Home  >  Acervo

Serviços de cloud exigem cuidados extras perante a lei

Uma das questões mais importantes a considerar tem a ver com os planos de continuidade do negócio. Outra, é a legislação do país sede do servidor do serviço.

Rodrigo Afonso

08/12/2010 às 9h13

Foto:

Se a segurança da informação era uma das principais preocupações de quem estudava adotar computação em nuvem, o caso da WikiLeaks, na qual a pressão do governo norte-americano culminou na quebra de contrato da Amazon.com acendeu mais um alerta nas corporações. As questões jurídicas

Segundo o advogado especialista em internet e tecnologia e
professor da FGV, Marcel Leonardi, a principal preocupação de direito que a computação
em nuvem traz é a exposição inevitável de dados sensíveis no caso de a empresa
acabar sendo investigada por um motivo qualquer. “Como a infraestrutura está
fora do controle da empresa, ela não tem como questionar a Justiça. E, com
ordem judicial, a empresa terceira entregará os dados sem resistência” avalia.

Para Leonardi, o caso do WikiLeaks apenas evidencia essa
condição. Em contratos de terceirização de infraestrutura e serviços de tecnologia,
o cliente fica sujeito aos intermediários.

O advogado acredita, no entanto, que nem tudo isso pode
servir de razão para não comprar os serviços. “Avaliando os benefícios, a
computação em nuvem costuma ser a melhor solução para a maioria das companhias.
Há mais prós do que contras em contratar os serviços”.

Nesse sentido, o modelo híbrido, que é apontado por muitos
especialistas como a escolha certa para a maioria das empresas, seria o melhor
caminho, uma vez que a empresa pode optar por colocar a maior parte de suas
informações na nuvem e manter o que há de mais sensível sob seu domínio.

A contratação de serviços de cloud exige das empresas cuidados jurídicos regulamentares e contratuais. Os primeiros têm a ver as regras a cumprir. O segundo, com as relações bilaterais com os fornecedores.

Uma vez feita a decisão por ingressar na nuvem, o contrato deve
ser analisado com cuidado. Segundo Renato Leite Monteiro, advogado
especializado em direito eletrônico e digital do escritório Ópice Blum, além de
definir questões técnicas de níveis de serviço e segurança, é essencial que
sejam previstas responsabilidades, obrigações e deveres de cada parte. “No caso
de serviços internacionais, o cliente deve ter bastante claro, também, qual
legislação está valendo”, completa Monteiro.

A quantidade de partes é muito importante porque normalmente há mais do que um envolvido. Em muitos casos, um integrador contrata os serviços de um fornecedor de cloud computing para servir um cliente. Pode ser uma boa solução do ponto de vista negocial, em um primeiro momento, com potencial para se transformar em uma enorme dor de cabeça se houver a necessidade de um questionamento jurídico por quebra de contrato.

A adoção de cloud obriga as empresas também a se preocuparem com outras questões na hora de assinar os contratos: onde estão os fornecedores; que atividades vão realizar; que tratamento darão aos dados da empresa; que nível de controle os clientes terão sobre seus dados; como será possível acessar os dados em caso de falência do fornecedor, ou em caso de suspensão de serviço, por atraso de pagamento, ou por uma exigência judicial, como no caso do Wikileaks.

Uma das questões mais importantes a considerar tem a ver com os planos de continuidade do negócio, segundo o advogado João Luís Traça, do escritório Miranda Correia Amendoeira e Associados, palestrante do Cloud Computing Fórum,realizado em Portugal pela COMPUTERWORLD. Neste contexto, a “falha de equipamento não implica a perda de dados”, diz ele. Mas há outros aspectos a precaver: “a implantação de medidas de segurança é uma questão técnica, mas a responsabilidade pela segurança é um problema jurídico. De acordo com Luís Traça, muitas vezes confia-se nos técnicos e “não se prevê esta questão”.

Além disso, na visão do advogado, em ambiente de cloud, a solução das “contas escrow” não são operacionais. As “contas escrow” são no fundo contas caução, usadas para facilitar operações de compra e venda, para reduzir os riscos de realização pelas partes envolvidas, e assegurar as responsabilidades financeiras contratuais, entre as partes. Luís Traça considera que no âmbito do cloud computing se impõem determinados aspectos, como por exemplo o fato de se tratar da disponibilização de infraestrutura, onde é difícil perceber o valor acrescentado do fornecedor, o que torna difícil a execução.

Na prática, as principais recomendações dos advogados, são:

  • Para fornecedores
    • negociar contratos que permitam a migração para a cloud sem ter de renegociar contratos;
    • não estabelecer acordos de nível de serviço dando mais garantias no “downstream” do que no “usptream”.
  • Para clientes
    • não esquecer que o poder de negociação será menor, e as soluções de TI devem salvaguardar esse aspecto;
    • preparar logo no início do contrato, cláusulas para encerramento do mesmo e a migração para outros fornecedores;
    • procurar conhecer a a lei do país onde está o servidor com dados, soberana sobre o acesso aos mesmos.