Cloud

Reflexiones sobre cloud computing desde un punto de vista legal

Foto Flickr cc Gustty

La adopción del modelo de suministro de TI cloud computing entraña ciertos riesgos legales. Conocerlos y afrontarlos con éxito es esencial para cualquier empresa que decida dar el salto a la nube.

El cloud computing es un nuevo modelo de negocios a través del cual, mediante la utilización de tecnologías de la información y de las comunicaciones, se posibilita a los usuarios la capacidad de acceder a un catálogo de servicios estandarizados que sirven para responder a las necesidades de los individuos y de las empresas de una forma flexible y adaptativa.

La nube ofrece múltiples ventajas, entre las que podemos destacar:

  • La empresa –en principio– no se ve en la necesidad de instalar ningún hardware adicional.
  • La empresa necesita una inversión inicial menor de la que debería haberse realizado en el pasado para obtener unos rendimientos productivos similares; se producen mayores compatibilidades y capacidades de integración con el resto de aplicaciones informáticas, proporcionando una mayor capacidad de recuperación en caso de desastre y reduciendo los tiempos de inactividad del sistema.
  • Se permite en paralelo por parte del cliente un seguimiento continuo de su actividad, lo que contribuye a realizar una gestión transparente que repercute en un mayor “bienestar contractual” de las partes.

Es cierto, no obstante, que la contratación de servicios en la nube entraña ciertos riesgos y límites dentro de la gestión de la empresa. Hay quienes aducen que limita la libertad de gestión de las empresas clientes y las hace excesivamente dependientes de su proveedor de servicios y esto, a su vez, incide en que se limita tanto la libertad como la creatividad de la empresa cliente para estructurar y organizar de una cierta manera su información.

Rafael García del Poyo es abogado y socio responsable del Departamento de Derecho de los Negocios Digitales (Digital Business) de Osborne Clarke en Madrid. Es árbitro sobre comercio electrónico en la Junta Nacional Arbitral de Consumo con Confianza Online, sobre conflictos en materia de nombres de dominio con Red.es y en el Comité de Mediación y Arbitraje para la Energía y la Ingeniería con la AEADE.

 

El Grupo de Trabajo del Artículo 29, en su Opinión 05/2012, ha advertido acerca de los riesgos para la confidencialidad, disponibilidad, integridad y portabilidad de los datos ya que, a través del cloud computing, se pone en peligro la libertad de disposición de la información de las empresas, argumento este especialmente digno de consideración si aceptamos que en la sociedad de la información el activo más valioso de una compañía es precisamente su información.

En esta línea es de advertir que, mediante el funcionamiento del modelo cloud, las compañías depositan en manos de terceros sus informaciones de negocio más valiosas y los datos personales de los que disponen, y esta información recorre diferentes nodos para llegar a su destino. Cada uno de ellos y sus respectivos canales de acceso pueden convertirse en un foco permanente de inseguridad y, por esta razón, se deben utilizar protocolos seguros. Otro riesgo reside en la velocidad de acceso a la información, que puede llegar a disminuir drásticamente debido a la sobrecarga que requieren este tipo de protocolos. Ello puede llegar a producir un excesivo grado de dependencia, tanto de los proveedores de servicios de cloud computing como de los proveedores de acceso a Internet; por otra parte, la externalización de los servicios cloud puede implicar que la información acabe alojándose en países que no pertenecen a la Unión Europea sin las garantías que ésta exige en materia de protección de datos.

Finalmente, si nos centramos exclusivamente en los proveedores de servicios altamente especializados, la prestación completa de los servicios al cliente que los solicita puede llegar a tardar meses o incluso años. Si tenemos en cuenta, además,  que la madurez funcional de las aplicaciones informáticas hace que continuamente deban incorporarse modificaciones, puede ocurrir que, para aquellas empresas cliente de baja intensidad en la utilización de recursos tecnológicos, la curva de aprendizaje produzca un exiguo rendimiento.

Sobre el autor de este artículo

Rafael García del Poyo

Rafael García del Poyo es abogado y socio responsable del Departamento de Derecho de los Negocios Digitales (Digital Business) de Osborne Clarke en Madrid. Actúa como asesor jurídico en favor de clientes nacionales e internacionales del sector tecnológico. Como Secretario y letrado asesor de Consejos de Administración de numerosas compañías de tecnología, ha participado en la defensa de numerosos asuntos tanto ante los Tribunales españoles como ante el Tribunal de Justicia de la Unión Europea y otras instituciones.