Segredo, o direito de PI mais utilizado pelas PMEs
Stefan Dittmer, Associado, Dentons, Alemanha, e James Pooley, Empresa Jurídica Especializada, EUA, Membros da Comissão da ICC sobre Propriedade Intelectual, Câmara de Comércio Internacional (ICC, na sigla em inglês)
A maioria dos direitos de propriedade intelectual (PI), como patentes, direitos de autor, marcas e desenhos, são concedidos por um governo. Mas existe um direito que depende unicamente da escolha individual de uma empresa: o segredo. A lei protege quem compartilha informações em caráter confidencial com outra pessoa, porém não exige que estas informações sejam registradas em uma agência. Em caso de litígio, o sistema jurídico resolverá a questão.
Os segredos comerciais fazem parte das transações comerciais há séculos e são uma maneira comum e prática para as empresas manterem uma vantagem competitiva. Embora determinadas formas de PI sejam especificamente limitadas a obras criativas que atendam a um conjunto extremamente específico de requisitos, a proteção de segredos se aplica amplamente a qualquer informação que seja secreta, que tenha algum valor comercial e para a qual o proprietário tenha tomado alguma medida com vista a mantê-la secreta.
É esta amplitude e flexibilidade do segredo que o torna tão atrativo, principalmente para organizações menores que não disponham de orçamento para montar um portfólio de direitos de PI registrados. Cada restaurante pode ter suas receitas secretas. Cada salão de beleza tem sua lista de clientes e conhece as preferências de cada um. Cada fabricante de móveis tem seus “truques” para melhorar a eficiência ou a qualidade dos produtos acabados. Mais recentemente, o segredo foi identificado como um meio para proteger dados não estruturados como, por exemplo, dados de máquinas produzidos em grandes quantidades e utilizados para alimentar a automação, ou algoritmos, outro componente-chave da indústria digital.
Leia aqui um artigo de introdução sobre os segredos comerciais de um número anterior da WIPO Revista.
Contexto histórico
As legislações da maioria dos países protegem as obrigações relativas à confidencialidade nas transações comerciais, atendendo às normas estabelecidas no Acordo sobre Aspectos dos Direitos de Propriedade Intelectual Relacionados ao Comércio (Acordo TRIPS, na sigla em inglês). A constatação da continuidade das relações significa que a grande maioria dessas obrigações é respeitada pelos participantes.
Nos Estados Unidos, a legislação sobre o segredo comercial era tradicionalmente da competência exclusiva de cada estado da federação. Em 1979, uma Uniform Trade Secrets Act (Lei Uniforme de Segredos Comerciais) foi proposta aos estados e tem sido amplamente adotada desde então, porém com disposições que variam de um estado a outro, tornando sua aplicação em escala nacional bastante complicada. Em 1996, o Governo Federal promulgou a Economic Espionage Act (Lei de Espionagem Econômica), mas era limitada à esfera penal. Vinte anos depois, o Congresso dos EUA aprovou a Defend Trade Secrets Act of 2016 (Lei de Defesa de Segredos Comerciais de 2016 - DTSA, na sigla em inglês), que pela primeira vez deu aos detentores de segredos comerciais a opção de mover ações civis na justiça federal, que oferece várias vantagens processuais em relação às justiças estaduais.
Os segredos comerciais fazem parte das transações comerciais há séculos e são uma maneira comum e prática para as empresas manterem uma vantagem competitiva.
Com efeito, a DTSA harmonizou as regras aplicáveis aos litígios que envolvem segredos comerciais, tendo o número de casos levados à justiça federal aumentado significativamente. Como ocorre em outras áreas de litígio comercial nos Estados Unidos, uma ação pode ser movida com base em circunstâncias que inferem de “maneira plausível” que o requerido se apropriou indevidamente de um segredo comercial. Em seguida, uma vasta gama de métodos de “descoberta”, incluindo a produção extensiva de documentos e a coleta preliminar de depoimentos de testemunhas juramentadas, é utilizada por ambas as partes para revelar os fatos relevantes. Embora o fácil acesso à descoberta permita que os detentores de segredos comerciais façam valer seus direitos de maneira mais eficaz, torna, ao mesmo tempo, as ações judiciais nos Estados Unidos geralmente mais onerosas do que em qualquer outro país. Juntamente com resultados por vezes incertos e vultuosas indenizações em virtude da disponibilidade de jurados leigos, este quadro pode ser intimidante para empresas de outras jurisdições que estejam habituadas a custos mais moderados e à previsibilidade da estrutura judicial civil, que não autoriza a descoberta, nem jurados.
