por Victor Hugo Pereira Gonçalves[1]
1- Como administrar um escritório de Advocacia em tempos de Marco Civil
São inúmeros os desafios que rondam os sucessos e os fracassos de um empreendimento empresarial. Com os escritórios de advocacia, a despeito da OAB ignorar a essência empresarial desta atividade, ocorrem as mesmas incertezas e obstáculos. A atividade empresarial, bem como os advogados, está altamente influenciada pela produção de dados digitais, tanto no fornecimento de serviços como no relacionamento com clientes. Tudo se transformou em dados.
A advocacia não passa ilesa destas transformações, porém, ignora solenemente as consequências destas mudanças. Todos os princípios de prestação de serviços jurídicos foram afetados pelas tecnologias de informação e comunicação e pelas mudanças impostas pelo procedimento eletrônico.
Os advogados são e foram formados para trabalhar com o papel e não com dispositivos informáticos. Diante deste desafio, propõe-se uma releitura fundacional da profissão e da atuação dos advogados e dos escritórios de advocacia, que serão divididas em 7 partes: esta presente que aponta a relação da advocacia com o marco civil da internet; o questionamento sobre a responsabilidade de meio ou de fim dos advogados diante das tecnologias de informação e comunicação; termos de uso e privacidade dos advogados que disponibilizam conteúdos em sítios de internet; a questão do sigilo profissional e o tráfego de dados entre advogados e clientes; políticas de segurança de informação para advogados e escritórios de advocacia; concorrência desleal entre escritórios em tempos de big data; e, por fim, as provas digitais e desafios para a prestação de serviços jurídicos.
Desde Junho de 2014, o Marco Civil entrou em vigor e quase não há discussão sobre o que ele afeta especificamente em cada segmento social. É ponto pacífico que o Marco Civil altera as relações existentes entre empresas de internet e seus usuários. Contudo, e aquelas empresas que não são especificamente de internet, mas que fornecem serviços através dela, como é o caso da advocacia? Quais são as mudanças? Quais são as consequências trazidas com o mundo virtual? E cabe lembrar que caso da advocacia há um gravame de relevância: é uma profissão regulamentada por regras comportamentais que inviabilizam, dentre outras coisas, a mercantilização da profissão. Mas, num mundo em que há profusão de dados, como considerar que o advogado, por exemplo, na sua página pessoal de rede social, estaria fazendo propaganda de seu trabalho ou simplesmente divulgando ideias? Como fica a liberdade de expressão do cidadão advogado?
O Marco Civil impõe aos advogados outros desafios tão interessantes quanto estes. Quando um advogado disponibiliza um sítio de internet com suas informações pessoais e profissionais, bem como artigos ou sistema de gerenciamento de processos, ele está obrigado, pelo Marco Civil a ter uma série de outros serviços que não são previstos na sua atuação profissional. Termos de Uso, de Privacidade, Guarda de Registros de Acesso, políticas de segurança de informação, gerenciamento de comentários, enfim, uma série de práticas instituídas pelo Marco Civil que não são diretamente o objetivo do antigo advogado, mas que agora o são. Como estabelecer parâmetros corretos de atuação nesta nova função do advogado. Ainda vamos considerar tudo isso mercantilização da profissão?
Neste novo cenário desafiador, os advogados são diretamente responsáveis pelas informações e comunicações que trafegam em seus sítios de internet, das que transmitem para seus clientes e daquelas que eles próprios produzem. A função do advogado não está mais adstrita somente a realizar atos processuais ou extrajudiciais, tais como contratos, consultorias e pareceres. Tudo que é produzido e envolve a atividade fim do advogado ou da sociedade de advocacia é parte, a partir do Marco Civil da Internet, de suas responsabilidades, sob pena de grandes perdas materiais e financeiras, por conta das inúmeras ações de pedido de indenização, que outrora eram afastadas por alegações genéricas de que o advogado presta serviço de meio. Hoje, não mais podem ser afastadas. O advogado tem como objetivo legal e ético garantir a segurança jurídica e informacional do meio em que presta seus serviços, conforme esmiuçaremos estes detalhes no próximo texto. Se assim não for, arriscará o profissional a sua credibilidade e confiança dentro de um mercado altamente competitivo.
2 – Advocacia: responsabilidade de meio ou de fim?
Diante da mudança de paradigma do que é ser advogado a partir das tecnologias de informação e comunicação, em que a função jurídica foi ampliada, cabe uma pergunta: persiste ainda o mantra que a advocacia é totalmente serviço de meio?
O advogado não é responsável pelos resultados de uma ação judicial, em que o juiz decide sobre o caso. Contudo, excetuando-se isto, há uma série de práticas jurídicas e tecnológicas que impõe ao advogado uma série de situações em que não era responsável e que agora passa a ser.
