Opinião
A Lei Geral de Proteção de Dados, de 2018, trouxe uma nova dinâmica para o tratamento de dados pessoais no Brasil, exigindo das empresas, inclusive do poder público, uma maior atenção à segurança e privacidade das informações pessoais de seus cidadãos. No contexto dos contratos administrativos que envolvem a prestação de serviços de computação em nuvem, a observância da LGPD adquire ainda mais relevância, dada a grande quantidade de dados pessoais que são armazenados e processados nesses ambientes.
A computação em nuvem, por sua natureza, envolve a transferência de dados para servidores externos, o que aumenta os riscos de vazamentos e acessos não autorizados. Além disso, a complexidade dos sistemas em nuvem pode dificultar a identificação e a resolução de incidentes de segurança.
Nesse cenário, a LGPD estabelece um conjunto de regras e princípios que devem ser observados pelas empresas prestadoras de serviços em nuvem e pelos órgãos públicos contratantes.
Conforme Ukeje, Nudkwe et al [1],
“O advento de novas tecnologias e aplicações, juntamente com a pandemia da COVID-19, aumentou tremendamente a adoção da computação em nuvem em instituições públicas e privadas (governo) e aumentou a demanda por comunicação e acesso a um conjunto compartilhado de recursos e capacidades de armazenamento. Governos em todo o mundo estão migrando para a nuvem para melhorar serviços, reduzir custos e aumentar a eficácia e eficiência, ao mesmo tempo em que promovem a inovação e o engajamento dos cidadãos. No entanto, as preocupações com a segurança da informação e privacidade levantadas no passado continuam significativas para a adoção e utilização da computação em nuvem pelo governo.”
Neste sentido, diante de tantos desafios técnicos e jurídicos que o Estado enfrenta sobre privacidade e segurança da informação, convém destacar tais riscos e sugerir boas práticas para os gestores dessas áreas nos órgãos públicos.
Riscos jurídicos e de segurança da informação associados à não observância da LGPD nos contratos de nuvem são diversos:
Multas administrativas: a Autoridade Nacional de Proteção de Dados (ANPD) pode aplicar multas pesadas às empresas e órgãos públicos que violarem a LGPD.
Responsabilização civil: as empresas e órgãos públicos podem ser responsabilizados civilmente por danos causados aos titulares dos dados em decorrência de vazamentos ou uso indevido de informações.
Responsabilização criminal: em casos mais graves, os responsáveis podem ser responsabilizados criminalmente.
Dano à reputação: a ocorrência de um incidente de segurança pode causar danos à reputação da empresa ou do órgão público, afetando a confiança dos clientes e usuários.
Perda de contratos: empresas que não demonstrarem compromisso com a segurança dos dados podem perder contratos com o poder público e com empresas privadas.
Tatiana Hahn [2] aborda os desafios que a implementação dessa tecnologia enfrenta, incluindo a necessidade de uma infraestrutura digital adequada e a capacitação dos servidores públicos.
Sem uma formação adequada, o potencial do cloud computing pode não ser totalmente aproveitado.
Para mitigar esses riscos, é fundamental que os contratos administrativos de serviços em nuvem contenham cláusulas específicas sobre a proteção de dados, tais como:
Compromisso com a LGPD: partes devem se comprometer a cumprir todas as disposições da LGPD e demais normas aplicáveis à proteção de dados.
Tratamento de dados pessoais: contrato deve definir claramente quais dados pessoais serão tratados, a finalidade do tratamento e as medidas de segurança a serem adotadas.
Encarregado de proteção de dados (DPO): empresa prestadora de serviços deve indicar um DPO responsável por acompanhar o cumprimento da LGPD.
Incidentes de segurança: contrato deve estabelecer procedimentos para a notificação e investigação de incidentes de segurança, bem como as responsabilidades de cada parte.
Transferência internacional de dados: caso os dados sejam transferidos para outros países, o contrato deve garantir o cumprimento das normas de proteção de dados aplicáveis no país de destino.
Auditoria: contrato deve prever a realização de auditorias periódicas.
Vantagens da nuvem e importância de marco regulatório
Tatiana Hahn [3] analisa a relevância do cloud computing na administração pública federal do Brasil, enfatizando como essa tecnologia pode revolucionar a forma como os serviços são prestados e geridos.
