9 pontos para observar em contratos de cloud e evitar cair em armadilhas

O boom da nuvem fez com empresas apostassem massivamente no modelo nos últimos anos. Já não é mais moda, é imperativo. Mas essa adoção, positiva para os negócios em razão de seus benefícios, trouxe um desafio pouco citado: a gestão dos contratos de cloud. Com esse alerta, Gustavo Artese, advogado e sócio do escritório de advocacia HMO Advogados, iniciou sua apresentação no IT Forum Expo, que acontece nos dias 17 e 18 de novembro, em São Paulo.

“Contratos vêm como um template e as companhias não estão olhando para a gravidade disso. Nos próximos três anos, veremos ações judiciais em torno de cloud, porque o problema ainda não foi sentido amplamente pelo mercado”, acredita Artese, completando que uma má negociação de contratos pode causar prejuízos irreparáveis para a companhia. “No final das contas, o que vale é o que está no papel”, completou.

Na prática, ele relata que os contratos de cloud não diferem muito dos de outsourcing. “Cloud é outsourcing em larga escala, especialmente em termos jurídicos”, definiu o advogado, acrescentando que a diferença, no entanto, está no preço. Mas os acordos de nuvem trazem algumas especificidades que demandam atenção redobrada e por isso o apoio de diversas áreas na revisão do documento, não só pelo jurídico e pela TI, é fundamental, assinalou.

A recomendação de Artese para revisar contratos é usar um checklist composto por nove itens, que ele batizou de “Laundry List”, que gestores precisam saber e prever requisitos técnicos para cada um dos quesitos. Confira a lista abaixo:

1. Disponibilidade dos serviços
Nesse item, Artese aconselha que empresas observem especialmente quatro aspectos: adequação dos níveis de serviço; disponibilidade dos dados; disaster recovery e continuidade dos negócios; interrupção dos serviços; e falência e saúde financeira.

2. Níveis de serviço

Esse item é o que engloba o tão falado percentual de 99,99%. Ele deve incluir elementos como disponibilidade no tempo de latência, que deve ser estabelecido com base em um benchmark, níveis de serviço para usuários simultâneos, tempo de resposta e nível de serviço de retorno de dados.

3. Segurança e propriedade dos dados

Ele lembrou do caso Ashley Madison, site de relacionamento extraconjugal que teve os dados de seus participantes revelados na rede por hackers. “Tecnologia é fundamental e capacitação também, mas não bastam. Tem de ser feita à caça ao papel e isso não é diferente em relação à segurança da informação. A proteção final é o valor da indenização e quanto a empresa perdeu com o episódio”, alertou.  

Por isso, é vital alinhar nos contratos obrigações em relação à segurança dos dados, redundância, direito de propriedade sobre os dados e conversão dos dados.

4. Seguro
Deve ser definido para estabelecer um seguro em caso de problemas.

5. Indenização
Quem pagará indenização em caso de problemas?

6. Propriedade intelectual
Artese alerta que é preciso definir se a propriedade de soluções criadas na nuvem é de propriedade da empresa ou do terceiro.

7. Limitação de responsabilidade
A limitação do contrato é comum em qualquer documento do tipo, afirma o advogado, e não pode ser esquecida na nuvem

8. Implementação
Aqui, é necessário definir qual será o custo de implementação da nuvem.

9. Preços, prazos e serviço
Como em qualquer contrato, é preciso estabelecer a forma de pagamento. Em cloud é muito importante é que o preço seja variável.

Como mensagem final, Artese lembrou que contratos são instrumentos úteis de gestão de riscos e que participar ativamente de sua negociação previne problemas futuros. “Lembre-se das regras gerais e utilize a lista acima na medida de suas necessidades, porque, naturalmente, alguns itens não se encaixam em seu negócio”, disse e emendou: “boas cercas fazem bons vizinhos”.