LGPD na advocacia

O advogado pode e deve manter os dados por 5 anos com base em múltiplas hipóteses legais da LGPD:

Art. 7º, II da LGPD

“Para o cumprimento de obrigação legal ou regulatória pelo controlador”

O prazo prescricional de 5 anos do Art. 25-A do EOAB constitui obrigação legal que autoriza a retenção dos dados.

Art. 7º, VI da LGPD

“Para o exercício regular de direitos em processo judicial, administrativo ou arbitral”

O advogado precisa dos dados para eventual defesa em ação de prestação de contas ou processo disciplinar na OAB.

2. Término do Tratamento e Conservação

Art. 16, I da LGPD

“Cumprimento de obrigação legal ou regulatória pelo controlador”

Isso significa que mesmo após encerrado o mandato/contrato, os dados devem ser conservados (não eliminados) pelo prazo prescricional.

3. Prazo Mínimo de Retenção

Art. 25-A do EOAB

“Prescreve em cinco anos a ação de prestação de contas pelas quantias recebidas pelo advogado de seu cliente, ou de terceiros por conta dele (art. 34, XXI).”

Contagem do prazo: 5 anos contados:

  • Do último recebimento de valores
  • Do encerramento do contrato
  • Da última movimentação financeira relacionada ao cliente

Importante: Não é 5 anos a partir da contratação, mas sim a partir do último recebimento de quantia.

4. Princípios da LGPD a Observar

Mesmo mantendo por 5 anos, o advogado deve:

Necessidade (Art. 6º, III): Manter apenas dados pertinentes à prestação de contas (valores, datas, serviços, comprovantes)

Finalidade (Art. 6º, I): Exclusivamente para prestação de contas e defesa em eventual ação

Segurança (Art. 46): Proteger os dados armazenados

Transparência (Art. 6º, VI): Informar o cliente sobre a retenção e seu fundamento legal

5. Dados que Devem Ser Mantidos (Durante os 5 Anos)

Mínimo necessário:

  • Identificação do cliente
  • Valores recebidos (datas e quantias)
  • Serviços prestados
  • Comprovantes de pagamento/depósito
  • Documentação financeira relacionada

Podem ser eliminados antes dos 5 anos:

  • Dados sensíveis não essenciais
  • Informações excessivas para a finalidade

6. Após o Prazo de 5 Anos

Regra Geral: ELIMINAÇÃO

Art. 16 da LGPD:

“Os dados pessoais serão eliminados após o término de seu tratamento”

Transcorrido o prazo prescricional, os dados devem ser:

  • Eliminados (Art. 16 da LGPD)
  • Ou anonimizados (Art. 16, IV)

Exceção: Processos em curso ou disputas concretas podem justificar manutenção adicional (Art. 16, I).

7. O Que Pode Ser Mantido Após 5 Anos

7.1. Anonimização (Art. 16, IV)

Dados totalmente anonimizados para:

  • Estatísticas do escritório (ex: “em 2020 tive 50 casos trabalhistas”)
  • Análises internas
  • Estudos agregados

Importante: Uma vez anonimizados adequadamente, não são mais dados pessoais e podem ser mantidos indefinidamente.

7.2. Obrigações Legais ou Regulatórias (Art. 16, I)

Obrigações contábeis/fiscais:

  • Receita Federal exige guarda de documentos por 5 anos (prazo decadencial tributário)
  • Livros contábeis: podem ter prazos específicos
  • Nota fiscal eletrônica: 5 anos

Processo judicial/administrativo em curso:

  • Se houver ação de prestação de contas já ajuizada
  • Processo disciplinar na OAB em andamento
  • Execução de honorários pendente
  • Enquanto durar o processo, os dados relacionados podem ser mantidos

Outros prazos legais específicos:

  • Prescrição intercorrente
  • Ações rescisórias (2 anos após trânsito em julgado)

7.3. Exercício Regular de Direitos (Art. 7º, VI)

Defesa em processos futuros relacionados:

Se após 5 anos o advogado ainda puder ser demandado em relação àquele cliente/caso:

  • Ações de responsabilidade civil (prescrição de 3 anos a partir do conhecimento do dano - pode ser posterior)
  • Reclamações trabalhistas de ex-colaboradores
  • Processo administrativo OAB

Critério: Deve haver risco concreto e razoável de litígio, não mera possibilidade abstrata.

7.4. Uso Exclusivo do Controlador (Art. 16, IV)

Dados bloqueados/arquivados:

  • Vedado acesso por terceiros
  • Anonimização recomendada
  • Apenas para consulta eventual em caso de demanda judicial inesperada

8. O Que Deve Ser Eliminado Após 5 Anos

❌ Dados pessoais identificáveis sem justificativa legal:

  • Nome completo, CPF, endereço, telefone do cliente
  • E-mails e comunicações (salvo se anonimizados)
  • Dados bancários
  • Documentos pessoais (RG, comprovantes de residência)
  • Dados sensíveis (saúde, orientação sexual, etc.)

