Por Anelise Roberta Belo Bueno Valente, advogada associada no escritório Rücker Curi
O mundo é digital e qualquer instituição que ficar de fora das novidades e possibilidades oferecidas pelas mais variadas tecnologias, acabará – cedo ou tarde – excluída das relações jurídicas. Com vistas em se modernizar ainda mais e seguir os passos da transformação digital, bem como expandir a capacidade de armazenamento de dados, estamos nos deparando com notícias de que as instituições bancárias estão investindo e migrando para sistemas de cloud computing.
Basicamente estamos falando em manter de forma segura, com acesso mais ágil e maior capacidade de armazenamento, os dados que são gerenciados pela Instituição. Para isso, são utilizados serviços terceirizados de nuvem (contratar um provedor externo) para guarda de todos os dados dos quais são regidas as relações jurídico-financeiras entre banco e cliente.
Como temos visto em vários artigos a respeito do tema, as vantagens para os bancos são inúmeras, a exemplo do espaço ilimitado e redução de custos. O contrato de armazenamento em nuvem segue o formato de “pay as you go”, ou seja, paga-se pelo espaço que efetivamente utilizar e, em se precisando de mais espaço, basta contratar. Dispensado, portanto, movimento enorme e custoso em relação a adquirir novos servidores físicos e estruturação interna para manutenção dos mesmos. Outra vantagem é a segurança. Os provedores que dispõem do serviço de nuvem costumam trabalhar com planos de “disaster recovery”, replicando os dados em vários servidores e garantindo, assim, que nunca se percam.
Além disso, o investimento em segurança é fortíssimo. Os dados são mantidos criptografados e diuturnamente novas técnicas e tecnologias de segurança são estudadas e implementadas. Não é à toa que se fala que “os dados são o novo ouro” dos negócios.
Esse movimento, além de ser visto como benéfico para ambos os lados – banco e cliente – deve ser analisado sob olhar crítico, não no sentido de freá-lo, o que seria inviável e impossível, mas com vistas às implicações jurídicas decorrentes.
O Direito Digital ou Eletrônico é o campo de estudos e atuação que busca soluções para impasses que envolvam o uso da tecnologia. Com o avanço implacável da internet, incontáveis relações já são iniciadas, transacionadas e finalizadas exclusivamente por meio digital. E, como o Direito é a área de humanas que regulamenta as relações jurídicas, concedendo segurança para que sejam efetivadas e para que os direitos envolvidos sejam resguardados, evidente que precisa regulamentar também as que ocorrem digitalmente.
Por isso, além das normas macro relacionadas, a exemplo de Direito Tributário, Direito do Consumidor, Direito Civil e Direito Contratual, dentre outras, já contamos com algumas normas específicas que envolvem o tema: Lei 12.737/2012 (Lei Carolina Dieckmann) que inclui dispositivos no Código Penal, tipificando condutas realizadas no meio digital como:
a) invasão de dispositivo informático alheio (artigo 154-A do Código Penal);
b) interrupção ou perturbação de serviço telegráfico, telefônico, informático, telemático ou de informação de utilidade pública (artigo 266, §§ 1º e 2º do Código Penal);
c) falsificação de cartão de crédito ou débito (artigo 298 do Código Penal).
Bem como a Lei 12.965/2014 (Marco Civil da Internet) que estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil e a Lei 13.709/2018 (LGPD) que, conforme seu art. 1.º, “dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”.
Evidente que todo e qualquer movimento de migração dos dados bancários para serviço terceirizado de nuvem deve estar, portanto, em total consonância com o que dispõem as legislações aplicáveis e que, por óbvio, não se resumem apenas às normas mencionadas, mas a toda a série de regras positivadas e que tenham conexão e reflexos nas relações bancos x clientes e bancos x prestadores de serviços de nuvem.
Os desdobramentos jurídicos são inúmeros: a começar pelas características do contrato com os clientes (consumidores) dos serviços oferecidos pelo banco, que deve seguir o padrão conhecido do contrato de adesão, trazendo informações claras, objetivas e de fácil compreensão. Inclusive, no caso de migração dos dados para nuvem terceirizada, relacionada a pontos específicos sobre esse armazenamento, como: qual o provedor contratado, quais as implicações decorrentes dessa terceirização e manutenção dos dados em nuvem, quais as características básicas do contrato entre banco e provedor, quais as responsabilidades de cada uma das partes envolvidas, qual o nível de segurança desse tipo de armazenamento de dados, entre outros.
Até questões envolvendo a manutenção, organização e tratamento dos dados dos clientes, respeitando todas as normas principiológicas do Marco Civil da Internet. Bem como, em total congruência com o que determina a mais nova legislação sobre o tema (LPGD), identificando de forma clara a posição do banco e do provedor em relação aos dados do cliente, nível de acesso, questões de manutenção e nível de compartilhamento.
Clareza sobre a segurança das informações é imprescindível, pois o cibercrime é uma realidade infelizmente conhecida da sociedade. Várias empresas de grande porte, inclusive, instituições estatais, já passaram por situações de sequestro de dados ou derrubada de sistema, o que impõe extrema atenção em relação a esse ponto, tanto para que as normas sejam cumpridas quanto para que os clientes se sintam de fato confortáveis no momento da contratação com determinada instituição.
Uma forma dos bancos se resguardarem e reduzirem despesas em caso de ataque cibernético – sem se eximir de suas responsabilidades – é a contratação do Cyber Seguro, que pode garantir uma ampla gama de coberturas a exemplo de extorsão cibernética, multas e sanções administrativas, entre outros.
A migração de dados e transações para o meio digital é uma crescente sem fim, mas todos os envolvidos devem sempre estar atentos aos desdobramentos de cada tomada de decisão, primando, em cada etapa, pela garantia de segurança e resguardo dos direitos daqueles com quem forem formadas suas relações.