Joana Mota Agostinho, Advogada da CTSU, autora do artigo "Os principais desafios jurídicos de um processo de Transformação Digital" publicado na revista Comunicações, da APDC

A transformação digital, impulsionada pela alteração nos hábitos de consumo e interacção com as organizações, passou a ser uma realidade incontornável na economia global. As empresas são agora motivadas a desvalorizar a venda dos produtos ou serviços per se e passar a valorar a relação com o cliente, através do conhecimento do seu perfil, e a diminuir os custos de operação através de uma robotização crescente dos canais de relacionamento com o cliente.

Como aceleradores desta realidade estão tecnologias como Cloud, IoT, Robótica, Inteligência Artificial ou BlockChain, as quais estão assentes em conceitos como mobilidade, agilidade e big data. Por outro lado, o aparecimento de novos operadores, como start-ups fintech, healthtech ou proptech, que oferecem serviços voltados para a experiência do utilizador, coloca maior pressão às organizações que terão de se adaptar à realidade de vender, prestar serviços e comunicar através de tecnologia.

Esta necessidade de repensar o negócio de forma transversal constitui um enorme desafio para as organizações, sobretudo devido à complexidade jurídica que todo este processo acarreta.

Quando cerca de 80% do crescimento das receitas das empresas vai depender de ofertas e operações suportadas no digital, como contornar os desafios jurídicos associados?

Integrar o digital numa atividade comercial requer a definição dos vários passos deste processo, criando um roadmap que permita à organização identificar os riscos jurídicos e regulatórios de cada etapa, adotando uma estratégia clara de como os mitigar.

Ilustramos alguns dos desafios com que as empresas terão de se deparar:

Regulação

Juntamente com a promoção à inovação, surge a necessidade de criar e adaptar regulamentação que se mostra desadequada a uma economia cada vez mais aberta e assente na digitalização.

Diplomas como o Regulamento eIDAS relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno, a Diretiva NIS, entretanto transposta para Portugal, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação, o Regulamento Geral de Proteção de Dados que estabelece a proteção das pessoas singulares no tratamento dos seus dados pessoais, a legislação concernente à contratação à distância e a própria lei de defesa de consumidor, são diplomas que nenhuma organização poderá ignorar durante um processo de transformação digital.

Outros diplomas relevantes incluem o Regulamento n.º 2018/302 de 28 de Fevereiro que proíbe o geoblocking ou a recusa de acesso pelos vendedores online a utilizadores noutros Estados-Membros e o mais recente Código das Comunicações Electrónicas que alarga o âmbito dos serviços de comunicações eletrónicas, a fim de ter em conta a crescente importância dos serviços fornecidos através da Internet e abranger operadores que outrora encontravam-se excluídos do âmbito de aplicação de obrigações tipicamente exigidas aos operadores de teleocmunicações tradicionais.

Privacidade e Cibersegurança

O Regulamento Geral de Proteção de Dados alterou de forma significativa como as empresas tratam dados pessoais de clientes e colaboradores, desde a sua recolha até à sua eliminação.

Este diploma comunitário, de aplicação direta em Portugal, obriga a um exercício de autoconhecimento por parte das organizações, por forma a controlarem as suas bases de dados internas e o seu ciclo de vida, designadamente, os fluxos de informação para entidades terceiras e a eliminação dos dados pessoais a pedido pelo titular dos dados ou findo o seu prazo de conservação.

Por outro lado, a organização deverá aplicar medidas que respeitem, em especial, os princípios da Privacy Design e Privacy by Default, no sentido de garantir que qualquer etapa no processo de transformação digital - desde a concepção à implementação ou a própria seleção e utilização de aplicações, serviços e produtos - encontra-se em total conformidade com este Regulamento. Assume particular relevância o assessment prévio aos parceiros e fornecedores, de forma a conhecer a localização efetiva dos dados e quais as medidas de segurança implementadas.

Acresce que, com a futura entrada em vigor do Regulamento ePrivacy e do Código das Comunicações Eletrónicas, as organizações terão de adaptar ou alterar grande parte das medidas entretanto implementadas.

A segurança da informação destaca-se também como uma das principais preocupações desta economia digital. Com a obrigação de as organizações notificarem a autoridade de controlo de qualquer violação de dados pessoais, importa adotar oportunamente as medidas de segurança necessárias e adequadas ao tratamento de informação pessoal e confidencial.

Propriedade Intelectual

A legislação atual em matéria de propriedade intelectual assume um papel fundamental na promoção e proteção da inovação. Contudo, as novas tecnologias facilitam a partilha de ideias e conteúdos sem ponderação ou proteção pelos direitos de propriedade intelectual sobre os mesmos. O mesmo acontece, por exemplo, na utilização de plataformas digitais de crowsourcing ideas em software open source. Em situações como estas, é difícil proteger e gerir direitos de propriedade intelectual para ideias e/ou tecnologia criada nestes ambientes, sobretudo quando é tardiamente comercializada.

Torna-se assim importante proteger a propriedade intelectual desenvolvida em ambientes tecnológicos ab initio, bem como definir as exatas condições do desenvolvimento e exploração de propriedade intelectual por entidades terceiras.

Responsabilidade

Os novos modelos de negócio são igualmente susceptíveis de criar zonas cinzentas em matéria de responsabilidade.

Por exemplo, numa aplicação que monitoriza sintomas de saúde e envia alertas para administração de medicação, quem seria responsável pelos eventuais problemas de saúde relacionados com o mau funcionamento ou erros da própria aplicação?

Em Portugal, a legislação aplicável à responsabilidade por produto defeituoso encontra-se limitada a produtos, não englobando serviços, sendo porém díficil distinguir “produto” de “serviço” no mundo digital. A mesma dificuldade acontece na responsabilidade criminal, quando o recurso a inteligência artificial desafia os conceitos de “agente” e “culpa”.

A identificação clara do âmbito e limites da responsabilidade civil e/ou criminal é por isso crucial em qualquer iniciativa digital.

Parcerias e aquisições

Por último, o aparecimento de start-ups tecnológicas com serviços inovadores e a necessidade de aceleração do ciclo de I&D pelas empresas, são factores motivadores para estabelecer parcerias comerciais ou até mesmo adquirir empresas, sem contudo haver um conhecimento claro do grau de maturidade da tecnologia a adquirir, o nível de proteção de propriedade intelectual e os compromissos assumidos com outras entidades.

Importa garantir que estas operações são suportadas num assessment prévio as estas start-ups e elaborar acordos que reflitam a mitigação dos riscos identificados.

O artigo encontra-se publicado na revista Comunicações, da APDC,  disponível para leitura aqui.