#Análise | O que se pode observar após mais de um ano de vigência da lei de LGPD

A Lei Geral de Proteção de Dados (13.709/2018) dispõe sobre a proteção e o tratamento de dados pessoais, sendo seu principal objetivo a preservação dos direitos fundamentais garantidos pela Constituição Federal. Assim, destaca-se que os fundamentos da LGPD são baseados no respeito à privacidade, o direito de controle dos indivíduos sobre os seus dados, a liberdade de expressão, a inviolabilidade da intimidade e os direitos humanos.

Entende-se como dados pessoais as informações atreladas a uma pessoa que podem ser usadas para localizá-la ou identificá-la. Já o tratamento desses dados consiste em “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”. Assim, a norma classifica os agentes responsáveis pelo tratamento de dados pessoais, sendo eles: controlador, operador e encarregado. O primeiro seria aquele que possui o domínio referente às decisões sobre como os dados serão tratados, como o meio e as orientações de como deve ser feito o tratamento. Já o Operador é aquele que está subordinado ao Controlador, realizando o tratamento com observância às normas emanadas. Quanto ao Encarregado, é a pessoa indicada pelo controlador para agir como o canal de comunicação entre os titulares dos dados e a ANPD (Autoridade Nacional de Proteção de Dados), o órgão responsável pela fiscalização da proteção dos dados pessoais.

A Lei Geral de Proteção de Dados Pessoais ainda não postula, claramente, como seria a responsabilização dos agentes que descumprem a norma, porém há considerações doutrinárias para a  análise de qual seria a responsabilidade civil caso a lei seja violada. A posição que defende a aplicabilidade da responsabilidade objetiva faz uma analogia ao Código de Defesa do Consumidor, pois o artigo 45 da LGPD prevê que as hipóteses de violação de direitos dos titulares, tratando-se das relações de consumo, permanecem sujeitas às regras de responsabilidade previstas na legislação pertinente. Além disso, o artigo 43 da LGPD assemelha-se a redação do artigo 12, §3 do CDC. Dessa forma, tratando-se de regras do Direito do Consumidor é aplicável a objetividade, sendo que devido à semelhança da redação entre as normas pode-se concluir que ao versar sobre tratamento de dados pessoais será apropriado a responsabilidade objetiva.

Dito isso, entende-se pela comparação entre os artigos supracitados que ambos utilizam de excludentes do dever de indenização, ou seja, caso não reste demonstrado o enquadramento em alguma excludente, aquele que violou deverá indenizar, sendo necessário apenas a comprovação do dano. Portanto, essa vertente defende que os causadores do dano “só não serão responsabilizados quando” enquadrarem-se em situações previstas no artigo 43 da LGPD. Assim, no mesmo viés da legislação consumerista, a LGPD teria como objetivo amenizar os riscos da atividade, elencando hipóteses em que não se pode imputar responsabilidade por danos gerados pela atividade exercida dentro do exercício regular do direito.

Em contrapartida, aqueles que defendem a responsabilidade subjetiva alegam que a aplicabilidade da responsabilidade objetiva é condicionada a previsão legal expressa, não sendo presumível, conforme o artigo 927 do Código Civil. Assim, como a regra geral do Direito Brasileiro é a responsabilidade subjetiva, será essa a aplicável em casos de tratamento de dados pessoais. Ou seja, além da demonstração do dano, o elemento culpa também deverá ser comprovado. Isso porque, a LGPD em nenhum de seus dispositivos prevê, expressamente, a aplicação da responsabilidade objetiva.

A norma entrou em vigor em 2020, com exceção das sanções previstas no artigo 52 que apenas entrou em vigência em agosto de 2021. Após um ano, a lei deu origem a decisões judiciais no Brasil, porém a LGPD e a forma como ela deve ser aplicada ainda não foram internalizadas no dia a dia dos tribunais. Até o momento, a LGPD é utilizada apenas como reforço a outras normas, como o Código de Defesa do Consumidor ou o Marco Civil da Internet. Dentre as decisões judiciais, 47,1% foram proferidas pelos tribunais estaduais, seguidos da justiça trabalhista (que foi responsável por 41,2% das decisões sobre o tema), sendo que entre os tribunais estaduais, o Tribunal de Justiça do Estado de São Paulo foi o órgão que mais proferiu decisões com base na Lei Geral de Proteção de Dados, seguido pelo Tribunal de Justiça do Estado do Paraná e pelo Tribunal de Justiça do Estado de Minas Gerais.

