LGPD para Advogados: Um panorama detalhado para a prática jurídica

A aplicação da LGPD na advocacia ainda levanta muitas questões práticas. Afinal, além de compreender os conceitos jurídicos, é preciso aplicar a Lei Geral de Proteção de Dados (LGPD) à realidade do dia a dia dos escritórios. 

Neste guia, reunimos os principais pontos que você precisa entender: desde os fundamentos da lei, passando pelos impactos práticos na advocacia, até os desafios de implementação e por onde começar a adequação. 

Tudo pensado para facilitar sua rotina. E ao final do conteúdo, disponibilizamos um e-book gratuito, completo e atualizado, com modelos e um checklist para servir como referência na sua atuação.

O que é a LGPD?

A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, institui um novo marco regulatório no Brasil. 

Ela define diretrizes para o tratamento de dados pessoais, buscando garantir a proteção e privacidade dos dados pessoais de indivíduos tanto no ambiente físico como no contexto digital.

Inspirada por normas globais, como o GDPR europeu, a LGPD visa resguardar os titulares dos dados e, ao mesmo tempo, promover segurança jurídica e clareza para organizações que operam com essas informações.

A lei se aplica a pessoas físicas ou jurídicas que coletam, armazenam, compartilham ou tratam dados pessoais. 

Dessa forma, escritórios de advocacia, de qualquer tamanho, estão incluídos em suas disposições, dada a manipulação constante de dados sensíveis e estratégicos de clientes, parceiros e colaboradores.

Conceitos fundamentais da LGPD

Para compreender o objetivo da lei, é importante entender alguns conceitos: 

• Dado Pessoal: Dado pessoal é qualquer informação que identifique ou possa identificar uma pessoa natural. Isso engloba todas as informações que, em um contexto, podem ser vinculadas a um indivíduo, desde documentos e endereços até dados de navegação na internet, como cookies. 

Tal definição encontra-se no art. 5°, I da referida lei:

“Art. 5º, l, LGPD – Dado pessoal: informação relacionada a pessoa natural identificada ou identificável”

É importante destacar que o artigo 4º da LGPD prevê exceções de aplicação, como para dados utilizados com propósitos artísticos, acadêmicos ou jornalísticos.

“Art. 4º, LGPD– Esta Lei não se aplica ao tratamento de dados pessoais:

I – realizado por pessoa natural para fins exclusivamente particulares e não econômicos;

II – realizado para fins exclusivamente:

a) jornalístico e artísticos; ou

b) acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 desta Lei;

III – realizado para fins exclusivos de:

a) segurança pública;

b) defesa nacional;

c) segurança do Estado; ou

d) atividades de investigação e repressão de infrações penais;“

• Dado Pessoal Sensível: Conforme o artigo 5º, inciso ll, da LGPD, é qualquer informação que revela aspectos íntimos ou potencialmente discriminatórios de uma pessoa, como suas crenças, opiniões, condições de saúde, identidade genética, características físicas ou até sua orientação sexual.  

“Art. 5º II, LGPD – Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”

Esses dados são centrais na norma, pois seu tratamento indevido pode resultar em discriminação do titular. É fundamental verificar se uma organização, incluindo escritórios, lida com a coleta de dados pessoais sensíveis ou de crianças e adolescentes

Especialmente quanto aos sujeitos e ao processo de tratamento de dados, também é necessário estar ciente sobre os seguintes conceitos presentes no art. 5° da LGPD:

• Titular: É o indivíduo — pessoa física — que é “dono” dos dados pessoais que estão sendo coletados, usados ou armazenados por empresas, órgãos públicos ou outras instituições. É ele quem tem direitos garantidos pela LGPD sobre como essas informações devem ser tratadas, podendo, por exemplo, pedir acesso, correção ou até a exclusão dos seus dados.

“Art. 5º, V, LGPD – Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento”

• Controlador: É quem decide o que será feito com os dados pessoais. Pode ser uma empresa, uma instituição pública ou até uma pessoa física. É essa figura que define, por exemplo, quais dados serão coletados, por qual motivo, e como eles serão usados, armazenados ou compartilhados.

“Art. 5º, VI, LGPD – Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”

• Operador: É quem executa, na prática, o tratamento dos dados pessoais seguindo as instruções do controlador. Ele não toma decisões sobre o que será feito com os dados — apenas realiza as ações técnicas ou operacionais que lhe forem determinadas.