Tecnologicamente, o advogado passa a ser responsável por todas as informações que trafegam em suas redes de informação e comunicação, tanto pelo que informa como pelo que é informado. Ser responsável por estas informações e dados atribuem ao advogado o cuidado e zelo pelos serviços que presta. E os cuidados e zelos devem ser direcionados para questões de segurança de informação. Não são só questões que se referem somente a compra de produtos e serviços, softwares e hardwares, passa por um mudança de cultura de como é administrado um escritório de advocacia.
A esta mudança na forma como é gerido um escritório passa por uma revisão de como se pensa o sigilo profissional (assunto que trataremos no próximo artigo), mas também em relação a guarda digital das informações produzidas. Por exemplo, o escritório de advocacia é responsável pela guarda de registro de acesso ao seu sítio de informações, nas redes sociais e e-mails comunicativos (art. 15 do Marco Civil), pois equiparado que é a provedor de aplicações de internet.
Por outro lado, e o que mais afeta a advocacia, é a responsabilidade civil sobre os danos ocasionados a seus clientes, que era essencialmente de meio e se tornou quase toda ela de fim. Vários exemplos surgem para corroborar com esta informação. O advogado deve estar atento com a introdução pelo Procedimento Eletrônico de se guardar documentos digitais e transmiti-los aos autos eletrônicos. A Lei de Procedimento Eletrônico (arts. 5, 11 e 12) imputou, injustamente, ao advogado a responsabilidade pelas informações que está fornecendo ao juízo, desde a verificação das intimações judiciais até a veracidade dos documentos que são protocolados, pois presume-se que são verdadeiros os documentos digitalizados no procedimento eletrônico (art. 11). E deverão ser preservados até o prazo da ação rescisória (art. 11, § 3º). Agora, o advogado é responsável pela gestão eletrônica de documentos digitais (GEDD).
Diante disto, caso o advogado não administre estas novas funções de guarda de registros e documentos digitais, poderá ele, direta ou indiretamente, ser responsável por um processo perdido ou ganho. Pode o advogado também ser cobrado judicialmente de seu cliente caso perca algum documento digital ou não consiga transmitir uma informação, pois o Poder Judiciário atribui a ele esta responsabilidade. Advogado deve fazer backup externo de suas informações, mas faz ou está preparado para isto?
Não só o Poder Judiciário é um problema ao advogado. Muitas das tecnologias de informação e comunicação estão muito distantes do controle do advogado. Quem dos advogados possui controle por estas informações que estão trafegando em suas redes? Pior, quantos advogados têm noção exata do que é uma prova digital verdadeira, por quais redes são trafegadas a sua petição, quais são os possíveis lugares de ataques, etc.?
Portanto, há uma série de conjunturas legais e tecnológicas que imputam ao advogado, mesmo que hipossuficiente destas relações todas, já que não preparados para este novo paradigma, a responsabilidade sobre atos e fatos que ele não tem controle e que podem custar o seu nome e o prosseguimento de suas atividades profissionais.
3 – Termo de uso e privacidade para sites de escritórios (ou Guarda de Registros de acesso de usuários de escritórios- art 15 do Marco civil)
Diante destas mudanças estruturais da esfera profissional do advogado, um outro paradigma que está imposto é sobre como administrar as suas informações e por onde partir.
Como a advocacia não é mais a mesma de há 10 anos atrás, as formas de se relacionar com seus coladoradores e clientes alterou-se também. Antigamente, dentro de uma política de respeito às normas da OAB de proibição da mercantilização da profissão, o escritório e o advogado teriam no máximo o direito de divulgar o seu nome, pessoalmente e diretamente, por meio de folhetos, placas ou sinais (que não constituíssem logotipos ou logomarcas), por indicação de clientes ou amigos e por artigos em jornais e revistas. Só isso.
Atualmente, com a difusão das tecnologias de informação e comunicação, não se sabe mais quais são os limites entre o advogado profissional e sua vida pessoal nas redes sociais. Todo advogado, principalmente aqueles autônomos e de pequenos escritórios, deve ter um sítio de internet ou qualquer outro tipo de presença virtual para ser contratado ou indicado. O advogado tem que possuir aplicativos de comunicação direta (Whatsapp, Telegram, Viber, Skype etc.), para atender e entrar em contato com o seu cliente, além do telefone celular. Constata-se, diante deste quadro que, atualmente, o advogado não está mais localizado num lugar físico, num escritório. Assim, torna-se inviável um advogado autônomo ou um escritório de advocacia ignorar a internet como meio de comunicação ou divulgação de seus serviços.
