Num primeiro momento cabe aqui destacar que a proteção de dados não veio a ocorrer apenas com o surgimento da LGPD (LEI Nº 13.709, DE 14 DE AGOSTO DE 2018), a própria Constituição Federal (direito à privacidade), assim como outros diplomas normativos como o CDC, marco civil da internet, Estatuto da OAB, quando trazem os artigos referentes aos dados pessoais e sua privacidade fazem referência ao tema.
O artigo 7º e 11º da Lei 13.709, DE 14 DE AGOSTO DE 2018 são os artigos que trazem as hipóteses de tratamento de dados, o primeiro de dados pessoais e o segundo de dados pessoais sensíveis.
“Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
(…) V – quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
VI – para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) ;(…)
Nesse caso por exemplo o advogado tem acesso aos dados do cliente e até mesmo de terceiros, já que vai mencionar em alguns casos a parte adversa, como a qualificação pessoal, logo ele tem que tratar esses dados conforme a lei direciona.
Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses: (…)
Nesse caso, o artigo trata de casos em que podemos utilizar quando o advogado estará diante de dados do cliente que serão considerados como dados sensíveis, que seriam os dados pessoais que revelem a origem racial ou étnica, opiniões políticas e convicções religiosas ou filosóficas.
Isso pode acontecer por exemplo ao desenvolver uma tese onde irá ser mencionada uma hipótese de demanda envolvendo questões discriminatórias, acidente de trabalho, com documentos como atestados, biometria, entre outros.
O advogado é considerado como um co-controlador desses dados porque em decorrência dee sua atividade ele vai decidir sobre a utilização desses dados, e por isso tem sua responsabilidade no tratamento desses dados.
Por isso importante fazer um inventário de dados em seu escritório para identificar quais dados existem em seu banco de dados para dar o tratamento legal indicado para eles.
E, quando houver o atendimento do cliente só requisite o que for estritamente necessário para a propositura da demanda ou elaboração do serviço jurídico contratado, isso para dar cumprimento à observância ao princípio da necessidade previsto na LGPD.
Isso diminui os riscos ao advogado em manter assegurados dados que nem serão utilizados no caso em concreto e prevenir até mesmo na configuração de tratamento excessivo de dados.
