Lei na MãoLei na Mão
Abrir app →
Direito Digital

LGPD para Advogados: Responsabilidades e Cuidados no Escritório

A Lei Geral de Proteção de Dados (Lei 13.709/2018) se aplica a qualquer pessoa física ou jurídica que trate dados pessoais — e isso inclui escritórios de advocacia. Ignorar a LGPD pode resultar em multas de até R$ 50 milhões e danos reputacionais sérios.

25 de março de 2026 7 min de leitura

A LGPD se aplica a escritórios de advocacia?

Sim. O Art. 1º da LGPD determina que ela se aplica a qualquer operação de tratamento de dados pessoais realizada por pessoa natural ou jurídica. Escritórios de advocacia tratam uma quantidade enorme de dados sensíveis: nome, CPF, documentos, informações de saúde, dados financeiros e processos judiciais de seus clientes.

A única exceção da LGPD para dados profissionais diz respeito ao sigilo profissional — o advogado está obrigado pelo EAOAB a guardar sigilo sobre as informações do cliente, o que é compatível (e reforçado) pela LGPD.

Dados pessoais sensíveis: atenção redobrada

O Art. 5º, II da LGPD define dados sensíveis como aqueles sobre origem racial ou étnica, convicção religiosa, opinião política, saúde, vida sexual, dado genético ou biométrico. Advogados frequentemente lidam com esses dados em ações de:

  • Direito previdenciário (dados de saúde).
  • Direito de família (dados sobre vida íntima).
  • Direito penal (antecedentes criminais).
  • Direito trabalhista (dados de saúde, acidentes).

O tratamento de dados sensíveis exige base legal específica (Art. 11 LGPD) e medidas de segurança reforçadas.

Obrigações práticas do escritório de advocacia

Os escritórios devem adotar as seguintes medidas:

  • Política de privacidade: publicar política clara no site informando quais dados são coletados, para que finalidade e como são protegidos.
  • Contrato de prestação de serviços: incluir cláusula de proteção de dados, base legal para tratamento e prazo de retenção das informações.
  • Mapeamento de dados (ROPA): registrar quais dados são tratados, por quem, com qual finalidade e por quanto tempo.
  • Segurança da informação: senhas fortes, criptografia de arquivos com dados de clientes, controle de acesso por colaborador.
  • Descarte adequado: documentos físicos com dados pessoais devem ser picotados; arquivos digitais devem ser deletados de forma segura.
  • DPO (Encarregado de Dados): escritórios de médio e grande porte devem designar um responsável pelo tratamento de dados.

Multas da ANPD e como se proteger

A Autoridade Nacional de Proteção de Dados (ANPD) pode aplicar sanções administrativas (Art. 52 LGPD), incluindo:

  • Advertência com prazo para adoção de medidas corretivas.
  • Multa simples de até 2% do faturamento, limitada a R$ 50 milhões por infração.
  • Multa diária.
  • Publicização da infração (dano reputacional).
  • Bloqueio ou eliminação dos dados pessoais tratados irregularmente.

Para se proteger, o escritório deve documentar todas as medidas adotadas. Em caso de fiscalização, a demonstração de que houve esforço de conformidade (compliance) é levada em conta pela ANPD na gradação da sanção.

Consulte a LGPD completa no Lei na Mão e entenda todas as suas obrigações

Vade Mecum completo · Jurisprudência · IA Jurídica

Abrir agora →

Perguntas frequentes

O escritório precisa de um DPO (Encarregado de Dados)?+
A LGPD exige DPO para controladores e operadores de dados, mas a ANPD editou a Resolução CD/ANPD nº 2/2022 dispensando a indicação formal de DPO para microempresas e empresas de pequeno porte, startups e pessoas jurídicas de direito privado sem fins lucrativos. Mesmo assim, é recomendável designar um responsável interno.
Por quanto tempo o escritório pode guardar dados de ex-clientes?+
O prazo deve ser o necessário para cumprir a finalidade do tratamento. Para documentos relacionados a processos judiciais, recomenda-se guardar pelo prazo prescricional aplicável (em geral 5 a 10 anos). Após esse prazo, os dados devem ser eliminados ou anonimizados, salvo obrigação legal de retenção.
O cliente pode pedir a exclusão de seus dados do escritório?+
Sim, o Art. 18 da LGPD garante ao titular o direito de solicitar eliminação dos dados. Porém, o advogado pode recusar a eliminação se os dados forem necessários para cumprimento de obrigação legal (ex.: prazo para guarda de documentos fiscais) ou para exercício regular de direito em processo judicial.
WhatsApp e e-mail para comunicação com clientes é seguro?+
O WhatsApp e o e-mail comuns não oferecem o nível de segurança ideal para dados sensíveis. O recomendado pela OAB é usar canais criptografados e, quando possível, evitar trafegar documentos com dados sensíveis por aplicativos de mensagem. Se usar, ative a verificação em duas etapas e armazene os dados de forma segura.

Outros artigos do blog

Direito Digital

LGPD para Advogados: Como Adequar seu Escritório à Lei

7 min · 10 de março de 2026

Direito Constitucional

Artigo 5º da Constituição Federal: Guia Completo dos Direitos Fundamentais

8 min · 10 de fevereiro de 2026