- Partilhar artigo
- ...
Simplicidade, elasticidade, segurança, são factores que estão a guiar os gestores na procura de respostas na "cloud", no entanto, a questão de fazer ou não a viagem tem de ser ponderada cautelosamente. Luís Neto Galvão, sócio da SRS Advogados na área de TMT, garante que existem mais desafios a considerar antes de avançar para a "cloud": desde logo "o de avaliar os constrangimentos legais e contratuais da informação que a empresa aloja para permitir à sua administração decidir que informações e/ou processos de negócio devem ser mantidos na empresa e quais devem ser transferidos para a 'cloud'".
Esta avaliação deverá igualmente ser essencial para a escolha do(s) tipo(s) de serviço(s) "cloud" a contratar. "Trata-se de um processo com algumas dificuldades, sobretudo porque este trabalho de inventariação de constrangimentos legais nem sempre é levado a cabo nas empresas de uma forma sistemática", refere Luís Neto Galvão que não deixa de apontar um segundo desafio.
O sócio da SRS Advogados explica que nem sempre este processo de definição do contrato e das suas cláusulas é pacífico, em parte devido a "alguma inflexibilidade" por parte dos prestadores de serviços "cloud" na sua negociação, quer pela rigidez nos seus processos internos de decisão, quer pela própria lógica destes serviços, que implica uma certa normalização do conteúdo contratual.
Protecção de dados
Apesar disso, o responsável diz que é possível negociar aspectos importantes "como níveis de responsabilidade contratual, SLA ou garantias quanto à localização de informação, entre outros". Sempre que possível, "é aconselhável ter desenvolvido um bom trabalho de avaliação de modo a escolher o prestador de serviços cujo modelo contratual melhor se adeqúe aos riscos identificados".
Também Daniel Reis fala na importância de uma boa definição contratual. O sócio coordenador da área de TMT - Telecomunicações, Media e Tecnologias de Informação da PLMJ defende que "o principal desafio, de um ponto de vista legal, é assegurar que a celebração e o cumprimento de um contrato de prestação de serviços 'cloud' não violam as obrigações legais do cliente e, especialmente, as suas obrigações relacionadas com a protecção de dados pessoais".
Na verdade, "nem sempre os clientes destes serviços", que, na realidade, são quem se deve "preocupar em cumprir com a legislação de protecção de dados", efectivamente "se preocupam em saber quanto aos países em que se encontram localizados os 'data centres'".
Já David Silva Ramalho, advogado da Sérvulo & Associados, recorda que o conceito de serviços "cloud" "não se resume, como é comummente entendido, a meros serviços de armazenamento de informação".
Na realidade, os serviços "cloud" podem incluir "a utilização de software na 'cloud' por parte dos colaboradores ou clientes da empresa, bem como a criação de plataformas de comércio electrónico, através das quais consumidores de várias áreas do globo podem celebrar contratos com a empresa", refere David Silva Ramalho.
Cumprir a legislação
Tendo em conta esta realidade, "facilmente se compreende que são vários os níveis em que se colocam os desafios legais na aquisição e prestação de serviços em 'cloud'" e que vão "desde problemas em matéria puramente contratual, designadamente no modo e nos termos da vinculação das partes, a questões mais amplas em matéria de direito do consumo, como prazos de garantia e modo de exercício dos direitos do consumidor, aos abundantemente conhecidos problemas em matéria de transferência de dados pessoais e segurança da informação", diz ainda o advogado da Sérvulo & Associados.
E, numa altura em que a iniciativa europeia para a "cloud" está em marcha e várias das suas componentes já estão no terreno, a verdade é que continua a faltar algum trabalho no âmbito da definição das questões relacionadas com o tratamento de dados, uma área que ainda está por regular.
Neste campo, João Luís Traça explica que "o contrato tem de ser muito claro" já que "não se trata de uma mera questão de tecnologia ou de preço - em princípio o serviço será o mesmo quer se trate de um 'data center' em Portugal ou no estrangeiro -, mas antes de necessidade de cumprir com a legislação portuguesa".
Por sua vez, David Silva Ramalho, da Sérvulo & Associados, defende que, neste caso, "é importante que as empresas optem, sempre que possível, pela conservação da informação no território da União Europeia". Quando tal não seja possível, e em particular sempre que estejam em causa dados pessoais, "é importante que a informação seja conservada em Estados que assegurem um nível de protecção adequado", recomenda David Ramalho.
Esta avaliação deverá igualmente ser essencial para a escolha do(s) tipo(s) de serviço(s) "cloud" a contratar. "Trata-se de um processo com algumas dificuldades, sobretudo porque este trabalho de inventariação de constrangimentos legais nem sempre é levado a cabo nas empresas de uma forma sistemática", refere Luís Neto Galvão que não deixa de apontar um segundo desafio.