Infelizmente, mesmo diante deste novo paradigma, em termos de código de ética e conduta, não há qualquer discussão salutar sobre este tema. Mesmo os julgados de Comissão de Ética não podem impedir algo que não era previsto na lei de 1994. Como diferenciar o advogado da pessoa em sua página de Facebook? Como diferenciar a liberdade de expressão do zelo profissional? E como separar as múltiplas facetas do cidadão com as do profissional do mundo do direito? E, por fim, deontologicamente pensando, será que o Código de Ética pode chegar a estas minúcias para regular a atividade profissional do advogado?
Diante deste contexto, em que todos os advogados e escritórios de advocacia devem possuir suas conexões via internet, como será construída esta relação deles com os seus clientes e os não clientes? Nem todo mundo que acessa uma página de internet ou um perfil de advogado nas redes sociais é cliente deste profissional. Quais são os limites e responsabilidades nestas relações sem um código de ética para prever proibições e permissões, somando-se ao fato a vigência do Marco Civil sobre estas conexões?
Neste dilema, e focaremos somente aqueles que possuem qualquer tipo de sítio de divulgação de serviços, já que os demais são regidos pelo Estatuto do Advogado, o advogado ou escritório devem estabelecer Termos de Uso e de Privacidade para clientes e não clientes que se utilizam destas páginas e sítios, a fim de conhecerem o trabalho destes profissionais. Será com base nestas regras que o profissional do direito fincará os modos éticos de sua comunicação e sigilo profissional, bem como atenderá aos requisitos do Marco Civil sobre uso de dados pessoais, liberdade de expressão, guarda de registro de acessos etc. O Termo de Uso e de Privacidade constituem garantias à advocacia online, evitando-se possíveis problemas por divulgação de conteúdos, artigos, textos ou informativos.
Por outro lado, pode o advogado, que divulga informações online, ser responsabilizado por conteúdos impróprios, inverídicos ou inexatos. Os Termos de Uso e Privacidade devem possibilitar a todos a correção ou retirada de informação, sob pena de responsabilidade civil pelos dados e informações divulgadas.
4 – Sigilo Profissional e o tráfego de dados cliente x Advogado
Dentre tantos dilemas que a advocacia vem enfrentando com as tecnologias de informação e comunicação existe uma, tão pouco enfrentada e muito escondida dos debates, é sobre o dever de sigilo profissional do advogado.
Conforme o Estatuto da Advocacia em seu art. 7º, inc. II, é direito do advogado: “a inviolabilidade de seu escritório ou local de trabalho, bem como de seus instrumentos de trabalho, de sua correspondência escrita, eletrônica, telefônica e telemática, desde que relativas ao exercício da advocacia”.
Contudo, o sigilo profissional não pode ser somente um direito atribuído sem ferramentas para ser implementado. Não pode ser o sigilo profissional ser oposto a quem não está no mundo real. O sigilo profissional não pode ser mais presumido pelo advogado que exerce advocacia em tempos de invasões e vazamento de dados.
O advogado é responsável, como já vimos anteriormente, por todo o tráfego de informações e dados que percorrem suas redes: e-mails, comunicados, artigos, textos, petições etc. Todos os dados que são utilizados pelo advogado no exercício da sua atividade profissional é de sua responsabilidade. Contudo, quantos advogados atualmente pensam sobre os dados que produzem, recebem e enviam?
Os dados trafegados por advogados não possuem preferência na comunicação da internet. Eles não são marcados como sigilosos. Eles são simplesmente dados percorrendo sistemas de informação e comunicação. Como saber que estes dados não foram interceptados ou duplicados? Não se pode ter certeza nem que sim nem que não. Por outro lado, há que se perguntar: quais são os dados profissionais do advogado e quais são os seus dados pessoais? Algum advogado já pensou, no seu dia a dia, em como separá-los? São poucos os casos, muito raros.
A forma como se dá o sigilo nas comunicações via internet, ou sistema similar, se dá por meio de criptografia. Se a comunicação ou guarda dos dados ocorre sem procedimentos de criptografia, não há que se defender sobre sigilo. O sigilo não é mais um dado anteriormente, é um conquistado. O advogado que não realiza criptografia dos seus dados tanto na guarda como no tráfego expõe o seu cliente a situações de vazamento de dados. O advogado atuando desta forma é um risco para o seu cliente e, por isso, responsável pelo vazamento de todos os dados os quais deveria guardar e não o fez corretamente. O advogado é responsável pelo meio de informação e comunicação que deveria controlar e tornar seguro.
Segurança jurídica sem segurança de informação não pode mais existir.
O advogado e o escritório de advocacia atualmente são os maiores riscos de segurança de informação para seus clientes. Quem quiser atacar os dados de uma empresa tem nos seus advogados e escritórios de advocacia constituídos uma grande chance de se obter informações importantes sobre todos os dados sigilosos comunicados entre eles. Mas aí um advogado pode dizer que estas informações não podem ser usadas judicialmente. Concordo. Mas quem precisa provar todas as informações em juízo?
