A adoção do modelo de cloud computing tem crescido a cada ano e tende a movimentar a economia cada vez mais.
Segundo estimativas da Frost & Sullivan, apresentadas em 27 de fevereiro de 2013 em seminário do jornal Valor Econômico em São Paulo, os negócios na nuvem devem crescer 74% neste ano, gerando US$ 302 milhões de receita. As informações são do Computerworld.
Para aqueles que ainda não ouviram falar de computação nas nuvens, devemos citar como exemplo clássico o e-mail, bem como o sistema informático de um banco, onde todo o dinheiro está representado em bits e guardado em um data center, em lugar incerto.
Em
vista do crescimento deste tipo de negócio, a legislação brasileira vem
apresentando déficit já que não regulamenta o assunto.
Atualmente,
não há legislação específica determinando requisitos técnicos ou
padrões de segurança, confidencialidade, disponibilidade, dentre outros.
Em destaque, há em trâmite o projeto de lei de autoria do Sr Ruy Carneiro que tem como finalidade regular a matéria de cloud computing.
O
referido projeto é visto como grande avanço legislativo, tendo em vista
a extrema importância no mundo empresarial e os diversos
questionamentos sobre a matéria. Por outro lado, o projeto deixa de
abordar e sanear problemas importantes.
O Projeto de Lei 5.344/2013 inicia definindo o que é cloud computing.
Após definição, o texto apresenta importantes diretrizes do Direito
eletrônico. Ouso definir as diretrizes como princípios específicos sobre
questões deste ramo do Direito.
Após a análise das diretrizes, o
documento menciona o que deve constar no contrato de armazenamento,
guarda e depósito de conteúdo. A partir deste momento, o projeto perde
sua força regulatória e inovadora, deixando de acrescer positivamente ao
ordenamento jurídico.
Em primeiro lugar, o projeto não resolve a
questão da territorialidade, entendendo que os Entes Federais devem
firmar tratados internacionais versando sobre o assunto. Perde-se assim a
oportunidade de estabelecer regras gerais na falta de tratados sobre o
assunto.
Nas demais questões, o projeto assemelha-se muito as regras da contratação de depósito.
Quanto
à responsabilidade pela guarda das informações e sigilo, o projeto
estabelece a obrigação à empresa contratada por adotar meios de manter a
informação em segurança, evitando perdas.
Ora, essa é a obrigação
básica de qualquer empresário: responsabilizar-se pela atividade
desenvolvida e possíveis danos causados.
O próprio Código Civil
dispõe que caso o depositário não adote as medidas mínimas para a
execução de sua atividade empresarial, será responsabilizado por dano.
Torna-se claro que o projeto de lei assemelha a prestação de cloud computing ao depósito, previsto no Código Civil.
Em contrapartida, a responsabilidade do prestador de serviço de cloud, a cláusula 8ª do projeto de lei estabelece limite de responsabilidade ao dobro do valor pago nos últimos doze meses.
A questão de responsabilidade é de extrema relevância e o projeto de lei poderá resultar em retrocesso dos diplomas legais.
Ao contrário do determinado no projeto, o prestador do serviço de cloud
dever ser totalmente responsável por danos ocorridos e este dano não
pode ser limitado apenas o dobro do valor pago no ultimo ano.
O
prestador de serviço deve ter meios e/ou backup das informações a fim de
que não perca os dados guardados. A responsabilidade do prestador
somente deve ser extinta caso as atividades preventivas não sejam
suficientes para impedir a perda.
As informações armazenadas na
nuvem geralmente são informações de extrema relevância do cotidiano da
empresa e sua perda gera enormes prejuízos, podendo ser muito superior
ao limite monetário estabelecido no projeto de lei.
Vale lembrar
que as partes, ao contratarem o serviço de informações na nuvem,
determinarão o “acordo de nível de serviço”. Pois bem, se a
responsabilidade é limitada a determinado valor, qual o interesse do
prestador em cumprir rigoroso acordo?
Neste ponto, a parte contratante está totalmente a mercê do prestador.
Em
outro dispositivo, o projeto disciplina a devolução do conteúdo
disponibilizado na nuvem, mesmo com o inadimplemento do contratante.
Este
artigo, mais uma vez, disciplina assunto já previsto no Código Civil. O
artigo 373, inciso II explicitamente proíbe a compensação de débitos
provenientes de depósito, recusando restituir a coisa depositada.
Este dispositivo também assemelha a atividade de cloud ao contrato de depósito.
A solução para a contratação de cloud computing, atualmente e conforme determinação do projeto de lei está e permanecerá no próprio contrato de prestação de serviços. O projeto de lei sobre cloud computing não apresenta novidades, imputando ao Código Civil Brasileiro a responsabilidade de reger a atividade.
Em
suma, o projeto apresenta duas grandes falhas: limitar a
responsabilidade do prestador e determinar que os contratos sejam
regidos por acordos internacionais que futuramente poderão ser firmados.
Luciana Vasco da Silva é especialista em Direito Empresarial pela Universidade Presbiteriana Mackenzie.
Revista Consultor Jurídico, 4 de novembro de 2013
http://www.conjur.com.br/2013-nov-04/luciana-vasco-legislacao-brasileira-nao-regulamenta-assunto
Nenhum comentário:
Postar um comentário