Introduzione all'eDiscovery (Electronic Discovery): Le basi e le fasi del processo

Oggi, le organizzazioni spesso possiedono terabyte di dati, ognuno dei quali potrebbe essere rilevante per un caso legale. Rendere questi dati rintracciabili è fondamentale per i professionisti legali, ma è un compito arduo per i team IT che li supportano.

Questo articolo esplora cosa sia l'eDiscovery e le strategie per rendere il processo veloce, efficiente e conveniente.

Cos'è l'eDiscovery?

eDiscovery (scoperta elettronica, e-discovery, ediscovery, e-Discovery) è un processo legale che coinvolge l'identificazione, la conservazione, la raccolta e la consegna di informazioni memorizzate elettronicamente (ESI) come prova in cause legali o indagini. Studi legali e dipartimenti legali necessitano di eDiscovery perché sono tenuti a produrre fonti ESI pertinenti. I risultati di eDiscovery vengono scambiati tra le parti coinvolte in una causa legale.

Poiché l'eDiscovery è un obbligo legale e normativo critico, è solitamente incluso nei programmi di information governance. I processi di eDiscovery coinvolgono vari dipartimenti, tra cui legale, IT e stakeholder aziendali.

Quali dati possono essere considerati ESI?

Le informazioni memorizzate elettronicamente (o ESI) possono esistere in una vasta gamma di formati e tipi distribuiti tra i database di un'organizzazione e altri archivi dati. Secondo le Federal Rules of Civil Procedure (FRCP), l'ESI può includere “scritti, disegni, grafici, tabelle, fotografie, registrazioni sonore, immagini e altre raccolte di dati o compilazioni di dati.” Le informazioni elettroniche possono includere anche email, documenti, messaggi vocali e file audio/video. Include anche qualsiasi tipo di dato proveniente dai social media, piattaforme di messaggistica istantanea o applicazioni per smartphone. Ciò significa che ogni tweet o post su Facebook può essere utilizzato come prova in tribunale.

Molti tipi di ESI sono difficili da gestire da una prospettiva di scoperta. Le email ne sono un buon esempio. Le richieste legali spesso richiedono che le email pertinenti vengano prodotte, ma l'alto volume, la mancanza di struttura e la natura distribuita di questo tipo di dati rendono l'abilitazione dell'eDiscovery una vera sfida per le organizzazioni.

Un'altra parte importante dei dati elettronici è il metadata incorporato nei file elettronici. Il metadata può specificare la data e l'ora di creazione del file, l'autore, la posizione e altre proprietà. Il metadata funge da prova estremamente importante e può essere utilizzato per autenticare un pezzo di ESI, quindi deve essere conservato con cura per prevenire la spoliazione. Semplicemente spostando un file in un'altra posizione si può modificare il suo metadata e sollevare domande sulla sua autenticità come prova.

Cos'è il processo di eDiscovery legale?

Il Electronic Discovery Reference Model (EDRM) divide il processo legale di eDiscovery in sei fasi: identificazione, conservazione, raccolta, elaborazione, revisione e produzione.

• Identificazione, conservazione e raccolta. Normalmente, il processo di e-discovery inizia con l'obbligo legale di conservare documenti potenzialmente rilevanti. In caso di un'azione legale prevedibile, gli avvocati definiscono l'ambito dell'e-discovery e identificano e conservano le ESI rilevanti per garantire che non possano essere modificate o eliminate.
• Elaborazione, revisione e produzione. L'ESI viene raccolto, analizzato e formattato per l'utilizzo in tribunale. L'analisi è fondamentale per risparmiare sui costi perché aiuta ad eliminare i dati irrilevanti prima che avvenga l'elaborazione.

In tutte le fasi, è anche fondamentale mantenere le attività di eDiscovery tracciabili e documentate.

