Como os outros institutos, a Lei Geral de Proteção de Dados afetará as Câmaras Arbitrais e todos os participantes do procedimento arbitral, em especial, quanto às bases legais de tratamento dos dados das partes, advogados, árbitros, secretários e assistentes que atuarem no procedimento em si.
Dessa forma, poderia se pensar que a solução para adequação está apenas na obtenção de consenso para a utilização e tratamento de dados pessoais dos diversos atores do procedimento arbitral. Contudo, apenas a obtenção do consentimento não é segura, visto que, como sabido, o consentimento é apenas uma das bases legais para o tratamento de dados e pode ser revogado a qualquer tempo pelo titular do dado.
Para além disso, o clichê na arbitragem diz que “o consentimento é a pedra angular da arbitragem”. Como o consentimento é um dos fundamentos para o processamento de dados pessoais e provavelmente o mais popular, surge uma questão razoável – se as instituições arbitrais e os árbitros devem tentar obter o consentimento das partes envolvidas na arbitragem para o processamento dos dados pessoais relacionados.
Embora do ponto de vista do direito civil o consentimento seja necessário para celebrar a convenção de arbitragem, os doutrinadores internacionais, afirmam que apenas o consentimento como base legal para o processamento de dados não seria apropriado em procedimentos arbitrais, dado que o consentimento pode ser retirado livremente a qualquer momento. Isso permitiria que as partes se aproveitassem da situação, retirando seu consentimento para o processamento, o que exigiria o encerramento imediato do processamento de dados.
Dessa forma, ter a possibilidade de influenciar unilateralmente o curso normal do procedimento implicaria, sem dúvida, um resultado indesejado. Nesse sentido, não seria plausível que fosse necessário o consentimento para ingressar com um procedimento arbitral. Nesse diapasão, os artigos 7, VI e 11, II, alínea “d” da LGPD preconizam a expressa autorização para o tratamento de dados pessoais e dados pessoais sensíveis para exercício regular de direitos em procedimento arbitral.
Além disso, pode ser utilizado também como base legal para o tratamento de dados, o legítimo interesse. As pessoas jurídicas ou naturais envolvidas no procedimento, como o tribunal arbitral, a câmara arbitral, os peritos e os assistentes técnicos estão autorizados a tratar dados pessoais em função de legítimo interesse seja na administração do procedimento, na verificação dos aspectos técnicos, fáticos e jurídicos do caso ou na resolução da disputa. O que irá variar de acordo com o caso concreto.
Ademais, é sabido que a confidencialidade é um dos principais motivos para as partes optarem pelo procedimento Arbitral, inclusive, uma pesquisa realizada pela Queen Mary University of London em 2018, confirmou a relevância da confidencialidade na escolha da arbitragem. Mais de 95% (noventa e cinco por cento) das pessoas entrevistadas atribuíram à confidencialidade o motivo principal que determinou a sua escolha pela celebração de convenções arbitrais.
Diversas são as arbitragens que possuem matérias de segredo de negócio, tecnologias próprias, quadro de clientes, posições societárias. Esses dados devem ser resguardados, de modo a restringir o conhecimento para as partes envolvidas, visto que caso seja vazado para um terceiro, estar-se-ia violando diretamente o princípio da confidencialidade do procedimento arbitral.
Essa preocupação quanto à confidencialidade se estende, em ampla medida, aos dados e documentos apresentados ao Tribunal. A expectativa de que os documentos sejam rigidamente protegidos é, inclusive, elemento que passará a ser considerado na escolha da instituição arbitral responsável pela condução do procedimento. Nessa perspectiva, demonstrou-se, por parte das instituições, a promulgação de instruções relativas à segurança digital dos procedimentos.
O “International Council for Commercial Arbitration” publicou a edição 2020 do “Protocol on Cybersecurity in International Arbitration”. Esse protocolo sugere algumas medidas para promover a segurança cibernética na arbitragem, tais como: (i) o uso de criptografia de ponta-a-ponta; (ii) o uso de transferência segura de arquivos para compartilhar documentos; (iii) cautela ao usar internet em ambientes públicos; (v) implementação de políticas para reduzir o período de armazenamento de dados de uma arbitragem; e, (iv) fazer uso de medidas de proteção disponíveis em caso de perda ou subtração dos equipamentos eletrônicos.
Assim, é preciso que sejam desenvolvidas regras e mecanismos aplicáveis a cada procedimento, antecipando-se aos eventuais problemas relacionados ao tema dos dados pessoais. Contudo, no Brasil, ainda existem muitas lacunas sobre como adequar o procedimento às regras da LPGD.
Não temos uma documentação que, por exemplo, explique quais seriam os princípios da Lei Geral de Proteção de Dados que são aplicados no procedimento arbitral, bem como quais seriam as bases legais para o tratamento de dados numa arbitragem. Podemos observar que as regulamentações europeias recomendam não confiar no consentimento como base legal para o processando ou tratamento dos dados, já aqui no Brasil, como não possuímos nenhuma documentação base, temos apenas as opiniões divergentes dos doutrinadores.
Diante disso, é bastante necessária a criação de regras específicas que ajudem os advogados e participantes a adequarem esse tipo de procedimento, inclusive para a Arbitragem Internacional. A importância é tão grande que podemos citar a criação do Protocolo de Proteção de dados elaborado pela International Council for Commercial Arbitration (ICCA), conjuntamente à International Bar Association (IBA). Tal documento possui o propósito de identificar os problemas de proteção de dados que possam surgir no contexto de procedimentos de arbitragem internacional, bem como as soluções que podem ser adotadas para resolvê-los.
Esse “roadmap” ajudará bastante os advogados e partes que participam de procedimento de arbitragem internacional. Por exemplo, o roteiro é acompanhado por um conjunto de anexos que fornecem mais detalhes, informações práticas, listas de verificação, referências destinadas que auxiliam a aplicação dos princípios de proteção de dados no contexto de uma arbitragem.
O objetivo principal desse documento é permitir que os participantes da Arbitragem identifiquem e tratem de forma eficaz as questões de proteção de dados no contexto dos procedimentos arbitrais. Daí percebe-se, mais uma vez, a importância da adequação nos procedimentos arbitrais domésticos e internacionais.
Portanto, no Brasil, é fato que todos os envolvidos possuem um desafio pela frente junto à Autoridade Nacional de Proteção de Dados de contribuir e criar regras específicas que auxiliem nessa adequação ora abordada. Quem sabe até uma abertura de tomada de subsídios para amparar essa criação.
Estamos atentos aos próximos passos no assunto.
Por: Letícia Aragão