O sigilo profissional do advogado frente à LGPD

A Lei Geral de Proteção de Dados (LGPD) foi elaborada para regulamentar tratamento de dados, com principal objetivo de proteger direitos e liberdades dos seus respectivos titulares. O texto foi sancionado em agosto de 2018, pela Lei 13.709/2018, sendo posteriormente alterado pela Lei 13.853/2019, e deverá entrar em vigor a partir de agosto deste ano.

No seu artigo 5º a lei trouxe as definições do que seriam os dados pessoais que ela tutela, bem como as operações que se caracterizam como tratamento de dados, e seus diferentes agentes (operadores ou controladores), assim como algumas das ações e instrumentos pertinentes à efetivação da proteção, definindo como dados pessoais toda “informação relacionada a pessoa natural identificada ou identificável”. O mesmo dispositivo, dentre outros conceitos, dispõe ainda sobre a definição de dado pessoal sensível e dado anonimizado.

Assim, diferente da GDPR (Regulamento Geral de Proteção de Dados da União Europeia) — referência sobre a qual se assenta a LGPD nacional — que não traz definição expressa do que é dado sensível, apesar de colocá-lo como uma categoria de dado especial, o legislador pátrio optou por fazer essa definição expressa. Os dados pessoais sensíveis são aqueles que, pela sua própria natureza, podem sujeitar o seu titular a práticas discriminatórias, tais como dados sobre a origem racial ou étnica, a convicção religiosa, a opinião política, ou permitir a sua identificação de forma inequívoca, como dado genético ou biométrico. Esses dados devem ser tratados de forma diferenciada, com camadas de segurança adicionais, e com bases legais distintas e mais restritivas.

Os chamados dados anonimizados seriam aqueles relativos a um titular que não possa ser identificado, e, consequentemente, estariam fora do escopo de aplicação da lei, à exceção de quando o processo de anonimização puder ser revertido ou se estes forem utilizados na formação de perfis comportamentais (artigo 12, §2º) .

Desse modo, a LGPD elenca como os dados devem ser coletados, classificados, armazenados e eliminados, determinando que a finalidade do tratamento seja demonstrada de forma clara aos respectivos titulares. Logo, toda pessoa jurídica que possua qualquer relação de tratamento com dados de terceiros terá que se adaptar às previsões regulamentadas pela nova legislação.

Diante do contexto apresentado, assim como as empresas, também os profissionais do direito deverão se atentar ao novo modelo de proteção e tratamento de dados, vez que lidam a todo o momento com as informações pessoais dos clientes, de modo que este processamento de informações está intrinsecamente ligado à atividade de suas equipes jurídicas.

Antes mesmo de elaborada a LGPD, a própria Constituição Federal e o Estatuto da Advocacia já versavam a respeito da imprescindibilidade do sigilo na relação entre o advogado e o cliente. Na mesma direção aponta o Código Penal, que tipifica como crime a revelação de segredo profissional, feita sem justa causa; bem como o Código de Processo Penal, o qual veda o depoimento de pessoas que, em razão de sua função, ministério, ofício ou profissão, devam guardar segredo, salvo se, desobrigadas pela parte interessada, quiserem dar o seu testemunho.

Pelo rapidamente observado até aqui, extrai-se que já existem sanções éticas e inclusive criminais para a quebra de sigilo profissional pelo advogado, o que já demonstra uma maior preocupação da categoria com a coleta e armazenamento de dados dos seus clientes. Dessa forma, o sigilo profissional do advogado, por si só, acarreta a necessidade de discrição e a tutela das informações e dados dos clientes.

Ainda que o sigilo profissional já fosse obrigação legal dos advogados, a completa e satisfatória adequação destes profissionais à LGPD é mais complexa, pois esta lei trouxe uma nova cultura, além de obrigações de natureza documental e procedimental (compliance).

É importante que os escritórios jurídicos revejam não apenas suas condutas e procedimentos, face à nova regulamentação trazida pela LGPD, mas, em primeiro lugar, suas políticas de segurança da informação, adotando estratégias que mitiguem o risco de eventual violação de dados.

As informações, diálogos e documentos fornecidos pelo cliente, ou coletados pelo escritório — haja vista tanto o sigilo profissional inerente à função, quanto as novas normas de proteção de dados — devem receber a devida atenção no tocante ao seu fluxo e armazenamento.

Nesse sentido, o gestor do escritório de advocacia, juntamente ao profissional de tecnologia da informação (TI), deverá avaliar as características do negócio, a complexidade e as vulnerabilidades do ambiente para estabelecer uma política de segurança efetiva, gerenciando de maneira ativa e eficaz as situações de risco.

Tem-se que além do sigilo profissional previsto no Estatuto da Advocacia, haverá necessidade de maior cautela com os dados em geral. A exemplificar, os escritórios deverão se atentar aos softwares utilizados para armazenamento de dados, assim como à necessidade de fornecer a devida instrução aos colaboradores que lidam com as informações concedidas, principalmente àquelas conjunturas que abarcam e-mails e mensagens trocadas entre si e entre os clientes.

E não somente o armazenamento de dados digitais deverá passar por revisão, mas também aquele de documentos físicos, o que ainda é uma realidade na maioria dos escritórios de advocacia.

Todos estes cuidados e precauções, bem como ferramentas de segurança, deverão ser devidamente documentados para eventual prova perante autoridades de fiscalização de segurança de dados.

A LGPD, portanto, visa prevenir e mitigar o risco de uso indevido ou de eventuais brechas de segurança que exponham, indevidamente, os dados fornecidos pelos titulares por parte das empresas e escritórios de advocacia, criando um novo regramento para o uso de dados pessoais, tanto no setor público quanto no privado. O país já dispunha de normas que direta e indiretamente tratavam da proteção à privacidade e aos dados pessoais, como aqui mencionado o sigilo profissional do advogado. Todavia, a LGPD vem no sentido de complementar esse arcabouço regulatório, que por vezes apresentava determinadas lacunas ou conflitos, disponibilizando a garantia de direitos individuais por meios mais transparentes e adequados à materialização da proteção da privacidade e do uso de informações.

Sim, todos deveremos nos adequar, inclusive os próprios advogados!