Ir para o conteúdo principal
Perspective:
Perspective
10 abr. 2022
5 minutos de leitura

Dados numa escala diferente

Os hyperscalers como Amazon Web Services (AWS), Microsoft Azure, Google Cloud e Alibaba oferecem um pacote atrativo para o alojamento de dados escaláveis. No entanto, a migração dos dados da sua empresa para um hyperscaler é mais do que um mero exercício técnico, uma vez que as obrigações contratuais vinculativas e os requisitos de proteção de dados impõem restrições jurídicas que têm de ser resolvidas.


Um desafio para as pessoas, os processos e a tecnologia
 

O seu Chief Technology Officer (CTO) pode encarar a migração de dados como um exercício essencialmente técnico. Poderá começar pelas pessoas: criar uma equipa de projeto que inclua Operations, TI/Segurança, Compliance, Finanças, Impostos, etc., atribuir um gestor de projeto dedicado para ajudar a acompanhar as etapas e dependências e coordenar o projeto. A equipa de projeto criará então um plano, enumerando todos os processos e dependências, e procurará depois a tecnologia adequada de colaboração, fluxo de trabalho e relatórios para facilitar o projeto. Tudo isto é válido e necessário, mas se a equipa não envolver o departamento jurídico desde o início, pode deparar-se com obstáculos inesperados ao longo do caminho, resultando em atrasos desnecessários.


Uma perspetiva jurídica


Existem várias considerações quando a equipa jurídica começa a planear o projeto. Uma das primeiras perguntas que terá de fazer é sobre como a migração de dados para um hyperscaler se relaciona com as obrigações jurídicas e contratuais da empresa com os seus parceiros de negócio, tais como clientes ou fornecedores. Por outras palavras: Pode simplesmente “avançar” ou uma migração tranquila e juridicamente segura dependerá de informar — ou mesmo obter o consentimento prévio — dos parceiros comerciais? Duas considerações fundamentais são as obrigações contratuais e a proteção de dados.

Considere primeiro se os contratos com os parceiros comerciais contêm cláusulas relevantes para a migração. Estas podem incluir:

  • Restrições à subcontratação.
  • Requisitos de notificação e consentimento.
  • Geolocalização.
  • Obrigações de compliance e restrições regulamentares.
  • Requisitos de segurança e auditorias.
  • Incident response.

As questões relacionadas com os dados vão muitas vezes além dos acordos contratuais. Na UE, o Regulamento Geral sobre a Proteção de Dados (RGPD) é fundamental a considerar e, embora o RGPD preveja várias bases jurídicas que podem tornar legítima a transferência dos dados para um hiperscaler em muitos casos (por exemplo, a obtenção de consentimento), isso exigirá, pelo menos, algum esforço relevante da sua parte. Por conseguinte, celebre um acordo de tratamento de dados (APD) para legalizar a transferência dos seus dados na UE. Surgem mais desafios quando os hiperscalers estão localizados fora da UE/EEE. Mesmo que a transferência de dados cumpra os requisitos gerais, deve garantir que a transferência para esse país terceiro fora da UE/EEE é permitida, por exemplo, utilizando as Cláusulas Contratuais-tipo (CCP) adaptadas pela Comissão Europeia, que oferecem opções de personalização individuais significativas para cobrir os diferentes cenários de transferência de dados.

Consoante o seu setor de atividade, poderá ter de enfrentar outros requisitos jurídicos, como certos requisitos mínimos estabelecidos pelas autoridades europeias de supervisão do setor bancário e dos seguros, ou outras restrições aos dados relativos à saúde no setor dos cuidados de saúde. Identificar esses requisitos numa fase inicial é fundamental.  

Abordagem à implementação de uma migração hyperscaler


A migração, normalmente, exigirá a revisão e a eventual alteração de contratos com parceiros comerciais. Dependendo do seu modelo de negócio, o número de contratos a rever pode ser substancial. As categorias de Pessoas – Processo – Tecnologia ajudarão a estruturar o seu pensamento:

Ajude o CTO e a equipa de projeto a compreenderem a importância das considerações jurídicas e adicione um profissional jurídico à equipa – contrate apoio externo, se necessário

Defina e acompanhe os processos e fluxos de trabalho adequados. A utilização de princípios "agile", como sprints, diários e retrospetivas, pode ser de grande ajuda.

Um sistema de gestão do ciclo de vida dos contratos (CLM) pré-existente pode ser uma boa fonte de dados e, dependendo das capacidades do sistema, pode mesmo ser a plataforma a partir da qual se gere o projeto. Os sistemas que permitem a transparência das cláusulas contratuais individuais podem ajudar a filtrar rapidamente os casos problemáticos. As ferramentas especializadas de e-discovery e de extração de dados também podem ajudar a identificar e extrair automaticamente contratos ou cláusulas problemáticas. A maioria dos departamentos jurídicos internos não tem acesso a estas ferramentas assentes em IA, pelo que, se estiver a planear contratar apoio externo, certifique-se de que avalia as competências tecnológicas do seu consultor antes de decidir com quem trabalhar.

Para uma análise abrangente da migração de dados para hyperscalers, leia o artigo completo.
 

Autor: Klaus Gresbrand

Contactos

Jacinto Bettencourt

Sócio
+351 219 245 010

Recomendações

Deloitte: Hastened by the Pandemic, Global Enterprises Increase Investments in Advanced Wireless

Empresas em todo o mundo estão a mudar rapidamente o seu foco para 5G e Wi-Fi 6, com o objetivo de acelerar a inovação e a transformação digital.
New York, NY
22 Mar 2021
Notícias
5 minutos de leitura

A pressão sobre o GCS está a fazer evoluir a prestação de serviços jurídicos

As grandes empresas estão mais do que nunca orientadas para a atividade. As organizações que procuram reduzir os orçamentos operacionais não são novidade, mas a pandemia exacerbou certamente esta tendência para procurar eficiências na prestação de serviços.
Perspective
5 minutos de leitura
Blog

A tecnologia está a transformar os modelos de negócio jurídicos

Todos estamos familiarizados com a Revolução Industrial, que levou à implementação de eficiências nos processos, automação e à redução de recursos humanos dedicados a tarefas que hoje são vistas como rotineiras, além de um aproveitamento muito maior dos dados.
Perspective
5 minutos de leitura
Blog

National Security and Investment Act

Este artigo expõe os principais pontos das medidas do governo britânico e a implementação do National Security and Investment Act. 
Perspectives