As arbitragens e a segurança cibernética

Nos últimos meses, o Superior Tribunal de Justiça e outros tribunais nacionais foram alvos de ataques de hackers, que colocaram em risco informações sigilosas de processos eletrônicos e dados das respectivas partes envolvidas.

Tais ataques reforçaram uma reflexão que ganhou relevância nos últimos meses, com a promulgação da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – “LGPD”): a necessidade de adoção de providências de segurança cibernética para esses procedimentos eletrônicos.

Apesar de esses acontecimentos estarem relacionados ao Poder Judiciário, a discussão se reforça ao se considerarem os riscos envolvidos nos procedimentos que tramitam perante câmaras arbitrais.

Segurança cibernética é uma questão extremamente relevante no contexto das arbitragens, por este ser método de resolução de disputa muito comumente utilizado quando se trata de conflitos complexos. Dentre outros fatores, é muito atraente às partes o sigilo atribuído aos procedimentos arbitrais, relevante diante do costumeiro manejo de informações confidenciais, como, por exemplo, segredos industriais e informações financeiras de sociedades comerciais.

A utilização das tecnologias nas arbitragens é uma realidade. Não é incomum que o protocolo de petições ocorra por e-mail, sem criptografia. Documentos e informações confidenciais são enviados pela internet, frequentemente sem proteção e sem o máximo grau de blindagem à interferência externa quando do seu armazenamento nas câmaras arbitrais.

Esse risco é muito mais real e próximo do que se imagina. Um ataque cibernético muito famoso ocorreu em 2015, quando o website da “Permanent Court of Arbitration” (“PCA”) foi invadido por hackers para obtenção de informações relacionadas a uma disputa de fronteira marítima entre China e Filipinas.

Diversas instituições arbitrais ao redor do mundo já iniciaram esse debate, principalmente no intuito de criar protocolos de segurança para mitigar os riscos envolvidos.

Recentemente, o “International Council for Commercial Arbitration” publicou a edição 2020 do “Protocol on Cybersecurity in International Arbitration”. Esse protocolo sugere algumas medidas para promover a segurança cibernética na arbitragem, tais como: (i) o uso de criptografia de ponta-a-ponta; (ii) o uso de transferência segura de arquivos para compartilhar documentos; (iii) cautela ao usar internet em ambientes públicos; (v) implementação de políticas para reduzir o período de armazenamento de dados de uma arbitragem; e (iv) fazer uso de medidas de proteção disponíveis em caso de perda ou subtração dos equipamentos eletrônicos.

Outro exemplo é o “Arbitration Institute of the Stockholm Chamber of Commerce” (“SCC”), que criou plataforma específica para as arbitragens que se encontram aos seus cuidados, no intuito de aumentar a segurança das informações ali veiculadas, e especialmente para a SCC, as partes e os árbitros poderem compartilhar de maneira segura os documentos relacionados ao caso.

No Brasil, a Câmara de Arbitragem do Mercado (“CAM B3”), por meio da Orientação nº 01/2019, implementou uma nova plataforma digital, a chamada CAM B3 Digital, para a tramitação de todos os procedimentos instaurados a partir de 1.7.2019.

Mesmo com o exemplo da CAM B3, essas medidas preventivas de danos geralmente ainda são muito incipientes nas câmaras arbitrais brasileiras. Contudo, ganharam substancial importância com a promulgação da LGPD.

A LGPD, em seus artigos 7º, VI, e 11, II, d), autoriza o tratamento de dados pessoais (inclusive sensíveis) para o exercício regular de direitos em arbitragens mesmo sem o consentimento do titular.

Nesse sentido, os arts. 42 e 47 da LGPD estabelecem a obrigação de os responsáveis pelo tratamento desses dados garantirem a segurança das informações fornecidas, sendo obrigados a reparar eventuais danos causados aos titulares desses dados.

Ou seja, a adoção de protocolos mais rígidos de segurança nas câmaras arbitrais é uma discussão que merece destaque e, certamente muito em breve, passará a ser um critério de escolha da instituição de arbitragem pelas partes. Até lá, para se protegerem, as partes podem dispor de medidas de segurança adicionais nos termos de arbitragem, seguindo os protocolos internacionais atualmente existentes.

Por Chico Müssnich, Felipe Galea, Gustavo Leitão e Renan Frediani Torres Peres