“Art. 5º, VII, LGPD – Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador”

• Encarregado: É o responsável por atuar como contato entre o controlador, o operador, os titulares de dados e ANPD. Sua função dentro da empresa inclui orientar sobre a proteção de dados e atender dúvidas ou solicitações relacionadas ao uso dessas informações.

“Art. 5º, VIII, LGPD – Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”

• Agentes de Tratamento: São as figuras responsáveis por lidar com os dados pessoais. O termo abrange tanto quem toma as decisões sobre o uso dos dados (controlador) quanto quem executa essas decisões (operador).

“Art. 5º, IX, LGPD – Agentes de tratamento: o controlador e o operador”

• Autoridade Nacional: Órgão da administração pública encarregado de zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional (inciso XIX).

“Art. 5º, XIX, LGPD – Autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.”

• Tratamento: É qualquer atividade que envolva o uso de dados pessoais. Isso inclui desde a coleta e o armazenamento até o compartilhamento e a exclusão dessas informações. Ou seja, qualquer ação que envolva dados de uma pessoa, em qualquer etapa, já é considerada uma forma de tratamento.

“Art.5º, X, LGPD – Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”

• Consentimento: É quando a pessoa titular dos dados autoriza, de forma clara e consciente, que seus dados sejam usados para um propósito específico. Essa autorização deve ser dada de maneira voluntária, sem dúvidas e com total compreensão do que será feito com os dados.

“Art. 5º, XII, LGPD – Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”

• Uso Compartilhado de Dados: Refere-se à comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento conjunto de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas atribuições legais, ou entre estes e entidades privadas.

“Art. 5º, XVI, LGPD – Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;”

• Banco de Dados: É o conjunto estruturado de informações pessoais, armazenadas em formato digital (como em servidores ou computadores) ou físico (como arquivos em papel), reunidas em um ou mais locais para facilitar seu tratamento.

“Art., 5º, IV, LGPD – banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico”

• Transferência Internacional de Dados: Envio de dados pessoais para outro país ou para um organismo internacional do qual o Brasil faça parte (inciso XV).

“Art. 5º, XV, LGPD – Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro”

Propósito da Lei Geral de Proteção de Dados

A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) foi criada para estabelecer regras claras sobre o tratamento de dados pessoais, tendo como base o respeito à privacidade e à liberdade dos indivíduos. 

Seu objetivo principal é garantir que as pessoas tenham controle sobre suas informações pessoais, protegendo a intimidade, a honra e a imagem. 

A seguir, o texto do artigo 2º da LGPD, que detalha os fundamentos que sustentam essa disciplina:

“Art. 2º, LGPD – A disciplina da proteção de dados pessoais tem como fundamentos:

I – o respeito à privacidade;

II – a autodeterminação informativa;

III – a liberdade de expressão, de informação, de comunicação e de opinião;

IV – a inviolabilidade da intimidade, da honra e da imagem;

V – o desenvolvimento econômico e tecnológico e a inovação;

VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; e

VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.”

Além disso, a LGPD busca promover o equilíbrio entre o desenvolvimento econômico e tecnológico e a proteção dos direitos fundamentais. Ela também valoriza a livre iniciativa e a concorrência justa, assegurando a defesa do consumidor. 

Por fim, a lei reforça o compromisso com os direitos humanos, a dignidade e o exercício da cidadania, assegurando que o tratamento dos dados pessoais ocorra de forma transparente e responsável.

Impactos no dia a dia da advocacia

A LGPD trouxe mudanças reais para a rotina dos escritórios de advocacia, pois nos escritórios os advogados lidam diretamente com dados pessoais — em petições, contratos, atendimentos e sistemas internos —, é natural que a lei nos atinja em cheio. 

Não dá mais para tratar informações sensíveis como se fossem apenas parte do fluxo documental. Agora, elas precisam ser vistas como ativos que exigem cuidado e responsabilidade.

Essa mudança impacta toda a estrutura do escritório: da recepção ao setor jurídico, do financeiro ao marketing. É importante que todos os colaboradores, independentemente da função, entendam o que é a LGPD e por que ela importa na prática. 

