necessária para a efetividade do resultado adequação à LGPD, sugerimos:

1.Nomear um Encarregado.

De acordo com a Lei Geral de Proteção de Dados, o Encarregado é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

2. Elaborar política de governança de dados e organizar os treinamentos

Nesse período inicial, será fundamental a organização e a elaboração de treinamentos na organização. Assim, os colaboradores poderão se capacitar em segurança da informação, privacidade e proteção de dados e começar imediatamente a tratar a cultura de proteção de dados internamente, reforçando condutas preventivas, obrigação de sigilo e dever de confidencialidade e boas práticas de governança de dados.

3. Criar canal de comunicação para receber solicitações de titulares de dados

Dessa forma, será possível manter um processo básico de controle para que nenhuma solicitação fique sem resposta. Os titulares dos dados têm direitos em relação a eles, e é papel do seu escritório cumpri-los com o rigor. A transparência da comunicação transmite segurança para seus clientes e te deixa mais perto de ser referência no assunto.

4. Criar controle de acesso às informações mantidas no sistema de informática

O escritório precisa implantar uma política de acesso restrito, com revisão periódica de senha, entre outras medidas, além de reforçar validade para colaboradores, associados, sócios, terceiros, correspondentes. Lembre-se de revisar o controle de acesso aos processos e arquivos físicos.

5. Chamar equipe de TI para reavaliar segurança do sistema informatizado contra vazamentos

Vazamentos e acessos indevidos precisam ser tratados de forma preventiva. Por isso, aproxime a sua empresa de suporte de TI e faça um planejamento estratégico em torno da segurança de seus sistemas. Talvez seja necessário definir um orçamento para melhoria e adequação do sistema de segurança, é um investimento que se faz necessário. Dê atenção especial se houver utilização de equipamentos particulares dos associados ou colaboradores, em homeoffice.

6. Revisar contratos com clientes e com colaboradores

Será necessário revisitar os contratos e inserir cláusulas de adesão à política de confidencialidade caso já não tenha feito isso.

7. Revisar contratos com terceiros e fornecedores de serviço do escritório

Colocamos esse como um item a parte, pois precisamos ter atenção em especial com os serviços de empresas de Tecnologia da Informação, aqui vale a pena prestar atenção ao sistema interno do escritório, ERP, os servidores, provedores de internet, hosts de sites, etc.

8. Estabelecer prazos e processos de revisão periódicos

Por fim, colocamos a relevância de estar em constante revisão para a eliminação dos dados que não se façam mais necessários para o exercício das atividades advocatícias.

Fonte: OAB/RS

BOLETIM INFORMATIVO. CADASTRE-SE!
REDES SOCIAIS E FEED
RSS
YouTube
Flickr
Instagram
Facebook
Twitter
(51) 3287.1800
Redação JO: Rua Washington Luiz, 1110, 13º andar - Centro - CEP 90010-460 - Porto Alegre - RS   |   [email protected]
© Copyright 2024 Ordem dos Advogados do Brasil Seccional RS    |    Desenvolvido por Desize

ACESSAR A CONTA


OABRS:   *
Senha:   *
Esqueci minha senha  |  Novo cadastro