Como tive ocasião de noticiar aqui, decorreu Sábado, na Academia Militar, na Amadora, o encontro do Instituto do Acesso ao Direito. Ambiente amável, temas vários, coube-me partilhar o que penso sobre dois tópicos, o do segredo profissional e do conflito de interesses.
Fica aqui um apontamento do que disse quanto ao primeiro; ter-me alongado na sua exposição não permitiu dar ao segundo o tempo que a sua complexidade e relevância exigiam.
Foram estes os pontos cardeais que orientaram a minha exposição:
-» o conceito de segredo profissional está previsto no artigo 82º do Estatuto da Ordem dos Advogados, segundo o qual:
«1 – O advogado é obrigado a guardar segredo profissional no que respeita a todos os factos cujo conhecimento lhe advenha do exercício das suas funções ou da prestação dos seus serviços, designadamente:
a) A factos referentes a assuntos profissionais conhecidos, exclusivamente, por revelação do cliente ou revelados por ordem deste;
b) A factos de que tenha tido conhecimento em virtude de cargo desempenhado na Ordem dos Advogados;
c) A factos referentes a assuntos profissionais comunicados por colega com o qual esteja associado ou ao qual preste colaboração;
d) A factos comunicados por coautor, corréu ou cointeressado do seu constituinte ou pelo respetivo representante;
e) A factos de que a parte contrária do cliente ou respetivos representantes lhe tenham dado conhecimento durante negociações para acordo que vise pôr termo ao diferendo ou litígio;
f) A factos de que tenha tido conhecimento no âmbito de quaisquer negociações malogradas, orais ou escritas, em que tenha intervindo.
«2 – A obrigação do segredo profissional existe quer o serviço solicitado ou cometido ao advogado envolva ou não representação judicial ou extrajudicial, quer deva ou não ser remunerado, quer o advogado haja ou não chegado a aceitar e a desempenhar a representação ou serviço, o mesmo acontecendo para todos os advogados que, direta ou indiretamente, tenham qualquer intervenção no serviço.
«3 – O segredo profissional abrange ainda documentos ou outras coisas que se relacionem, direta ou indiretamente, com os factos sujeitos a sigilo.
«4 – O advogado pode revelar factos abrangidos pelo segredo profissional, desde que tal seja absolutamente necessário para a defesa da dignidade, direitos e interesses legítimos do próprio advogado ou do cliente ou seus representantes, mediante prévia autorização do presidente do conselho regional respetivo, com recurso para o bastonário, nos termos previstos no respetivo regulamento.
«5 – Os atos praticados pelo advogado com violação de segredo profissional não podem fazer prova em juízo.
«6 – Ainda que dispensado nos termos do disposto no n.º 4, o advogado pode manter o segredo profissional.
«7 – O dever de guardar sigilo quanto aos factos descritos no n.º 1 é extensivo a todas as pessoas que colaborem com o advogado no exercício da sua atividade profissional, com a cominação prevista no n.º 5.
«8 – O advogado deve exigir das pessoas referidas no número anterior, nos termos de declaração escrita lavrada para o efeito, o cumprimento do dever aí previsto em momento anterior ao início da colaboração, consistindo infração disciplinar a violação daquele dever.»
-» tal segredo visa a tutela (i) do interesse dos clientes no sentido de haver salvaguarda quanto à natureza reservada do que transmitem ao advogado (ii) do interesse do advogado, no sentido de que haja respeito por terceiros, nomeadamente autoridades de investigação, por esse privilégio profissional, salvo que estive previsto em lei no sentido da quebra do referido segredo por decisão do Tribunal da Relação [artigo 135º do Código de Processo Penal], para o efeito de garantia da justiça e exceptuando a autorização que o advogado obtiver por parte do Presidente do Conselho Regional estando em causa as finalidades previstas no n.º 4 do citado artigo 82º
-» há, porém, uma dimensão em que o segredo visa garantir a dignidade da advocacia, seja qual for hoje a valia pública de tal noção, o que é incompatível com acções de marketing e autopromoção, em que são revelados os nomes dos clientes, identificados os casos e dadas a conhecer as acções profissionais desencadeadas nos mesmos, quando em algumas circunstâncias se trata de informação sensível e a sua menção não visa a tutela formal dos interesses confiados ao advogado, ante o seu próprio benefício em termos de mercado
-» a previsão legal do referido artigo 82º orienta-se no sentido de prever um dever negativo, que se poderá resumir numa fórmula «saber e não divulgar»
-» assim configurado numa fórmula ampla, trata-se de uma norma que diria mais do que devia porquanto o que está em causa (i) não é proibir aquilo que, sabido pelo advogado, tem de ser relevado no exercício da sua profissão, seleccionado, embora, de acordo com a autonomia técnica de que disfruta [artigo 81º, n.º 1 do Estatuto], em função do que é exigível pelo exercício da profissão (ii) antes vedar que se divulgue, o que não relevar para a prossecução dessa finalidade e seja feito fora do local próprio e sem ser junto de quem tem de conhecer o que é transmitido
-» para além disso, por outro lado, o preceito em causa reporta-se a segredo sobre «factos [números 1, 4 e 7], ou relativo a «documentos ou outras coisas» [n.º 3], quando em rigor do que se trata é de proteger a confidencialidade de informação, qualquer que seja o suporte em que se encontre, ainda que, portanto não documentada
-» tema é saber [e eis o que propus como matéria para reflexão] se o dever de sigilo não se conexionará também com o dever de proteger a informação (i) adoptando regras de conduta para que a mesma não se dissemine injustificadamente e (ii) dotando-se o advogado de meios, incluindo os técnicos, que garantam a salvaguarda da integridade da mesma informação e a sua natureza sigilosa
-» trata-se de uma realidade que o crescente modo contemporâneo se exercer a profissão, no quadro da advocacia como indústria, em estruturas societárias, ademais dotadas de arquitectura interdepartamentalizadas e hierarquizadas e trabalho em ambiente de open space, torna ingente
-» igual exigência suscita a circunstância actual de disseminação do trabalho remoto, em que o advogado trabalhe em contextos em que podem não existir estruturas físicas aptas a proteger a informação, e em que, pelo contrário, a audibilidade das comunicações e a visibilidade das mensagens transaccionadas, se encontram ao fácil alcance de terceiros
-» mais ainda, a desmaterialização dos suportes de registo de informação, a disseminação de arquivos partilhados, em servidores físicos ou em sistema de “nuvem”, sem a partição adequada da rede sistémica, agrava o risco para o sigilo
-» enfim [e tal não esgota o que haveria que considerar] a volatilidade dos profissionais, entre as várias estruturas societárias, ou entre estas e outro tipo de actividades não advocatícias, agrava sobremodo a situação.
