A segurança da informação em escritórios de advocacia é uma questão que merece atenção. Afinal, assim como ocorre nas empresas, falhas na segurança dos sistemas de dados podem gerar danos graves e prejudicar a imagem do escritório no mercado.

No mundo todo, o vazamento de dados e de informações sigilosas é motivo de preocupação por parte das empresas. Nos últimos anos, diversas companhias tiveram problemas com a violação de dados, divulgação imprópria de informações confidenciais e até sofreram ataques de ransomwares. Estes perigos, entretanto, não atingem somente o mundo corporativo e afetam também os advogados.

No post de hoje, vamos tratar sobre o que é a segurança da informação em escritórios de advocacia e o que o advogado deve fazer para proteger seus dados de ataques. Para saber mais, não deixe de conferir!

Segurança da informação: como ela funciona na prática?

Segurança da informação nada mais é do que um conjunto de medidas visando a proteção de dados de uma determinada empresa ou pessoa. De maneira geral, esse tipo de blindagem conta com algumas diretrizes básicas, que servem de norte para a análise e implantação de um sistema completo visando a proteção dos dados. Essas diretrizes são:

  • Confidencialidade: visa limitar o acesso à informação. Os dados de uma empresa não devem estar disponíveis senão para as entidades consideradas legítimas, ou seja, o proprietário da informação que autoriza ou não o seu compartilhamento. Na prática, podemos traduzir esse conceito como a inclusão, dentro de um sistema de dados da empresa, de regras de controle e de acesso para informações específicas e de caráter sigiloso.
  • Integridade: As informações e dados de uma empresa devem preservar suas características originais, ou seja, eles não podem ser alterados ao serem manipulados. Na prática, podemos traduzir esse conceito como a realização de backups, visando a preservação e integridade dos dados.
  • Disponibilidade: Uma vez cedida a informação por seu proprietário, esta deve estar disponível para o seu uso legítimo, desde que autorizada pelo proprietário da mesma. Na prática, esse conceito pode ser traduzido como a implantação de sistemas de antivírus gerenciado e recuperação de desastres, que evitam o uso ilegítimo ou não autorizado de informações.

As diretrizes de segurança da informação podem ser diversas. As Directivas 95/46/CE do Parlamento Europeu e do Conselho estabelecidas em 1995, por exemplo, também são princípios que podem compor a segurança da informação, no entanto, esses três elementos que apontamos são considerados enquanto princípios essenciais que devem nortear a criação de ações e práticas visando a segurança da informação. 

Como é a segurança da informação em escritórios de advocacia?

Os clientes confiam aos advogados muitos dados e informações pessoais antes de ingressarem com uma ação judicial ou solicitarem uma orientação jurídica. Por isso, é fundamental que o escritório garanta que estes dados não sejam compartilhados com terceiros não autorizados, ou sejam corrompidos por qualquer motivo.

A Lei Geral de Proteção de Dados (LGPD) dispõe de uma série de medidas que as empresas devem adotar para o tratamento de dados. Tais ações, naturalmente, também devem ser observadas pelos advogados. Nos termos do seu artigo 46, a LGPD determina  que “os agentes de tratamento de dados devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito”. Aplicando a lei ao contexto da advocacia, todo advogado que recebe informações e dados de seus clientes está obrigado a tomar todos os cuidados ao manipular e tratar estes dados de forma correta e respeitando sua finalidade. Além disso, é responsabilidade do profissional e seu escritório evitar ao máximo, mesmo que de maneira acidental, qualquer tipo de alteração, perda, destruição ou comunicação inadequada destes dados ou informações confidenciais. 

Além de ter cuidado com a coleta e o armazenamento de dados e informações de clientes e terceiros, é essencial que o escritório também tenha atenção com o descarte de dados, evitando o vazamento de informações em qualquer tipo de ocasião.

Segurança da informação em escritórios de advocacia: como fazer?

Não é apenas a LGPD que trata sobre a proteção das informações. Em certa medida, o Código de Ética da OAB também determina que o advogado deve guardar sigilo sobre os fatos de que tomou conhecimento no exercício da profissão. Isso, naturalmente, também diz respeito aos dados e informações sigilosas que recebe de seus clientes. 

Para tornar seu escritório mais seguro, é possível tomar uma série de medidas voltadas à segurança da informação. Algumas delas já são bastante conhecidas dos advogados, outras nem tanto. Para montar uma boa estratégia de proteção de dados, o ideal é contar com um suporte especializado. Técnicos em TI são capacitados para avaliar dados e sugerir boas medidas que garantem uma boa blindagem do sistema. Abaixo, veja algumas das principais ações que o seu escritório pode adotar:

  • Tenha uma política de segurança: Toda empresa, incluindo escritórios de advocacia, devem ter políticas claras quanto aos  tratamentos dos dados e informações. Delimitar a forma como eles serão colhidos, manipulados e descartados é primordial e deve ser compartilhada entre todos os integrantes do escritório;
  • Mantenha o computador atualizado: Pode parecer básico, mas os sistemas operacionais dos computadores são constantemente atualizados e, nestas atualizações, podem trazer correções de eventuais vulnerabilidades dos sistemas;
  • Realize backups físicos: Dados em nuvens são fundamentais, mas a principal medida para se proteger de ciberataques, como ransomwares, é ter um backup físico atualizado com os dados do escritório;
  • Utilize certificados digitais e mecanismos de autenticação: Assinar documentos com certificado digital já é uma realidade e vários advogados estão acostumados a utilizá-los para assinar seus processos digitalmente. Utilizar de assinaturas digitais e mecanismos de autenticação em dois fatores, bem como criptografia, restringindo assim o acesso a dados para pessoas sem acesso é uma dica importantíssima e pode fazer toda a diferença para um dado não ser vazado. 

Essas são apenas algumas das inúmeras medidas que podem ser utilizadas para aumentar a segurança da informação em escritórios de advocacia. O mais importante é que o advogado esteja sempre atualizado e atento a brechas e falhas do próprio sistema que podem facilitar ataques ou entrada de malwares. Em alguns casos, ter um suporte especializado também é ótima medida, não apenas para garantir a segurança de seus clientes, mas também em razão da conformidade com a Lei Geral de Proteção de Dados. 

Você tem dúvidas sobre a segurança da informação em escritórios de advocacia? Entre em contato com o nosso time de profissionais para saber quais medidas seu escritório necessita.