Segurança Jurídica em Assinaturas Eletrônicas

O período de distanciamento social acelerou a adoção de documentos assinados de forma eletrônica, tanto no meio privado quanto na administração pública. Mas qual tipo de assinatura digital confere a melhor segurança jurídica?

A assinatura eletrônica, no contexto atual, surge como uma (ótima) ferramenta. Entende-se por assinatura eletrônica o conjunto de dados que vai se vincular a um ativo digital (documento, ato, transação disponibilizado por meio eletrônico) para identificar o signatário. Para identificar o usuário, utiliza-se o certificado, registro que confirma a ligação entre assinatura eletrônica e a pessoa que assina.

Não podemos confundir assinatura eletrônica com uma assinatura digitalizada. Simplesmente assinar num papel e tirar uma foto ou “scannear” não cumpre nenhum dos requisitos técnicos de segurança, sendo ainda facilmente manipulável. A assinatura eletrônica possui, por sua vez, mecanismos de autenticação próprios.

No Brasil, são reconhecidas formas diferentes de assinatura eletrônica, com níveis de validades jurídica diferentes. A Medida Provisória nº 983/2020 reconhece três formas: (i) assinatura eletrônica simples; (ii) assinatura eletrônica avançada; e (iii) assinatura eletrônica qualificada.

A assinatura eletrônica simples apenas identifica o signatário com um processo de autenticação simples, como e-mail ou senha por telefone. A MP nº 983/2020 determina que cada ente público pode aceitar assinaturas eletrônicas simples em situações em que não envolvam informações sigilosas.

A assinatura eletrônica avançada cumpre um nível de confiança mais elaborado, utilizando criptografia e mais passos para identificação do usuário, e deve fazer com que qualquer alteração na assinatura ou no ativo digital sejam identificáveis. Esse tipo de assinatura pode ser utilizada para registro de atos em juntas comerciais e em interações com o poder público que envolvem informações sigilosas, podendo, inclusive, ser usada em receitas médicas de profissionais de saúde. Cada ente público deve publicar em seu sítio eletrônico os requisitos próprios para o reconhecimento da assinatura eletrônica avançada.

A assinatura eletrônica qualificada, por sua vez, é o formato mais seguro de assinatura eletrônica, por ser validada pela Infraestrutura da Chaves Públicas Brasileiras (ICP-Brasil). Por força da Medida Provisória nº 2.200-2/2001, as assinaturas eletrônicas que usam o processo de certificação digital da ICP-Brasil são equiparadas à assinatura manuscrita, tendo presunção de veracidade e os mesmos efeitos legais de uma assinatura reconhecida em cartório. Essas assinaturas são adotadas por diversos órgãos, bem como em notas fiscais eletrônicas, processos judiciais eletrônicos e CNH Digital.

A MP nº 983/2020 obriga que a assinatura eletrônica qualificada seja aplicada na transferência de imóveis, atos normativos do Poder Executivo ou de órgãos públicos autônomos ou em outras hipóteses específicas previstas em lei. Nesse caso, ainda há a possibilidade de utilização de assinaturas eletrônicas mais simples durante o período da pandemia.

Esse formato também pode ser usado em contrato privados, desde que as partes possuam o certificado digital validade pela ICP-Brasil. Como exemplo do alto nível de segurança das assinaturas eletrônicas qualificadas em contrato privados, o STJ, no REsp 1.495.920, considerou como título executivo extrajudicial o contrato eletrônico de mútuo assinado por meio de assinatura eletrônica, mesmo sem a assinatura de testemunhas. Foi levada em consideração a dificuldade de buscar testemunhas na assinatura de um contrato eletrônico. Contudo, enquanto não houve jurisprudência consolidada sobre o tema, é mais seguro e recomendável continuar cumprindo com tal formalidade.

As assinaturas eletrônicas simples e avançadas, também podem ser utilizadas em contrato privados. A MP nº 2.200-2/2001 permite que outros formatos de assinatura eletrônica sejam utilizados, desde que admitidos pelas partes como válidos ou aceitos pela pessoa a quem for oposto o documento. Assim, pode-se recomendar que, ao utilizar uma assinatura eletrônica simples ou avançada em um contrato, seja expressa em uma cláusula específica do documento que as partes concordam em utilizar o formato de assinatura eletrônica escolhido.

