Estude fácil! Tem muito documento disponível na Docsity
Ganhe pontos ajudando outros esrudantes ou compre um plano Premium
Prepare-se para as provas
Estude fácil! Tem muito documento disponível na Docsity
Prepare-se para as provas com trabalhos de outros alunos como você, aqui na Docsity
Os melhores documentos à venda: Trabalhos de alunos formados
Prepare-se com as videoaulas e exercícios resolvidos criados a partir da grade da sua Universidade
Responda perguntas de provas passadas e avalie sua preparação.
Ganhe pontos para baixar
Ganhe pontos ajudando outros esrudantes ou compre um plano Premium
Comunidade
Peça ajuda à comunidade e tire suas dúvidas relacionadas ao estudo
Descubra as melhores universidades em seu país de acordo com os usuários da Docsity
Guias grátis
Baixe gratuitamente nossos guias de estudo, métodos para diminuir a ansiedade, dicas de TCC preparadas pelos professores da Docsity
LGPD E OS IMPACTOS NA ADVOCACIA
Tipologia: Teses (TCC)
1 / 27
Esta página não é visível na pré-visualização
Não perca as partes importantes!
Vinicius Albuquerque Lima A LEI N° 13.709/18 (LEI GERAL DE PROTEÇÃO AOS DADOS PESSOAIS – LGPD) E SUA RELAÇÃO COM A ADVOCACIA: o advogado e seus deveres quanto ao tratamento dos dados pessoais Paraíso do Tocantins 2021
Vinicius Albuquerque Lima A LEI N° 13.709/18 (LEI GERAL DE PROTEÇÃO AOS DADOS PESSOAIS – LGPD) E SUA RELAÇÃO COM A ADVOCACIA: o advogado e seus deveres quanto ao tratamento dos dados pessoais Artigo científico apresentado como requisito da disciplina de Trabalho de Conclusão de Curso II do curso de Direito da Faculdade de Ciência Jurídicas de Paraíso do Tocantins, sob a orientação do Prof. Me. Rômulo de Morais e Oliveira. Paraíso do Tocantins 2021
Ademais, declaro que a versão eletrônica deste TCC entregue a Coordenação é idêntica, em todos os aspectos, à versão final impressa protocolada na Faculdade de Ciências Jurídicas de Paraíso. Assinatura do Discente
Vinicius Albuquerque Lima A LEI N° 13.709/18 (LEI GERAL DE PROTEÇÃO AOS DADOS PESSOAIS – LGPD) E SUA RELAÇÃO COM A ADVOCACIA: o advogado e seus deveres quanto ao tratamento dos dados pessoais Artigo científico apresentado como requisito da disciplina de Trabalho de Conclusão de Curso II do curso de direito da Faculdade de Ciência Jurídicas de Paraíso do Tocantins. AVALIADORES Rômulo de Morais e Oliveira (Orientador) Mestre em Prestação Jurisdicional e Direitos Humanos (UFT) Faculdade de Ciências Jurídicas de Paraíso do Tocantins Nome do 1ª avaliador Última titulação do professor Faculdade de Ciências Jurídicas de Paraíso do Tocantins Nome do 2ª avaliador Última titulação do professor Faculdade de Ciências Jurídicas de Paraíso do Tocantins
LGPD) E SUA RELAÇÃO COM A ADVOCACIA: o advogado e seus deveres quanto ao tratamento dos dados pessoais Vinicius Albuquerque Lima^1 Rômulo de Morais e Oliveira^2 RESUMO O teor do trabalho centraliza-se na análise da inovação legislativa decorrente da Lei 13.709/18 (Lei Geral de Proteção aos Dados Pessoais – LGPD), assim como o papel e os deveres do advogado quanto ao tratamento dos dados pessoais. A obra foi elaborada tendo como sentido o objetivo geral de verificar quais os impactos decorrentes do advento da Lei n° 13.709/18 (Lei Geral de Proteção aos Dados Pessoais – LGPD) na atuação da advocacia. Dessa forma empregou-se a metodologia através de técnicas de pesquisa bibliográficas e documentais, com conhecimentos disponíveis a partir de obras doutrinárias, artigos e legislação, utilizando-se o estudo qualitativo, observando os sujeitos atingidos pelo advento da Lei n°13.709/18. No que se refere aos resultados alcançados, ficou evidente que a LGPD atinge todos que utilizam-se de tratamento de dados e informações de terceiros, estando nesse contexto a atividade do advogado que utiliza de forma direta e indireta os dados e informações coletadas de seus clientes e colaboradores, além de que a Lei Geral de Proteção de