A segurança da informação se tornou um dos temas mais sensíveis do ambiente jurídico. Escritórios de advocacia, departamentos corporativos e órgãos públicos enfrentam uma escalada de incidentes digitais, de vazamentos de dados a ataques ransomware, que colocam em risco informações estratégicas e a própria credibilidade das instituições. A fragilidade na gestão documental e a ausência de políticas estruturadas de governança têm levado o setor jurídico a repensar suas práticas de proteção e conformidade.

Um levantamento da IBM Security e da Ponemon Institute, divulgado em 2022, revelou que o custo médio de um vazamento de dados no setor jurídico ultrapassou US$ 4,3 milhões, e que 83% das instituições entrevistadas admitiram já ter enfrentado algum tipo de incidente informacional. No Brasil, o número de notificações à Autoridade Nacional de Proteção de Dados (ANPD) cresceu mais de 40% desde o início da vigência da LGPD, evidenciando a urgência de políticas de prevenção e resposta estruturadas.

Nesse cenário, o especialista em governança da informação jurídica Luiz Carlos Mariano Cruz, tem se consolidado como uma das principais vozes do país no debate sobre conformidade e segurança informacional aplicada ao Direito.

Luiz lidera a implementação de programas de privacidade, controle de acesso e anonimização de dados sensíveis dentro do escritório. Em 2020, foi responsável pela integração das rotinas de legal hold e auditoria de metadados às práticas de compliance e, no ano seguinte, estruturou relatórios de Business Intelligence (BI) voltados para monitorar indicadores de risco informacional e desempenho documental. Essas ações formaram a base para a criação de um programa interno de resposta a incidentes documentais, um dos primeiros do país em ambiente jurídico privado.

Para o especialista, a segurança digital não pode ser tratada como um tema técnico isolado, mas como um pilar ético e operacional da advocacia moderna. “O risco informacional deixou de ser um problema de TI e passou a ser uma questão institucional. Vazamentos, acessos indevidos e falhas de rastreabilidade comprometem não apenas dados, mas a confiança — e confiança é o maior ativo de qualquer escritório”, destaca Luiz.

Ele explica que a adoção de matrizes de risco, trilhas de auditoria e planos de contingência permite reduzir significativamente as chances de incidentes e acelerar a resposta quando eles ocorrem. “Uma boa política de governança documental é aquela que antecipa vulnerabilidades e mantém a integridade da informação mesmo em situações críticas. Hoje, a integridade é o que sustenta a credibilidade jurídica”, afirma.

O movimento de profissionalização da segurança da informação no setor jurídico vem se consolidando também no exterior. Segundo o relatório “Data Risk in the Legal Sector 2022”, da PwC, 68% dos escritórios de advocacia americanos e europeus afirmaram que a proteção de dados é agora o principal foco de investimento em tecnologia, superando até a automação e o e-Discovery.

Entrevista — Luiz Carlos Mariano Cruz

Mercúrios: O que mudou na percepção dos escritórios sobre segurança informacional nos últimos anos?

Luiz Carlos Mariano: Até pouco tempo, o foco era produtividade — digitalizar, automatizar, agilizar. Mas o mercado percebeu que velocidade sem segurança gera risco. Hoje, escritórios querem eficiência sustentável, com rastreabilidade, ética e controle. Isso exige maturidade em governança.

Mercúrios: Que medidas práticas um escritório deve adotar para garantir essa segurança?

Luiz Carlos Mariano: O primeiro passo é mapear vulnerabilidades e classificar documentos por grau de confidencialidade. Depois, definir permissões, implementar logs de acesso e estruturar auditorias periódicas. Além disso, treinar pessoas. Nenhum sistema é seguro se o fator humano não for preparado.

Mercúrios: O senhor acredita que a segurança da informação se tornará obrigatória nas certificações jurídicas?

Luiz Carlos Mariano: Sem dúvida. Em pouco tempo, conformidade informacional será requisito de mercado. Escritórios e empresas que não demonstrarem governança e rastreabilidade documental perderão competitividade. Segurança é o novo diferencial da advocacia digital.

A consolidação de práticas robustas de segurança da informação no Direito reflete uma nova mentalidade: a de que tecnologia sem governança é vulnerabilidade disfarçada de inovação.