Aspectos jurídicos da computação em nuvem no Poder Público
Mister se faz um maior investimento em políticas públicas referentes à cibersegurança e ao desenvolvimento de novas tecnologias, a nível nacional, a fim de garantir que o país se mantenha conforme o avanço da inovação necessária para sua competitividade no cenário econômico internacional , observando os princípios constitucionais para a proteção dos interesses de seus cidadãos, enquanto titulares dos dados pessoais armazenados.
sexta-feira, 20 de outubro de 2023
Atualizado às 09:13
Um dos temas mais discutidos sobre tecnologia no Poder Público é a aplicação da computação em nuvem nos diversos órgãos e empresas estatais. Os aspectos jurídicos sobre a aplicação desse instituto na gestão pública devem ser criteriosamente observados pelos agentes de ordem a fazer valer os princípios constitucionais do Poder Público, respeitando a transparência própria dos atos oficiais dos governos e a proteção de dados e privacidade dos cidadãos, diante da complexidade e da interoperabilidade sobre a manutenção da base de dados de cada órgão e empresa estatal.
Importante lembrar que existem quatro modelos de implantação de cloud computing no mercado a serem escolhidos por empresas privadas ou públicas para sua utilização, quais sejam: (a) nuvem privada, administrada pela própria empresa ou órgão público, em que são empregadas as devidas políticas de acesso para seu uso; (b) nuvem pública, com o uso disponível para o público em geral ou para um determinado grupo de indústrias, podendo ser acessada por qualquer indivíduo que conheça sua localização. Os órgãos, pelo dever de cumprimento da obrigação de compartilhamento de dados pessoais de cidadãos de forma interoperada usualmente se valem dessa opção para contratação da tecnologia; (c) nuvem comunitária, cujo uso pode ser dividido entre várias organizações; e (d) nuvem híbrida, caracterizado pelo uso de dois ou mais modelos de implantação, compondo entidades únicas, "unidas por uma tecnologia padronizada ou proprietária"1.
Os modelos da prestação dos serviços de nuvem também variam, no caso sendo três as possibilidades: (i) Software como Serviço - SaaS, em que o acesso aos dados é feito por meio da internet ou aplicativos móveis, o gerenciamento é centralizado, em que a possibilidade de realização de integrações e personalizações das ferramentas por meio das Application Programming Interfaces - APIs; (ii) Plataforma como Serviço - Paas, referente a um ambiente para a criação, hospedagem e gestão de um determinado software e suas vantagens se concentram no gerenciamento e no acesso de um grande volume de dados extensos e complexos, entre outras; (iii) Infraestrutura como serviço (Iaas), relacionada à mudança de servidores físicos de um determinado data center para servidores que se encontram online, isto é, na nuvem.2
Diante dessas circunstâncias, fácil perceber a possibilidade de incidentes de segurança referentes aos dados de cidadãos armazenados nas nuvens contratadas pelos diversos órgãos públicos ou empresas estatais.
Sendo assim, a rigorosa observância às normas aplicáveis ao uso das novas tecnologias e ao tratamento de dados pessoais pelo Poder Público, de forma a também fazer valer a observância ao princípio constitucional da eficiência, sob o ponto de vista social.
Rafael Garofano lembra que, em qualquer caso de compartilhamento de dados pessoais pela Administração Pública, deve-se atender às específicas finalidades de execução de políticas públicas e atribuição legal pelos diversos órgãos, na busca pelo interesse público envolvido e com o devido respeito aos princípios envolvidos dispostos no artigo 6º da LGPD3.
Na aplicação da necessidade de observância da eficiência na área social, faz-se imperioso colocar que o tratamento das informações pelos diversos órgãos que se valem dos documentos armazenados em nuvem, cujos titulares são os próprios cidadãos, deve ser realizado de forma racional, ética e observando a responsabilidade objetiva do Estado para se evitar consequências econômicas e sociais injustas e imotivadas.
Danubia Desordi e Carla Della Bona, citando o conceito proposto por Emerson Gabardo, que defende a observância do princípio sob o ponto de vista social, assim definem, sobretudo no contexto de um Governo Digital, com o uso também de tecnologias de computação em nuvem pelos diversos entes:
O princípio da eficiência consiste, portanto, na realização racional da atividade administrativa, tornando-a a mais otimizada possível, considerando os aspectos produtivos, econômicos e temporais.4
Assim, por fim, mister se faz um maior investimento em políticas públicas referentes à cibersegurança e ao desenvolvimento de novas tecnologias, a nível nacional, a fim de garantir que o país se mantenha conforme o avanço da inovação necessária para sua competitividade no cenário econômico internacional5, observando os princípios constitucionais para a proteção dos interesses de seus cidadãos, enquanto titulares dos dados pessoais armazenados.
---------------------------------------------
1 PINHEIRO, Patrícia Peck. Direito Digital. 7ª edição. São Paulo: Saraiva Educação, 2021, pg. 330.
2 Disponível em: https://blog.qinetwork.com.br/saas-paas-iaas-os-servicos-de-computacao-em-nuvem/. Acesso em 20.8.23.
3 GAROFANO, Rafael. Limitação de finalidade no tratamento de dados pessoais pelo poder público. Rio de Janeiro: Lumen Juris, 22. Pg 190.
4 DESORDI, Danubia; BONA, Carla Della. A Inteligência Artificial e a eficiência na Administração Pública. IN: Revista de Direito. Viçosa, v. 12, n. 02, p. 8, 20.
Silvio Tadeu de Campos
Pesquisador do Legal Grounds Institute. Bacharel em Direito pela Universidade Presbiteriana Mackenzie. Pós-graduado em Direito Administrativo pela FGV Direito SP e em Compliance Digital pela UniDom Bosco e pela University of Pennsylvania Law School. Certificado em Proteção de Dados pela EXIN, Insper e FIA. Advogado em São Paulo.