Dados Pessoais também traz sanções em caso de tratamento de dados ineficaz, afetando assim quem a descumpra. Conclui-se que a LGPD ocasionou uma série de mudanças e novidades a fim de tornar mais seguro o trabalho do advogado, mas, principalmente, trazer proteção ao titular dos dados pessoais, podendo ser um cliente do advogado, como também um funcionário ou estagiário que tem suas informações armazenadas nos departamentos do escritório de advocacia sendo o planejamento e plano no tratamento de dados um meio viável (^1) Vinicius Albuquerque Lima, Graduando do curso de Direito da Faculdade de Ciências Jurídicas de Paraíso do Tocantins (FCJP). E-mail: vinicius.lima2223@gmail.com (^2) Rômulo de Morais e Oliveira. Professor da Faculdade de Ciências Jurídicas de Paraíso do Tocantins (FCJP). E-mail: romulodireito1@gmail.com
com aspectos de seguridade e proteção para um bom andamento da prática advocatícia e zelo por esta atividade. Palavras-chave: Proteção de dados; Advocacia; Inovação; Deveres e atuação do advogado. ABSTRACT The content of the work focuses on the analysis of the legislative innovation resulting from Law 13.709/18 (General Law for the Protection of Personal Data – LGPD), as well as the role and duties of the lawyer regarding the processing of personal data. The work was prepared with the general objective of verifying the impacts arising from the advent of Law No. 13.709/18 (General Law for the Protection of Personal Data – LGPD) on the practice of law. Thus, the methodology was used through bibliographic and documentary research techniques, with knowledge available from doctrinal works, articles and legislation, using the qualitative study, observing the subjects affected by the enactment of Law No. 13.709/18. With regard to the results achieved, it was evident that the LGPD reaches everyone who uses third-party data and information processing, being in this context the activity of the lawyer who directly and indirectly uses the data and information collected from his clients and collaborators, in addition to the General Law for the Protection of Personal Data also brings sanctions in case of ineffective data processing, thus affecting those who breach it. It is concluded that the LGPD brought about a series of changes and innovations in order to make the lawyer's work safer, but mainly to bring protection to the holder of personal data, which may be a client of the lawyer, as well as an employee or intern who have their information stored in the law firm's departments and planning and planning in data processing is a viable means with aspects of security and protection for the smooth running of the legal practice and zeal for this activity. Keywords: Data protection; Advocacy; Innovation; Duties and performance of the lawyer.
9 legislação e seus princípios com as regras jurídicas vigentes da advocacia, com ênfase no tratamento de dados específicos sobre sua clientela. A obra baseou-se na análise de doutrinas e legislações nacionais constantes em sítios, livros e podcast que abordam a tratativa dos dados pessoais e suas ligações com o desenvolvimento da atividade advocatícia, utilizando-se assim da metodologia dedutiva com pesquisas exploratórias, atingindo o universo de pessoas, especificamente os profissionais da advocacia. Dessa forma, é necessário mensurar o quão importante é a temática no mundo jurídico, já que traz não só mudanças que atingem o exercício da advocacia, como também as atividades realizadas pelo advogado, cabendo a este zelar e garantir ao titular dos dados segurança de suas informações. 