Conclui-se que, para garantir o maior grau de segurança jurídica a documentos assinados eletronicamente, é recomendável a utilização de assinaturas eletrônicas qualificadas e, no caso de contratos, com a presença de testemunhas. Estas terão o mesmo poder comprobatório de uma assinatura feita a mão. Quanto às assinaturas eletrônicas simples ou avançadas, elas possuem, sim, validade jurídica, mas não há ainda jurisprudência consolidada sobre a sua utilização como título executivo extrajudicial.

Por Diogo Araújo

A aplicabilidade da Lei Geral de Proteção de Dados aos procedimentos arbitrais

A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/18), ou, simplesmente, LGPD, que se encontra em período de vacatio legis, regula o tratamento de dados pessoais por pessoas físicas e jurídicas, tendo por objetivo resguardar as informações e a privacidade dos indivíduos.

Todos os segmentos que, de alguma forma, têm contato com dados pessoais, precisam se adequar aos termos da novel legislação, sob pena de aplicabilidade das sanções previstas (de advertência até multas elevadas).

Segundo a norma, dados pessoais são informações que podem identificar alguém, inclusive no que diz respeito a origem racial ou étnica, convicções religiosas, opiniões políticas, saúde ou vida sexual, esses últimos também chamados de “dados sensíveis”.

É sabido que o procedimento arbitral é permeado pela sensibilidade e confidencialidade, sendo certo que a transferência de dados e informações pessoais derivados de contratos comerciais e demais documentos legais entre empresas, pessoas e a Câmara Arbitral é um movimento natural e comum nas demandas pautadas para julgamento, bem como em documentos constituídos após a abertura da Arbitragem, tais como atas, memoriais, peças, documentos e relatórios técnicos e até mesmo a sentença arbitral, razão pela qual deverão se adequar aos ditames da nova Lei.

A adequação do procedimento arbitral, aos comando da LGPD, passa, inevitavelmente, mas sem se limitar, pela obtenção de consentimento, do titular do dado, para tratar aquela informação.

No entanto, em determinadas situações, a Lei Geral de Proteção de Dados permite o tratamento de dados sem necessidade de autorização, como na hipótese de exercício regular de direitos em processo arbitral (artigo 7º, inciso VI, e, artigo 11, inciso II, alínea “d”, ambos da LGPD).

Uma das razões para isso é permitir à parte produzir prova a seu favor livremente. Não fosse assim, caso uma parte precise apresentar, num procedimento arbitral, documento que lhe favoreça e que contenha dados pessoais da outra parte, ela dependeria do consentimento do seu oponente, o que seria inadmissível.

Para conciliar as rígidas disposições da LGPD com o procedimento arbitral, algumas adaptações serão necessárias, tal como ocorreu na União Europeia com o advento do GDPR.

Obviamente não existe uma receita preestabelecida com regras concretas que bastaria que as Câmaras Arbitrais seguissem, pois apesar das exigências de adaptação serem globais, as especificidades e as formas de tratamento atendem a regras próprias diante do caso concreto, muitas vezes influenciadas por elementos culturais e fragilidades próprios de cada país.

Inobstante, algumas diretrizes para tornar o ambiente da Arbitragem mais seguro podem ser adotadas, como: criação de controle de acesso mais sofisticados; o uso de firewalls, antivírus e antispywares, bem como de data rooms em que a informação possa ser armazenada e acessada de forma segura e confiável pelas partes e árbitros; a adoção de protocolos de encriptação de dados armazenados e transferidos; usar sinais privados de internet (VPN), dentre outros.

Porém, o mais importante é destacar que a LGPD não versa apenas sobre a possibilidade de tratamento dos dados pessoais, nem apenas determina aspectos de segurança da informação, mas regulamenta todo o ciclo de tratamento, desde o nascedouro até a extinção destes dados. Não se trata apenas de mera atualização de sistemas ou simples compliance, mas uma revolução na forma de pensar e agir quanto à privacidade das pessoas e seus direitos fundamentais, sem, obviamente, inviabilizar o desenvolvimento econômico e o exercício regular do direito.

Por Ana Carolina Lessa, coordenadora do contencioso estratégico. Mestre em Direito Processual Civil pela Universidade Católica de Pernambuco (UNICAP).