O sócio da SRS Advogados explica que nem sempre este processo de definição do contrato e das suas cláusulas é pacífico, em parte devido a "alguma inflexibilidade" por parte dos prestadores de serviços "cloud" na sua negociação, quer pela rigidez nos seus processos internos de decisão, quer pela própria lógica destes serviços, que implica uma certa normalização do conteúdo contratual.
Protecção de dados
Apesar disso, o responsável diz que é possível negociar aspectos importantes "como níveis de responsabilidade contratual, SLA ou garantias quanto à localização de informação, entre outros". Sempre que possível, "é aconselhável ter desenvolvido um bom trabalho de avaliação de modo a escolher o prestador de serviços cujo modelo contratual melhor se adeqúe aos riscos identificados".
Também Daniel Reis fala na importância de uma boa definição contratual. O sócio coordenador da área de TMT - Telecomunicações, Media e Tecnologias de Informação da PLMJ defende que "o principal desafio, de um ponto de vista legal, é assegurar que a celebração e o cumprimento de um contrato de prestação de serviços 'cloud' não violam as obrigações legais do cliente e, especialmente, as suas obrigações relacionadas com a protecção de dados pessoais".
A escolha de um prestador de serviços e o serviço em concreto dependerá de aspectos de natureza técnica e comercial, além dos aspectos legais. Daniel Reis PLMJ
Os dados pessoais são igualmente uma das preocupações deixadas por João Luís Traça. O sócio da Miranda & Associados lembra que "nos dias de hoje, e por motivos que ultrapassam as questões meramente tecnológicas, o tema da ordem do dia envolve questões sobre o cumprimento da legislação de protecção de dados".Na verdade, "nem sempre os clientes destes serviços", que, na realidade, são quem se deve "preocupar em cumprir com a legislação de protecção de dados", efectivamente "se preocupam em saber quanto aos países em que se encontram localizados os 'data centres'".
Já David Silva Ramalho, advogado da Sérvulo & Associados, recorda que o conceito de serviços "cloud" "não se resume, como é comummente entendido, a meros serviços de armazenamento de informação".
Na realidade, os serviços "cloud" podem incluir "a utilização de software na 'cloud' por parte dos colaboradores ou clientes da empresa, bem como a criação de plataformas de comércio electrónico, através das quais consumidores de várias áreas do globo podem celebrar contratos com a empresa", refere David Silva Ramalho.
Cumprir a legislação
Tendo em conta esta realidade, "facilmente se compreende que são vários os níveis em que se colocam os desafios legais na aquisição e prestação de serviços em 'cloud'" e que vão "desde problemas em matéria puramente contratual, designadamente no modo e nos termos da vinculação das partes, a questões mais amplas em matéria de direito do consumo, como prazos de garantia e modo de exercício dos direitos do consumidor, aos abundantemente conhecidos problemas em matéria de transferência de dados pessoais e segurança da informação", diz ainda o advogado da Sérvulo & Associados.
E, numa altura em que a iniciativa europeia para a "cloud" está em marcha e várias das suas componentes já estão no terreno, a verdade é que continua a faltar algum trabalho no âmbito da definição das questões relacionadas com o tratamento de dados, uma área que ainda está por regular.
Neste campo, João Luís Traça explica que "o contrato tem de ser muito claro" já que "não se trata de uma mera questão de tecnologia ou de preço - em princípio o serviço será o mesmo quer se trate de um 'data center' em Portugal ou no estrangeiro -, mas antes de necessidade de cumprir com a legislação portuguesa".
Não existem 'boas' decisões que envolvam tecnologia se as mesmas não foram objecto de devida ponderação do ponto de vista jurídico. João Luís Traça Miranda & Associados
Por isso, faz sentido que a legislação relativa à protecção de dados pessoais seja clara sobre transferências internacionais. Neste campo, Daniel Reis, da PLMJ, explica que "as transferências dentro do Espaço Económico Europeu (EEE) são livres" ao passo que "as transferências para países fora do EEE só serão permitidas se o país em questão assegurar um nível de protecção adequado". Assim sendo, "há soluções contratuais disponíveis para garantir a legalidade de transferências para países fora do EEE", diz ainda este responsável.Por sua vez, David Silva Ramalho, da Sérvulo & Associados, defende que, neste caso, "é importante que as empresas optem, sempre que possível, pela conservação da informação no território da União Europeia". Quando tal não seja possível, e em particular sempre que estejam em causa dados pessoais, "é importante que a informação seja conservada em Estados que assegurem um nível de protecção adequado", recomenda David Ramalho.