Quase simultaneamente à adoção da DTSA nos Estados Unidos, entrou em vigor na UE a Diretiva Relativa à Proteção de Know-how e de Informações Comerciais Confidenciais (Segredos Comerciais) Contra a Respectiva Aquisição, Utilização e Divulgação Ilegais (Diretiva (UE) 2016/943 de 8 de junho de 2016, ou “EUTSD”, para efeitos do presente artigo).
Até então, as legislações nacionais dos Estados membros da UE, como ocorre no âmbito das disposições legais de qualquer grande economia, protegiam os segredos comerciais de uma forma ou de outra. A fragmentação, porém, do panorama jurídico na UE foi cada vez mais identificada como um obstáculo à transferência transfronteiriça de tecnologias e P&D ou, de um modo geral, de inovação.
A pressão de associações industriais e empresariais, além do crescente apoio político à ideia de harmonização, bem como a não menos importante “Europe 2020 Flagship Initiative Innovation Union” (Iniciativa Emblemática União da Inovação da Estratégia Europa 2020), abriram caminho para a adoção da EUTSD, que vem sendo implementada pelos Estados membros da UE. Embora a harmonização completa não tenha sido visada nem alcançada, as empresas que operam na UE podem esperar encontrar regimes jurídicos nacionais nos Estados membros que sejam razoavelmente idênticos ou semelhantes em toda a UE.
Como era de se esperar, o processo de introdução da EUTSD acabou por reacender a discussão sobre o fato de o segredo ser ou não um direito de PI. É, de certa maneira, uma questão de caráter teórico, porque até aqueles que questionam a qualidade do segredo o tratam, em muitos aspectos, como um direito de PI. Ao contrário da doutrina jurídica vigente nos Estados Unidos, a UE decidiu não qualificar o sigilo como um direito de PI. Consequentemente, a Diretiva 2004/48/EC relativa à aplicação dos direitos de propriedade intelectual, mais conhecida como Diretiva de Execução, não é aplicável. Embora alguns Estados membros da UE, notadamente a Itália e a Eslováquia, tenham decidido ir de encontro a esta decisão, a relevância prática desta abordagem discrepante é limitada, tendo em vista que a EUTSD estipula um regime de execução bastante semelhante ao da Diretiva de Execução.
Este esforço aparentemente coordenado em ambas as margens do Atlântico para melhorar a aplicação do segredo comercial foi objeto de um estudo conduzido pela Câmara de Comércio Internacional publicado em 2019.
A recente reforma e a modernização da legislação referente ao segredo comercial não se limitaram à UE e aos Estados Unidos. Em 2018 e novamente em 2019, a China fez modificações significativas em sua Lei de Concorrência Desleal para ampliar a definição de segredo comercial suscetível de ser protegido e aumentar as sanções por roubo, incluindo a disponibilidade de indenização punitiva. A China aperfeiçoou ainda mais sua legislação para remediar a dificuldade do detentor de segredo comercial em fornecer provas suficientes por meio da declaração de uma demonstração “preliminar” de apropriação indevida, que é suficiente para desencadear a exigência de que a parte requerida prove ter desenvolvido a informação de forma independente.
Segredos comerciais e PMEs
Para as PMEs, o que significa toda esta atividade legislativa destinada a fortalecer a legislação relativa ao segredo comercial? Há duas consequências básicas. Em primeiro lugar, a questão da proteção da vantagem competitiva pelo segredo tem recebido uma atenção inédita. Consequentemente, há mais recursos disponíveis para ajudar as PMEs a gerir este aspecto da propriedade intelectual, não raro negligenciado. Em segundo lugar, empresas dos mais variados ramos e em todos os países são incitadas a tirar proveito desta abordagem simples não só para proteger seus próprios dados, mas também para evitar serem expostas de maneira involuntária aos segredos comerciais de outras empresas.
A proteção da vantagem competitiva de uma PME por meio do segredo comercial exige que sejam identificadas as informações a serem protegidas para conservar a vantagem e as medidas disponíveis para reduzir os riscos do segredo. A legislação não impõe praticamente nenhum limite ao tipo de informação que pode ser considerada segredo comercial. Pode se tratar de qualquer tipo de informação, desde que “seja secreta, no sentido de que não seja conhecida em geral nem facilmente acessível a pessoas de círculos que normalmente lidam com o tipo de informação em questão” (Acordo TRIPS, Artigo 39) e, em virtude de seu segredo, tenha algum valor comercial real ou potencial. Naturalmente, a informação não deve se confundir com a habilidade individual, que está fora do escopo da proteção legal.
A proteção da vantagem competitiva de uma PME por meio do segredo comercial exige que sejam identificadas as informações a serem protegidas para conservar a vantagem e as medidas disponíveis para reduzir os riscos do segredo.
