El denominado “cloud computing” o -nube digital- básicamente consiste en una tecnología que usa internet y servidores remotos para almacenar datos y aplicaciones.
Entorno al “cloud computing” se ha desarrollado todo un modelo de prestación de servicios que permite disponer de la información (datos, aplicaciones) de forma deslocalizada en servidores de internet, de manera que se puede tener acceso a dicha información mediante una conexión a internet desde cualquier dispositivo móvil o fijo ubicado en cualquier lugar. Los Proveedores de estos servicios normalmente sirven a sus usuarios desde varios alojamientos repartidos frecuentemente por todo el mundo.
Compańías como Google, Appel, Amazon, Facebook, Twiter, Yahoo, Youtube o incluso organismos o instituciones oficiales, como es el caso en nuestro país de el Boletín Oficial de Estado -BOE- o la Agencia Tributaria, emplean “cloud computing” para proporcionarnos sus servicios. Es un dato mesurable que Google a día de hoy sería el tercer país del mundo en cuanto a población se refiere, si se tuviera en cuenta el número de sus usuarios, o que la previsión para el ańo 2016 es que un tercio del contenido digital que circulará por la red se encontrará en la “nube digital”. Según la firma de estudios de mercado y consultoría Gartner, los ingresos globales de los servicios de Cloud Computing alcanzaron los 68,3 mil millones de dólares en el ańo 2010, y de 148,8 mil millones de dólares en el ańo 2011.
A la vista de estos datos es evidente que este “modelo de prestación de servicios” por lo que a nuestra vida cotidiana se refiere (por ejemplo para el común de los usuarios de redes sociales o de direcciones personales de correos electrónico), se encuentra totalmente integrado y aceptado, es decir, se podría interpretar que la sociedad ha asumido el hecho de que todas las grandes compańías oferentes o proveedores de servicios en la red utilizan “cloud computing”, y por ende, nadie se plantea antes de acceder a dichos servicios la necesidad de asegurarse conocer donde y de que manera se encuentra alojados sus datos; de manera que el uso de dichos servicios ha supuesto aceptar casi incondicionalmente, a modo de contrato de adhesión, los términos y condiciones dispuestos por estas compańías, y entre otras, la posibilidad para los proveedores de disponer de nuestra información de forma deslocalizada en internet, o lo que es lo mimo por medio de “cloud computing”. Como vulgarmente se suele decir, “es el precio que hay que pagar”.
Por el contrario, en el ámbito empresarial existe aún una cierta reticencia a la contratación de servicios de “cloud computing”. CA, Inc. (NASDAQ:CA), la principal compańía del mundo de software de gestión TI independiente, en su estudio público titulado Unleashing the Power of Virtualization – Cloud Computing and the Perceptions of European Business (2011), concluyó que las empresas espańolas aún no están convencidas de los beneficios que les puede aportar “cloud computing”. Mientras que el 6% de los encuestados opinó que se trataba de una moda, el 85% se mostró indeciso y tan sólo un 9% consideró que “cloud computing” estaba aquí para quedarse.
Y todo ello pese a los beneficios que el “cloud computing” puede reportar al mundo de la empresa, como podrían ser las ventajas técnicas -proporciona una amplia y mayor rapidez de acceso a la red-, de negocio -supone un ahorro en costes (de ubicación física de servidores, material especializado), de optimización de recursos (minimización de gastos de hardware/software)-, de facilitación de acceso a un catálogo de servicios estandarizados para responder con ellos a las necesidades de negocio de forma flexible y adaptada, o por ejemplo, en el caso de demandas no previsibles o de picos de trabajo, la posibilidad de disponer de un modelo de pago por consumo efectuado, o incluso gratuitamente, en caso de proveedores que se financian por publicidad o de organizaciones sin animo de lucro.
En mi opinión, en cierta medida esta percepción por parte del empresariado espańol en parte es comprensible y viene motivada por la inseguridad jurídica, la falta de confianza que puede generarles el servicio de “cloud computing”, lo que obviamente se traduce en un inconveniente, en un lastre para el desarrollo de estos servicios dentro del ámbito empresarial en general y en el de Espańa en particular.
