O Protocolo de Proteção de dados: um instrumento para o compliance digital no processo arbitral8 minutos de leitura

Em novembro de 2019, a International Council for Commercial Arbitration (ICCA), renomada câmara de arbitragem internacional, debutou relatório[i] referente à cibersegurança. O projeto, realizado em conjunto com a New York City Bar Association (NYC Bar) e a International Institute for Conflict Prevention and Resolution (CPR), visa fornecer medidas razoáveis de segurança, bem como criar conscientização sobre cibersegurança nas arbitragens internacionais. A iniciativa foi o pontapé no estabelecimento de diretrizes para o compliance digital de câmaras de arbitragem internacionais.

Recentemente, a instituição, desta vez junto à International Bar Association (IBA), se voltou para um novo projeto, a construção de um roteiro de conformidade às leis de proteção de dados na condução do processo arbitral[ii]. O estudo não esconde ter por objetivo uma demanda majoritária advinda daqueles países sujeitos ao General Data Protection Regulation (GDPR) – lei de proteção de dados europeia –, mas também demonstra a tentativa de compatibilidade com as demais leis de proteção de dados que vem sido promulgadas, dentre as quais há menção direta à brasileira Lei 13.709/18 (Lei Geral de Proteção de Dados).

A necessidade do compliance digital nas câmaras arbitrais parece ser resposta uníssona à conformidade legal, posto que, bem como na legislação europeia, a Lei Geral de Proteção de Dados determina sanções de valores altos. No caso brasileiro, há previsão de multa aos agentes de tratamento de dados de até R$ 50.000.000,00 (cinquenta milhões de reais) por infração, gerando uma natural preocupação de agentes probos em relação à adequação aos novos requisitos legais.

No entanto, a atenção das câmaras arbitrais ao tema extrapola a mera previsão legal de sanção, alcançando também o aspecto reputacional. Isso porque, pela própria natureza privada do meio de resolução de conflitos, as câmaras arbitrais, inseridas no mercado, devem zelar por sua reputação para asseverar seu grau de competitividade. Com a crescente modernização na troca de informações, é necessária a blindagem dos dados de clientes, visando salvaguardar um elemento atrativo da arbitragem, o sigilo de informações sensíveis ou protegidas por confidencialidade. Casos como a disputa entre China e Filipinas, julgado pela Permanent Court of Arbitration (PCA), no qual houve quebra de sigilo de informações de advogados e diplomatas, devem ser tratados como objeto de cautela à reputação das câmaras arbitrais[iii].

Frente à exigência legal e reputacional, portanto, é muito bem vinda a perspectiva internacional de como se daria a efetiva aplicação de um compliance digital. Neste sentido, põe-se como relevante o mencionado roteiro criado pela International Council for Commercial Arbitration (ICCA), junto à International Bar Association (IBA), que está aberto à consulta pública. Nele consta item essencial para a melhor realização dessa conformidade visada pelas câmaras arbitrais: o Protocolo de Proteção de Dados (data protection protocol).

Apesar de não ser o único instrumento aplicado para a manutenção da segurança e das boas práticas das câmaras, o Protocolo é fundamental para assegurar a conformidade das partes, dos árbitros e dos advogados em cada procedimento. Com efeito, esse dispositivo é utilizado para garantir o compliance entre controladores de dados que tenham obrigações paralelas ou interligadas. As partes, comumente, serão caracterizadas como controladoras originárias dos dados, coletando-os a partir da relação comercial cerne do litígio. Engajar-se-ão, em seguida, os advogados e os árbitros na coleta e tratamento dos dados, sendo caracterizados também como controladores[iv].

Considerados dessa forma, os advogados, os escritórios de advocacia e os árbitros detêm interesse na inserção do Protocolo no processo arbitral ainda que não realizado nos moldes da arbitragem institucional. Isso em razão de serem dirimidos os riscos legais e reputacionais por meio do instrumento, que pode ser apartado, mas também estabelecido como componente do termo de compromisso arbitral fruto da deliberação inicial, abrangendo também a arbitragem ad hoc. O escopo desse dispositivo, portanto, é a versatilidade na adequação às necessidades fáticas dos envolvidos no processo.

Além disso, a imperiosa e crescente digitalização do processo arbitral brasileiro mostra-se diretamente proporcional à importância da inclusão de um Protocolo de Dados. Consoante às resoluções administrativas da CAMARB e da CAM-CCBC[v], elaboradas no contexto pandêmico do COVID-19, os procedimentos administrativos digitalizados requerem intenso fluxo de dados pessoais entre os envolvidos. É salutar, portanto, a atenção ao instrumento, visto que a inexistência de compliance pode implicar na vulnerabilidade dos controladores de dados, quais sejam, as partes, os advogados e os árbitros.

