Translate

24 novembro 2011

Riscos Legais da Nuvem no Brasil

Deixar claras as obrigações dos provedores de serviços em nuvem e os direitos do cliente pode gerar mais segurança. Fonte: Edileuza Soares, CIO-UOL

Serviços e soluções entregues em qualquer lugar do planeta. Essa característica do conceito de cloud computing desafia o atual modelo jurídico que se baseia em leis locais. Em razão disso, os riscos legais são até maiores do que os de outros contratos tradicionais do outsourcing de TI, afirmam especialistas em direito digital, que chamam a atenção para alguns cuidados que podem evitar questionamentos futuros na Justiça.

As pesquisas apontam que a maioria das empresas vai, mais cedo ou mais tarde,
migrar para a nuvem. Essa é a tendência mundial em razão do fenômeno Big Data e da pressão que a TI sofre para entregar aplicações com mais velocidade para suportar os negócios pelos mais variados dispositivos, principalmente os sem fio.

Segundo analistas, cada vez mais as companhias terão de abraçar a mobilidade para que os usuários tenham acesso a dados corporativos, a qualquer hora e lugar. A expansão das redes 3G e a
chegada da 4G deverão acelerar esse processo, arrastando muitos serviços para cloud.

Entrar nesse mundo sem fronteiras exige mais cautela na elaboração dos contratos firmados com os prestadores de serviço, adverte o advogado Rony Vainzof, professor de Direito Eletrônico da Fundação Getúlio Vargas e sócio do escritório Opice Blum. “É importante que o contrato contenha cláusulas sobre questões de privacidade e
disponibilidade dos dados”, recomenda, enfatizando a importância de detalhamento dos acordos de Service Level Agreement (SLA).

O advogado ressalta que não há necessidade de uma legislação especial para cloud computing, uma vez que os contratos comerciais são regidos pela Lei de Introdução ao Código Civil Brasileiro. Entretanto, ele diz que as empresas têm de ficar atentas à jurisdição, em caso de armazenamento de dados fora do território nacional. “É importante estabelecer nessas situações qual legislação vai prevalecer”, orienta Vainzof. Ele afirma que se as partes decidirem adotar a lei brasileira, a escolha tem de estar explícita nos documentos.

As empresas devem conhecer os riscos de hospedagem de informações fora do Brasil. Em caso de ordem judicial, o sigilo de dados pode ser quebrado, dependendo da lei de privacidade aplicada pelo país onde o servidor estiver instalado.

Por esse motivo, a legislação brasileira determina que algumas informações sigilosas e de segurança nacional sejam processadas no País. Entre elas, dados de saúde da previdência social, consumidores de serviços públicos, usuários de serviços de telefonia e sistema financeiro. O Banco Central estabelece normas sobre a guarda dos dados financeiros.

A principal preocupação do governo brasileiro e de órgãos reguladores é com a indisponibilidade das redes que impeça o acesso a dados sensíveis e à privacidade. A advogada Patrícia Peck Pinheiro, outra especialista em Direito Digital, alerta que em alguns países como China, Chile e México dados sigilosos podem ser passados pelas autoridades locais, em caso de ordem judicial.

Patrícia explica que geralmente as empresas que optam por serviços em ambiente compartilhado são informadas pelos seus provedores de que não se responsabilizam pelas questões de segurança, nem mesmo dão garantia de disponibilidade das aplicações. Assim, o contratante sabe que essa responsabilidade é dele e que o risco é alto.

“A nuvem pública custa menos, a cloud privada é sob medida e os provedores arcam com todos os custos e têm o comando da segurança”, diz ela. Apesar disso, ela considera que ambas e os serviços mistos têm vantagens. “Cada modelo tem ônus e bônus, depende da proposta”, afirma.

Assim como Vainzof, Patrícia aconselha avaliar os data centers. Caso estejam alocados fora do Brasil, é imprescindível saber se o país adota sistema legal diferente da legislação nacional e conhecer as possíveis implicações jurídicas.

Os contratos precisam ser amarrados, estabelecendo obrigações do provedor e direitos. A advogada constata que algumas empresas fecham acordos apenas com base nas propostas e não estabelecem por escrito as responsabilidades dos prestadores de serviço.

A advogada ensina que os contratos devem deixar claro, por exemplo, a responsabilidade do fornecedor em caso de apagão de energia, de telecom ou da rede, as infrações em caso de vazamento de dados e se rede será criptografada. Ela diz que essas questões, SLA e plano de contingência têm de estar detalhados no contrato, bem como penalidades por descumprimento do acordo.

“Devem ficar claros os aspectos e limites de responsabilidade das partes no que tange à garantia de acesso, guarda, recuperação e eliminação dos dados que ficarão na nuvem, bem como a capacidade de suportar incidente de vazamento de informações ou acesso por autoridade estrangeira”, orienta.

Ela reforça que esse detalhamento por escrito faz toda a diferença em caso de contestação na Justiça, visto que o Judiciário vai se apoiar no Código Civil. Como os serviços em nuvem envolvem muitas especificações técnicas, a advogada recomenda incluir no contrato um glossário com os termos técnicos, como SaaS, IaaS e PaaS. A sugestão é para facilitar o entendimento pelo Judiciário.

Os contratos, prossegue, não podem gerar dúvidas, devem proteger ambas as partes e prever acordo amigável em caso de rescisão. Mudanças de provedor e transferência de bases de dados são sempre processos traumáticos e envolvem riscos. Então, melhor é blindá-los contra eventuais problemas. (E.S.)

Marco regulador para cloud no Brasil
Questões legais para cloud computing tornaram-se uma preocupação dos governos. Estados Unidos e Europa estão discutindo regras para que esse negócio deslanche com garantias aos que vendem e compram o serviço. O Brasil também começou a debater propostas para ter seu marco legal para nuvem.

A Associação Brasileira de Empresas de Tecnologia da Informação e Comunicação (Braxton) realizou encontro em Brasília sobre cloud computing com analista das Frost & Sullivan para tentar sensibilizar a equipe da presidente Dilma Rousseff para esse tema. A reunião foi com representantes de órgãos como ministérios de Ciência, Tecnologia e Inovação; Infraestrutura; Planejamento; Desenvolvimento, Indústria e Comércio Exterior.

Segundo Nelson Wortsman, diretor de Infraestrutura e Convergência Digital da Brasscom, o objetivo foi mostrar que o Brasil precisa estabelecer normas e restrições para que a computação em nuvem ganhe força aqui.
Pela maturidade dos data centers do País, a Brasscom acredita que o Brasil tem condições até de tornar-se uma plataforma de nuvem para atender à América Latina e alavancar as indústrias locais de software e hardware. Porém, Wortsman afirma que algumas barreiras precisam ser vencidas, além de normas.

“Já foi diagnosticado que o Brasil precisa ter telecomunicações e energia mais baratos”, diz. Esses são os dois maiores custos dos data centers e a Brasscom espera que o governo brasileiro encontre meios de reduzir esses gastos. Ele acrescenta que a Copa do Mundo e Olimpíadas vão exigir processamento de muitas aplicações. Para acelerar esse processo, a Brasscom pretende trabalhar com órgãos do governo para traçar uma agenda nacional para cloud computing.

Nenhum comentário:

Postar um comentário