Uma transferência internacional pode ser, por exemplo, o compartilhamento de dados entre filiais de uma mesma empresa ou entre uma empresa e um fornecedor de serviços. Isso pode incluir o armazenamento de dados em servidores localizados em outro país.

Fernando Antônio Santiago Junior, do escritório Chenut Oliveira Santiago Advogados, destaca que há diversas situações nas quais ocorre a transferência  e que são praticamente invisíveis aos olhos das empresas ou organizações.

“Elas efetuam operações dessa natureza cotidianamente e não se dão conta, como a estocagem dos dados da empresa em servidores baseados fora do Brasil, ou simplesmente, o acesso ao banco de dados pessoais da empresa por alguém situado no exterior. Todas essas situações configuram transferência internacional de dados e só podem ser realizadas em conformidade com a LGPD”, explica. 

A Lei Geral de Proteção de Dados (LGPD) dispõe sobre a transferência internacional de dados a partir do artigo 33. Basicamente, a lei estabelece que a transferência internacional de dados pessoais é permitida nas seguintes situações:

LEIA SOBRE: Especialista em LGPD alerta sobre primeira sanção por infração aplicada pela ANPD

1. quando o país ou organismo internacional de destino oferece um nível de proteção de dados pessoais adequado ao previsto na LGPD;
2. quando o controlador oferece e comprova garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados previstos na LGPD; ou
3. quando a transferência é necessária para cumprimento de obrigação legal, execução de política pública, execução de contrato, exercício regular de direitos em processo judicial, administrativo ou arbitral, entre outras hipóteses.

No entanto, os especialistas explicam que existe um vazio deixado pela LGPD ao não detalhar o que seria um nível adequado de proteção de dados e ao não estabelecer um mecanismo de adequação, ou seja, um processo pelo qual a ANPD possa reconhecer se o país ou organização possui esse nível de proteção. 

Nas palavras de Tatiana Roxo, sócia do Barra, Barros & Roxo Advogados, “a LGPD possui diversas lacunas, uma vez que delega à ANPD a responsabilidade de definições e regulações importantes, que irão viabilizar esta transferência. Além disso, a definição de conteúdo e avaliação de todos estes mecanismos de transferência serão realizados pela Autoridade”.

Então, hoje, explica Fernando Antônio Santiago Júnior, “para o setor privado é praticamente impossível enquadrar uma transferência internacional de dados pessoais dentro de alguma hipótese autorizativa exceto aquela do consentimento do titular dos dados, que na prática é uma alternativa inviável em grande escala”.

Paulo Vinicius de Carvalho Soares, sócio do Lee, Brock, Camargo Advogados, considera motivo de insegurança jurídica essa falta de detalhamento sobre como avaliar o grau de proteção proporcionado pelo recebedor estrangeiro, além da falta de orientação em relação à necessidade de instrumentos contratuais ou auditorias para viabilizar a transferência.

Para reduzir as lacunas existentes na lei, a ANPD publicou, então, a proposta de regulamento.

“O regulamento estabelecerá as regras para a definição da adequação de países terceiros e, também, o procedimento para a adoção de mecanismos contratuais pelos agentes de tratamento no âmbito de transferências internacionais, quando aplicável.

 Nesse sentido, a minuta do regulamento propõe um modelo das cláusulas-padrão contratuais a serem adotadas nos contratos entre exportador e importador de dados. Ainda ficarão pendentes de regulação os selos, certificados e códigos de conduta”, explica Paulo Brancher, sócio das áreas de Propriedade Intelectual e Tecnologia do Mattos Filho.

LEIA SOBRE: Autodeterminação informativa e LGPD: Efeitos na educação digital

Quem fica responsável pela segurança dos dados?

De qualquer maneira, sempre que ocorra a  transferência internacional de dados, o principal responsável pela segurança dos dados é o controlador, que é o dono do banco de dados e quem zela por ele.

“A responsabilidade por garantir a segurança dos dados pessoais é sempre do controlador desses dados. Se ele os compartilha com um agente de tratamento baseado no exterior, a análise da responsabilidade sobre algum eventual incidente de segurança ou uso ilegal dos dados deve ser analisado caso a caso segundo os fatos, a natureza do tratamento e a qualificação jurídica do agente de tratamento. 

