TI precisa ficar atenta para evitar riscos legais. Veja como os profissionais da área estão lidando com esse cenário.
A primeira vez que um cliente levou para Janine Anthony Bowen, advogada de propriedade intelectual do Jack Attorneys & Advisors, nos Estados Unidos, um contrato de computação em nuvem para avaliação das questões jurídicas, ele pensou que estava louco.
"Li uma cláusula dizendo que o prestador de serviços não teria qualquer responsabilidade se algo saísse errado e o meu cliente ainda seria o culpado", conta Janine.
Tanya Forsheit, fundadora do InfoLaw Group no Estados Unidos, tem a mesma preocupação de Janine. “Os provedores de cloud computing tentam passar a ideia de ‘pegar ou largar’ em seus contratos, esperando que as pessoas cliquem no botão 'aceitar´ assim como fazem no site do iTunes", diz.
Perguntas certas
"Os advogados recusam contratos de computação em nuvem porque não têm acesso a todos os detalhes da prestação do serviço. Sem documento detalhando as responsabilidades e direitos de cada um, eles não podem dar o aconselhamento jurídico adequado", observa um executivo da Fortune 500 que pediu anonimato.
Segundo ele, um contrato deve seguir a estrutura de um lead [abertura de uma matéria no jornalismo], que responde às seguintes perguntas: o que, quem, quando, onde, como e por quê. O executivo aponta seis questões que devem ser realizadas.
1. Por que estamos pensando em uma nuvem pública? Quais são as vantagens e as desvantagens de manter os dados internamente?
2. Que tipo de dados estamos migrando para a nuvem? São dados sensíveis ou contêm informações pessoais?
3. Onde estão localizados os servidores? Quais são as leis de privacidade que regem o país?
4. Como os dados são armazenados e transmitidos? Eles serão criptografados?
5. Quem tem acesso aos dados? Como são fisicamente protegidos?
6. Quando seremos notificados se houver uma violação?
A aproximação ‘pegar ou largar’ está causando problemas para a TI e especialmente para os profissionais jurídicos que lidam com a mitigação de riscos na organização.
No Porto de San Diego, nos Estados Unidos, por exemplo, a diretora de Business Information Technology Services, Deborah Finley, quer usar computação em nuvem para arquivamento de e-mail com um fornecedor pequeno.
"Somos uma organização de médio porte e o contrato do fornecedor tinha uma limitação de responsabilidade para o custo, enquanto o nosso departamento jurídico tinha uma linguagem padrão sobre indenização", explica Finley. "Para mudar essa linguagem, precisaríamos de aprovação do conselho."
Depois de algumas idas e vindas, Deborah e os advogados do Porto de San Diego chegaram a um consenso. Mas a executiva admite que está relutante em recorrer ao conselho toda vez que tiver de assinar um contrato de cloud.
Para Deborah e outros executivos de TI, a nuvem deveria tornar as atividades mais fáceis e mais baratas para a TI. Em vez disso, está tornando CIOs e advogados adversários, pelo menos temporariamente.
Os advogados, cujo trabalho é assessorar a empresa sobre questões legais e de conformidade, querem limitar os contratos que ignoram ou escondem perda de dados, segurança, privacidade e questões de e-discovery. CIOs, cuja função é apoiar a empresa em questões tecnológicas, querem fornecer recursos de computação para as unidades de negócio o mais rápido possível.
Por que cloud causa problemas?
Cloud computing é recente e, portanto, um serviço com pouca precedência legal. "As pessoas não pensam sobre as questões jurídicas", diz Barry Murphy, analista do eDJ Group, empresa de pesquisa com foco em gestão de informação e de e-discovery. "Não há jurisprudência, então há apreensão", explica.
As questões legais em torno da nuvem estão se tornando um desafio porque o modelo cresce em popularidade. Agora, as grandes empresas estão considerando esses serviços e os advogados terão de se envolver - e colocar os freios em alguns dos elementos do contrato do prestador de serviços.
Tanya, por exemplo, frequentemente alerta prestadores de serviços que seus clientes não vão assinar o contrato cegamente. "Eu não peço responsabilidades ilimitadas. Mas se eles querem fechar o negócio, têm de ceder."
Conheça as questões legais
Paul Lewkowicz, advogado de propriedade intelectual do Daly Crowley Mofford & Durkee em Canton, Massachusetts, aconselha: "Ambos os lados têm de pensar na outra parte. TI tem de pensar sobre o que acontece quando tudo dá errado e os advogados devem lembrar que ele está lá para ajudar os negócios”, afirma.
Se TI quer ou precisa negociar detalhes de um contrato com um prestador de serviços, diz Lewkowicz, ela deve ter um advogado por perto. "Negociar é uma arte, e os advogados são treinados para isso. TI pensa nos contratos como um par de páginas de detalhes", afirma.
Embora seja importante que o CIO e o conselho corporativo tenham um bom relacionamento, diz Thomas Trappler, colunista da COMPUTERWORLDdos Estados Unidos que leciona um curso de extensão sobre cloud computing na University of California, Los Angeles (UCLA), é mais vital ainda reunir uma equipe para que ela se debruce sobre o acordo e garanta que todas questões estão no papel.
Trappler insiste que embora seja uma prática trabalhosa e a bandeira da nuvem seja aceleração de ingresso de serviços no mercado, é uma atividade necessária. “Vale consumir tempo nessa etapa”, aconselha.
Pergunte, pergunte e pergunte
Como CIOs podem colaborar para eliminar o desafio? Perguntando. Idealmente, esse profissional sabe as perguntas mais comuns do conselho. "É por isso que as mesmas perguntas devem ser feitas repetidas vezes no estabelecimento de contratos de nuvem", diz o executivo da Fortune 500 que pediu anonimato.
Além disso, advogados recomendam que CIOs perguntem o que as cláusulas do contrato realmente significam. O que chama a atenção do executivo da Fortune 500 são acordos de nível de serviço (SLAs), por exemplo.
"Se o advogado também não prestar atenção nesse quesito, a solução para sanar o tempo de inatividade é desembolsar uma boa quantia em dinheiro, e você desistir do direito de processar o prestador por quebra de contrato", diz.
Tanya e outros especialistas do direito concordam que a TI deve realizar uma análise cuidadosa dos contratos. “O advogado tem de entender a TI e vice-versa. Fazê-lo de outra maneira não é uma opção”, finaliza.
