Legislação brasileira não regulamenta cloud computing

A adoção do modelo de cloud computing tem crescido a cada ano e tende a movimentar a economia cada vez mais.

Segundo estimativas da Frost & Sullivan, apresentadas em 27 de fevereiro de 2013 em seminário do jornal Valor Econômico em São Paulo, os negócios na nuvem devem crescer 74% neste ano, gerando US$ 302 milhões de receita. As informações são do Computerworld.

Para aqueles que ainda não ouviram falar de computação nas nuvens, devemos citar como exemplo clássico o e-mail, bem como o sistema informático de um banco, onde todo o dinheiro está representado em bits e guardado em um data center, em lugar incerto.

Em vista do crescimento deste tipo de negócio, a legislação brasileira vem apresentando déficit já que não regulamenta o assunto.

Atualmente, não há legislação específica determinando requisitos técnicos ou padrões de segurança, confidencialidade, disponibilidade, dentre outros.

Em destaque, há em trâmite o projeto de lei de autoria do Sr Ruy Carneiro que tem como finalidade regular a matéria de cloud computing.

O referido projeto é visto como grande avanço legislativo, tendo em vista a extrema importância no mundo empresarial e os diversos questionamentos sobre a matéria. Por outro lado, o projeto deixa de abordar e sanear problemas importantes.

O Projeto de Lei 5.344/2013 inicia definindo o que é cloud computing. Após definição, o texto apresenta importantes diretrizes do Direito eletrônico. Ouso definir as diretrizes como princípios específicos sobre questões deste ramo do Direito.

Após a análise das diretrizes, o documento menciona o que deve constar no contrato de armazenamento, guarda e depósito de conteúdo. A partir deste momento, o projeto perde sua força regulatória e inovadora, deixando de acrescer positivamente ao ordenamento jurídico.

Em primeiro lugar, o projeto não resolve a questão da territorialidade, entendendo que os Entes Federais devem firmar tratados internacionais versando sobre o assunto. Perde-se assim a oportunidade de estabelecer regras gerais na falta de tratados sobre o assunto.

Nas demais questões, o projeto assemelha-se muito as regras da contratação de depósito.

Quanto à responsabilidade pela guarda das informações e sigilo, o projeto estabelece a obrigação à empresa contratada por adotar meios de manter a informação em segurança, evitando perdas.

Ora, essa é a obrigação básica de qualquer empresário: responsabilizar-se pela atividade desenvolvida e possíveis danos causados.

O próprio Código Civil dispõe que caso o depositário não adote as medidas mínimas para a execução de sua atividade empresarial, será responsabilizado por dano. Torna-se claro que o projeto de lei assemelha a prestação de cloud computing ao depósito, previsto no Código Civil.

Em contrapartida, a responsabilidade do prestador de serviço de cloud, a cláusula 8ª do projeto de lei estabelece limite de responsabilidade ao dobro do valor pago nos últimos doze meses.

A questão de responsabilidade é de extrema relevância e o projeto de lei poderá resultar em retrocesso dos diplomas legais.

Ao contrário do determinado no projeto, o prestador do serviço de cloud dever ser totalmente responsável por danos ocorridos e este dano não pode ser limitado apenas o dobro do valor pago no ultimo ano.

O prestador de serviço deve ter meios e/ou backup das informações a fim de que não perca os dados guardados. A responsabilidade do prestador somente deve ser extinta caso as atividades preventivas não sejam suficientes para impedir a perda.

As informações armazenadas na nuvem geralmente são informações de extrema relevância do cotidiano da empresa e sua perda gera enormes prejuízos, podendo ser muito superior ao limite monetário estabelecido no projeto de lei.

Vale lembrar que as partes, ao contratarem o serviço de informações na nuvem, determinarão o “acordo de nível de serviço”. Pois bem, se a responsabilidade é limitada a determinado valor, qual o interesse do prestador em cumprir rigoroso acordo?

Neste ponto, a parte contratante está totalmente a mercê do prestador.

Em outro dispositivo, o projeto disciplina a devolução do conteúdo disponibilizado na nuvem, mesmo com o inadimplemento do contratante.

Este artigo, mais uma vez, disciplina assunto já previsto no Código Civil. O artigo 373, inciso II explicitamente proíbe a compensação de débitos provenientes de depósito, recusando restituir a coisa depositada.

Este dispositivo também assemelha a atividade de cloud ao contrato de depósito.

A solução para a contratação de cloud computing, atualmente e conforme determinação do projeto de lei está e permanecerá no próprio contrato de prestação de serviços. O projeto de lei sobre cloud computing não apresenta novidades, imputando ao Código Civil Brasileiro a responsabilidade de reger a atividade.

Em suma, o projeto apresenta duas grandes falhas: limitar a responsabilidade do prestador e determinar que os contratos sejam regidos por acordos internacionais que futuramente poderão ser firmados.