2 A LEI 13.709/18 (LEI GERAL DE PROTEÇÃO AOS DADOS PESSOAIS – LGPD) E A REGULAÇÃO DO TRATAMENTO DOS DADOS PESSOAIS NO BRASIL A criação da Lei nº 13.709/18, conhecida por Lei Geral de Proteção aos Dados Pessoais (LGPD) foi um avanço histórico no direito brasileiro por inovar e ampliar a proteção dos dados pessoais, mas antes de vir à tona, houve diversos marcos que influenciaram sua asserção. O texto legal constante na Constituição de 1988, no seu art. 5º, inciso X, serviu como base legal para criação da LGPD, principalmente pela tratativa no que decorre ao direito de inviolabilidade da intimidade e privacidade, trazendo assim a ideia de proteção aos dados pessoais: Art. 5º Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes: (...) X - são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação. (BRASIL, Constituição da República Federativa do Brasil, 1988, online ). Outro importante acontecimento foi a promulgação a Lei nº 12.527/ 11 (Lei de Acesso à Informação), que tornou amplo o acesso à informação, dando transparência aos atos de posse do poder público. Apenas com o caso de invasão ao celular da atriz Carolina Dieckmann e o vazamento de suas fotos sensuais, o Congresso Nacional
10 promulga a Lei nº 12.737/2012 (Lei Carolina Dieckmann), criminalizando a invasão de aparelhos eletrônicos com a intenção de obtenção de dados pessoais. No ano de 2014, surgiu a Lei nº 12.965/14 (Marco Civil da Internet) visando regular o uso da internet no Brasil por meio da previsão de princípios, direitos e deveres para quem usa a rede. Rodrigo Santos dispõe que “no caso do Marco Civil, ele reforçava (com a devida modernização) o direito à privacidade, mas ainda não garantia a proteção de dados como a LGPD propõe hoje.” (2020, não paginado). Contudo, no ano de 2018 tem a elaboração da Lei nº 13.709/18 (Lei Geral de Proteção de Dados Pessoais – LGPD), que surgiu como uma forma ampliada de defesa dos direitos inerentes a informações e dados de pessoas naturais ou jurídicas, dando mais amplitude e parâmetros de seguridade. 2.1 A PROTEÇÃO DOS DADOS PESSOAIS COMO OBJETO DE TUTELA CONSTITUCIONAL A LGPD, em conformidade com a Constituição de 1988, regulamenta direitos que estão atrelados a bens jurídicos fundamentais como a liberdade, a privacidade e a personalidade, conforme consta no art. 1° da Lei 13.709/18: Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. (BRASIL, Lei Geral de Proteção de Dados – Lei nº 13.709/2018 , 2018, online ). É extremamente relevante a conexão adotada pela inovação legislativa em relação aos direitos fundamentais, sendo estes recepcionados pelo uso e tratamento de dados, seja por pessoas físicas ou pessoas jurídicas. Outra relevância está no reconhecimento da proteção de dados como direito inerente ao indivíduo, nesse mesmo contexto, Laura Mendes discorre sobre a proteção dos dados pessoais de forma que: A proteção dos dados pessoais se insere na sociedade de informação como uma possibilidade de se tutelar o indivíduo diante dos potenciais riscos que o tratamento de dados poderia causar à sua personalidade, pois o que se visa proteger não são os dados em si, mas sim o seu titular, que poderá ser afetado em sua privacidade caso alguns limites não sejam estabelecidos. (MENDES, 2014 p.32).
12 tecnológico, ocorreu uma maior vulnerabilidade ao direito de privacidade tornando essencial sua proteção para que não haja violações ao direito. No direito brasileiro ainda paira incertezas no que decorre a privacidade, como até onde é cabível em casos de invasão de privacidade, fato esse que por ora não é cabível, de modo que a legislação entende que a base legal que permite a “invasão” é o consentimento por parte do titular de direito podendo esse ser declarado de forma clara e simples, desde que espontâneo. Por fim, encontra-se o direito constitucional da personalidade, também constante no já citado art. 5°, inciso X da Constituição de 1988, sendo também abarcado pela LGPD, esse direito fica muito visível já quando há uma correlação de dados e informações relevantes ao indivíduo, na medida em que terceiro, se tiver acesso a tais informações, poderá mapear o titular dos dados, saber o que a pessoa faz, qual a profissão, e até mesmo sua música favorita, dentre outros exemplos.