O aspecto mais desafiador é identificar e aplicar medidas de segurança que sejam “razoáveis”, uma vez que cada controle traz consigo um certo custo, em dinheiro, em eficiência ou ambos (leve em consideração, por exemplo, o aborrecimento de lidar com a autenticação em duas etapas, em que você precisa aguardar o recebimento de um código exclusivo em seu telefone). O que é razoável nestas circunstâncias será decidido, em última análise, por um tribunal, que levará em conta o contexto de risco da empresa, o valor da informação, a ameaça de perda e o custo das medidas para atenuar os riscos.
Para identificar seus segredos comerciais mais importantes, a empresa deve levar em conta o valor da informação, medido pelo investimento realizado com vista ao respectivo desenvolvimento, a vantagem potencial que proporciona relativamente à concorrência, o dano potencial decorrente da perda de controle de tal informação, sua exposição a qualquer forma de engenharia reversa (que é, em princípio, autorizada na maioria das jurisdições) e/ou a probabilidade de que um concorrente possa descobri-la ou desenvolvê-la de maneira independente.
Uma vez identificadas as informações como segredo comercial valioso, a empresa deverá realizar avaliações de risco realistas para determinar os controles de segurança adequados. A introdução de diferentes classes de informação com as respectivas medidas de segurança pode ser útil para estruturar o processo de gestão dos segredos comerciais. Outras etapas deste processo podem incluir a rotulagem das informações de acordo com sua classificação, a limitação do acesso a pessoas que precisam conhecer a informação, a aplicação de outras salvaguardas físicas e eletrônicas e a utilização de termos de confidencialidade (ou acordos de não divulgação) devidamente redigidos para situações em que as informações precisem ser reveladas a um fornecedor ou outro parceiro comercial.
Na UE, a adoção do Regulamento (UE) 2016/679 (Regulamento Geral sobre a Proteção de Dados) ajudou a sensibilizar as empresas para a segurança dos dados. Medidas técnicas e organizacionais, obrigatórias nos termos do Regulamento Geral sobre a Proteção de Dados (RGPD), Artigo 32, para proteger o sigilo e a integridade dos dados pessoais também podem ser “precauções razoáveis em vista das circunstâncias”, com o objetivo de preservar a confidencialidade dos segredos comerciais.
Pelo simples fato de recorrerem com mais frequência ao sigilo que aos direitos registrados para proteger sua PI, as PMEs estão particularmente expostas ao risco de se tornarem alvos de espionagem industrial. Para elas, é essencial não apenas aplicar altos níveis de segurança cibernética, mas também atualizá-los e modernizá-los regularmente para acompanhar os avanços técnicos. Afinal, o que é “razoável em vista das circunstâncias” está sujeito a mudanças devido ao progresso técnico e às variáveis de valor relativo e de ameaças, que podem evoluir com o passar do tempo.
Embora o cibercrime faça parte das preocupações de muitas empresas, a principal ameaça à preservação do sigilo são indivíduos que, enquanto mantêm um vínculo empregatício com a empresa (ou com um fornecedor de confiança), detêm ou têm acesso legítimo à informação, mas ao se desligarem da empresa levam a informação para seu novo empregador. Além das obrigações contratuais de confidencialidade, que devem ser a norma em qualquer contrato de trabalho, o monitoramento de sistemas de informática – sem infringir as legislações trabalhista e de privacidade de dados –, a formação frequente sobre os deveres aplicáveis e um processo de desligamento diligente, incluindo entrevistas de saída, podem ajudar a minimizar os riscos. Também pode ser instaurada uma prática consolidada e bem comunicada de rigor na aplicação das penalidades em caso de violação da segurança. Sem esquecer que a informação de terceiros introduzida ilegalmente na empresa por funcionários recém-contratados também constitui uma ameaça à posição da organização, o que torna importante que os processos de recrutamento e de integração sejam revistos.
Graças a aprimoramentos recentes na legislação relativa ao segredo comercial em todo o mundo, as PMEs têm mais opções e oportunidades para aumentar o valor da empresa e evitar a perda de ativos de dados utilizando o direito de PI sobre o qual exerce total controle: o segredo comercial.
Links relacionados
A Revista da OMPI destina-se a contribuir para o aumento da compreensão do público da propriedade intelectual e do trabalho da OMPI; não é um documento oficial da OMPI. As designações utilizadas e a apresentação de material em toda esta publicação não implicam a expressão de qualquer opinião da parte da OMPI sobre o estatuto jurídico de qualquer país, território, ou área ou as suas autoridades, ou sobre a delimitação das suas fronteiras ou limites. Esta publicação não tem a intenção de refletir as opiniões dos Estados Membros ou da Secretaria da OMPI. A menção de companhias específicas ou de produtos de fabricantes não implica que sejam aprovados ou recomendados pela OMPI de preferência a outros de semelhante natureza que não são mencionados.