¿ES FIABLE EL CLOUD COMPUTING?

La tasa de utilización de cloud crece a un ritmo acelerado, a pesar de ello, no se encuentra exenta de problemas legales. Un estudio dice que el 75% de los usuarios desconocen los aspectos legales que hay que cumplir a la hora de contratar un producto o servicio en la nube. Los problemas más preocupantes son la escasa transparencia del proveedor y el descontrol que posee el cliente de cloud en el ámbito de protección de datos y propiedad intelectual1. Algunos abogados echamos en falta alguna organización o institución que vigile la defensa de estos derechos en materia de cloud.

continents-1076290_960_720.jpgEl problema de la geolocalización o ubicación de los servidores que almacenan la información puede producir serias dificultades para concretar la jurisdicción en caso de ilegalidades en la protección de los datos . No suele ser fácil que se pueda organizar en el marco contractual todos los operadores que actúan, como pueden ser la empresa ropietaria de los servidores, el proveedor hosting, el cliente y los titulares de los datos. Aunque más difícil es aún, enmarcarlos en un mismo contexto normativo nacional.

El escaso margen de negociación para elaborar el contrato en perjuicio del cliente – a excepción de grandes organizaciones- resulta ser otro problema. Parecen crearse más obligaciones a los clientes que a los propios proveedores en los contratos de adhesión, incluso, se “ autoeximen” de responsabilidades. Unido a ésto,viene la dificultad de interpretar cláusulas “abiertas” que crean confusión, donde al final, los proveedores crean el contrato de adhesión a medida optando por el lugar donde les interesa situar los datacenter a tenor de sus intereses.computer-161933_960_720

Sin olvidar, lo más problemático, la intervención de los subcontratistas.: ¿Tendrán los mismos niveles de seguridad, confidencialidad y de servicio que la empresa con quien usted está contratando? ¿cómo se protegerá a los titulares de los datos personales ante un tratamiento de datos de éstos? Que hagan los deberes en esta materia resultará imprescindible para sus derechos.

¿Cuál será la solución posible?

Desde los despachos de abogados especialistas en la materia, se augura la necesidad de que el cliente de cloud sea diligente y cuidadoso para controlar la transparencia del proveedor.

¿Cómo?

• Exigiendo certificados de calidad -internacionales a ser posible- para acreditar que el servicio cloud es seguro y fiable, tales como ISO 27001, SSAE 16/SOC 1, SOC 2, SOC 3, HIPPA, Cloud Security Alliance y MPA. También son aconsejables las medidas alternativas de resolución de conflictos como la mediación o el arbitraje para desatascar a tribunales con vacíos normativos nacionales.

magnifying-glass-106803_960_720
• Además se aconseja que los clientes recaben la máxima información posible sobre el proveedor de cloud, su domicilio, sus datacenter, información mercantil, societaria, financiera, histórico de litigación, auditorías realizadas, ubicación de, software utilizado, servidores subcontratados, etc. Sobre esto último, resultaría esencial identificar a esos posible subcontratados y que quedara claro los derechos sobre los datos y definir “sin dudas ni bacillos” la cuestión sobre el uso de los mismos respecto del proveedor o sus posibles subcontratistas.binding-contract-948442_960_720

• Los clientes deben actuar con gran minuciosidad en el momento contractual. Podemos decir que el contrato está situado en el “epicentro del sistema de seguridad”, y es ahí donde se deben concretar las medidas organizativas del servicio de cloud. Se debe determinar expresamente, además, la jurisdicción competente e incluso posibles casos de
resolución por incumplimiento contractual.

• Otra medida importante de gran trascendencia es la contratación de pólizas de responsabilidad civil que puedan cubrir posibles fugas de datos o vulnerabilidades de seguridad. Es un terreno que está aún en sus inicios pero promete un gran desarrollo. Recordemos que todo desarrollo normativo por delante del tecnológico puede paralizar la
innovación global.

meeting-1020144_960_720

CONCLUSIÓN

La seguridad completa no existe pero devendrá del cumplimiento de contratos que hayan implementado medidas de seguridad técnicas y organizativas adecuadas y que den respuesta a los problemas posibles. El cloud es un nuevo medio técnico por el que no deberíamos crear una realidad jurídica para él. Además sobrepasa el paradigma de la materialización digital de la información, y se encuadra más bien en el contexto de la liberalización “global”, por lo que hay que adaptarse y empujar a las instituciones comunitarias a mayor protección en éste ámbito y refuerzo normativo vinculantes. Las recomendaciones como el Dictamen del Grupo de Trabajo del art. 29 no son suficientes. 1.

La “inmadurez” del cloud computing no puede ser considerado como una cláusula de exclusión del mismo. A pesar de todo lo expuesto hasta aquí, y de la existencia de una indudable asimetría entre el cliente y el proveedor del servicio, los abogados creemos que los riesgos se irán reduciendo y las ventajas irán aumentando.

Debemos desmitificar y perder el miedo a la idea de contratar cloud. El cliente se presupone “mayor de edad” para poder elegir proveedores y rechazar contratos que no ofrezcan las garantías legales tal y como recomienda la guía de la AEPD. Aunque muchas veces la buena voluntad del abogado especialista puede verse superada por los estándares del negocio y el plano técnico predefinido marginando la posibilidad de negociación. Para ello, el abogado recabará la ayor información posible -aspectos técnicos y operativos, como jurídicos- con el objeto de clarificar las condiciones en las que ese servicio se puede prestar.cloud-computing-626252__180

___________________________

 1 Un ejemplo son las vulneraciones de prop. Industrial por parte de los proveedores en perjuicio de los desarrolladores de apps cloud que se apropian de ellas.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s