La mayor parte de los departamentos IT y jurídicos de las empresas están conscientes de que durante un litigio, el correo electrónico corporativo será solicitado por el adversario. La razón es que esta herramienta inevitablemente contiene jugosos detalles que pueden contribuir a probar la demanda del contrario.

Pero de lo que quizá no se den cuenta las empresas es de lo vulnerable que es cualquier información digital, incluidos los datos en wikis y blogs, así como los archivos y documentos almacenados en ambientes colaborativos. “Quien sabe del uso de wikis está consciente de que hay conversaciones que son tan peligrosas, o más, como las que tienen lugar a través del e-mail”, dice Jeff Brainard, director de marketing de productos de Socialtext.

El asunto álgido para las organizaciones hoy día es que los usuarios pueden haber establecido por sí mismos cuentas que crean wikis y blogs, y comparten datos empresariales sin el conocimiento o participación del departamento IT o de la dirección general, y esto puede meter en problemas a todo el mundo.

EL STAFF IT SE PONE PÁLIDO. Durante un litigio, las empresas tienen la obligación de presentar todo material solicitado por la parte contraria que pueda tener que ver con el caso. Este proceso, a menudo llamado e-descubrimiento, puede ser extremadamente complejo, y exige la estrecha colaboración entre los departamentos IT y jurídico.

Ello puede conducir a prolongadas búsquedas a través de una amplia gama de data warehouses, como sistemas de archivo, aplicaciones de almacenamiento NAS, archivos, discos duros de usuarios individuales, cintas de respaldo y servicios en línea.

Si la información correlacionada con el caso no se entrega, las consecuencias pueden ser serias. De entrada, las empresas reciben una multa, pero lo peor es que, ante el hecho de que la información no es presentada, el jurado podría suponer que esto es porque en realidad dichos datos le eran perjudiciales, y tener la presunción de que la parte contraria tiene razón.

Una consecuencia aún más perjudicial es la orden de preclusión, donde a la parte demandada se le prohíbe ofrecer ciertas defensas y manejar ciertos argumentos, lo que puede conducir a que se pierda el caso por completo, según explica Michael Sands, socio del Grupo Litigante del bufete Fenwick & West, que brinda asesoría en materia de revelación de datos por orden judicial.

“Decimos a los clientes que lo primero que necesitan es saber lo que se tiene y dónde se tiene”, dice Sands, añadiendo que lo común es que el área IT empiece a revisar servidores, discos duros y dispositivos móviles. “Entonces nosotros les decimos: ‘¿Y qué tal los wikis y blogs, o el Facebook?’. Y los miembros del staff IT se ponen pálidos.”

De acuerdo con Sands, los tribunales no aceptan el “no sabíamos que ahí estaba” por respuesta. “El material puede estar en áreas alejadas y su acceso se vuelve más difícil, pero sigue siendo parte del proceso de revelación exigido por el juez, y esto es algo que las compañías no acaban de entender.”

Las organizaciones deben, entonces, establecer una política empresarial sobre el uso de las herramientas de colaboración y del almacenamiento no empresarial en general. El problema está en que toda política que prohíba el uso de tales herramientas es prácticamente incumplible, y no ofrecerá cobertura legal ni eximirá a la compañía de sus obligaciones de presentar los datos.

“Honestamente, no creo que impresione mucho a los tribunales el argumento de que se tiene una política que dice que esto no se debe hacer”, considera Sands.

Una mejor opción es establecer una política que dé a la empresa el derecho a accesar cualquier herramienta en línea que contenga datos corporativos, extraer tales datos y cerrar el acceso del empleado al sitio si es necesario. Desde luego, el departamento IT debe plantear su política con opciones IT reales. Los empleados concurren a las herramientas de colaboración y el área IT puede proporcionar opciones aceptadas, como despliegue de software tradicional y aplicaciones SaaS que provean alguna medida de control y monitoreo al tiempo que otorgan a los usuarios las capacidades que necesitan para realizar su trabajo.