As discussões acerca da lei são bastante abrangentes, sendo destaque nos tribunais os limites no momento de produção de provas em processos judiciais, indenizações em casos de vazamentos de dados pessoais e sigilo de informações de funcionários em processos trabalhistas. Em relação às provas em processos judiciais, a discussão é acerca da proteção de alguns documentos ou análise de arquivos digitais, sendo que as decisões são em torno de que a LGPD não pode prejudicar a produção de provas necessárias para a resolução da demanda.

No que se refere aos vazamentos de dados pessoais, é unânime a possibilidade de pleitear indenização por danos morais. Entretanto, ainda há dúvidas quanto a necessidade de comprovação de dano advindo da disseminação das informações. Alguns entendimentos são a favor da demonstração nos autos dos danos causados, enquanto outros seriam no sentido que os danos são presumidos. Em relação aos processos trabalhistas que envolvem a LGPD seriam a respeito do sigilo das informações em litígios trabalhistas, uma vez que poderia prejudicar os trabalhadores em obter futuros empregos. O entendimento diverge-se em dois pontos: a LGPD não seria aplicada ao caso, visto que já existem normas de proteção ao empregado ou a referida norma confere especial proteção aos dados, sendo necessária a aplicação de medidas de sigilo, como a ocultação dos nomes das partes. 

Portanto, diante do exposto, pode-se perceber que a Lei Geral de Proteção de Dados ainda causa dúvidas quanto à sua aplicabilidade, mas após 1 ano de vigência e com o cenário de crescimento das relações virtuais devido ao crescimento das tecnologias no dia a dia, o cenário de aplicação da norma tende a crescer. Isso porque, a norma está em vigência, sendo exigido  que as instituições, empresas e pessoas físicas busquem se adequar à conjuntura de cuidados com os tratamentos dos dados pessoais.

_________

Conteúdo produzido por Júlia Rodrigues dos Santos.

2022-01-31T20:07:48-02:0031 de janeiro de 2022|Sem categoria|

#Análise | A viabilidade da execução de documento assinado em plataforma sem certificação do ICP – Brasil

A dinâmica humana alterou-se com o avanço das tecnologias e da legislação, bem como a sua aplicação pelo poder judiciário, dado que ambas são frutos da sociedade, e, consequentemente, sofreram e sofrem modificações constantemente para a adequação a um novo tempo.

Recentemente, o Tribunal de Justiça do Distrito Federal se deparou com uma discussão que versa sobre a utilização de novas tecnologias e a desburocratização dos negócios jurídicos. O tema da apelação de nº 0722309-67.2021.8.07.0001, de relatoria do Desembargador Josaphá Francisco dos Santos foi a autenticidade de assinatura eletrônica, por meio de plataforma digital (ClickSign), sem certificação do ICP – Brasil, de cédula de crédito bancário.

O processo, em primeira instância, foi extinto, pelo Juízo da 2ª Vara de Execução de Títulos Extrajudiciais e Conflitos Arbitrais de Brasília, sem resolução de mérito, que entendeu que haveria ausência de assinatura digital válida da cédula de crédito bancário objeto da execução. Tendo em vista que, não foi reconhecida a validade da assinatura eletrônica por meio da plataforma digital da ClickSign, pois entendeu que esta não seria suficiente para garantir a autoria e integridade da assinatura de documento que poderia lastrear uma execução, como uma cédula de crédito bancário, pois não possuiria certificação do ICP – Brasil.

Diferentemente do entendimento do Juízo de primeira instância, a 5ª Câmara Cível de Brasília, mais precisamente os desembargadores Dr. Josaphá Francisco dos Santos, Dra. Ana Catarino e o Dr. João Luís Fischer Dias, entenderam pela viabilidade da assinatura de documentos pela plataforma digital da ClickSign, bem como pela possibilidade de ser título exequível. Assim, conhecendo o recurso e dando provimento a este de forma unânime.

No voto do Relator, acompanhado pelos vogais, foi salientado que o portal de assinaturas ClickSign e semelhantes utilizam-se de sofisticada tecnologia, capaz de identificar os signatários pelo registro de múltiplos pontos de autenticação, garantindo a integridade do documentos, resultando em um PDF de fácil leitura com a devida autenticação.

Nesse voto ocorreu a distinção entre os conceitos de assinatura eletrônica, assinatura escaneada e assinatura digital. Diferenciação esta muito importante para os dias atuais, já que grande parte dos documentos são assinados por meio eletrônico.

A assinatura eletrônica seria um conceito mais amplo, consistindo em todos os mecanismos que permitem a assinatura de documentos digitais com validade jurídica, ou seja, capazes de garantirem a validade de documentos e a autoria de quem assinou.