A conscientização precisa ser constante. Isso significa organizar treinamentos, reuniões, rodas de conversa, e até pensar em criar um comitê interno de proteção de dados.

Ter esse tipo de postura não é só uma questão de cumprimento da lei — é uma forma de mostrar, também para os clientes, que o escritório leva a sério a segurança das informações que recebe. 

Isso fortalece a confiança na relação profissional e evita riscos jurídicos. A adequação à LGPD não é um evento pontual: é um processo contínuo que exige envolvimento coletivo.

Desafios para escritórios de advocacia na implementação da LGPD

A adequação à Lei Geral de Proteção de Dados (LGPD) impõe aos escritórios de advocacia uma série de transformações que vão da compreensão do arcabouço legal à revisão de processos operacionais e relacionamento com clientes e colaboradores.

Um dos principais desafios reside na assimilação do propósito da LGPD. A iniciativa transcende o mero cumprimento de uma norma; ela demanda a internalização da cultura de proteção de dados e a compreensão de seu impacto nas atividades jurídicas diárias. 

Essa mudança de mentalidade é um ponto de partida para as demais adaptações.

Ademais, a criação de uma política de privacidade que seja transparente e ajustada à realidade do escritório constitui um passo fundamental e desafiador. 

A complexidade deste processo se acentua quando se considera a natureza dos dados manejados na advocacia, que comumente abarcam informações sensíveis, demandando, por conseguinte, rigorosas medidas de segurança.

Nesse sentido, a LGPD impõe a implementação de políticas internas com uma estrutura sólida. Isso implica um esforço contínuo de comunicação, tanto para assegurar que os clientes compreendam a forma como seus dados são processados, quanto para garantir que os colaboradores se adaptem a essa nova cultura de privacidade.

Consequentemente, a readaptação de toda a estrutura do escritório revela-se um desafio de grande alcance. Cláusulas contratuais relativas ao uso de dados devem ser incorporadas nos contratos de honorários. Outrossim, todo o acervo documental precisa ser revisado. 

Para escritórios que administram um grande volume de informações de clientes, essa revisão demanda tempo, uma estratégia bem definida e, por certo, a utilização da tecnologia como aliada.

Desafios Específicos e Áreas Críticas de Atenção

A conformidade com a LGPD detalha-se em pontos práticos que exigem atenção dos escritórios:

1. Revisão de Contratos e relacionamento com clientes: 

A LGPD exige a revisão dos contratos de prestação de serviços jurídicos. Faz-se pertinente incluir cláusulas específicas sobre o tratamento de dados, como:

• Definições sobre a LGPD.
• Especificação dos tipos de dados pessoais e dados pessoais sensíveis envolvidos.
• Determinação do papel do escritório como controlador de dados.
• Condições do tratamento de dados.
• Regras para o compartilhamento e a transferência de dados.
• Diretrizes de armazenamento.
• Direitos dos titulares dos dados.
• Procedimentos em caso de incidentes de segurança.
• Indicação do Encarregado de Dados (DPO) e dos canais de comunicação.

2. Boas Práticas para Reuniões Virtuais: 

O uso de plataformas para reuniões online – como Microsoft Teams, Google Meets, Zoom, WhatsApp, Cisco Webex e Skype – requer atenção rigorosa às medidas de segurança e proteção da privacidade. 

É fundamental garantir a criptografia das comunicações, controlar o acesso às salas virtuais por meio de senhas ou autenticação multifator, além de evitar o compartilhamento de informações sensíveis em ambientes não seguros. 

A adoção dessas práticas minimiza riscos de interceptação, vazamento de dados e acesso não autorizado, protegendo as informações trocadas durante as sessões.

3. Site Corporativo do Escritório: 

Os websites dos escritórios devem se adequar à LGPD. Pontos a serem ajustados incluem:

• Atualização da política de privacidade: O site deve apresentar um termo de privacidade e uso de dados, obtendo a autorização do titular para a coleta e armazenamento de informações.
• Atualização dos termos de uso do site.
• Revisão da política de cookies, que podem coletar dados de navegação.
• A indicação do encarregado de dados e a conformidade dos formulários e do cadastro de newsletter com as exigências da LGPD.

4. Mapeamento e Armazenamento de Dados: 

Torna-se imperativo mapear os locais onde os arquivos de dados de clientes, colaboradores e fornecedores são mantidos. 

