Conformidade legal do software: como administrar?

Na era do SDx, software
é um elemento difundido em quase todos os produtos e processos, e com o
tempo, as fontes estão sendo multiplicadas. Elas incluem desenvolvimento
interno, fornecedores de sub-sistemas e chips, contratos terceirizados,
repositórios de código aberto e trabalhos anteriores de
desenvolvedores. E, diferente de hardware, o software é facilmente
acessado, replicado, copiado e reutilizado.

A adoção não-gerenciada e a
falta de cuidado com licenciamento e direitos autorais pode se transformar em uma grande dor de cabeça.

Inúmeros processos judiciais destacam os riscos do negócio e os enormes
custos quando a conformidade legal do software não é feita corretamente – custos
decorrentes de processos judiciais, recalls, correções de problemas
pós-lançamento e perda de oportunidades de marketing.

Principais aspectos da conformidade legal
Garantir conformidade para obrigações legais implica seguir três principais aspectos:

• 1 – Definição de uma política corporativa (ou específica) de
  propriedade intelectual que precisa ser usada para todos os serviços e
  produtos associados.

• 2 – Auditoria de software para determinar todas as implicações legais associadas à política de propriedade intelectual.

• 3 – Correções necessárias – legais ou de desenvolvimento intensivo
  – para que todos os componentes de softwares fiquem de acordo com a
  política de propriedade intelectual.

A política deve ser
definida de acordo com ambos os objetivos de negócio da organização e
dos processos de engenharia. O processo requer, portanto, o
envolvimento de administradores de negócios e engenharias, além um
conselho legal. A política deve ser clara e aplicável. Deve ser captada
para distribuição e aplicação no desenvolvimento e qualidade de
serviços de seguros.

Sob a perspectiva de um comprador de
software corporativo, todos os softwares escritos externamente devem
passar por uma auditoria sobre a política de propriedade intelectual da
empresa. Se o software já passou por isso do lado do fornecedor, então
melhor ainda, mas é importante considerar a utilização do software em
nível corporativo.

Questões de propriedade intelectual afetam mais do que o conteúdo do
software: elas interferem na utilização e as empresas devem estar
cientes dos potenciais problemas de conformidade em toda a cadeia.
Auditoria e detecção podem ser realizadas por ferramentas automatizadas
ou por meio de auditoria manual.

Qualquer “conserto” necessário
para tornar o software legalmente aceitável pode ser complexo. Alguns
componentes podem precisar de substituições completas devido a
possíveis infrações. Isso pode sair caro, já que os novos componentes
de softwares precisam ser encontrados e o software, em geral, terá de
ser testado novamente.

Em outros casos, talvez seja suficiente formalizar a assunção de
obrigações requeridas por licenciamento ou direitos autorais e
assegurar o acompanhamento. Em todos os casos, quanto mais cedo as
questões legais forem resolvidas menores serão os gastos para as
empresas caso ocorra algum problema.

As obrigações legais
vão além do processo de desenvolvimento e precisam ser tratadas com
concepção. Os elementos críticos de uma gestão efetiva de software de
IP em uma organização são:

• 1 – Existência de uma política de IP para cada processo e um
  procedimento para disseminá-lo e aplicá-lo. As políticas corporativas
  de propriedade intelectual devem ser baseadas nos objetivos de negócios
  das empresas e devem ser claros e aplicáveis.

• 2 – Processos e ferramentas para determinar as obrigações legais e
  administrar a propriedade intelectual do software criado e/ou adquirido
  na organização.

• 3 – Software que Lista de Materiais (da sigla em inglês, BoM) que
  registra completamente os componentes do produto, sua proveniência e as
  obrigações de licenciamento que ele acarreta. Um BoM adequado é
  fundamental para determinar as obrigações legais de um software.

• 4 – Seguro e suporte para consumidores preocupados com a qualidade e situação de IP do software oferecido.

Esses elementos fornecem uma base para as obrigações legais
necessárias para a utilização segura de um software. Integrar medidas
conscientes para cumprimento das normas no processo de desenvolvimento,
além de incorporar aspectos de administração efetiva de propriedade
intelectual dos softwares na organização agora são questões essenciais
para qualquer entidade preocupada com softwares.