Já a assinatura escaneada é a assinatura de próprio punho digitalizada e que não possui qualquer validade. E a assinatura digital seria a forma mais segura, pois é utilizado uma certificadora. Frisando que, independente de qual seja a certificadora, ela deve ser credenciada pela Infraestrutura de Chaves Públicas Brasileira (ICP – Brasil), nos termos da MP nº 2.200-2/2001, para caracterizar este meio de assinatura

Contudo, salientou que, mesmo existindo os certificados digitais autenticados pela ICP – Brasil, estes não inviabilizam que documentos sejam assinados por outras plataformas e possuam validade e eficácia assim como os credenciados, tendo em vista a disposição do art. 10º, §2º da MP nº 2.200-2/2001 . Bem como, a alteração desta, que foi convertida na Lei nº 14.063 de 2020, prevê três tipos de assinatura: (i) simples, (ii) avançada e (iii) qualificada ou digital, com o uso de certificado digital.

Posto isto, entendeu que a assinatura eletrônica, com ou sem certificado digital do ICP – Brasil, são formas válidas de se assinar um documento, capazes de comprovarem a vontade e autoria das partes, portanto sendo documentos passíveis de execução. Sendo a assinatura feita por portal sem certificação da ICP – Brasil considerada como avançada, porém, também válida.

Assim, verifica-se que esta decisão está nos moldes dos últimos entendimentos jurisprudenciais e com a tendência atual, que foi ampliada pela pandemia da Covid-19. Em que, as pessoas tiveram que buscar novos meios para a manutenção de seus negócios, bem como a facilitação para estes.

Portanto, essa decisão é um marco para a desburocratização dos negócios jurídicos, contribuindo para uma maior celeridade da celebração de contratos, bem como uma facilitação, principalmente, quando as partes envolvidas estão em países distintos. Ademais, provavelmente, será entendimento consolidado em outros tribunais brasileiros, que estão julgado as causas contratuais baseando-se na MP da Liberdade Econômica, que converteu-se na Lei de nº 13.874/2019, que possui como principal objetivo a manutenção dos negócios jurídicos entre as partes e menor intervenção do estado nestes.
_________

Conteúdo produzido por João Pedro Gonçalves de Sousa. 

 

2022-01-24T17:17:35-02:0024 de janeiro de 2022|Notícias, Publicações|

#Análise | As regras da IBA sobre produção de provas de 2020

As Regras da IBA sobre Produção de Provas em Arbitragem Internacional, mais conhecidas com IBA Rules on the Taking of Evidence, são algumas das mais famosas soft laws que permeiam o mundo da arbitragem e têm função essencial na resolução de conflitos, especialmente em se tratando de arbitragens internacionais.

A produção probatória é imprescindível para que o Tribunal Arbitral possa ter uma visão completa dos fatos submetidos à sua análise, contudo, em arbitragens internacionais esse momento pode ser extremamente difícil. Isso porque, não é raro que nesses cenários existam partes de tradições jurídicas completamente distintas ou até mesmo inexperientes na arbitragem internacional.

É justamente nesse contexto que nascem as Regras da IBA, em 1983, visando ser um instrumento de apoio às partes e ao Tribunal Arbitral, e suplementar eventuais conflitos entre diferentes normas de produção probatória. As Regras foram revistas em 1999 e em 2010, ambas as vezes com profundas e significativas alterações, que incorporavam as mudanças sofridas no instituto da arbitragem e, especialmente, as novas demandas observadas em diversos procedimento arbitrais.

Em 2019 teve início o novo trabalho de revisão das Regras, que terminou em 2020, com a nova publicação em 17 de fevereiro de 2021. As novas Regras da IBA trazem mudanças e inovações, que serão exploradas brevemente nesse comentário.

A comparação entre as Regras de 2010 e as novas Regras mostra que a revisão não gerou grande quantidade de mudanças, contudo, percebe-se um notável esforço em normatizar práticas que já eram observadas na arbitragem internacional. Além disso, com as profundas alterações ocasionadas pela pandemia da COVID-19, a arbitragem também teve de se adaptar ao novo normal, e isso também pode ser percebido nas Regras.

A primeira grande e notável mudança diz respeito à crescente preocupação com temas relacionados à segurança cibernética e à proteção de dados. Desde 2010 pode-se observar, não só na arbitragem, mas em todos os campos do direito, o cuidado com essas áreas. Isso é refletido na promulgação da Lei Geral de Proteção de Dados, no Brasil, e da European Union’s General Data Protection Regulation.

