A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/18), ou, simplesmente, LGPD, que se encontra em período de vacatio legis, regula o tratamento de dados pessoais por pessoas físicas e jurídicas, tendo por objetivo resguardar as informações e a privacidade dos indivíduos.
Todos os segmentos que, de alguma forma, têm contato com dados pessoais, precisam se adequar aos termos da novel legislação, sob pena de aplicabilidade das sanções previstas (de advertência até multas elevadas).
Segundo a norma, dados pessoais são informações que podem identificar alguém, inclusive no que diz respeito a origem racial ou étnica, convicções religiosas, opiniões políticas, saúde ou vida sexual, esses últimos também chamados de “dados sensíveis”.
É sabido que o procedimento arbitral é permeado pela sensibilidade e confidencialidade, sendo certo que a transferência de dados e informações pessoais derivados de contratos comerciais e demais documentos legais entre empresas, pessoas e a Câmara Arbitral é um movimento natural e comum nas demandas pautadas para julgamento, bem como em documentos constituídos após a abertura da Arbitragem, tais como atas, memoriais, peças, documentos e relatórios técnicos e até mesmo a sentença arbitral, razão pela qual deverão se adequar aos ditames da nova Lei.
A adequação do procedimento arbitral, aos comando da LGPD, passa, inevitavelmente, mas sem se limitar, pela obtenção de consentimento, do titular do dado, para tratar aquela informação.
No entanto, em determinadas situações, a Lei Geral de Proteção de Dados permite o tratamento de dados sem necessidade de autorização, como na hipótese de exercício regular de direitos em processo arbitral (artigo 7º, inciso VI, e, artigo 11, inciso II, alínea “d”, ambos da LGPD).
Uma das razões para isso é permitir à parte produzir prova a seu favor livremente. Não fosse assim, caso uma parte precise apresentar, num procedimento arbitral, documento que lhe favoreça e que contenha dados pessoais da outra parte, ela dependeria do consentimento do seu oponente, o que seria inadmissível.
Para conciliar as rígidas disposições da LGPD com o procedimento arbitral, algumas adaptações serão necessárias, tal como ocorreu na União Europeia com o advento do GDPR.
Obviamente não existe uma receita preestabelecida com regras concretas que bastaria que as Câmaras Arbitrais seguissem, pois apesar das exigências de adaptação serem globais, as especificidades e as formas de tratamento atendem a regras próprias diante do caso concreto, muitas vezes influenciadas por elementos culturais e fragilidades próprios de cada país.
Inobstante, algumas diretrizes para tornar o ambiente da Arbitragem mais seguro podem ser adotadas, como: criação de controle de acesso mais sofisticados; o uso de firewalls, antivírus e antispywares, bem como de data rooms em que a informação possa ser armazenada e acessada de forma segura e confiável pelas partes e árbitros; a adoção de protocolos de encriptação de dados armazenados e transferidos; usar sinais privados de internet (VPN), dentre outros.
Porém, o mais importante é destacar que a LGPD não versa apenas sobre a possibilidade de tratamento dos dados pessoais, nem apenas determina aspectos de segurança da informação, mas regulamenta todo o ciclo de tratamento, desde o nascedouro até a extinção destes dados. Não se trata apenas de mera atualização de sistemas ou simples compliance, mas uma revolução na forma de pensar e agir quanto à privacidade das pessoas e seus direitos fundamentais, sem, obviamente, inviabilizar o desenvolvimento econômico e o exercício regular do direito.
Por Ana Carolina Lessa, coordenadora do contencioso estratégico. Mestre em Direito Processual Civil pela Universidade Católica de Pernambuco (UNICAP).