A Lei Geral de Proteção de Dados (Lei 13.709/2018) trouxe ao ordenamento brasileiro a figura do Encarregado pelo Tratamento de Dados, conhecido pela sigla DPO (Data Protection Officer). Nos escritórios de advocacia, a função assume contornos particularmente complexos, pois precisa conciliar o regime de proteção de dados pessoais com o secular sigilo profissional inerente ao exercício da advocacia.

A natureza híbrida da função nas bancas

O Encarregado em uma sociedade de advogados desempenha papel que combina três competências raramente reunidas em um único profissional: domínio jurídico da LGPD e regulamentação derivada, compreensão do Estatuto da Advocacia e familiaridade com a infraestrutura tecnológica utilizada na rotina forense. Não basta conhecer a lei, é preciso entender como a banca processa dados em sistemas processuais, ferramentas de gestão e plataformas de comunicação com clientes.

Essa hibridez explica por que a indicação de um Encarregado sem formação adequada compromete não apenas a conformidade com a LGPD, mas a própria segurança jurídica do escritório. A função é técnica e estratégica, não meramente formal.

O aparente conflito entre LGPD e sigilo profissional

A Lei 8.906/1994, em seu artigo 7º, inciso II, consagra a inviolabilidade dos arquivos e comunicações do advogado relacionados ao exercício profissional. O sigilo é simultaneamente direito do cliente e dever do advogado. A LGPD, por sua vez, estabelece deveres de transparência, acesso e portabilidade de dados.

O aparente conflito desaparece quando se compreende que a LGPD prevê expressamente, no artigo 11, parágrafo único, o tratamento de dados sensíveis no exercício regular de direitos em processo judicial, administrativo ou arbitral. O sigilo profissional opera como hipótese legítima de tratamento, com regime próprio que prevalece sobre solicitações de acesso ou exclusão que poderiam comprometer o direito do cliente ou de terceiros envolvidos.

Leitura formal

DPO como obrigação burocrática

Indicação formal de funcionário interno, ausência de mapeamento real dos fluxos, política de privacidade genérica, contratos com fornecedores sem cláusulas específicas de tratamento. Conformidade no papel, vulnerabilidade na prática.

Leitura estratégica

DPO como função técnica

Encarregado com formação em LGPD e familiaridade com tecnologia jurídica, mapeamento ativo dos fluxos de dados sensíveis, contratos revisados sob a ótica do tratamento, plano de resposta a incidentes operacional e auditorias periódicas.

Atribuições típicas do Encarregado na banca

O artigo 41 da LGPD atribui ao Encarregado três funções principais: aceitar reclamações e comunicações dos titulares, receber comunicações da Autoridade Nacional de Proteção de Dados e orientar funcionários e contratados quanto às práticas relacionadas à proteção de dados. Na prática do escritório, essas funções se desdobram em atividades concretas:

  • Mapeamento de fluxos: identificação de que tipo de informação pessoal e sensível é tratada em cada área da banca, desde o cadastro do cliente até o arquivamento físico de procurações e cópias de documentos.
  • Relatório de Impacto: elaboração e revisão periódica do Relatório de Impacto à Proteção de Dados Pessoais (RIPD) para tratamentos de risco elevado, especialmente os que envolvam dados sensíveis em volume significativo.
  • Avaliação contratual: análise de contratos com fornecedores tecnológicos, especialmente sistemas processuais e plataformas de armazenamento em nuvem, sob a perspectiva da operação de tratamento.
  • Resposta a incidentes: coordenação da resposta a vazamentos e incidentes de segurança, com atenção especial ao prazo razoável de comunicação à ANPD quando aplicável.
  • Capacitação contínua: treinamentos periódicos da equipe e atualização normativa sobre resoluções e enunciados da Autoridade.

O sigilo profissional como pilar interpretativo

A correta articulação entre LGPD e sigilo profissional impede que titulares utilizem direitos da lei como instrumento para acessar informação que diz respeito a outras partes do processo. A jurisprudência da ANPD tem se construído com sensibilidade para essa peculiaridade, reconhecendo que pedidos de acesso ou exclusão devem ser ponderados com o direito de defesa de terceiros envolvidos no procedimento.

O parecer da Procuradoria-Geral da OAB sobre a aplicação da LGPD aos advogados, publicado em 2021, oferece referencial importante para a interpretação harmônica dos dois regimes. A linha doutrinária consolidada aponta que o sigilo prevalece sobre solicitações que comprometam o exercício do direito de defesa, mas não dispensa o escritório dos deveres de governança, transparência interna e segurança técnica.

"O Encarregado de Dados em escritório de advocacia não é figura administrativa, mas vértice técnico-jurídico onde se encontram proteção de dados, sigilo profissional, ética e tecnologia." Doutrina contemporânea sobre governança em sociedades de advogados

Adequação técnica da estrutura

A implementação efetiva do programa de governança exige mais do que documentos. Demanda configuração técnica de sistemas, segregação de acessos por nível de necessidade, criptografia adequada para dados sensíveis e protocolos de retenção compatíveis com prazos prescricionais aplicáveis a cada matéria. A integração com referenciais como a Política Nacional de Segurança da Informação e os padrões ISO 27001 e ISO 27701 oferece bases sólidas para a estruturação do programa.

A escolha das ferramentas tecnológicas, em particular sistemas processuais e plataformas de assinatura eletrônica, exige análise prévia sob a perspectiva de proteção de dados. Contratos com esses fornecedores precisam prever expressamente cláusulas de operação de tratamento, registro de atividades, suporte em caso de incidentes e devolução ou eliminação de dados ao término da relação.

A figura no contexto regulatório atual

A ANPD tem publicado guias orientativos relevantes para a função do Encarregado, incluindo critérios de aplicação de sanções administrativas. O Guia para Atendimento aos Direitos dos Titulares e os manuais sobre tratamento de dados sensíveis são leitura indispensável. A regulamentação infralegal segue em construção, e o profissional que assume a função no escritório precisa acompanhar de perto as resoluções e enunciados da autoridade.

A maturidade institucional da função no Brasil ainda está em desenvolvimento. A discussão sobre eventual exigência de registro profissional do Encarregado, sobre a possibilidade de exercício compartilhado por grupos de pequenas bancas e sobre o regime de responsabilidade civil e administrativa do Encarregado, são temas que devem ocupar o debate jurídico nos próximos anos.

Considerações finais

A figura do DPO em escritórios de advocacia desafia simplificações. Não se trata de obrigação meramente formal preenchida pela nomeação de um funcionário interno qualquer. Trata-se de função estratégica que integra direito digital, ética profissional, gestão e tecnologia. O amadurecimento institucional da função, em diálogo permanente com a ANPD e a OAB, é tarefa contínua para a comunidade jurídica brasileira.