A Symantec anuncia os resultados de sua Pesquisa 2011 sobre Retenção de Informações e eDiscovery que analisou como as empresas gerenciam os crescentes volumes de dados armazenados eletronicamente e como se preparam para a eventualidade de uma solicitação de eDiscovery, como são conhecidos os métodos de pesquisa e obtenção de dados eletrônicos.
A pesquisa entre equipes Jurídica e de TI de duas mil empresas em todo o mundo identificou que os e-mails já não são a principal fonte de registros que as empresas produzem, e mais importante, os entrevistados que empregam as práticas recomendadas para gerenciamento de informações e registros possuem risco significativamente menor de sanções judiciais ou multas.
"O fato de o e-mail já não ser a principal fonte de informações para uma solicitação de eDiscovery é uma mudança significativa em relação ao que tem sido a norma durante os últimos anos. Com a grande variedade de fontes em jogo, incluindo documentos isolados, dados estruturados, conteúdo no SharePoint e até mídias sociais, não é suficiente que as áreas jurídicas e de TI se concentrem simplesmente nos e-mails. É fundamental que os dois departamentos trabalhem em conjunto para desenvolver e implementar uma política eficaz de retenção de informações", afirma Dean Gonsowski, consultor de eDiscovery da Symantec.
Cenário da pesquisa na América Latina
E-mail versus eDiscovery
Quando questionados sobre quais tipos de documentos são mais comumente parte de uma solicitação de eDiscovery na América Latina, 72% dos entrevistados apontaram certos arquivos e documentos, além de bases de dados ou dados de aplicação (citados por 69%) à frente dos e-mails, com 65%. Como evidência de quantas fontes as empresas devem estar preparadas para extrair informações, mais de metade (55%) indicou os arquivos do SharePoint e 46% citou mensagens instantâneas e mensagens de texto e mídias sociais (43%).
Melhores práticas geram resultados consideravelmente melhores
A pesquisa constatou grandes variações em termos de práticas de retenção de informações entre as empresas. Aquelas que empregam as melhores práticas, como a automação do posicionamento da guarda legal de documentos a e utilização de uma ferramenta de arquivamento em vez de depender de backups, têm resultados significativamente melhores quando se trata de responder a uma solicitação de eDiscovery. Na América Latina, essas empresas que seguem as melhores práticas são 81% mais propensas a ter um plano formal de retenção estabelecido. Têm 63% mais chances de automatizar a guarda legal de documentos. E são 50% mais predispostas a utilizar uma ferramenta formal de arquivamento.
A implementação dessas práticas recomendadas se traduz em um tempo de resposta 64% mais rápido com uma taxa de sucesso 2,3 vezes maior em relação às respostas de uma solicitação de eDiscovery. Como resultado, essas empresas de alto nível têm chances significativamente menores de sofrer consequências negativas do que aquelas que não possuem uma política formal de retenção de informações estabelecida. As empresas com melhores práticas na América Latina têm menos probabilidade de:
• Serem sancionadas judicialmente (9%);
• Serem levadas a uma situação jurídica delicada (25%);
• Serem multadas (33%);
Apesar dos riscos, as organizações ainda não estão preparadas
A pesquisa mostrou que, apesar dos riscos, mais da metade dos entrevistados na América Latina não tem um plano estabelecido para retenção de informações. 28% estão apenas discutindo como fazê-lo e 14% não possui nenhum plano. Quando questionados sobre a razão, os entrevistados indicaram o alto custo (35%), a falta de necessidade (32%); o fato de ninguém ter sido encarregado dessa responsabilidade (26 %); falta de tempo (26%); e falta de expertise (24%) como os principais motivos.
A Symantec aponta as seguintes recomendações:
• Criar e implementar um programa de gestão de registros e informações (Records and Information Management – RIM) – Comece com um plano formal o quanto antes e refine-o para cumprir leis e regulamentos governamentais que regem a retenção e a disponibilidade das informações. Sem um plano formal, é difícil saber quando – e o que – excluir, o que pode gerar excesso de retenção e criar riscos adicionais.
