Evento realizado pela OAB-RJ trouxe especialistas internacionais para debater as políticas sobre o tema e as demandas para melhorar a governança em escritórios de advocacia.
Promovida pela Seção Regional do Rio de Janeiro da Ordem dos Advogados do Brasil (OAB-RJ), em 24 de abril, o seminário “A proteção de dados pessoais no Brasil e no mundo”, realizado pela Comissão de Relações Internacionais da entidade, teve o objetivo de debater como o Brasil e o mundo tratam da proteção de dados pessoais frente ao contínuo avanço da tecnologia.
A mesa de abertura do evento foi composta por Felipe Santa Cruz, presidente da OAB-RJ; Ricardo Villas Bôas Cueva, ministro do Superior Tribunal de Justiça (STJ); Horacio Bernardes Neto, vice-presidente da International Bar Association; os representantes internacionais Recaredo Romero, da empresa Kroll e Ian McDougall, da LexisNexis; além de Bruno Barata, presidente da Comissão de Relações Internacionais da OAB-RJ, que atuou como mediador.
O debate foi aberto por Horacio Bernardes Neto, que comentou que o desafio da proteção de dados é muito importante não apenas para a International Bar Association, mas para a sociedade como um todo. “Somos sempre solicitados a fornecer os dados de que dispomos, um volume muito grande de informações sobre advogados, de diferentes países e atuantes em diversos segmentos do Direito”, comentou ele sobre a associação que representa, e que reúne mais de 80 mil advogados no mundo todo.
Bernardes Neto apontou um dos principais riscos aos quais os escritórios de advocacia estão expostos: o roubo de dados. Ele citou casos brasileiros em que houve até mesmo o pagamento de um “resgate” para a devolução das informações roubadas dos servidores de escritórios. A ocorrência, no entanto, não é uma exclusividade de nosso país. Também nos Estados Unidos, nação reconhecida pela sua estrutura tecnológica em termos de segurança da informação, há registros de episódios semelhantes. “Não temos uma forma global de proteção de dados”, comentou, esclarecendo que as informações sigilosas podem ser roubadas até mesmo por um funcionário mal intencionado.
Em sua palestra, o ministro do STJ, Ricardo Villas Bôas Cueva, lembrou da importância da proteção de dados nesse momento em que nos aproximamos do que seria uma terceira terceira nova era digital, o chamado “Big Data”, com a transformação da inteligência artificial em algo pervasivo, que poderá tomar conta de nosso cotidiano de uma maneira imprevisível. Ele falou sobre a questão dos riscos crescentes à privacidade, avaliando que este é um conceito fadado a desaparecer. “Agora estamos, aqui no Brasil, nos preparando para adotar uma legislação sobre o tema, mas acredito que começamos tarde e, talvez, de maneira inadequada”, declarou. O ministro também abordou o status legal da proteção dos direitos na atualidade e quais são os desafios que devem ser enfrentados daqui para frente. “A coleta, processamento e utilização de dados pessoais para formar perfis de personalidade é uma realidade que observamos nas redes sociais e nos próprios e-mails que nos são dirigidos”.
Ele apresentou as normas legais de diferentes países que regulamentam o direito à privacidade, ou seja, o direito à autodeterminação informativa. “Temos regras de proteção à vida privada na Constituição. Temos também o habeas data, que foi criado em 1998. Há o Código de Defesa do Consumidor, entre outras normas que tratam de proteções específicas, como o sigilo bancário, a Lei de Acesso à Informação e o Marco Civil da Internet, mas nada disso faz um todo coerente que garanta a proteção dos dados pessoais no mesmo nível que o da União Europeia. Na prática, a privacidade acabou. Isso só não foi anunciado ainda. É preciso criar mecanismos novos que façam frente a isso e que sejam também capazes de mobilizar a população sobre a importância da preservação de dados pessoais como núcleo de proteção da dignidade da pessoa humana”, concluiu.
Padrões mundiais
Apresentando o tratamento internacional dado à questão, palestrou também o representante da empresa especializada em dados e pesquisas jurídicas Lexisnexis, da Inglaterra, Ian McDougall, que criticou a política da União Europeia para proteção de dados. “Vocês ouvem falar sobre dignidade da pessoa e privacidade. Mas existem equívocos na aplicação dessas palavras ao conceito de proteção de dados, que não tem qualquer relação. E isso tem feito com que a política de proteção de dados da União Europeia seja falha”, comentou.
