Lei na MãoLei na Mão
Abrir app →
Direito Digital

LGPD para Advogados: Como Adequar seu Escritório à Lei

A Lei Geral de Proteção de Dados (Lei 13.709/2018) não é apenas assunto para empresas de tecnologia. Escritórios de advocacia lidam diariamente com dados sensíveis de clientes e precisam estar em conformidade. Este guia mostra o caminho prático.

10 de março de 2026 7 min de leitura

Por que a LGPD se aplica a escritórios de advocacia?

Escritórios de advocacia são controladores e operadores de dados pessoais. Ao receber documentos, contratos, procurações e informações de clientes, o escritório coleta, armazena e processa dados pessoais — muitas vezes dados sensíveis (origem racial, saúde, vida sexual, convicções religiosas).

A LGPD aplica-se a qualquer pessoa natural ou jurídica que realize tratamento de dados pessoais (Art. 3º). Não há exceção para escritórios de advocacia.

Além da obrigação legal, a adequação à LGPD é uma vantagem competitiva: clientes corporativos cada vez mais exigem que seus fornecedores (incluindo advogados) estejam em conformidade.

Bases legais mais usadas por advogados

O Art. 7º da LGPD prevê 10 bases legais para tratamento de dados. As mais relevantes para advogados:

  • Execução de contrato (Art. 7º, V): tratamento necessário para cumprimento do contrato de prestação de serviços advocatícios
  • Exercício regular de direitos em processo (Art. 7º, VI): principal base para atuação judicial — permite tratar dados necessários para defesa do cliente em processo
  • Legítimo interesse (Art. 7º, IX): para atividades como marketing do escritório, análise de conflitos de interesse
  • Cumprimento de obrigação legal (Art. 7º, II): ex: guarda de documentos pelo prazo prescricional
  • Consentimento (Art. 7º, I): usar com cautela — o titular pode revogar a qualquer momento

Passos práticos para adequar o escritório

A adequação à LGPD pode ser feita de forma gradual:

  • 1. Mapeamento de dados: identifique quais dados pessoais o escritório coleta, onde armazena, quem tem acesso e por quanto tempo retém
  • 2. Política de privacidade: crie e publique uma política clara sobre como os dados dos clientes são tratados
  • 3. Termos de consentimento: atualize contratos de honorários para incluir cláusula de tratamento de dados
  • 4. Segurança da informação: senhas fortes, criptografia de e-mails, backup regular, controle de acesso a pastas de clientes
  • 5. Nomeação do DPO: defina um encarregado de proteção de dados (pode ser um sócio do escritório)
  • 6. Plano de resposta a incidentes: documente o que fazer em caso de vazamento de dados

Sanções e riscos para quem não se adequar

A ANPD (Autoridade Nacional de Proteção de Dados) pode aplicar sanções que incluem:

  • Advertência com prazo para adequação
  • Multa simples: até 2% do faturamento, limitada a R$ 50 milhões por infração
  • Multa diária: para forçar o cumprimento
  • Bloqueio ou eliminação dos dados pessoais
  • Publicização da infração: dano reputacional significativo para um escritório de advocacia

Além das sanções administrativas, o cliente pode processar o escritório por danos morais e materiais decorrentes do tratamento inadequado de seus dados (Art. 42 da LGPD).

Consulte a LGPD completa no Vade Mecum do Lei na Mão

Vade Mecum completo · Jurisprudência · IA Jurídica

Abrir agora →

Perguntas frequentes

Escritório de advocacia precisa de DPO?+
A LGPD exige que todo controlador de dados indique um encarregado (DPO). Para escritórios menores, a ANPD flexibilizou a exigência, mas é recomendável ter ao menos um responsável designado.
O sigilo profissional do advogado substitui a LGPD?+
Não. O sigilo profissional (Art. 7º do Estatuto da OAB) e a LGPD são complementares. O sigilo protege a relação advogado-cliente; a LGPD regulamenta o tratamento técnico dos dados pessoais.
Preciso de consentimento do cliente para processar seus dados?+
Não necessariamente. A base legal mais adequada costuma ser execução de contrato (Art. 7º, V) ou exercício regular de direitos (Art. 7º, VI). O consentimento é apenas uma das 10 bases possíveis.
Como descartar documentos de clientes antigos?+
Documentos devem ser retidos pelo prazo prescricional aplicável (geralmente 5 anos para ações cíveis). Após isso, devem ser descartados de forma segura (triturados ou deletados com certificado de destruição).

Outros artigos do blog

Direito Digital

LGPD para Advogados: Responsabilidades e Cuidados no Escritório

7 min · 25 de março de 2026

Direito Constitucional

Artigo 5º da Constituição Federal: Guia Completo dos Direitos Fundamentais

8 min · 10 de fevereiro de 2026