29 de novembro de 2019

Arbitragem e proteção de dados pessoais

Propriedade Intelectual |

Autoria Esther Jerussalmy Cunha e Rafael Francisco Alves*

Diversos setores da economia preparam-se para a entrada em vigor da Lei Geral de Proteção de Dados (Lei 13.709/18), que disciplina, em linhas gerais, qualquer operação de tratamento de dados pessoais. Praticamente, todas as atividades econômicas serão, de alguma forma, impactadas pela nova legislação brasileira. Não poderia ser diferente com a solução privada de conflitos por meio de arbitragem. Em qualquer arbitragem, existem diversos dados pessoais tratados em relação ao conflito em questão. Neste contexto, ainda há muito a ser discutido e equacionado na intersecção entre arbitragem e proteção de dados pessoais, questões que ultrapassam as preocupações específicas de segurança da informação (ou cibersegurança).

No campo da proteção de dados pessoais, a lei brasileira contém avanços em relação às legislações estrangeiras. Por exemplo, enquanto se discute, no âmbito da legislação europeia, qual seria a base legal específica para o tratamento de dados pessoais no âmbito das arbitragens, a lei brasileira inovou ao fazer referência expressa à lei de arbitragem (Lei 9.307) e incluir o “exercício regular de direitos” (art. 7o, VI, da Lei 13.709) em processos arbitrais como uma das hipóteses legais autorizadoras do tratamento de dados pessoais.

Esta autorização legal expressa é muito bem-vinda, mas não resolve todos os desafios existentes na intersecção entre arbitragem e proteção de dados pessoais. Cuidados adicionais são necessários. Neste sentido, existem, diversos vetores de interação envolvendo os vários atores da arbitragem. Neste artigo, destacamos dois deles: (i) a relação entre advogados e clientes e (ii) a relação entre partes, advogados, árbitros e câmaras privadas.

Proteção de dados pessoais na arbitragem à luz da relação entre advogados e clientes. A lei brasileira de arbitragem não exige, em princípio, que o procedimento seja sigiloso (e, por outro lado, quando houver ente da administração pública envolvido, a lei exige que o procedimento observe o princípio da publicidade). De todo modo, muitos regulamentos institucionais (as regras das câmaras privadas) impõem a confidencialidade da arbitragem e, na prática, as arbitragens costumam ser sigilosas. Ademais, todo advogado tem como prerrogativa a preservação do sigilo profissional nas comunicações com os seus clientes. Assim, o sigilo da arbitragem e o sigilo profissional do advogado certamente contribuem para a preservação e a proteção dos dados pessoais que, inevitavelmente, são tratados nas arbitragens. Mas tais atributos podem não ser suficientes para garantir o cumprimento da Lei Geral de Proteção de Dados. Recomenda-se que todo advogado possua uma política específica para o tratamento de dados pessoais de seus clientes, que deve ser transparente e informada aos mesmos, sem que isso dificulte ou impeça o regular exercício de direitos, nem prejudique as prerrogativas do advogado.

Proteção de dados pessoais na relação entre partes, advogados, árbitros e câmaras privadas. Também os árbitros e as câmaras privadas deverão ficar atentos ao tema proteção de dados pessoais. Em primeiro lugar, será desafiador a qualquer árbitro determinar a lei aplicável ao tratamento de dados pessoais em dada arbitragem. A questão não é trivial. É possível que os diversos atores da arbitragem estejam submetidos a diferentes legislações aplicáveis (às vezes, mais de uma), particularmente em razão dos efeitos extraterritoriais de algumas leis. Por exemplo, uma arbitragem sediada em São Paulo pode ser afetada pela legislação europeia de proteção de dados se houver atores submetidos àquela lei (partes, árbitros, advogados, instituição, etc). Cientes desses desafios, alguns tribunais arbitrais já estão tomando o cuidado de inserir no termo de arbitragem (documento que regula o início do processo arbitral e que constitui um contrato entre árbitros e partes para disciplinar tal processo) uma previsão expressa a respeito de como serão tratados os dados pessoais naquela arbitragem. Da mesma forma, as câmaras privadas também devem dar atenção ao assunto, mediante o estabelecimento de políticas específicas e revisando o seu regulamento interno, se necessário. Outro ponto interessante é a possibilidade de que a proteção dos dados pessoais seja o próprio objeto da disputa a ser resolvida pelos árbitros. Por exemplo, na lei brasileira, não há óbice em relação à arbitrabilidade de determinadas questões relativas à proteção dos dados pessoais, na medida em que a própria lei admite o uso da conciliação para resolver certos temas (art. 52, 7o, da Lei 13.709), reconhecendo-se, assim, a sua disponibilidade.

Como se percebe, são muitas as nuances existentes na intersecção entre a arbitragem e a proteção de dados pessoais, com impacto direto no dia-a-dia das empresas. Abre-se, agora, um novo campo do conhecimento e uma nova área de atuação profissional, na qual será necessária, mais uma vez, expertise específica.

*Esther Jerussalmy Cunha, sócia da área de Inovação e Tecnologia do L.O. Baptista Advogados; Rafael Francisco Alves, sócio da área de arbitragem do L.O. Baptista Advogados

Fonte Estadão