Para explicar seu ponto de vista, ele trouxe uma perspectiva histórica, retomando a questão desde o período da Segunda Guerra Mundial (1939-1945). “Muitos comentaristas veem o conflito como o maior incidente de grandes quantidades de dados sendo utilizadas para fins terríveis, no caso, o nazismo. Desde então, existem diversos exemplos que demonstram que volumes de dados, coletados para fins legítimos, depois foram usados de maneira errônea”. Em seguida, ele elencou um a um todos os dispositivos da política da UE, a fim de pontuar os motivos que o levam a defender a ideia de que proteção de dados e de privacidade são conceitos díspares – ou ao menos deveriam ser no texto do documento citado.
“O artigo 12 da Declaração Universal dos Direitos Humanos, da Organização das Nações Unidas, de 1948, afirma que ninguém deve ser sujeito à interferência arbitrária em sua privacidade de dados pessoais. E que todo mundo tem direito à proteção da lei neste sentido. Infelizmente, este foi o começo de uma jornada que levou à fusão entre os conceitos de privacidade com o de proteção de dados. Esse é um erro que persiste”, declarou.
Segundo o palestrante, face aos novos padrões de transmissão automática de um grande volume de dados de maneira muito veloz entre fronteiras de continentes, adotar algum tipo de medida que impeça, por algum motivo, o livre fluxo desses dados pode recair em algum entrave e provocar influências negativas em alguns setores da economia. “Para resumir, a despeito do que se diz a legislação de proteção de dados da UE, nenhum desses dispositivos se relaciona com a proteção da privacidade pessoal”, defendeu.
Em seguida, o representante da empresa norte-americana de gestão de riscos e investigações Kroll, Recaredo Romero, apresentou pesquisas sobre o assunto, uma delas mostrando que 68% das empresas brasileiras detectaram algum tipo de fraude no último ano e que a incidência reduziu a partir do aumento da percepção sobre proteção virtual.
Segundo ele, os problemas mais frequentes são as infestações por vírus, algo relacionado a ataques maciços, normalmente vinculados ao fishing (ato que pode ser praticado por e-mail, smartphones ou SMS). “Ou seja, as tecnologias têm nos tornado muito vulneráveis às ameaças crescentes”, disse. Outro ponto passível dos chamados cyber incidentes está na desatualização do softwares, o que faz com que os computadores fiquem vulneráveis a ataques. “Quando pensamos em cyber segurança, nós tendemos a pensar em hackers, mas isso está relacionado a apenas uma parte dos ataques. Muitos dos acidentes que acontecem estão vinculados à questão de segurança interna”, alertou, citando que essas falhas podem decorrer dos atos de funcionários mal intencionados e até mesmo fornecedores que tenham acesso aos sistemas.
O palestrante também apresentou dados e estudos de caso sobre as fraudes mais recentes, principalmente nos Estados Unidos. “Essas ocorrências não apenas impactam financeiramente a economia como também atingem a confiança dos consumidores. Os escritórios de advocacia também têm sido alvos das ações de hackers, ainda que os advogados não gostem muito de falar sobre isso porque poderia afetar a credibilidade de suas empresas. A questão é que todos esses fatores fizeram com que esse tipo de ocorrência se transformasse em uma questão de governança”, concluiu.
Para Ana Amelia Menna Barreto, presidente da Comissão de Direito e Tecnologia e diretora de Inclusão Digital da OAB-RJ, que atuou como debatedora no evento, considerando não só sistemas de escritórios, os episódios de roubo e sequestro de dados mediante pagamento de resgate cresceu 500% no mundo no último ano.
Ela começou abordando a importância de criar uma Política de Segurança da Informação (PSI), o que seria indispensável neste momento. “Está em voga citarem os conceitos de compliance ou governança digital dos escritórios de advocacia. Mas, na verdade, somente os grandes escritórios praticam hoje uma mínima PSI”, alertou, “A advocacia brasileira precisa avançar neste aspecto. E nosso lema aqui é: ‘quem não for ponto.com será um ponto morto’. Porque o nosso sistema processual hoje é todo digital”.
Falando sobre os projetos de lei que tramitam na Câmara e no Senado relacionados à questão, a advogada criticou o fato de no PL 5276/2016 estarem tão presentes referências a um Conselho Nacional de Proteção de Dados, órgão ainda inexistente: “O projeto refere-se ao órgão competente mais de trinta vezes, mas esse órgão competente não existe. Como vamos opinar, enquanto cidadãos ou instituição, sobre um projeto de lei se o teor dele é tão voltado para uma estrutura que ainda nem sabemos como será?”.
Ela e os demais participantes citaram o fato de 92 países terem uma autoridade de controle, alguma agência responsável por colocar em prática o conjunto de proteção jurídica de dados. Entre eles, Ana Amelia deu o exemplo da Agência Espanhola de
Proteção de Dados, que tem uma atuação independente da administração pública do país, e de onde surgiu o conceito do direito ao esquecimento: “A implementação da proteção de dados pessoais depende fortemente do estabelecimento de autoridades de fiscalização e execução da lei”, afirmou.