O Direito da Proteção dos Dados Pessoais é extremamente casuístico”, argumenta o sócio do Chenut Oliveira Santiago Advogados.

Paulo Vinicius de Carvalho Soares reconhece a responsabilidade primária do controlador, mas recomenda prever responsabilização solidária do recebedor estrangeiro por eventuais danos ao titular, quando comprovado que não respeitou os princípios da LGPD. “Isso traria maior segurança jurídica”, diz.

No mesmo sentido, Paulo Brancher afirma que a segurança dos dados é responsabilidade de todos os agentes de tratamento envolvidos e recomenda: “Na prática, cada agente de tratamento deverá adotar medidas adequadas e compatíveis com as atividades que realiza com o objetivo de garantir a confidencialidade, integridade e disponibilidade dos dados pessoais envolvidos”.

Harmonização de regras entre países

Algumas jurisdições como a União Europeia, Estados Unidos, Argentina, Colômbia e Japão já regulam a transferência internacional de dados. 

A União Europeia tem regras sobre a transferência de dados pessoais para fora do Espaço Econômico Europeu (EEE) estabelecidas no Regulamento Geral de Proteção de Dados (GDPR). Parecida com a LGPD, a GDPR exige que a transferência de dados pessoais para fora do EEE só seja permitida se o país de destino oferecer um nível adequado de proteção de dados, se forem adotadas garantias apropriadas, como cláusulas contratuais padrão, ou se uma das exceções trazidas pela lei se aplicarem ao caso.

“O Brasil poderia se espelhar nesse modelo, buscando acordos no âmbito do Mercosul, por exemplo”, sugere o sócio do LBCA.

Para facilitar as transferências entre diversos países, seria interessante a harmonização e interoperabilidade entre as legislações. “Ao facilitar a aderência dos agentes de dados às exigências de cada país, as autoridades contribuem para o desenvolvimento da atividade empresarial de forma internacional, o que incentiva diretamente também o desenvolvimento da inovação e da economia”, afirma o sócio do Mattos Filho. 

Adriane Loureiro, sócia do B/LUZ, concorda e diz que “dada a globalização e a natureza interconectada da economia digital, é importante que haja uma harmonização entre as legislações de diferentes países para facilitar o fluxo de dados entre fronteiras e, ao mesmo tempo, garantir a segurança dos dados”. 

Segundo a advogada, isso pode ser alcançado por meio de acordos internacionais, como o Privacy Shield que, apesar de invalidado pelo Tribunal de Justiça da UE, serviu como um mecanismo para facilitar a transferência de dados entre a UE e os EUA; e o EU-U.S. Data Privacy Framework, que introduziu melhorias significativas em comparação ao Privacy Shield.

Além disso, ela destaca que a existência de normas internacionais, como as estabelecidas pela Organização Internacional de Padronização (ISO), pode ajudar a harmonizar as práticas de proteção de dados em todo o mundo.

O movimento da ANPD com a minuta do regulamento vai ao encontro dessa necessidade de harmonizar as regras dos países. “A ANPD parece estar buscando aproximar as diferentes jurisdições, como, por exemplo, por meio da previsão da aprovação de cláusulas-padrão contratuais equivalentes. 

Sobre esse ponto, a minuta prevê a possibilidade de a ANPD decidir que cláusulas-padrão contratuais estrangeiras são compatíveis com a legislação de proteção de dados brasileira e, com isso, que podem ser utilizadas pelos agentes de tratamento sujeitos à LGPD sem a necessidade da implementação de outros mecanismos contratuais”, afirma Paulo Brancher. 

O post ANPD deve regular transferência internacional de dados pessoais apareceu primeiro em LBCA | Lee, Brock, Camargo Advogados.

A ABA analisa o uso ampliado dessa nova tecnologia e as questões éticas envolvendo soluções de Inteligência Artificial (IA), principalmente diante do barateamento do custo de armazenamento de dados, que caiu de US$ 12,4 por GB para US$ 0,004 por GB, tornando-se, portanto, mais acessível. Uma pesquisa da Zion Market Research aponta que o mercado global de IA jurídica crescerá 35,9% até 2026 e estamos falando de bilhões de dólares.