13 VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão; VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais; IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos; X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas. (BRASIL, Lei Geral de Proteção de Dados – Lei nº 13.709/2018 , 2018, online ). Para Antônio Cordeiro, boa-fé pode ser entendida como uma intenção boa ou como contrariedade de má fé (CORDEIRO, 2013). Deve-se levar em conta um padrão de comportamento leal, de boas práticas e em conformidade com a legalidade. A Lei Geral de Proteção de Dados Pessoais, teve o aspecto de garantir os direitos dos usuários, deixando uma brecha para que conflitos que cheguem ao judiciário sejam analisados cuidadosamente, já que a legislação não consegue acompanhar as mudanças sociais. No que decorre do princípio da finalidade, constante no art. 6°, inciso I, deve haver uma certa finalidade no que dispõe a utilização dos dados, impossibilitando transferências das informações a terceiros, segundo afirma Doneda (2006): Este princípio possui grande relevância prática: com base nele fundamenta- se a restrição da transferência de dados pessoais a terceiros, além do que é possível a estipulação de um critério para valorar a razoabilidade da utilização de determinados dados para uma certa finalidade (fora da qual haveria abusividade). (DONEDA, 2006, p. 216). O princípio da adequação de certo modo está ligado ao princípio da finalidade visto acima, conforme art. 6°, inciso II, ao estipular que deve haver “compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento” (BRASIL, Lei Geral de Proteção de Dados – Lei nº 13.709/2018, 2018, online ), sendo assim, não atenderá o princípio da adequação se o tratamento estiver em contrariedade com as finalidades informadas ao titular dos dados pessoais. Ao que dispõe o princípio da necessidade, ele estipula que deve haver “limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados” (BRASIL, Lei Geral de Proteção de Dados –
15 imperícia: a proteção dos dados é uma obrigação e o tratador deve prever todos os cenários de possíveis riscos e se precaver contra todos eles. Correlacionado está o princípio da prevenção que determina que o tratamento de dados deve se antecipar a fim de buscar proteção, prevendo fatos indesejados. Para discorrer sobre o princípio da não discriminação, leva-se em conta que não pode haver tratamento de dados que visam fins ilícitos, ilegais ou abusivos. Laura Mendes cita como exemplo “um determinado usuário titular de dados pessoais estar sujeito ao risco de ser discriminado indevidamente no uso de aplicações de internet em razão das informações armazenadas em bancos de dados” (2015, p. 24). Por fim, o princípio da responsabilização e prestação de contas determina que, além de cumprir o que determina a LGPD, quem realizar o tratamento de dados pessoais deverá ter evidências de que as diligências realizadas tinham a finalidade e a boa-fé entrelaçados, nesse sentido: Prever a responsabilização e a prestação de contas como princípio demonstra a intenção da Lei em alertar os controladores e os operadores de que são eles os responsáveis pelo fiel cumprimento de todas as exigências legais para garantir todos os objetivos, fundamentos e demais princípios nela estabelecidos. E não basta somente pretender cumprir a Lei, é necessário que as medidas adotadas para tal finalidade sejam comprovadamente eficazes. Ou seja, os agentes deverão, durante todo ciclo de vida de tratamento de dados sob sua responsabilidade, analisar a conformidade legal e implementar os procedimentos de proteção dos dados pessoais de acordo com a sua própria ponderação de riscos. (MALDONADO; BLUM, 2019, p. 166 - 167). Este princípio traz uma garantia de cumprimento dos demais princípios, impondo responsabilizações para os controladores e operadores, pois deve-se seguir todos os princípios anteriores visando a finalidade especifica para o tratamento dos dados. Deve-se ater-se para o fato de que todos os princípios são importantes para o exercício regular da legislação, dando mais confiabilidade e segurança. 3 O PAPEL DA ADVOCACIA NO CENÁRIO DA PROTEÇÃO DOS DADOS PESSOAIS A Lei n°13.709/18 visa regulamentar o uso e destino de informações que sejam capazes de identificar ou facilitar a identificação de uma pessoa natural, sendo essa a definição de dados pessoais constante no art. 5°, inciso I da referida normativa,
16 e do mesmo modo, o exercício da advocacia implica na criação de ambientes onde são inseridas diversas informações. Nesse contexto, é essencialmente importante dispor que a atividade advocatícia está amplamente ligada às diversas formas de tratamento de dados pessoais, principalmente no que diz respeito aos dados sensíveis que são definidos no art. 5, inciso II da LGPD: Art. 5º Para os fins desta Lei, considera-se: (...) II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; (BRASIL, Lei Geral de Proteção de Dados – Lei nº 13.709/2018 , 2018, online ). O uso dos dados sensíveis nos escritórios jurídicos fica notável seja nos e- mails trocados internamente pelos sócios ou na documentação arquivada que trazem detalhes sobre a esfera privada de clientes e colaboradores, patentes, contratos comerciais, preços e valores etc. As empresas e os escritórios de advocacia, devem manter-se alertas aos dados pessoais que circulam e estão sob sua guarda, para evitar