La chiave del successo con l'eDiscovery è prepararsi prima di dover agire. Ma essere pronti per i processi di e-discovery è difficile senza una profonda comprensione dei dati che si possiedono e del luogo in cui sono memorizzati. Con l'aumento dei volumi di dati, le organizzazioni faticano con l'eDiscovery se si affidano a processi manuali per la categorizzazione dei dati. Pratiche scadenti nella gestione delle informazioni faranno aumentare i costi di raccolta dei dati in risposta alle richieste di eDiscovery.

Quali sono le linee guida per un processo di eDiscovery?

Le Federal Rules of Civil Procedure (FRCP), che regolano la scoperta elettronica come aspetto della procedura legale civile, stabiliscono linee guida rigorose per il trattamento dell'ESI. La legge richiede che le organizzazioni siano pronte per il contenzioso avendo ESI scopribile. Le organizzazioni devono rispondere alle richieste di eDiscovery entro 99 giorni dalla data di presentazione di una causa, e entro il periodo di 21 giorni prima di una sessione di “meet and confer”. Il mancato rispetto di questi tempi di eDiscovery o l'omissione totale dell'eDiscovery riduce notevolmente le possibilità di successo legale di una parte. Il mancato mantenimento o la produzione di documenti può essere considerato spoliazione, portando a multe e altre sanzioni.

Quali servizi di eDiscovery esistono sul mercato?

I processi di eDiscovery sono complessi a causa dei grandi volumi di dati elettronici conservati dalle aziende. Fortunatamente, sono disponibili diversi servizi di eDiscovery per assistere nel rendere il flusso di lavoro meno dispendioso in termini di tempo e costi, e per fornire supporto nelle liti abilitando risultati più rapidi e difendibili.

Per compiti più complessi, le organizzazioni spesso esternalizzano il processo di eDiscovery. Ma per le tipiche controversie aziendali e questioni legali come le dispute di lavoro, l'eDiscovery può spesso essere eseguito internamente. Ecco alcuni dei processi e servizi chiave da conoscere.

• I servizi di raccolta dati e la computer forensics sono utilizzati per identificare e raccogliere dati potenzialmente rilevanti da varie fonti di dati, inclusi cloud, dispositivi mobili o sistemi di recupero. Le metodologie di raccolta possono variare per casi civili e penali, e dipendono dalla quantità di dati, dalla disponibilità e competenza delle risorse IT interne e dall'accessibilità delle fonti di dati. Un'opzione solida è il software di data discovery and classification. Queste soluzioni classificano i dati per tipo e possono identificare potenziali prove e spostarle in una posizione sicura per proteggerle da alterazioni o distruzioni inappropriate.
• La conservazione dei dati implica la protezione delle ESI contro modifiche o cancellazioni. Le tecniche comuni di conservazione dei dati includono il processo di legal hold, l'approccio collect-to-preserve e la conservazione automatica sul posto (come il congelamento della funzione di eliminazione).
• Il trattamento eDiscovery prepara i documenti per la revisione e la produzione estraendo i dati pertinenti e pulendo altrimenti i risultati di eDiscovery. Include l'estrazione dei metadati, la catalogazione e la deduplicazione (assicurando che sia presentata solo una copia di ciascun documento pertinente).
• La valutazione preliminare del caso (ECA) è utilizzata quando è necessario identificare e raccogliere prove potenziali in anticipo in una questione legale. Per abbreviare la cronologia del progetto e minimizzare i costi, è essenziale limitare la quantità di dati raccolti lavorando con i custodi (utenti che possiedono ESI potenzialmente rilevanti) per capire quali dati potrebbero essere pertinenti al contenzioso. L'ECA può anche coinvolgere l'analisi dei dati per supportare il consulente legale con valutazioni oggettive delle informazioni disponibili.

Conclusione

Implementando processi di eDiscovery solidi, è possibile ridurre i costi di conformità alle richieste di eDiscovery; migliorare la prontezza per il contenzioso e la conformità; aumentare l'accuratezza della conservazione e del recupero dei dati; e garantire la sicurezza e la privacy delle ESI richieste per il contenzioso.