Pasos a seguir para afrontar peticiones eDiscovery de información en la nube
Las empresas tienen que contar con una estrategia eDiscovery para su información en la nube. La necesidad de facilitar un acceso ordenado a sus datos en caso de juicio se puede anticipar siguiendo una estrategia sencilla pero efectiva con su proveedor de servicios cloud.
Las empresas llevan meses aprovechando el potencial de los servicios en la nube. Los sistemas cloud se han convertido en auténticos contenedores en los que se va almacenando el gran volumen de datos que se generan. Mantener la información organizada en esos servicios es necesario para el correcto funcionamiento de las empresas y también es obligatorio ante posibles juicios. En este sentido, las empresas tienen que estar preparadas ante posibles peticiones eDiscovery, en las que la justicia obliga a que la información esté accesible y ordenada para su consulta.
Pese a la obligación legal de facilitar acceso a la información en peticiones de este tipo, lo cierto es que los sistemas en la nube no siempre garantizar un orden como el esperado. Las empresas deben prevenir este tipo de incidentes y estar preparadas para eDiscovery. El abogado de Mayer Brown Kim Leffert ha destacado que las empresas deben concienciarse de la necesidad estar preparadas para eDiscovery, para lo cual deben diseñar una estrategia de acción que pondrán en marcha junto a su proveedor cloud.
Para diseñar esa estrategia, Leffert ha dado algunos consejos que pueden ayudar a las compañías. El primero es el desarrollo de un programa de gestión de documentos. En este sentido, el abogado ha destacado que no se puede dejar a las compañías de servicios cloud la responsabilidad de organizar la clasificación y el acceso a las informaciones almacenadas. Es importante que las empresas sepan dónde y cómo están organizados sus datos para facilitar un acceso a los mismos en caso de petición judicial.
En segundo lugar, se recomienda la creación de un plan de acción ante litigios. En este sentido, las empresas pueden establecer un acuerdo especial con su proveedor para acordar las responsabilidades y servicios que habrá que facilitar en caso de que se produzca una demanda. Después, en tercer lugar, es importante establecer prioridades y categorías en la información que se almacena. Los proveedores deben garantizar la privacidad, protección y la facilidad de acceso a información privilegiada o especialmente sensible, de forma que sea la empresa demandada la que tenga el control sobre dicha información y no el proveedor de servicios cloud.
En cuarto lugar, las empresas deben establecer clausulas de protección para obligar a los proveedores cloud a consultar con sus representantes legales antes de facilitar cualquier tipo de información a las autoridades. Se trata de una forma de garantizar que las empresas siempre están al corriente de las peticiones de acceso a sus datos, lo que permitirá diseñar una reacción o defensa más consistente.
Por último, la recomendación es advertir a los proveedores en la nube en caso de recibir una demanda o tener evidencias de ello. Las compañías pueden ir preparando el acceso a la información si reciben esa notificación, haciendo que la información esté preparada para eDiscovery y agilizando el proceso.