• Exclua periodicamente Informações Armazenadas Eletronicamente (Electronically Stored Information – ESI), de acordo com seu programa RIM ¬- A maioria das organizações (79%) acredita que um plano adequado para retenção deve permitir excluir informações. Além disso, 20% das empresas ainda retêm dados arquivados indefinidamente. Isso significa que uma grande parcela das organizações não está implantando corretamente sistemas de arquivamento para minimizar o volume de dados por meio de datas de vencimento e de políticas de retenção de documentos. Faça as exclusões de acordo com o plano de retenção de informações para reduzir custos com armazenamento, processos judiciais e eDiscovery.
• Use o backup para casos de recuperação, arquivamento para eDiscovery – A pesquisa constatou que cerca de 40% das empresas mantêm dados em fitas de backup indefinidamente e usam essas fitas para guarda legal de documentos. Isso expõe as empresas à perigosa e cara restauração em caso de processos judiciais. O backup se destina a fins de recuperação de dados, e 30 a 60 dias é o período mais longo que o backup dos dados deve ser mantido. Após isso, os dados devem ser automaticamente arquivados ou excluídos. Usar o backup apenas para recuperação em caso de desastres permite que a organização exclua os conjuntos de backup mais antigos no período de meses, em vez de anos.
• Empregue processos avançados para guarda legal de documentos para minimizar o risco de não conformidade – A etapa de preservação em caso de processo judicial é repleta de riscos devido às possíveis sanções por espoliação, que muitas vezes são cobradas após a perda ou exclusão inadvertida de ESI (Electronically Stored Information). A estratégia mais segura é implantar aplicações avançadas de guarda legal para melhor identificar a importância de um determinado aviso de guarda legal, garantir a confirmação e periodicamente emitir lembretes para os tutores envolvidos. Utilizar soluções de software é particularmente fundamental, uma vez que a guarda legal pode englobar milhares de tutores e durar muitos anos e, por tais motivos, inviabilizar o uso de soluções manuais.
• Realize exercícios de preparação para processos judiciais para determinar as áreas de exposição e formular um plano de remediação priorizada – É fundamental que as organizações avaliem seu atual estado de prontidão para determinar se estão seguras e eficientemente preparadas para responder uma solicitação de eDiscovery ou investigação governamental. Ao usar uma abordagem de longo prazo e explorar as práticas recomendadas pelo setor (junto com o espectro EDRM), as empresas estarão em uma posição muito melhor para superar os desafios impostos aos seus processos internos e evitar consequências negativas. Por exemplo, empresas que se destacaram na pesquisa possuem 78% menos chance de serem sancionadas judicialmente e 47% menos probabilidade de ver sua situação jurídica desnecessariamente comprometida.
• Prepare-se para eDiscovery e investigações governamentais usando uma rede ESI (Electronically Stored Information) mais ampla, incluindo mídias sociais, nuvem de dados, mensagens instantâneas e sistemas de dados estruturados – O eDiscovery já não está mais limitado principalmente aos e-mails. Identifique onde todas as informações armazenadas eletronicamente residem pela empresa para que essas fontes não passem despercebidas. Depois que essas fontes ESI forem contabilizadas, as ferramentas de eDiscovery devem ser implantadas para que esses diferentes tipos de ESI possam ser defensivamente reunidos e processados em um único ambiente passível de auditoria.
Pesquisa
A Applied Research realizou essa pesquisa por telefone entre junho e julho de 2011. Entrevistou duas mil empresas de 28 países. As organizações, que incluíram uma grande variedade de setores, possuíam mil empregados ou mais. Os entrevistados consistiram tanto de um representante de gestão de TI quanto um representante do departamento jurídico. Ao incluir esses dois profissionais, pôde se ter uma visão holística das questões relacionadas com a retenção de informações e eDiscovery na organização. Globalmente, essa pesquisa possui um nível de confiabilidade 95% com a média de 2,2% de margem de erro.