A recente polêmica em torno de um contrato do Tribunal de Justiça de São Paulo com a Microsoft precipitou a discussão de um importante tema para o Judiciário brasileiro, o de como usar computação em nuvem na gestão dos milhões de processos que nele tramitam. Para além do fato de o contrato ter sido suspenso pelo Conselho Nacional de Justiça (CNJ), a questão de fundo é se os sistemas computacionais garantem a segurança dos dados contidos nos processos, dentre eles o das pessoas e empresas que recorrem à Justiça.
Várias empresas de tecnologia trabalham com cloud computing e muitas delas usam data centers situados no Exterior, pelas facilidades da economia de escala, o que é uma realidade inexorável. Entretanto, uma luz amarela acendeu com a aprovação, nos Estados Unidos, do Cloud Act, lei que regula a obtenção de dados digitais no Exterior e permite ao FBI e outras agências dos EUA firmar acordos executivos com outros países, para acessar informações eletrônicas em qualquer lugar do mundo.
Apesar de que o objetivo da lei seja facilitar o combate a delitos transnacionais, como o terrorismo, há um risco. Pelo Cloud Act, os provedores norte-americanos, como Microsoft e Google, têm a obrigação de preservar, fazer backup e divulgar comunicação eletrônica pertencente a um cliente se houver contra ele investigações. No entanto, como tal perspectiva se dá com relação aos nossos processos judiciais, nos quais o Judiciário passa a ser o “cliente”?
A aplicação do Cloud Act no Brasil está relacionada ao Decreto nº. 3.810/2001, que promulgou acordo de cooperação firmado entre Brasil e EUA com regras para que uma pessoa seja intimada ou se busque prova em matéria penal aqui pelos EUA e vice-versa.
Mas, a complexidade e o risco aumentam quando um provedor estadunidense passa a “controlar” em seus data centers no exterior dados de processos judiciais brasileiros, muito dos quais sigilosos e estratégicos, por exemplo, para empresas. É preciso lembrar que, no Brasil, o Marco Civil da Internet e a recém-promulgada Lei Geral de Proteção de Dados (LGPD) dispõem de mecanismos para a transferência internacional de dados em caso de cooperação jurídica, mas, ao mesmo tempo, garantem direitos fundamentais, dentre eles à privacidade. Logo, é natural a preocupação de que os acordos executivos baseados no Cloud Act possam violar tais garantias.
O armazenamento em nuvem e sua segurança também precisa deixar inabaladas as garantias constitucionais do processo. As leis que regem o e-processo determinam, com efeito, que estes sejam protegidos por sistemas de segurança de acesso e armazenados em meios que assegurem a preservação e a integridade das informações, por meio de servidores que possuam certificados digitais.
Mas, à vista da polêmica do contrato do TJ-SP, que é a maior corte estadual do País, é preciso ir além. É necessário que o CNJ regule a questão, determinando regras de segurança. Dentre elas, níveis satisfatórios de criptografia dos sistemas, transparência e accountability. É imperativo também que, em cada contrato, sejam feitas investigações prévias regulatórias que garantam, em sua execução, a proteção dos dados prevista na legislação brasileira.
Gerir processos judiciais em ambientes virtuais é fenômeno inescapável e positivo, desde que os direitos dos cidadãos — e mesmo a soberania brasileira — sejam salvaguardados.
Wilson Sales Belchior – É graduado em direito pela UNIFOR, especialista em Processo Civil pela UECE, MBA em Gestão Empresarial e mestre em Direito e Gestão de Conflitos na UNIFOR. Também possui curso de curta duração em resolução de conflitos na Columbia Law School, nos Estados Unidos. Na mesma instituição participou de série de pesquisa avançada. Palestrante, professor universitário em cursos de pós-graduação em diferentes estados e autor de diversos artigos e livros, publicados em revistas, jornais, portais de notícias e editoras de circulação nacional. Conselheiro Federal da OAB (2013-2015). Vice-presidente da Comissão Nacional de Advocacia Corporativa do Conselho Federal da OAB (2013-2015). Membro da Comissão Nacional de Sociedade de Advogados do Conselho Federal da OAB (2010-2012). Membro da Coordenação de Inteligência Artificial do CFOAB (2018). Atualmente é Conselheiro Federal eleito para o triênio 2019-2021 e Presidente da Comissão Nacional de Direito Bancário.