Neste sentido, o processo arbitral deve ser pautado nos princípios da proteção de dados, administrando e organizando as diversas obrigações compreendidas. Sob esta ótica, o roteiro mencionado criou um modelo de Protocolo de Proteção de Dados, cujos tópicos, elencados a seguir, são relevantes para a necessária incorporação do compliance pelas câmaras arbitrais nacionais bem como em procedimentos arbitrais ad hoc:

  • Alocação de responsabilidade por compliance – comprometem-se as partes e os representantes legais em comunicar àqueles que têm seus dados tratados no processo arbitral, bem como comunicar a terceiros com quem compartilharão os dados, que eles também serão responsáveis pelo tratamento que realizarem.
  • Dados pessoais que serão tratados durante o processo arbitral – serão explanadas informações relativas a quais dados, como e quando serão tratados, e, por fim, a base legal para o tratamento. Comprometer-se-ão, assim, com o uso dos dados para maior eficiência na resolução da disputa, cabendo notificação ao Tribunal quando alguma parte julgar a base legal inadequada para o tratamento recebido pelo dado.
  • Confidencialidade – comprometem-se os participantes do processo arbitral em manter todos os resultados da arbitragem confidenciais, bem como todos os documentos produzidos. Embora a confidencialidade não seja requerida na LGPD, sua manutenção pode ser arguida no sentindo de minimização do dano, conforme o art. 52, §1º, VIII da Lei.
  • Minimização dos danos – na mesma toada da confidencialidade, faz-se necessário o compromisso dos participantes do processo arbitral na mitigação do uso de dados irrelevantes ou desnecessários a ele. Além disso, aqueles indivíduos mencionados nas provas e na audiência devem ser comunicados da possível introdução de seus dados pessoais na sentença arbitral.
  • Cibersegurança – as partes e os representantes legais devem firmar compromisso com a segurança dos dados, utilizando meios técnicos para tanto, bem como alocar responsabilidade no que diz respeito a um possível vazamento. Neste sentido, cabe a adoção de instrumentos presentes no Protocolo de Cibersegurança do mencionado projeto da ICCA lançado em novembro de 2019.
  • Retenção dos dados pessoais – consoante com o art. 15, I, da LGPD, este item visa determinar o armazenamento dos dados apenas no período necessário para o cumprimento das finalidades traçadas quando regido o Protocolo. Deve ser considerada a possibilidade de ser protraída a finalidade caso haja a necessidade de migrar para a jurisdição estatal.
  • Solicitação do titular de dados – contemplando os direitos do titular previstos na Lei, o participante do processo arbitral que receber a solicitação de titular que tem seus dados tratados no âmbito do procedimento deve comunicar os demais, para que, caso necessário, façam as devidas alterações nos dados do titular.

Dispondo de aparato sólido para o compliance digital, o Protocolo de Proteção de Dados demonstra ser opção satisfatória aos controladores de dados nos processos arbitrais, alocando as obrigações das partes, dos advogados e dos árbitros, bem como atribuindo caráter probo às câmaras arbitrais perante os riscos reputacionais e as possíveis sanções legais da previstas na LGPD. Põe-se, ainda, como iminente sua relevância no cenário atual de procedimentos digitais majorados pelo COVID-19, de forma a garantir a segurança dos titulares de dados envolvidos no processo. É bem recebida, portanto, a proposta das câmaras de arbitragem internacional para a tutela das informações trocadas no seio do processo arbitral e recomenda-se sua adoção no cenário atual.


[i] ICCA-NYCBar-CPR Protocol on Cybersecurity in International Arbitration (2020 Edition) New York Arbitration Week Special Printing. Disponível em: https://www.arbitration-icca.org/publications/ICCA_Report_N6.html. Acesso em: 12 de mai. de 2020.

[ii] ICCA-IBA Joint Task Force on Data Protection in International Arbitration Proceedings. Disponível em: https://www.arbitration-icca.org/projects/ICCA-IBA_TaskForce.html. Acesso em: 12 de mai. de 2020.

[iii] COSTA, Thiago. Proteção de dados e arbitragem: para além de uma questão legal. JOTA. 2019. Disponível em: https://www.jota.info/opiniao-e-analise/artigos/protecao-de-dados-e-arbitragem-para-alem-de-uma-questao-legal-29062019. Acesso em: 12 de mai. de 2020.

[iv] AISLEY, Kathleen. It’s All About the Data: The Impact of the EU General Data Protection Regulation on International Arbitration. 2017 Fordham International Arbitration & Mediation Conference Issue. Volume 41, Issue 4, 2018. Disponível em: https://ir.lawnet.fordham.edu/cgi/viewcontent.cgi?article=2707&context=ilj. Acesso em: 12 de mai. de 2020.

[v] Vide Resolução Administrativa Nº 08/20 – disponível em: http://camarb.com.br/arbitragem/resolucoes-administrativa/resolucao-administrativa-n-08-20/ – e Resolução Administrativa 29/2018 – disponível em: https://ccbc.org.br/cam-ccbc-centro-arbitragem-mediacao/noticias-cam-ccbc/novidades-cam-ccbc/noticias-cam/cam-ccbc-adapta-atividades-a-cenario-de-pandemia-da-covid-19/. Acesso em: 14 de mai. de 2020.

Autores

  • Lucas F. G. Bento treinador responsável pelo Núcleo de Arbitragem e Mediação da FDRP-USP. Graduado em Direito na USP. Doutorando na Universität Hamburg, Albrecht Mendelssohn Bartholdy Graduate School of Law vinculado à cadeira de Law & Economics do Institut für Recht und Ökonomik.

  • Acadêmico da Faculdade de Direito de Ribeirão Preto da Universidade de São Paulo e membro do Núcleo de Arbitragem e Mediação da FDRP-USP.

guest
0 Comentários
Feedbacks em linha
Ver todos os comentários
0
Adoraria saber sua opinião, por favor comente.x
()
x