Serviços de cloud exigem cuidados extras perante a lei

“Como a infraestrutura está fora do controle da empresa, ela não tem como questionar a Justiça. E, com ordem judicial, a empresa terceira entregará os dados sem resistência”, alerta o advogado especialista em internet e tecnologia e professor da FGV-SP Marcel Leonardi.

ComputerWorld

Autor: Rodrigo Afonso
Fonte:
Computerworld

Uma das questões mais importantes a considerar tem a ver com os planos de continuidade do negócio. Outra, é a legislação do país sede do servidor do serviço.

Se a segurança da informação era uma das principais preocupações de quem estudava adotar computação em nuvem, o caso da WikiLeaks, na qual a pressão do governo norte-americano culminou na quebra de contrato da Amazon.com acendeu mais um alerta nas corporações. As questões jurídicas

Segundo o advogado especialista em internet e tecnologia e professor da FGV, Marcel Leonardi, a principal preocupação de direito que a computação em nuvem traz é a exposição inevitável de dados sensíveis no caso de a empresa acabar sendo investigada por um motivo qualquer. “Como a infraestrutura está fora do controle da empresa, ela não tem como questionar a Justiça. E, com ordem judicial, a empresa terceira entregará os dados sem resistência” avalia.

Para Leonardi, o caso do WikiLeaks apenas evidencia essa condição. Em contratos de terceirização de infraestrutura e serviços de tecnologia, o cliente fica sujeito aos intermediários.

O advogado acredita, no entanto, que nem tudo isso pode servir de razão para não comprar os serviços. “Avaliando os benefícios, a computação em nuvem costuma ser a melhor solução para a maioria das companhias. Há mais prós do que contras em contratar os serviços”.

Nesse sentido, o modelo híbrido, que é apontado por muitos especialistas como a escolha certa para a maioria das empresas, seria o melhor caminho, uma vez que a empresa pode optar por colocar a maior parte de suas informações na nuvem e manter o que há de mais sensível sob seu domínio.

A contratação de serviços de cloud exige das empresas cuidados jurídicos regulamentares e contratuais. Os primeiros têm a ver as regras a cumprir. O segundo, com as relações bilaterais com os fornecedores.

Uma vez feita a decisão por ingressar na nuvem, o contrato deve ser analisado com cuidado. Segundo Renato Leite Monteiro, advogado especializado em direito eletrônico e digital do escritório Ópice Blum, além de definir questões técnicas de níveis de serviço e segurança, é essencial que sejam previstas responsabilidades, obrigações e deveres de cada parte. “No caso de serviços internacionais, o cliente deve ter bastante claro, também, qual legislação está valendo”, completa Monteiro.

A quantidade de partes é muito importante porque normalmente há mais do que um envolvido. Em muitos casos, um integrador contrata os serviços de um fornecedor de cloud computing para servir um cliente. Pode ser uma boa solução do ponto de vista negocial, em um primeiro momento, com potencial para se transformar em uma enorme dor de cabeça se houver a necessidade de um questionamento jurídico por quebra de contrato.

A adoção de cloud obriga as empresas também a se preocuparem com outras questões na hora de assinar os contratos: onde estão os fornecedores; que atividades vão realizar; que tratamento darão aos dados da empresa; que nível de controle os clientes terão sobre seus dados; como será possível acessar os dados em caso de falência do fornecedor, ou em caso de suspensão de serviço, por atraso de pagamento, ou por uma exigência judicial, como no caso do Wikileaks.

Uma das questões mais importantes a considerar tem a ver com os planos de continuidade do negócio, segundo o advogado João Luís Traça, do escritório Miranda Correia Amendoeira e Associados, palestrante do Cloud Computing Fórum,realizado em Portugal pela COMPUTERWORLD. Neste contexto, a “falha de equipamento não implica a perda de dados”, diz ele. Mas há outros aspectos a precaver: “a implantação de medidas de segurança é uma questão técnica, mas a responsabilidade pela segurança é um problema jurídico. De acordo com Luís Traça, muitas vezes confia-se nos técnicos e “não se prevê esta questão”.

Além disso, na visão do advogado, em ambiente de cloud, a solução das “contas escrow” não são operacionais. As “contas escrow” são no fundo contas caução, usadas para facilitar operações de compra e venda, para reduzir os riscos de realização pelas partes envolvidas, e assegurar as responsabilidades financeiras contratuais, entre as partes. Luís Traça considera que no âmbito do cloud computing se impõem determinados aspectos, como por exemplo o fato de se tratar da disponibilização de infraestrutura, onde é difícil perceber o valor acrescentado do fornecedor, o que torna difícil a execução.

Na prática, as principais recomendações dos advogados, são:

Para fornecedores:

  • negociar contratos que permitam a migração para a cloud sem ter de renegociar contratos;
  • não estabelecer acordos de nível de serviço dando mais garantias no “downstream” do que no “usptream”.

Para clientes:

  • não esquecer que o poder de negociação será menor, e as soluções de TI devem salvaguardar esse aspecto;
  • preparar logo no início do contrato, cláusulas para encerramento do mesmo e a migração para outros fornecedores;
  • procurar conhecer a a lei do país onde está o servidor com dados, soberana sobre o acesso aos mesmos.