Por Lucas Morelli, Mestre em Direito Civil pela USP e Coordenador do Contencioso Cível do escritório Bueno, Mesquita e Advogados
Empresários têm apostado na tecnologia para reduzir custos operacionais e maximizar a eficiência de seus negócios, buscando em contratos de cloud computing a solução para grandes problemas de armazenamento de dados, segurança e processamento de informações.
Antes, empresas tinham que armazenar informações em servidores próprios, o que exigia a compra de equipamento tecnológico adequado, a reserva de um cômodo refrigerado para a instalação das máquinas, a aquisição ou contratação de softwares de gerenciamento das informações, elevado gasto energético e contratação de serviços de tecnologia da informação para a solução de problemas técnicos. Com a computação em nuvem, esses custos passaram a ser mitigados.
Porém, ainda que desfrutem de vantagens econômicas notáveis, os riscos não podem ser ignorados. Juridicamente, a preocupação principal é a ausência de lei que discipline a operação dos serviços de nuvem que, hoje, são pressupostos para praticamente todos os serviços ofertados de forma online, seja por meio de aplicativos de celular, seja por meio de softwares de computador.
No Brasil, ficou conhecido o PL 5344/2013, que esboçou uma regulamentação do serviço. Mas o projeto permanece arquivado na Câmara dos deputados, restando apenas consolidado no País a análise meramente tributária do serviço, sobre o qual incide o ISS, ainda que os servidores estejam no exterior.
Hoje, o Brasil dispõe de uma legislação bastante jovem, sendo elas o Marco civil da Internet (Lei nº12.965/14) e a recentíssima lei de Proteção de Dados (Lei nº 13.709/18), que ainda não entrou em vigor, e é inspirada na GDPR (General Data Protection Regulation).
Por serem muito recentes, as referidas leis foram pouco interpretadas pelos tribunais, de forma que deverá o empresário, quando contratar essas modalidades de serviço, se atentar para: (i) localização dos servidores onde as informações serão armazenadas, para apurar se o País que os abriga dispõe de lei de proteção de dados; (ii) cláusulas contratuais que garantam o sigilo de dados; (iii) apurar se as plataformas de acesso remoto dispõem de alguma certificação de segurança; (iv) verificar se há backup de dados e qual sua periodicidade; (v) ser criterioso com os dados a serem armazenados remotamente, haja vista a possibilidade de vazamento de dados por hackers.
São contratos que oferecem vantagens consideráveis por preços bastante baixos, mas os empresários deverão estar cientes dos riscos de terceirizar o armazenamento e a gestão de dados para empresa terceira fora de sua esfera de controle e, habitualmente, sediadas no exterior com representação limitada no Brasil.