Problema é saber onde localizar este dever de salvaguarda da informação que, se está ausente de modo particularizado no Estatuto da Ordem, se encontra expresso no artigo 32º, números 1 e 2 do Regulamento de Protecção de Dados, como se vê pela sua formulação:
«1. Tendo em conta as técnicas mais avançadas, os custos de aplicação e a natureza, o âmbito, o contexto e as finalidades do tratamento, bem como os riscos, de probabilidade e gravidade variável, para os direitos e liberdades das pessoas singulares, o responsável pelo tratamento e o subcontratante aplicam as medidas técnicas e organizativas adequadas para assegurar um nível de segurança adequado ao risco, incluindo, consoante o que for adequado:
[…]«b) A capacidade de assegurar a confidencialidade, integridade, disponibilidade e resiliência permanentes dos sistemas e dos serviços de tratamento;
[…]
«d) Um processo para testar, apreciar e avaliar regularmente a eficácia das medidas técnicas e organizativas para garantir a segurança do tratamento.
«2. Ao avaliar o nível de segurança adequado, devem ser tidos em conta, designadamente, os riscos apresentados pelo tratamento, em particular devido à destruição, perda e alteração acidentais ou ilícitas, e à divulgação ou ao acesso não autorizados, de dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
-» ora uma lógica de paridade de razão leva a que um tal dever, previsto na lógica da cibersegurança, tenha de ser transposto para a advocacia, agora no contexto do sigilo profissional, dada a não excepção que o referido Regulamento contém quanto a esta profissão, como decorre do artigo 2º, n.º 1 do mencionado normativo.
-» mas o princípio da maioria de razão justifica tal abrangência, porquanto o segredo profissional não visa a mera tutela dos interesse do clientes, mas também o que releva para a função do advogado no âmbito da administração da justiça, como o proclama ao artigo 208º da Constituição e não pode ficar pois, sem previsão que o acolha.
Surgiu no debate a sugestão de que o Estatuto da Ordem dos Advogados legitimaria a existência de um tal dever ante o previsto no seu artigo 91º, segundo o qual, constitui dever do advogado para com a Ordem dos Advogados:
«h) Manter um domicílio profissional dotado de uma estrutura que assegure o cumprimento dos seus deveres deontológicos, em termos a definir por deliberação do conselho geral;»
Sucede que não conheço qualquer normativo que haja sido emitido pelo Conselho Geral no sentido de dar execução a este comando estatutário, regulamentando-o, pelo que o mesmo se não encontra em vigor; por outro lado, suponho que, mau grado a colocação sistemática do mesmo, estamos ante um dever de cunho genérico, sobretudo quando o conexionarmos com a tutela do sigilo profissional, e que deveria ter uma colocação no capítulo onde se encontram os artigos 88º a 96º do Estatuto.
Enfim, para que não fique a ideia de que se trata, no que à minha respeita, de uma reflexão de cunho puramente teórico e especulativo, lembrei a regra 1.6. do Estatuto da American Bar Association a da interpretação que tal órgão profissional norte-americano faz da mesma.
Citei:
«Ethically (and professionally), it’s your duty to protect client data and to disclose your error if a breach does occur. According to the American Bar Association (ABA) Rule 1.6: Confidentiality of Information, lawyers should «make reasonable efforts to prevent the inadvertent or unauthorized disclosure of, or unauthorized access to, information relating to the representation of a client».
«Additionally, the ABA has also released several Ethics Opinions (such as Securing Communication of Protected Client Information and Lawyers Obligations After an Electronic Data Breach or Cyberattack) which provide guidance for lawyers on how to address cybersecurity.
«To comply with the obligations of the American Bar Association, you must make reasonable efforts to protect your law firm’s data—this could mean implementing a cybersecurity plan, securing your mobile devices, improving communication practices through email, and vetting legal tech providers.»