Regulamentação do uso da nuvem mexe com privacidade e soberania

Convergência Digital - 25/10/2011 - [ gif ]
Autor: Fábio Barros
Assunto: Legislação

Computação na nuvem só poderá ser regulamentada, quando o conceito estiver maduro, mas o tema desperta posições distintas, conforme mostrou debate que envolveu advogados, fornecedores de serviços em nuvem e empresas usuárias, no CNASI (Congresso Latino-americano de Auditoria de TI, Segurança da Informação e Governança), realizado na semana passada, em São Paulo.

Ainda assim, a advogada Juliana Abrusio, especialista em direito digital da Opice Blum Advogados, alertou que, enquanto não houver uma legislação específica, haverá uma brecha na soberania nacional. “Quando falamos de dados que estão fora de nosso controle, e de nossas fronteiras, estamos falando de uma questão de soberania nacional, já que a lei brasileira é limitada ás nossas fronteiras”, afirma.

Ela lembrou que o uso crescente da nuvem pode criar situações em que o fornecedor será local, mas a estrutura de TI estará quarteirizada para um data center nos Estados Unidos ou na Índia, por exemplo. “Desde o 11 de setembro, a lei norte-americana protege uma série de violações de privacidade, e isso pode não ser do interesse da empresa que estiver usando uma nuvem baseada lá”, comparou Juliana.

Enquanto não há regras, nem um padrão global a ser adotado, Antônio Newton Licciardi, gerente de estudos técnicos de TI da Rhodia, sugere que as empresas usuárias definam um padrão legal para o uso da nuvem. Ele afirmou que há pressão para redução de custos e a ida para a nuvem é irreversível.

No caso da Rhodia, é condição fundamental a uso de nuvens que respeitem regras claras de privacidade. “Resumindo, não utilizamos nuvens que estejam nos Estados Unidos. Nós optamos por países com regras mais restritivas, em geral os da Comunidade Europeia”, afirmou.  Licciardi lembrou que a Rhodia opera em mais de 40 países, e que cabe à área de TI esclarecer a companhia sobre a complexidade do uso do cloud computing.

Demi Getschko, presidente do NIC.br, defende que a legislação fique em segundo plano, neste momento. “A regulação deve vir depois da tecnologia, e não antes. Acho que vamos pensar em regulação somente depois que o modelo evoluir”, disse. Ele lembrou que o conceito ainda enfrenta desafios mais prosaicos, como a resistência dos CIOs à sua adoção.

Mas isso não significa que possíveis regulações não devam ser discutidas. Djalma Andrade, da Microsoft Brasil, lembrou que a companhia participa hoje de mais de 150 entidades de regulamentação ao redor do mundo. “Muitas delas tem foco específico em cloud computing”, lembra.