O crescimento exponencial do comércio eletrônico, da economia digital e da circulação internacional de dados pessoais trouxe novos desafios para a arbitragem internacional, especialmente no que diz respeito à proteção de dados. A consolidação de normas como o Regulamento Geral de Proteção de Dados da União Europeia (GDPR) e a Lei Geral de Proteção de Dados brasileira (LGPD) colocou a privacidade e a segurança da informação no centro das disputas comerciais internacionais, exigindo dos árbitros, partes e instituições arbitrais uma adaptação às novas exigências legais e éticas.
Uma das principais dificuldades encontradas é a harmonização das diferentes legislações de proteção de dados aplicáveis aos conflitos internacionais. Em arbitragens que envolvem partes de múltiplas jurisdições, os árbitros precisam considerar a incidência simultânea de normas distintas, muitas vezes com níveis variados de proteção, sanções e obrigações de compliance. Além disso, a própria condução do procedimento arbitral — que envolve coleta, processamento e compartilhamento de documentos sensíveis — deve ser estruturada de maneira a respeitar as obrigações de proteção de dados, o que implica a adoção de protocolos de segurança cibernética e a limitação do acesso às informações pessoais.
Marcos Soares, analista jurídico do Portal do Magistrado, observa que “a arbitragem internacional está diante da necessidade de desenvolver práticas específicas para assegurar a conformidade com normas de proteção de dados, sob pena de comprometer a validade dos procedimentos e das decisões arbitrais”. Para ele, a criação de cláusulas compromissórias que já prevejam regras de tratamento de dados e a capacitação dos árbitros em temas de privacidade e segurança da informação são medidas essenciais para enfrentar esses desafios.
Outro aspecto relevante diz respeito ao sigilo e à confidencialidade, que são tradicionalmente considerados vantagens da arbitragem. Com a nova ênfase na proteção de dados, o conceito de confidencialidade precisa ser ampliado para abranger também a garantia dos direitos dos titulares de dados, impondo às partes e aos árbitros o dever de implementar medidas técnicas e organizacionais adequadas para proteger essas informações.
Instituições arbitrais internacionais têm começado a revisar seus regulamentos e guias de boas práticas, incorporando princípios de data protection compliance. No entanto, a ausência de uma padronização internacional clara ainda gera incertezas, especialmente sobre a responsabilidade dos árbitros e das instituições em casos de vazamento de dados ou violações às normas de proteção.
Nesse cenário, a arbitragem internacional em matéria de proteção de dados desponta como um campo em rápida evolução, que exigirá dos profissionais do Direito uma visão multidisciplinar, combinando conhecimentos técnicos, jurídicos e éticos para assegurar a efetividade dos procedimentos e a proteção dos direitos fundamentais envolvidos.