No contexto das Regras da IBA, essa preocupação foi incorporada no art. 2.2, que assim determina:

2.  A consulta sobre questões de prova poderá abranger o escopo, o momento e o modo da produção de provas, incluindo, à extensão aplicável:

(e) o tratamento de qualquer questão de segurança cibernética e proteção de dados”.

Essa previsão é de suma importância, especialmente em se considerando a natureza de diversas disputas arbitrais que podem incluir, como evidência, documentos contendo dados sigilosos de terceiros. Apesar da confidencialidade inerente ao instituto ser um mecanismo de proteção, a consulta às partes acerca dos temas de segurança cibernética e proteção de dados em específico, é uma evolução bem-vinda. Nesse sentido, é importante lembrar, por exemplo, das notícias de ataques hackers ao site da Permanent Court of Arbitration, ligados à disputa entre China e Filipinas.

Além dessa inovação, outra novidade pode ser observada no art. 8.2 das Regras. Esse artigo passa a prever, expressamente, a possibilidade de realização de audiências virtuais, uma inclusão diretamente ligada às mudanças impostas pela pandemia da COVID-19.

As Regras estabelecem que as partes podem requerer que as audiências sejam realizadas virtualmente. É determinado que o Tribunal Arbitral também pode impor essa medida, após consultar as partes. Sendo acordada a medida, as Regras indicam que as partes, em conjunto com o Tribunal, devem estabelecer um protocolo para garantir que a audiência ocorra de maneira eficiente e justa.

Outra alteração digna de nota refere-se à regulação da produção de prova documental. Nesse sentido o art. 3.3 passa a determina que, nos casos em que uma parte requere a produção de um documento específico, e a outra parte contesta esse requerimento, o Tribunal Arbitral pode determinar que a parte que pleiteia essa produção, responda à objeção da contraparte. O art. 3.10 também foi modificado. Anteriormente, apenas a parte a quem era endereçado o requerimento de produção de documentos poderia contestar esse requerimento. Com as mudanças, qualquer parte pode contestar pedidos de produção de prova documental, com base nos arts. 9.2 e 9.3 das Regras.

Outra novidade, relacionada à prova documental, que deve ser indicada, diz respeito à previsão de tradução de documentos. As Regras de 2010 eram criticadas pela ausência de definição clara acerca de quando deveria haver a tradução desses materiais. Dessa maneira, o art. 3.12 (e) passou a estabelecer que documentos entregues em decorrência de um requerimento de documentos não precisam ser traduzidos, apenas aqueles documentos que serão submetidos ao Tribunal devem ser traduzidos.

Também se ressaltam as mudanças referentes a depoimentos de testemunhas e laudos periciais. Em ambos casos foi incluída nova previsão nas Regras, indicando que poderão ser submetidos ao Tribunal fatos complementares ao testemunho ou laudo, desde que esses fatos não estivessem disponíveis anteriormente.

Por fim, foi incluída nova disposição ao artigo 9, que disciplina a admissão e análise das provas submetidas ao crivo do Tribunal Arbitral. O art. 9.3 passa a impor, expressamente, a possibilidade de o Tribunal, de ofício ou a requerimento das partes, excluir do procedimento provas obtidas ilegalmente.

Apesar das modificações trazidas pela revisão, um dos principais pontos de disputa entre as partes, no que diz respeito à produção probatória, segue sendo tratado de forma ineficiente pelas Regras: documentos protegidos sob sigilo legal. O art. 9.2(b) estabelece que o Tribunal Arbitral pode excluir da produção probatória qualquer material que esteja protegido por impedimento legal ou sigilo profissional “sob as regras legais ou éticas determinadas pelo Tribunal Arbitral como aplicáveis”. No âmbito da arbitragem internacional pode-se ter, na prática, partes advindas de locais com regras completamente distintas acerca do tema. Dessa forma, pode ser difícil determinar quais normas serão aplicáveis, especialmente se a lei indicada pelas partes como a lei aplicável à arbitragem não regular a questão.

Assim, as novas Regras da IBA exercem com primazia a sua função de auxiliar Tribunais Arbitrais na condução da produção probatória. O grupo responsável pela revisão das normas tomou o cuidado de normatizar práticas há muito observadas na arbitragem, e se atentou para questões cada vez mais pertinentes, como a proteção de dados e a realização de audiências remotas. Contudo, apesar desses novos, e necessários, desenvolvimentos, ainda persistem questões a serem abordadas pelas Regras em uma próxima revisão.

Conteúdo produzido pela profissional de nosso escritório, Luiza Correa Lima Lopes.

2022-01-05T16:28:46-02:005 de janeiro de 2022|Notícias|