El cloud computing o computación en nube es una forma de prestación de servicios de tecnológicos, que puede incluir servicios de software, alojamiento o internet, con el objetivo de compartir recursos con varios usuarios, desde diferentes dispositivos y zonas geográficas, siendo válida tanto para una empresa como para un particular y, también, para la Administración Pública, que permite al usuario optimizar la asignación y el coste de los recursos asociados a sus necesidades de tratamiento de información.
Tiene como ventajas, entre otras, que el usuario no tiene necesidad de realizar inversiones en infraestructura, sino que utiliza la que pone a su disposición el prestador del servicio, garantizando que no se generan situaciones de falta o exceso de recursos, así como el sobrecoste asociado a dichas situaciones.
Por tanto, la gestión de la información está de forma virtual en manos del cliente que contrata los servicios de la nube, que la trata a través de Internet de acuerdo a sus necesidades, lo que le permite un seguimiento continuo de su actividad, lo que contribuye a realizar una gestión transparente que repercute en un mayor "bienestar contractual" de las partes.
No obstante, se han detectado algunos riesgos en este tipo de servicios:
- Disminución de disponibilidad debido a la merma en la interoperabilidad si se trabaja solo con un proveedor.
- Disminución de la integridad de los sistemas por operar con recursos compartidos, pues los datos personales de personas físicas u organizaciones estén dentro de infraestructuras de seguridad más complicadas.
- Disminución de confidencialidad, al existir el riesgo de que los servidores donde se aloje la información de la nube no se encuentren dentro del ámbito territorial de la UE y por lo tanto no cumplan con la normativa de seguridad que exige la UE en materia de protección de datos.
La contratación de servicios de cloud computing se realizará a través de un contrato de prestación de servicios, siendo imprescindible que ese contrato incorpore entre sus cláusulas las garantías a las que obliga la Ley Orgánica de Protección de Datos.
No obstante, aunque el cliente tendría que tener poder para fijar las condiciones de contratación en función del tipo de datos que se van a procesar, así como las medidas de seguridad exigibles, el esquema de subcontratación, la localización de los datos o la portabilidad de los mismos , en la mayoría de los casos, sin embargo, lo que se oferta son contratos de adhesión, constituidos por cláusulas contractuales cerradas, en las que el proveedor fija las condiciones con un contrato tipo igual para todos sus clientes, sin que el usuario tenga ninguna opción para negociar sus términos.
El contrato se estructura en torno a dos partes: el propio contrato, también llamado contrato marco, que contiene los aspectos generales, y por otro, los anexos que complementan al primero aquél con los detalles y especificaciones particulares.
Las cláusulas más típicas son:
- Identificación de las partes. Se hará constar la identidad de los mismos y de sus representantes así como la actividad a la que cada una de las empresas se dedican.
- Objeto del contrato. Es fundamental dejarlo claramente delimitado, pues influirá en la correcta resolución de posibles controversias interpretativas y supondrá una contextualización del resto de cláusulas.
- Obligaciones de las partes. Se determinarán las obligaciones del proveedor que se encarga del tratamiento y las obligaciones del cliente, que es el responsable del tratamiento de datos personales. También deben exigirse garantías contractuales sobre el cumplimiento de las obligaciones sobre transferencia internacional de datos o deslocalización geográfica de los servicios.
- Protección de datos de carácter personal. El cliente que contrata servicios de cloud computing sigue siendo responsable del tratamiento de los datos por lo que la normativa aplicable es la Ley Orgánica 15/1999, de Protección de Datos, sin que su aplicación puede modificarse contractualmente.
No obstante, el proveedor del servicio de cloud debe comprometerse a garantizar la confidencialidad utilizando los datos sólo para los servicios contratados.
- Propiedad intelectual. Establecer que los programas informáticos y aplicaciones para prestar los servicios objeto del contrato se encuentran protegidos por derechos de este tipo.
- Responsabilidad y penalizaciones por incumplimiento. Referidas al incumplimiento contractual de carácter general.
- Jurisdicción y ley aplicable. Dado el tipo de contrato, es de especial importancia que las partes acuerden la renuncia expresa a cualquier fuero que pudiera corresponderles para la resolución de cuantas controversias pudieran surgir en relación con el contenido del contrato y su correcto cumplimiento. Actualmente en el ámbito internacional el arbitraje se está imponiendo como un método de resolución de conflictos realmente efectivo para las empresas independientemente de su tamaño, pues además de ofrecer una serie de ventajas respecto a la vía judicial ordinaria, puede evitar a las partes el sometimiento a jurisdicciones extranjeras que puedan ser totalmente desconocidas.
Incluidos como anexos al contrato están los Acuerdos de Nivel de Servicio, que establecen una serie de parámetros objetivos acordados entre las partes mediante los que se concretan los grados de cumplimiento del servicio y/o los modos de proceder ante problemas de carácter técnico que pudieran surgir, tiempos de reacción ante tales problemas, tiempos de resolución de los mismos, disponibilidad de agentes encargados del mantenimiento, disponibilidad del servicio en sí mismo, niveles máximos o mínimos de disponibilidad de determinados valores, etc…
También suele hacerse mención al régimen de responsabilidad asociado a los incumplimientos del Acuerdo de Nivel de Servicio así como las penalizaciones a aplicar al prestador de servicios de Cloud por incumplimiento de lo establecido en el mismo, que suelen ser de carácter económico.
FUENTE: ESPACIO ASESORIA