Cloud Computing Forum: Poder negocial dos clientes é menor

O advogado João Luís Traça alerta que os serviços de cloud computing são muito diferentes do outsourcing, perante a lei. Nesse contexto salienta as questões mais importantes a considerar quando uma empresa tenciona adoptar uma cloud externa.

“O poder negocial no Cloud Computing é menor que nos modelos tradicionais”, diz João Luís Traça da sociedade de advocacia Miranda Correia Amendoeira e Associados. No Cloud Computing Fórum, o advogado alertou para o facto de os serviços de cloud computing não terem regulamentação específica, mas estarem, mesmo assim regulados, por outras vias. São dois os tipos de questões jurídicas que afectam o cloud computing: regulamentares e contratuais. Os primeiros têm a ver as regras a cumprir, as segundas ligam-se às relações bilaterais com o fornecedor.

Nos serviços de cloud computing o controlo sobre os dados ganha importância, mas há outros com implicações bastante pertinentes . Por exemplo, o “número de partes é muito importante porque normalmente há mais do que um fornecedor envolvido”. Em muitos casos, um integrador contrata os serviços de um fornecedor de cloud computing para servir um cliente. Neste caso, o cliente beneficia das competências mais apuradas do integrador, e ganha através deste, maior poder negocial.

Outra diferença é que o software é fornecido tal foi desenvolvido e sem margem para ser adaptado ao contexto do cliente. Vale o que está no contrato, incluindo a disponibilidade de serviço. Trata-se de uma consequência da “normalização de soluções” para o negócio de cloud computing fazer sentido. E constitui um dos problemas da cloud: “a inflexibilidade para mudar as aplicações”. “Também por esta razão, o cliente perde poder de negociação”, diz Traça.

Neste contexto, torna-se importante, segundo o advogado, fazer levantar várias questões: onde estão os fornecedores; que actividades vai realizar? que tratamento vão ter os dados pessoais; qual é o nível de controlo dos clientes sobre os seus dados pessoais; como se pode aceder aos dados em caso de falência do fornecedor, ou em caso de suspensão de serviço, por atraso nos pagamentos?

A localização do fornecedor torna-se pertinente porque, entre outros aspectos, no caso da transferência dos dados para o estrangeiro é necessário “notificar a Comissão Nacional de Dados”, sempre que isso acontece. Além disso, os fornecedores são “prestadores intermediários”. E estando localizados no estrangeiro podem não ter de assumir responsabilidades ou poderão estar sujeitos a regime completamente diferente.

Por outro lado, a confiança no fornecedor tem de garantir a efectividade das ordens do cliente. “Hoje é mais barato manter os dados do que apagá-los”, lembra o causídico. Esse aspecto tem implicações quanto ao tratamento de dados pessoais, que devem ser eliminados terminado um prazo.

Responsabilidade pela segurança é tema jurídico

Uma das questões mais importantes a considerar tem a ver com os planos de continuidade do negócio. Neste contexto, a “falha de equipamento não implica a perda de dados”. Mas há outros aspectos a precaver: “a implantação de medidas de segurança é uma questão técnica, mas a responsabilidade pela segurança é um problema jurídico. De acordo com Luís Traça muitas vezes confia-se nos técnicos e “não se antecipa esta questão”. Além disso, na visão do advogado, em ambiente de cloud, a solução das “contas escrow” não são operacionais. As “contas escrow” são no fundo contas caução. Usam-se para facilitar operações de compra e venda, para reduzir os riscos de realização pelas partes envolvidas, e assegurar as responsabilidades financeiras contratuais, entre as partes. Luís Traça considera que no âmbito do cloud computing se impõem determinados aspectos, como por exemplo o facto de se tratar da disponibilização de infra-estrutura, onde é difícil perceber o valor acrescentado do fornecedor, o que torna difícil a execução.

Na visão do advogado há ainda duas questões a ter em conta: os dados sobre o acesso à cloud, e  a responsabilidade dos utilizadores com a segurança. Muitas vezes os fornecedores de cloud não disponibilizam os dados sobre os acessos à cloud. Mas na visão de Luís Traça, esses dados podem ser relevantes para o cliente, e este não deve hesitar em pedir essa informação.

Outra questão mais prática tem a ver com o dilema de avisar ou não os colaboradores de que estão a usar serviços baseados na cloud. Pode ser útil avisar os empregados: “a introdução de vírus na rede é penalizável, e os clientes têm a obrigação de garantir que os trabalhadores não coloquem vírus na rede.

As principais recomendações de João Luís Traça:

Para fornecedores:

– negociar contratos que permitam recurso ao cloud sem ter de renegociar contratos;

– existem oportunidades para quem pretender contornar limitações relacionadas com a privacidade dos dados, usando software capaz de configurar o tratamento automático e legal dos dados;

– não estabelecer acordos de nível de serviço dando mais garantias no “downstream” do que no “usptream”.


Para clientes

– não esquecer que o poder negocial será menor, e as soluções de TI devem salvaguardar esse aspecto;

– preparar logo no início do contrato, a cessação do mesmo e a migração para outros operadores, sob pena destas operações encarecerem quatro a cinco vezes;

– a lei do país onde está o servidor com dados é soberana sobre o acesso aos mesmos.




Deixe um comentário

O seu email não será publicado