Categorías
Empresas

¿Está Listo Para El Descubrimiento Electrónico?

Si usted es como la mayoría de nosotros en TI, probablemente tenga un número relativamente pequeño de personas en su empresa con las que esté acostumbrado a trabajar bastante de cerca.

Por ejemplo, si es un gerente de desarrollo, probablemente trabaje en estrecha colaboración a diario con la gente de negocios para comprender sus requisitos para los sistemas que desarrolla. Si es un arquitecto de redes, puede trabajar en estrecha colaboración con los arquitectos de software para optimizar la red para admitir las aplicaciones que la gente usa a diario.

Sin embargo, no importa dónde se encuentre en TI y no importa para qué empresa trabaje, es probable que un área de la empresa con la que no trabaje de cerca sea el asesor interno, en otras palabras, legal.

Ahora, eso no quiere decir que nunca haya interacción entre estas dos áreas. Por ejemplo, en el caso de investigaciones de recursos humanos o despidos de empleados, ambas áreas podrían incorporarse para desempeñar un determinado papel.

Sin embargo, si es una persona de TI y tiene una marcación rápida, es probable que no haya nadie del equipo legal en ella. Sin embargo, prepárese, porque las nuevas reglas para el descubrimiento de datos podrían estar a punto de cambiar todo eso.

¿Qué es el descubrimiento electrónico?

El e-discovery es simplemente el descubrimiento de evidencia digital por medio de técnicas especializadas realizadas en un laboratorio de electrónica forense. Dado que los artefactos electrónicos (documentos, correo electrónico, mensajes instantáneos y otros) constituyen la gran mayoría de la correspondencia y el mantenimiento de registros en la mayoría de las empresas, tendría sentido que fueran relevantes para muchos procedimientos legales. Estos artefactos son transitorios, que es decir, se pueden eliminar, archivar o mover sin intervención manual como parte del proceso diario de hacer negocios, y tiene sentido que se preste atención específica para asegurarse de que la evidencia esté disponible en caso de que surja la necesidad.

Una nueva perspectiva

Desde una perspectiva de TI, los requisitos implican que sabemos dónde se encuentran todos los archivos digitales, registros y correos electrónicos de la empresa, cómo podemos hacer para acceder a ellos y el horario asociado con qué correo electrónico, mensajes instantáneos y documentos pueden ser enviados. Se eliminan de forma rutinaria en el transcurso de la actividad empresarial.

En la mayoría de las empresas, el soporte de varios servidores de correo electrónico, el uso de copias de seguridad fuera del sitio y la falta de una política estandarizada para la eliminación y retención de correo electrónico complica la satisfacción de estos requisitos.

Además, diferentes tecnologías pueden tener diferentes administradores que supervisan su funcionamiento; por ejemplo, el correo electrónico puede tener un equipo administrativo diferente al de mensajería o dispositivos móviles.

Minimizar la carga

En organizaciones importantes, encontrar a la persona adecuada con quien hablar sobre la retención de estos artefactos puede ser un ejercicio largo. Combine esto con el hecho de que hay un calendario bastante ajustado en el FRCP, y tiene una receta para los problemas.

Por supuesto, las reglas son intencionalmente onerosas, pero indican específicamente que las solicitudes de descubrimiento deben equilibrarse con la necesidad de una organización de continuar haciendo negocios; en otras palabras, el objetivo no es hacer imposible que una empresa sobreviva mientras se producen los registros.

Sin embargo, es importante reconocer que cierto nivel de carga es inherente a hacer algo fuera de la norma, y la planificación estratégica y anticipada puede reducir ese nivel de carga de manera bastante significativa.

Cómo preparar

No soy abogado y esto no es un consejo legal. Sin embargo, desde una perspectiva de planificación, hay algunos pasos que TI puede tomar que pueden marcar la diferencia entre responder de manera eficiente a las solicitudes del equipo legal y estar atascado por preocupaciones de «quién es el trabajo para encontrar estas cosas de todos modos».

Uno de los principales problemas desde una perspectiva de TI es el estrecho marco de tiempo asociado con los requisitos de descubrimiento.

Si la TI no se incorpora al proceso temprano, las personas responsables de rastrear registros, solicitar cintas de respaldo, extraer datos históricos y buscar en los archivos pueden encontrarse detrás de la bola ocho cuando se trata de responder de manera oportuna.

Los profesionales de TI pueden ahorrarse una gran cantidad de problemas en el futuro si trabajan con un abogado para estandarizar una metodología de comunicación que aborde la actividad potencial relacionada con el descubrimiento.

Definir un canal de comunicación

Una estrategia de preparación útil definiría un canal de comunicación con el abogado mediante el cual el personal de TI pueda participar en el proceso de descubrimiento lo antes posible. Esto le permitiría a TI comenzar a rastrear dónde está esta información y determinar cómo obtenerla.

Además, es útil reevaluar las políticas generales de retención de registros dentro de la empresa (junto con el abogado) con miras a responder de manera eficiente al descubrimiento. Específicamente, la FRCP reconoce que algunas empresas eliminan datos después de un período de tiempo como un curso normal de negocios.

En estos casos, las empresas que tienen una política definida para la destrucción de registros no están obligadas a producir registros que estén fuera de la ventana de conservación de los datos.

Es imperativo que los abogados supervisen el desarrollo de estas políticas, ya que los plazos deben ser lo suficientemente cortos para minimizar la carga asociada con la búsqueda de artefactos, pero lo suficientemente largos para ser «razonables» (es decir, no creados específicamente para destruir evidencia).