A pesquisa jurídica e de gestão de processos foram os primeiros e mais intensos usos da tecnologia de IA na rotina do advogado, porque se tornaram mais abrangentes, rápidos e precisos do que os realizados por advogados ou bacharéis.

Também já está disponível no mercado uma série de softwares que pesquisam jurisprudências e legislações específicas, sugerindo medidas judiciais e ajudando na redação de peças jurídicas para obter resultados positivos nos tribunais. A tecnologia de IA ainda pode fazer uma análise preditiva, ao avaliar as decisões que determinado magistrado tomou ao longo do exercício profissional, dando o percentual dele decidir sobre determinada forma.

Qual o futuro dos advogados frente à IA, segundo a ABA? De acordo com a Ordem americana, há 4 funções que a IA não pode oferecer: julgamento, empatia, criatividade e adaptabilidade.

Em nível mais reduzido, os advogados já exercem essas habilidades (skills), mas somente a primeira têm relação direta com que se aprende nos cursos jurídicos tradicionais. Essas habilidades expõem o nível de mudança que a advocacia deve sofrer nos próximos anos e décadas.

Até o momento, as habilidades técnicas eram fundamentais para uma profissão, agora as habilidades sociais vêm ganhando primazia porque as relações interpessoais são fundamentais no mundo corporativo. A empatia, por exemplo, é a capacidade de compreender e compartilhar a perspectiva de outra pessoa, se colocar no lugar dela, e indicar que ela foi compreendida e acolhida.

Em parte, o advogado já cultiva essa habilidade de forma intuitiva porque ele já escuta o cliente e compartilha seu problema, seu conflito, sem julgamentos. Há uma preocupação legítima em resolver determinado problema, sendo capaz de comunicar seu comprometimento ao outro, com percepção e sensibilidade.

A tecnologia tem levado os advogados a cultivaram a criatividade, que podemos conceituar como sendo o primeiro estágio de um processo de solução. A etimologia da palavra deriva do grego krainein, que significa realizar.

Pode ser explicada também como a possibilidade de fomentar novas ideias, experimentação, ser fonte de soluções, enfim se tornou um valor para o mundo corporativo como um todo, que teria segundo Rossmann (1931) uma sequência de sete estágios – observação do problema ou oportunidade, análise, busca das informações, formulação de possíveis soluções, vantagens e desvantagens, a nova ideia e experimentação.2

A outra soft skill que o novo advogado precisará desenvolver é a adaptabilidade, ou seja, a possibilidade de saber lidar com situações novas e adversas e demonstrar flexibilidade para enfrentar as mudanças e abrir novas oportunidades. Tornou-se fundamental cultivar a autoconfiança para vencer as mudanças do mercado e da profissão.

Diante do vácuo tecnológico na maioria dos currículos dos cursos jurídicos, o treinamento dos novos profissionais terá de ser propiciado pelos escritórios de advocacia. Atualmente, a American Bar Association está incluindo o dever de competência tecnológica e dever ético diante do uso de soluções de IA como essenciais às novas gerações de profissionais.

A ABA coloca uma questão ética fundamental para o advogado diante do cliente à medida que deve ter expertise suficiente para entender o uso, riscos e explicar ao cliente a aplicação da solução de IA em seu processo. O advogado também terá de responder a autoridades reguladoras, que observarão se estão sendo estabelecidos padrões de conformidade para todos os provedores de serviços jurídicos que utilizem IA.

Esse tema ainda é insípido no Brasil e a ABA aponta que vem acontecendo várias joint ventures entre escritórios de advocacia e provedores de solução de IA.

Nesse sentido a entidade americana faz um alerta porque teme que, no futuro, os serviços jurídicos não sejam mais prestados por advogados, porque todos querem soluções eficientes, rápidas e a baixo custo, fazendo crescer  a pressão sobre os escritórios de advocacia e seu modelo de atuação profissional.

1 Disponível aqui.

2 Disponível em ROSSMANN, J. The psychology of the inventor. Washington, DC: Inventor’s Publishing,1931.

O post Pressão da tecnologia sobre o futuro da advocacia apareceu primeiro em LBCA | Lee, Brock, Camargo Advogados.