Reprodução
Hahn destaca as vantagens da computação em nuvem, como a redução de custos operacionais, aumento na eficiência e na agilidade dos processos administrativos. A capacidade de armazenamento e processamento de dados na nuvem permite que órgãos públicos integrem sistemas e compartilhem informações de forma mais eficaz, promovendo a transparência e a colaboração entre diferentes esferas do governo.
Além disso, seu artigo discute a importância de um marco regulatório que suporte o uso da computação em nuvem, garantindo a proteção de dados e a segurança da informação. Hahn sugere que políticas públicas devem ser elaboradas para incentivar essa transformação digital, promovendo não apenas a modernização dos serviços, mas também a inclusão digital dos cidadãos.
Considerações finais
Conclui-se que, apesar dos desafios, a computação em nuvem pode trazer melhorias significativas para a gestão pública, desde que acompanhada de uma abordagem jurídica adequada.
A importância da LGPD nos contratos administrativos de serviços em nuvem vai além da mera conformidade legal. Ao garantir a proteção dos dados pessoais, as empresas e os órgãos públicos demonstram seu compromisso com a ética, a transparência e a confiança dos cidadãos. Além disso, a adoção de medidas de segurança robustas contribui para a melhoria da qualidade dos serviços prestados e para a redução de riscos.
Em conclusão, a LGPD representa um marco importante na proteção de dados pessoais no Brasil. No contexto dos contratos administrativos de serviços em nuvem, a observância da lei é fundamental para garantir a segurança das informações e evitar consequências jurídicas e reputacionais.
Spacca
As empresas prestadoras de serviços e os órgãos públicos devem trabalhar em conjunto para desenvolver soluções que conciliem a inovação tecnológica com a proteção dos direitos fundamentais.
Tatiana Hahn [5] defende, ainda, que, ao adotar o cloud computing, a administração pública pode se tornar mais responsiva às necessidades da população, melhorando a qualidade dos serviços e promovendo uma gestão mais transparente e eficiente.
Há grande importância de garantir que as informações públicas sejam tratadas com a devida segurança, considerando a sensibilidade dos dados envolvidos. Também aborda a necessidade de um marco regulatório claro que oriente a utilização de serviços em nuvem, evitando riscos legais e promovendo a transparência.
Referências bibliográficas:
CAMPOS, Sílvio Tadeu de. Aspectos jurídicos da computação em nuvem. Disponóvel em: https://www.migalhas.com.br/depeso/395597/aspectos-juridicos-da-computacao-em-nuvem-no-poder-publico. Acesso em 28.10.2024.
HAHN, Tatiana. Cloud computing na Administração Pública. Disponível em: https://www.conjur.com.br/2023-ago-11/tatiana-hahn-cloud-computing-administracao-publica-federal/. Acesso 28.10.2024.
UKEJE, Nudkwe et al. Information security and privacy challenges of cloud computing for government adoption: a systematic review. In: International Journal of Information Security . Volume 23, pages 1459–1475, (2024). Acesso em: 28.10.2024.
[1] UKEJE, Nudkwe et al. Information security and privacy challenges of cloud computing for government adoption: a systematic review. In: International Journal of Information Security . Volume 23, pages 1459–1475, (2024). Acesso em: 28.10.2024.
[2] HAHN, Tatiana. Dados pessoais e contratação de cloud computing no setor público. Disponível em:
https://www.conjur.com.br/2023-ago-11/tatiana-hahn-cloud-computing-administracao-publica-federal/ . Acesso em em 28.10.2024.
[3] HAHN, Tatiana. Dados pessoais e contratação de cloud computing no setor público. Disponível em:
https://www.conjur.com.br/2023-ago-11/tatiana-hahn-cloud-computing-administracao-publica-federal/ . Acesso em 28.10.2024.
[4] CAMPOS, Sílvio Tadeu de. Aspectos jurídicos da computação em nuvem. Disponóvel em: https://www.migalhas.com.br/depeso/395597/aspectos-juridicos-da-computacao-em-nuvem-no-poder-publico. Acesso em 28.10.2024.
[5] HAHN, Tatiana. Dados pessoais e contratação de cloud computing no setor público. Disponível em:
https://www.conjur.com.br/2023-ago-11/tatiana-hahn-cloud-computing-administracao-publica-federal/ . Acesso em 28.10.2024.