O advogado precisa pensar o sigilo além da criptografia. O sigilo profissional deve estar inserindo dentro de uma cultura profissional que pense na segurança de informação como um patrimônio imaterial da prestação de serviços. O futuro distinguirá aqueles que cuidam da segurança de informação dos que a negligenciam.
5 – Política de segurança da informação para escritórios
Decretado que o sigilo profissional do advogado não pode ser mais um atributo, mas sim um apropriado a ser instrumentalizado com uma cultura de proteção de dados pessoais e profissionais.
Uma cultura de proteção dos dados pessoais e profissionais deve pensar no uso e consumo diário de dados e informações, desde como se produz a informação até a forma como ela é disponibilizada, pra quem é disponibilizada, o que pode ser disponilizada, enfim, todas as possibilidades que são responsabilidades fins do advogado.
Ao se pensar nisto, o advogado deverá estabelecer procedimentos normalizadores dos usos dos dados para não ser vítima ou vetor de invasão ou de vazamentos. Os procedimentos necessários para se evitar possíveis danos informáticos deverão constar numa política de segurança de informação.
A política de segurança de informação há muito tempo deixou de ser uma realidade somente para grandes empresas. A advocacia, a partir da vigência da lei de procedimentos eletrônicos para processos judiciais, deveria estar preparada para esta mudança administrativa. Contudo, tal mudança, mesmo após 8 anos desta lei, ainda não veio. Os advogados ainda pensam no exercício profissional como algo parecido com o que se fazia no séc. XVIII. Não pode ser mais assim. E o Marco Civil da internet veio confirmar esta necessidade de se construir à advocacia políticas de segurança de informação.
A política de segurança de informação é uma garantia para a segurança jurídica. A política de segurança de informação empodera o advogado de ser o ator principal de sua prestação de serviços frente ao mundo altamente competitivo e perigoso. Segurança de informação não é mais um superflúo, é condição sine qua non para fornecer serviços em tempos de tecnologias de informação e comunicação.
6 – Concorrência desleal entre escritórios em tempos de Big Data (Sócio, como vc trata suas Informações?)
Nos artigos anteriores, muito se escreveu sobre a relação de sigilo profissional, proteção de dados profissionais, procedimentos de segurança de informação, sempre pensando na dicotomia advogado e cliente. Contudo, uma parte importante a que se destina a segurança de informação como um todo é evitar que os dados de um advogado e/ou escritório de advocacia sejam obtidos, indevidamente, por concorrentes.
Não são poucos casos que estão ocorrendo de furto de dados entre advogados concorrentes, bem como divulgação indevida de informações que deveriam ser sigilosas por processo judicial ou contratos. O descuido no trato, guarda e transmissão das informações promovem uma visão deturpada do mercado jurídico como um todo. Achar que os colegas são diferentes dos concorrentes do mundo empresarial, se não for ingenuidade, é falta de zelo.
A competição está intensa e a possibilidade de se acessar conteúdos e clientes dos concorrentes, sem a possibilidade de ser pego, é imensa. Estar desprevenido para os seus clientes reflete-se também na falta de zelo pelo seu sigilo comercial, o que diferencia, ou deveria diferenciar, advogados e bancas. E as consequências são enormes: desde da perda de tudo que foi produzido por colaboradores e sócios; até a fuga de clientes para outros escritórios. Pior, o valor imaterial dos serviços diminui, podendo, nas últimas consequências, levar a bancarrota o empreendimento.
Não se pode mais admitir a um escritório de advocacia ou a um advogado ignorar a cultura de segurança de informação como meio de fornecer serviços e, principalmente, de se preparar para concorrência desleal de outros advogados por seus clientes e causas. Ter acesso à dados e informações possibilita ao outro desenvolver práticas e ações antecipando estratégias.
No futuro próximo, e isto não está longe de acontecer, saberemos de ataques a escritórios de advocacia ou advogados, a fim de impedi-los de peticionar uma apelação, por conta de uma decisão de procedência de uma ação de um milhão de reais. A petição jamais sairá e o prazo se extinguirá, transformando a decisão em coisa julgada.
Exagero? Não. Mas vamos esperar para ver isto acontecer?
[1] Bacharel em Direito pela Pontifícia Universidade Católica de São Paulo – PUCSP (2004), em História pela Universidade de São Paulo – USP (2005), Professor da FATEC Carapicuíba em Direito Empresarial (2006-2008) e Segurança Empresarial. Pesquisador do Grupo de Perícia Forense em Sistemas Informatizados do CnPq. Vice-Presidente da Comissão de Responsabilidade Social da OAB/SP (2006-2008). Mestre em Direitos Humanos pela Faculdade de Direito da Universidade de São Paulo (USP). Doutor em Direito Comercial pela Faculdade de Direito da Universidade de São Paulo (USP).