vazamentos desses. Não por outra razão, estratégias e boas práticas de segurança da informação se transformaram em uma preocupação no mundo jurídico, conforme salienta Daniel Donda: Independentemente do tamanho do escritório ou do ramo de atuação, conhecer os conceitos e boas práticas de segurança da informação na advocacia pode evitar prejuízos e danos a reputação do escritório. Conhecer as ameaças é uma ótima forma de identificar os riscos. (2020, p.96). Para assegurar maior proteção a estas informações, além de valorizar a reputação do escritório, pois é um fato prejudicial ao cliente ou a quem quer que seja, ter seus dados vazados de dentro de um lugar a qual ele depositou confiança e boa- fé, leva-se em conta a magnitude e o grau de segurança ofertados pelos praticantes da advocacia. A LGPD vai ao encontro e alinhamento do código de ética da advocacia, já que no art. 42, inciso IV da Resolução n° 02/2015 dispõe que “é vedado ao advogado (...) divulgar ou deixar que sejam divulgadas lista de clientes e demandas”
18 Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses: (...) II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para: a) cumprimento de obrigação legal ou regulatória pelo controlador; b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos; c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis; d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem); e) proteção da vida ou da incolumidade física do titular ou de terceiro; f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária. (BRASIL, Lei Geral de Proteção de Dados – Lei nº 13.709/2018 , 2018, online ). Conforme dispõe a lei, o consentimento não é necessário em casos que o tratamento visar o cumprimento de leis e de políticas públicas, para órgãos de pesquisa, porém estes devem trabalhar com dados anonimizados sempre que possível, na execução de contratos ou para o exercício regular de direitos, que é o caso de uma ação judicial, e em casos de tutela da saúde e proteção da vida (BRASIL, Lei Geral de Proteção de Dados – Lei nº 13.709/2018, 2018, online ). Dispõe Fernanda Sanches (2021) que nos contratos o advogado adequa em suas cláusulas o pedido de certos dados dos quais utilizará no processo e cita com quais instituições poderá ser compartilhado. A LGPD trouxe algumas hipóteses as quais o advogado se utilizará dos dados para que seja feito o cumprimento contratual, no caso da advocacia, pode utilizar como exemplo o contrato de honorários, a qual sem os dados solicitados não há como tornar acessível o uso de procuração, até mesmo na montagem da peça processual. Com isso, o advogado não precisa de um consentimento do cliente porque sem essas informações não tem possibilidade de cumprimento do contrato firmado com o cliente. Outra possibilidade é o exercício regular de um direito, constante no art. 7°, inciso VI da LGPD, onde para exercer um direito cabível não precisa de autorização a fim de buscar os dados pertinentes. Um exemplo claro dessa hipótese é quando o cliente compactua um contrato com o advogado, onde o profissional cumpre com todas as suas obrigações e não é pago pelo indivíduo como previa o contrato, podendo dessa forma o defensor utilizar-se dos dados já presentes no contrato anterior para ingressar com ação contra o seu antigo cliente.
19 Em se tratando de interações entre o advogado e o cliente, onde o advogado busca o envio de informações para o cliente com caráter informativo, necessita de autorização previa do cliente ou um termo de consentimento de uso de dados para que receba o mesmo, assim ensina Luana Galetti (2019). Cabe nesse ponto o relacionamento e harmonia entre os dois polos para que não haja violação a LGPD. Ainda de acordo com Sergio Ricardo, “em uma sociedade extremamente conectada a meios eletrônicos, tem-se uma figura usual aos tempos modernos que seria as inteligências artificiais” (2018, p. 9). É o caso dos robôs eletrônicos que são utilizados através de aplicativos e programas adquiridos por grandes centros da advocacia para facilitar e auxiliar os advogados na manutenção e moldagem dos dados. É muito importante, como mencionado antes, o uso de tecnologias para auxiliar no tratamento de dados, fazendo de forma organizada o planejamento seguro para levar até sua finalidade e disposição, tendo o advogado como ponto primordial nessa tarefa, por ser um profissional ligado a atividade que pratica e relaciona-se com dados pessoais a todo momento. 3.2 DOS DEVERES DO ADVOGADO FRENTE AO TRATAMENTO DOS DADOS PESSOAIS Com o advento normativo, o advogado tem o dever de assegurar o sigilo profissional e a proteção dos dados pessoais dos seus clientes. São situações distintas, já que o sigilo profissional tem seguimento no art. 25 do Código de Ética e Disciplina da OAB: Art. 25 O sigilo profissional é inerente à profissão, impondo-se o seu respeito, salvo grave ameaça ao direito à vida, à honra, ou quando o advogado se veja afrontado pelo próprio cliente e, em defesa própria, tenha que revelar segredo, porém sempre restrito ao interesse da causa. (CONSELHO FEDERAL DA ORDEM DOS ADVOGADOS DO BRASIL, Código de Ética e Disciplina da OAB , 1994, online ). Nota-se que o mencionado texto legal diz respeito ao dever de confidencialidade por parte do advogado sobre as informações conhecidas em razão do seu exercício profissional. A proteção de dados pessoais é disciplinada pela LGPD,
