;

A ‘nuvem’ do Judiciário precisa de regulação.

A ‘nuvem’ do Judiciário precisa de regulação.
Gerir processos judiciais em ambientes virtuais é fenômeno inescapável e positivo, desde que os direitos dos cidadãos. Por: Wilson Sales Belchior

A recente polêmica em torno de um contrato do Tribunal de Justiça de São Paulo com a Microsoft precipitou a discussão de um importante tema para o Judiciário brasileiro, o de como usar computação em nuvem na gestão dos milhões de processos que nele tramitam. Para além do fato de o contrato ter sido suspenso pelo Conselho Nacional de Justiça (CNJ), a questão de fundo é se os sistemas computacionais garantem a segurança dos dados contidos nos processos, dentre eles o das pessoas e empresas que recorrem à Justiça.

Várias empresas de tecnologia trabalham com cloud computing e muitas delas usam data centers situados no Exterior, pelas facilidades da economia de escala, o que é uma realidade inexorável. Entretanto, uma luz amarela acendeu com a aprovação, nos Estados Unidos, do Cloud Act, lei que regula a obtenção de dados digitais no Exterior e permite ao FBI e outras agências dos EUA firmar acordos executivos com outros países, para acessar informações eletrônicas em qualquer lugar do mundo. 

Apesar de que o objetivo da lei seja facilitar o combate a delitos transnacionais, como o terrorismo, há um risco. Pelo Cloud Act, os provedores norte-americanos, como Microsoft e Google, têm a obrigação de preservar, fazer backup e divulgar comunicação eletrônica pertencente a um cliente se houver contra ele investigações. No entanto, como tal perspectiva se dá com relação aos nossos processos judiciais, nos quais o Judiciário passa a ser o “cliente”?

A aplicação do Cloud Act no Brasil está relacionada ao Decreto nº. 3.810/2001, que promulgou acordo de cooperação firmado entre Brasil e EUA com regras para que uma pessoa seja intimada ou se busque prova em matéria penal aqui pelos EUA e vice-versa.

Mas, a complexidade e o risco aumentam quando um provedor estadunidense passa a “controlar” em seus data centers no exterior dados de processos judiciais brasileiros, muito dos quais sigilosos e estratégicos, por exemplo, para empresas. É preciso lembrar que, no Brasil, o Marco Civil da Internet e a recém-promulgada Lei Geral de Proteção de Dados (LGPD) dispõem de mecanismos para a transferência internacional de dados em caso de cooperação jurídica, mas, ao mesmo tempo, garantem direitos fundamentais, dentre eles à privacidade. Logo, é natural a preocupação de que os acordos executivos baseados no Cloud Act possam violar tais garantias.

O armazenamento em nuvem e sua segurança também precisa deixar inabaladas as garantias constitucionais do processo. As leis que regem o e-processo determinam, com efeito, que estes sejam protegidos por sistemas de segurança de acesso e armazenados em meios que assegurem a preservação e a integridade das informações, por meio de servidores que possuam certificados digitais.

Mas, à vista da polêmica do contrato do TJ-SP, que é a maior corte estadual do País, é preciso ir além. É necessário que o CNJ regule a questão, determinando regras de segurança. Dentre elas, níveis satisfatórios de criptografia dos sistemas, transparência e accountability. É imperativo também que, em cada contrato, sejam feitas investigações prévias regulatórias que garantam, em sua execução, a proteção dos dados prevista na legislação brasileira.

Gerir processos judiciais em ambientes virtuais é fenômeno inescapável e positivo, desde que os direitos dos cidadãos — e mesmo a soberania brasileira — sejam salvaguardados.

Wilson Sales Belchior

 

 

Fonte: Site ClikJus 

https://www.clickpb.com.br/blogs/click-jus/clickjus-nuvem-do-judiciario-precisa-de-regulacao-271026.html