Isso abrange a identificação de diferentes cenários de armazenamento, tanto físicos quanto digitais.

5. Política de retenção e descarte de Dados Pessoais: 

A LGPD impõe a criação de uma política para o descarte de documentos e dados pessoais. Tal política deve observar legislações específicas que determinam a retenção de certos registros por prazos definidos. 

O artigo 16 da LGPD estabelece a eliminação dos dados pessoais após o término de seu tratamento. Contudo, a eliminação pode ocorrer também por solicitação do titular, requerendo que o escritório tenha um procedimento claro para atender a essas demandas.

Para realizar o descarte, são necessárias ações como:

• Verificar os prazos de retenção compulsória previstos na legislação e em normas do conselho de classe profissional.
• Elaborar uma política de retenção e descarte para o escritório, um documento que também comprova a informação ao titular sobre essa política.
• Manter um registro detalhado de todos os descartes executados.

A superação desses desafios demanda um compromisso contínuo e um planejamento estratégico para garantir a conformidade e a segurança dos dados.

Apesar de parecer um processo longo, se adaptar a LGPD é necessário, pois ela veio para garantir mais segurança para os clientes e, no fim das contas, também para proteger o próprio escritório na forma como lida com suas informações e processos.

Como a Inteligência Artificial pode revolucionar o atendimento ao cliente na advocacia?

Por onde começar? Os princípios da LGPD que guiam o tratamento de dados

Ao falar em adequação à LGPD, é preciso lembrar que não se trata apenas de criar documentos ou atualizar contratos. O tratamento de dados pessoais deve seguir uma base sólida: os princípios estabelecidos pela própria lei.

A LGPD estabelece, em seu artigo 6º, dez princípios que precisam ser seguidos por qualquer escritório de advocacia que trate dados de clientes, parceiros ou colaboradores. 

Eles funcionam como uma espécie de bússola para nortear as decisões e práticas no dia a dia. Entre os principais, estão:

• Finalidade: os dados só podem ser usados para objetivos legítimos e específicos, previamente informados ao titular.
  
• Adequação: o uso dos dados precisa estar alinhado com a finalidade informada. Não adianta informar uma coisa e usar para outra.
  
• Necessidade: só devem ser coletados os dados realmente essenciais. Nada de excessos.
  
• Transparência e livre acesso: o cliente deve ter acesso fácil e gratuito às informações sobre seus dados e como estão sendo tratados.
  
• Segurança e prevenção: o escritório tem a responsabilidade de proteger os dados contra acessos indevidos, vazamentos ou qualquer tipo de incidente, adotando medidas preventivas.
  
• Qualidade dos dados: manter as informações claras, atualizadas e relevantes é parte da obrigação.
  
• Não discriminação: os dados nunca devem ser usados para fins discriminatórios ou abusivos.
  
• Responsabilização: o escritório deve ser capaz de provar que segue as regras da LGPD e que adota práticas concretas de proteção de dados.
  

Na prática, os princípios de finalidade, adequação e necessidade são o ponto de partida para qualquer escritório que esteja começando a se adaptar. São eles que orientam se os dados estão sendo tratados de forma compatível com a lei — e com ética.

Adapte-se à LGPD com a Jurídico AI

Lidar com a LGPD no escritório pode, sim, ser um desafio. Entre políticas de privacidade, revisão de contratos e adequação de procedimentos, nem sempre é simples entender por onde começar.

Pensando nisso — e em como essa lei impacta diretamente a rotina dos advogados —, criamos um e-book completo e atualizado sobre a LGPD voltado especialmente para escritórios de advocacia. 

Um guia prático, direto ao ponto, com modelos prontos, exemplos reais e um checklist visual para facilitar a adaptação à lei.

O material foi desenvolvido para servir como apoio no dia a dia, com foco em quem precisa colocar a LGPD em prática sem complicação. Mais do que explicar a legislação, ele mostra como aplicá-la no contexto jurídico, com orientações que ajudam a evitar riscos e manter um atendimento mais ético, seguro e transparente.

Esse conteúdo faz parte do compromisso da Jurídico AI com uma advocacia mais inteligente, prática e conectada com a realidade de quem atua na área.

Baixe agora o e-book e tenha em mãos o guia que faltava para colocar a LGPD em ordem no seu escritório.