Introducción al eDiscovery (Electronic Discovery): Los fundamentos y etapas del proceso

Hoy en día, las organizaciones a menudo tienen terabytes de datos, cualquiera de los cuales podría ser relevante para un caso legal. Hacer que estos datos sean descubribles es crítico para los profesionales legales, pero es una tarea ardua para los equipos de TI que los apoyan.

Este artículo explora qué es eDiscovery y estrategias para hacer el proceso rápido, eficiente y rentable.

¿Qué es eDiscovery?

eDiscovery (descubrimiento electrónico, e-discovery, ediscovery, e-Discovery) es un proceso legal que implica la identificación, preservación, recolección y entrega de información almacenada electrónicamente (ESI) como evidencia en litigios o investigaciones. Los bufetes de abogados y los departamentos legales necesitan eDiscovery porque están obligados a producir fuentes relevantes de ESI. Los hallazgos de eDiscovery se intercambian entre las partes involucradas en un litigio.

Debido a que eDiscovery es una obligación legal y regulatoria crítica, generalmente se incluye en programas de gobernanza de la información. Los procesos de eDiscovery abarcan varios departamentos, involucrando a partes interesadas legales, de TI y de negocios.

¿Qué datos pueden considerarse ESI?

La información almacenada electrónicamente (o ESI) puede existir en una amplia gama de formatos y tipos distribuidos en las bases de datos y otros almacenes de datos de una organización. Según las Reglas Federales de Procedimiento Civil (FRCP), la ESI puede incluir “escritos, dibujos, gráficos, tablas, fotografías, grabaciones de sonido, imágenes y otras compilaciones de datos o datos.” La información electrónica también puede incluir correos electrónicos, documentos, mensajes de voz y archivos de audio/video. También incluye cualquier tipo de datos de redes sociales, plataformas de mensajería instantánea o aplicaciones de smartphones. Eso significa que cada tweet o publicación en Facebook puede ser utilizado como evidencia en un tribunal.

Muchos tipos de ESI son difíciles de manejar desde una perspectiva de descubrimiento. Los correos electrónicos son un buen ejemplo. Las solicitudes legales a menudo requieren que se produzcan los correos electrónicos relevantes, pero el alto volumen, la falta de estructura y la naturaleza distribuida de este tipo de datos hacen que habilitar el eDiscovery sea un verdadero desafío para las organizaciones.

Otra parte importante de los datos electrónicos es la metainformación incrustada en los archivos electrónicos. La metainformación puede especificar la fecha y hora de creación del archivo, autor, ubicación y otras propiedades. La metainformación sirve como una evidencia extremadamente importante y puede ser utilizada para autenticar una pieza de ESI, por lo que debe ser cuidadosamente preservada para prevenir la alteración. Simplemente mover un archivo a otra ubicación puede modificar su metainformación y levantar preguntas sobre su autenticidad como evidencia.

¿Cuál es el proceso legal de eDiscovery?

El Electronic Discovery Reference Model (EDRM) divide el proceso legal de eDiscovery en seis etapas: identificación, preservación, recolección, procesamiento, revisión y producción.

• Identificación, preservación y recolección. Normalmente, el proceso de e-discovery comienza con la obligación legal de preservar documentos potencialmente relevantes. En caso de una acción legal previsible, los abogados definen el alcance del e-discovery e identifican y preservan la ESI relevante para asegurar que no pueda ser modificada o eliminada.
• Procesamiento, revisión y producción. El ESI se recopila, analiza y formatea para su uso en la corte. El análisis es crítico para el ahorro de costos porque ayuda a eliminar los datos irrelevantes antes de que se realice el procesamiento.

En todas las etapas, también es crítico mantener las actividades de eDiscovery rastreables y documentadas.

La clave para el éxito con eDiscovery es prepararse antes de tener que actuar. Pero estar listo para los procesos de e-discovery es difícil sin un profundo entendimiento de qué datos tienes y dónde están almacenados. A medida que el volumen de datos crece, las organizaciones luchan con eDiscovery si dependen de procesos manuales para categorizar los datos. Las malas prácticas de gestión de la información aumentarán el costo de recolección de datos en respuesta a solicitudes de eDiscovery.

¿Cuáles son las pautas para un proceso de eDiscovery?

Las Reglas Federales de Procedimiento Civil (FRCP), que rigen el descubrimiento electrónico como un aspecto del procedimiento legal civil, establecen pautas estrictas para el tratamiento de la ESI. La ley exige que las organizaciones estén preparadas para litigios al tener ESI descubrible. Las organizaciones tienen que responder a las solicitudes de eDiscovery dentro de los 99 días siguientes a la fecha de presentación de una demanda, y dentro del período de 21 días antes de una sesión de “reunión y acuerdo”. No cumplir con estos plazos de eDiscovery o ignorar completamente el eDiscovery disminuye enormemente las posibilidades de éxito legal de una parte. No preservar o producir documentos puede considerarse como alteración de pruebas, lo que conduce a multas y otras sanciones.

¿Qué servicios de eDiscovery existen en el mercado?

Los procesos de eDiscovery son complejos debido a los grandes volúmenes de datos electrónicos almacenados por las empresas. Afortunadamente, existe una variedad de servicios de eDiscovery disponibles para ayudar a hacer el flujo de trabajo menos tedioso y costoso, y para proporcionar soporte en litigios permitiendo resultados más rápidos y defendibles.

Para tareas más complejas, las organizaciones a menudo subcontratan el proceso de eDiscovery. Pero para litigios corporativos típicos y problemas legales como disputas laborales, el eDiscovery a menudo se puede realizar internamente. Aquí hay algunos de los procesos y servicios clave que debe conocer.

• Los servicios de recolección de datos y la informática forense se utilizan para identificar y recolectar datos potencialmente relevantes de diversas fuentes de datos, incluyendo la nube, dispositivos móviles o sistemas de recuperación. Las metodologías de recolección pueden variar para casos civiles y criminales, y dependen de la cantidad de datos, disponibilidad y habilidad de los recursos internos de TI, y accesibilidad de las fuentes de datos. Una opción sólida es el software de data discovery and classification. Estas soluciones clasifican los datos por tipo y pueden identificar evidencia potencial y trasladarla a un lugar seguro para proteger contra alteraciones o destrucciones inapropiadas.
• La preservación de datos implica proteger la ESI contra modificaciones o eliminaciones. Las técnicas comunes de preservación de datos incluyen el proceso de retención legal, el enfoque de recolectar para preservar y la preservación automática en el lugar (como congelar la función de eliminación).
• El procesamiento de eDiscovery prepara los documentos para su revisión y producción extrayendo los datos relevantes y limpiando de otra manera los hallazgos de eDiscovery. Incluye la extracción de metadatos, catalogación y deduplicación (asegurando que solo se presente una copia de cada documento relevante).
• La evaluación temprana de casos (ECA) se utiliza cuando es necesario identificar y recopilar evidencia potencial desde el principio en un asunto legal. Para acortar la línea de tiempo del proyecto y minimizar costos, es esencial limitar la cantidad de datos recopilados trabajando con los custodios (usuarios que poseen ESI potencialmente relevante) para comprender qué datos podrían ser relevantes para el litigio. ECA también puede involucrar análisis de datos para apoyar al asesor legal con evaluaciones objetivas de la información disponible.

Conclusión

Al implementar procesos sólidos de eDiscovery, puede reducir los costos de cumplimiento con las solicitudes de eDiscovery; mejorar su preparación para litigios y cumplimiento; aumentar la precisión en la retención y recuperación de datos; y asegurar la seguridad y privacidad del ESI requerido para litigios.