Por ello, y por lo que al uso de “cloud computing” en ámbito empresarial se refiere, desde el punto de vista de la seguridad jurídica, la contratación de los servicios de un proveedor nos ha de suponer no ya una barrera sino una ocupación, la tarea consistente en tratar de obtener del proveedor de aquellos las garantías necesarias para la seguridad de los datos que de mi compańía ponga a su disposición, respecto al destino y uso que se les dará en la “nube informática”.
Estamos hablando de contratar procesos informáticos que suponen en la mayoría de los casos, el almacenamiento, la gestión y el tratamiento de información altamente sensible para las compańías, instituciones u organismos públicos; pensemos por ejemplo en aquellas compańías para las que los datos de sus clientes o usuarios significan el core de su negocio o actividad, por citar algunas –entidades aseguradoras, financieras, agencias de viajes, hospitales, etc.-, se trata de compańías o instituciones cuyo modelo de negocio o actividad está basado o al menos uno de sus pilares fundamentales se sustenta en el nivel de confianza que se genera entre sus clientes, de tal forma, que la negligencia en el uso que se hiciera de sus datos supondría un perjuicio prácticamente irreparable para su imagen y por ende para su economía.
De ahí que uno de los aspectos a valorar a la hora de plantearse la contratación de los servicios ofrecidos por un proveedor de “cloud computing” (independientemente de aspectos comerciales o técnicos como el ahorro de costes, beneficios técnicos, etc. ya indicados), es la seguridad jurídica que pueda ofrecerle al potencial usuario el hecho de que no tendrá acceso físico a los dispositivos de almacenamiento de sus datos (con la excepción de poder de copiar los datos en un dispositivo de almacenamiento externo), y que la responsabilidad del almacenamiento de aquellos y de su control quedará en manos del proveedor de estos servicios.
Estas necesidades se podrían resumir en las siguientes obligaciones y derechos que deberían quedar expresamente reflejadas en un contrato a suscribir con un proveedor de servicios de “cloud computing”, en aras de la obtención de la necesaria seguridad jurídica. Así, se debería destacar en primer lugar que se trata de un contrato de resultado, debe definirse las obligaciones asumidas por quien será el responsable de la integridad y manipulación de los datos, las estrictas medidas y recomendaciones en materia de transferencia internacional de aquellos, la posible revisión del contrato a fin de su periódica actualización, la jurisdicción competente y las infracciones y régimen sancionador correspondiente en caso de producirse un perjuicio para el usuario contratante.
Para todo lo anterior, diversas son las disposiciones legales y el marco regulatorio nacional e internacional que se ha de tener en consideración a la hora de enfrentarse a la contratación de los servicios de “cloud computing” y que resumidamente para el caso espańol serían:
-. La Directiva 95/46/CE del Parlamento europeo y del Consejo de 24 de octubre de 1995 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
-. La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
-. La Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.
-. La Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones.
-. El Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el Texto Refundido de la Ley de Propiedad Intelectual, regularizando, aclarando y armonizando las disposiciones legales vigentes sobre la materia.
-. La Ley 17/2001, de 7 de diciembre, de Marcas.
-. El Real Decreto Legislativo 3/2011, de 14 de noviembre, por el que se aprueba el texto refundido de la Ley de Contratos del Sector Público. -. El Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
-. La Ley 34/1988, de 11 de noviembre, General de Publicidad.
-. El Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias.
-. La Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal.
A mi entender, con un eficaz empleo del marco jurídico con el que hoy en día contamos, se podría contribuir a disipar en buena medida la desconfianza que genera la contratación de servicios de “cloud computing” y con ello colaborar a su impulso en el ámbito empresarial, pues en definitiva, desde el punto de vista jurídico nada nuevo supone, no se trata de una nueva realidad jurídica, dejando lógicamente al margen de ésta consideración aquellos aspectos propios de éste servicio que han de ser objeto de un concreto tratamiento por sus específicas características, pero tan sólo en la misma medida en que, por citar un ejemplo, pudo resultar en su día la adquisición de servicios o productos on line.
Departamento de Tecnologías de la Información y de la Comunicación (TIC)
Belzuz Abogados SLP
La presente publicación contiene información de carácter general sin que constituya opinión profesional ni asesoría jurídica. © Belzuz Abogados, S.L.P., quedan reservados todos los derechos. Se prohíbe la explotación, reproducción, distribución, comunicación pública y transformación total o parcial, de esta obra, sin autorización escrita de Belzuz Abogados, S.L.P.
