A Responsabilidade Civil dos Diversos Atores do Ambiente Digital
Com a crescente onda de tecnologia no mundo e a constante entrada de novos tipos de negócio na Internet, os chamados atores do ambiente digital relacionam-se diariamente com a população brasileira. Estas relações agora estão sendo reguladas e observadas pelo legislativo e judiciário, criando-se a necessidade de adaptação ou até mesmo alteração de condutas.
Tem-se inicialmente que os problemas objetos do maior número de demandas no comércio digital estão relacionados principalmente a: não entrega ou demora na entrega do produto; problemas de garantia; produto entregue com danos ou defeitos; cobrança indevida ou abusiva e cancelamentos de compras. Segundo o relatório do Grupo de Trabalho Tecnologias da Informação e da Comunicação (GTTIC), estes problemas compõem cerca de 70% das demandas registradas por consumidores do setor de comércio eletrônico. Existem, porém, situações específicas que também merecem uma abordagem mais aprofundada, visto que também geram uma responsabilização civil.
Nestes artigos abordaremos alguns atores relevantes e suas responsabilidades.
Responsabilidade da computação em nuvem
Regramentos específicos também estão sendo criados para os chamados serviços de computação em nuvem, cada vez mais utilizados no Brasil. Cabe apontar que no ano de 2016 o Ministério do Planejamento publicou um Manual de Boas Práticas, Orientações e Vedações para Contratação de Serviços de Computação em Nuvem. O referido manual força normativa legal, estando vinculado à Portaria MP/STI nº 20/2016.
O manual aponta a evolução tecnológica e o aumento de uso deste tipo de serviço por empresas e órgãos do governo brasileiro. Dentre as qualidades, o manual destaca os seguintes benefícios que justificam o aumento pela procura deste tipo de serviço, são eles: redução de custos, elasticidade, redução da ociosidade dos recursos, agilidade na implantação de novos serviços, foco nas atividades finalísticas do negócio e uso mais inteligente da equipe de TI.
O manual foca principalmente na relação contratual entre empresas nuvem e órgãos do governo. No caso de contratação, a regra principal adotada é a necessidade de que os dados devam estar necessariamente armazenados em território brasileiro. Esta regra está em consonância com a Norma Complementar nº 14, do Departamento de Segurança da Informação e Comunicações (DSIC), que determina que a prevalência da legislação brasileira sobre qualquer outra, “de modo a ter todas as garantias legais enquanto tomadora do serviço e proprietária das informações hospedadas na nuvem”.
O manual também fomenta o incentivo a contratação de serviços nuvem por órgãos do governo, remetendo-se aos benefícios acima citados, ao proibir expressamente a utilização de salas-cofre por órgãos federais. Com o objetivo de cortar gastos, a regra é que o órgão contrate o serviço nuvem adequado ás suas necessidades.
Além da relação das empresas nuvem com o governo, existem do mesmo modo regras que definem suas responsabilidades para com seus usuários e consumidores.
De início, vale ressaltar que aqui também se discute questões relacionadas à privacidade e confidencialidade de dados. A preocupação vigente origina-se das constantes ordens judiciais onde ambos os papéis são atribuídos como responsabilidade da nuvem. Tal preocupação deriva da possibilidade, e desta forma cria-se a necessidade de proteção, do possível ato de transferência dos dados ou aplicações para fora da jurisdição onde o usuário reside ou possui obrigações legais. Apesar de o conceito ser de “nuvem”, os dados sempre ficam armazenados em algum local (Data Center), e desta forma se submetem necessariamente a uma jurisdição.
Cabe comentar aqui que, apesar do Marco Civil da Internet ter retirado a obrigatoriedade do armazenamento de dados para todos os casos no Brasil, a hospedagem dos dados em território brasileiro traz primeiramente a segurança da adoção do foro nacional para resolução de disputas judiciais. Em segundo lugar, tal adoção de foro também garante a proteção concedida pelo Marco Civil à privacidade de dados, que pode ser quebrada somente mediante ordem judicial ou por requerimento de autoridade competente, trazendo assim uma proteção tanto para o usuário quanto para a empresa, o que não é o caso dos Estados Unidos por exemplo.
Outra questão a ser considerada na utilização dos serviços de nuvem, é a necessidade de uma política de auditoria e perícia correta, de forma a avaliar sistemas de segurança, procedimentos, práticas e os controles técnicos para correção e completude. Isto se torna importante, por exemplo, no momento do recolhimento de provas judiciais, onde uma empresa que utiliza um sistema de nuvem manuseado por vários usuários deve compreender quem fez o quê dentro da cadeia de transmissão e compartilhamento de dados. Como existem diversos indivíduos compondo esta cadeia, é essencial a adoção de políticas corretas de identificação do mesmo, assim como uma definição contratual das diversas responsabilidades entre a nuvem, a empresa contratante e seus usuários.
Conclusão
A crescente evolução da tecnologia e o surgimento dos meios de serviço online é um tema em constante debate no Brasil, onde diversos tipos de situações são discutidas e regulamentos criados. O escritório Botinha & Cabral presta assessoria a empresa que atuam no ramo online e que necessitam de consultoria específica para sua área de atuação, verificando as conformidades com a legislação e regras existentes. Entre em contato abaixo para mais informações.