❌ Dados excessivos:

  • Informações que não são necessárias para eventual defesa
  • Dados de familiares não relacionados aos serviços
  • Histórico completo de conversas informais

9. Situações Práticas

Cenário 1: Cliente sem processos pendentes

  • Após 5 anos: Eliminar dados pessoais ou anonimizar
  • Manter apenas: Dados anonimizados para fins estatísticos

Cenário 2: Cliente com processo judicial em curso

  • Enquanto durar o processo: Manter dados necessários à defesa
  • Após encerramento definitivo: Eliminar (respeitando outros prazos)

Cenário 3: Obrigações fiscais pendentes

  • Enquanto houver obrigação: Manter documentação fiscal
  • Pode segregar: Manter apenas o necessário (notas fiscais) e eliminar o restante (comunicações, dados pessoais extras)

Cenário 4: Honorários registrados contabilmente

  • Obrigação fiscal: Manter comprovantes pelo prazo da Receita
  • Eliminar: Dados pessoais do cliente que não constem nos documentos fiscais obrigatórios

10. Boas Práticas Recomendadas

10.1. Segregação de Dados

Separar:

  • Dados financeiros/fiscais → 5 anos (Receita Federal)
  • Dados para prestação de contas → 5 anos (EOAB Art. 25-A)
  • Dados processuais em litígio → Até conclusão definitiva
  • Demais dados pessoais → Eliminar após 5 anos

10.2. Política de Retenção Clara

Exemplo de política:

5 anos: Retenção integral para prestação de contas e obrigações fiscais Após 5 anos:

  • Eliminação de dados pessoais não essenciais
  • Manutenção apenas de dados anonimizados ou relacionados a obrigações legais pendentes
  • Revisão anual para verificar necessidade de conservação adicional

10.3. Minimização Progressiva

Período O Que Manter
Ano 1-5 Dados completos
Ano 5-6 Eliminação de dados sensíveis e excessivos
Ano 6-10 Apenas dados fiscais obrigatórios + processos em curso
Após 10 anos Apenas dados totalmente anonimizados

10.4. Documentação

Registrar as razões para manutenção além de 5 anos:

  • Qual base legal (Art. 16, I, II, III ou IV)
  • Qual a finalidade específica
  • Previsão de quando serão eliminados

11. Fluxograma de Decisão

Passaram-se 5 anos?
    ↓
    SIM
    ↓
Há processo judicial/administrativo em curso?
    ↓
    SIM → MANTER dados relacionados ao processo
    NÃO → Próxima pergunta
    ↓
Há obrigação fiscal/contábil pendente?
    ↓
    SIM → MANTER apenas documentos fiscais obrigatórios
    NÃO → Próxima pergunta
    ↓
Há risco concreto de litígio futuro?
    ↓
    SIM → MANTER dados mínimos necessários à defesa (avaliar proporcionalidade)
    NÃO → ELIMINAR ou ANONIMIZAR
    ↓
Deseja manter estatísticas?
    ↓
    SIM → ANONIMIZAR completamente

12. Recomendações Práticas Finais

Durante os 5 anos:

  1. Política de Retenção: Estabelecer política clara de retenção por 5 anos + eliminação posterior

  2. Registro de Tratamento: Documentar a base legal (obrigação legal - Art. 7º, II da LGPD)

  3. Informar o Cliente: Incluir no contrato de honorários a cláusula informando sobre retenção de dados

  4. Segurança: Implementar medidas técnicas adequadas (Art. 46 da LGPD)

  5. Revisão Periódica: Estabelecer rotina para eliminação após 5 anos

Após os 5 anos:

  1. Revisão Anual: Verificar se ainda há base legal para manutenção

  2. Eliminação Segura: Garantir eliminação definitiva dos dados (não apenas exclusão lógica)

  3. Registro: Documentar quando e por que os dados foram eliminados

  4. Exceções: Manter registro das exceções (processos em curso, obrigações fiscais)

13. Conclusão

Não há conflito entre LGPD e EOAB

Harmonia entre as normas:

  • A LGPD permite expressamente a retenção de dados para cumprimento de obrigação legal (Art. 7º, II) e exercício de direitos (Art. 7º, VI)
  • O EOAB estabelece a obrigação legal de manter condições para prestação de contas por 5 anos (Art. 25-A)
  • O prazo de 5 anos é o mínimo necessário, não excessivo, para atender à finalidade legal

Regra Principal

Durante 5 anos: MANTER dados necessários à prestação de contas

Após 5 anos: ELIMINAR ou ANONIMIZAR, salvo exceções legais específicas

Exceções válidas para manter após 5 anos:

  1. Dados anonimizados (indefinidamente)
  2. Obrigações legais pendentes (fiscais, processos)
  3. Exercício de direitos em litígio concreto
  4. Arquivamento bloqueado para defesa futura razoável

Princípio Orientador

Manter apenas o mínimo necessário para finalidades legais específicas, com revisão periódica da necessidade de conservação.

A chave está em:

  • Documentar adequadamente a base legal
  • Manter apenas dados necessários
  • Eliminá-los após transcorrido o prazo ou cessada a finalidade
  • Aplicar o princípio da proporcionalidade

14. Referências Legais

Lei nº 8.906/1994 (Estatuto da OAB)

  • Art. 25-A: Prescrição de 5 anos para ação de prestação de contas
  • Art. 34, XXI: Obrigação de prestar contas

Lei nº 13.709/2018 (LGPD)

  • Art. 6º: Princípios (finalidade, necessidade, transparência, segurança)
  • Art. 7º: Bases legais para tratamento (obrigação legal e exercício de direitos)
  • Art. 16: Conservação de dados após término do tratamento
  • Art. 46: Medidas de segurança