Sin pretender dar una definición que sea abarcativa de esta modalidad de negocios, la computación en la nube, propia de la Web 3.0, el Cloud Computing implica un modelo de delegación del manejo y administración de la infraestructura tecnológica en un tercero.
Dentro de este esquema, tanto usuario como proveedor se transforman en actores fundamentales de la seguridad del modelo por lo que es prudente establecer mecanismos jurídicos que acompañen el mismo, de modo de evitar, disminuir o limitar responsabilidades civiles y penales y que, además, irán directamente contra el patrimonio de las empresas que escogieron la computación en la nube.
Es por ello que a fin de introducirnos en el tema de las previsiones legales de este modelo en la Argentina, se torna atinado mencionar aquellas cuestiones que deben ser merituadas como objeto de análisis jurídico. A continuación, mencionamos las siguientes:
Medidas de Seguridad de la computación en la nube
Tanto para el acceso a los servicios, como para la guarda de la información. ¿Se puede obligar al usuario a no guardar cierta información (confidencial, secreta, etc.) en este modelo? ¿Qué pasa si la misma se pierde, se fuga?
Qué legislación se aplica para la vigencia del contrato
¿Existe modo de localizar el servicio? ¿Se rige por la ley del lugar de aprovechamiento económico? En su caso, ¿Por el del usuario o el del proveedor? En cuanto al proveedor, si se eligiera la ley del lugar de su ubicación para la relación contractual, ¿Ésta cuál sería? ¿Su domicilio legal, el de localización de los servidores? Si el contrato se sustrajera de la jurisdicción del usuario, ¿se podría evitar cumplir con las normas de orden público del lugar donde se encuentra el usuario?
Regulaciones de orden público
Tanto usuario como proveedor deben tener presente las normas de orden público aplicables a la relación contractual. A modo de ejemplo, mencionamos las Leyes de Protección de Datos Personales y de Defensa del Consumidor.
Esto toda vez que, en caso de tratamiento de datos personales, un usuario argentino que delegue la guarda de los mismos a un tercero, dentro de este modelo, debería contemplar la adecuación de dicha delegación a las normas de protección de datos personales. Por su parte, el proveedor de servicios de computación en la nube debería tenerlas en cuenta también para poder realizar el tratamiento de datos.
Destino de la información almacenada a la conclusión del servicio
Dentro de este punto entendemos prudente pensar si es conveniente o no prever contractualmente el modo de entrega o devolución de la misma cuando finalicen las prestaciones de la computación en la nube. En este sentido, nos preguntamos si el proveedor debe devolverla en un formato organizado para que el usuario acceda a la misma sin demoras, de un modo parecido al que regía durante la vigencia del servicio, o simplemente puede entregarla (en caso que deba hacerlo) en un formato que le permita acceder a la misma pero que el usuario deba organizarla.
Limitación de responsabilidad
Son fundamentales estas cláusulas dado que, si no se prevén, dependerá de la legislación que, en definitiva, resulte aplicable a fin de determinar la extensión de responsabilidad de usuario y proveedor en la modalidad de computación en la nube. Siempre en estos casos, es mayor la responsabilidad que asume el proveedor que la que asume el usuario en cuanto a resarcimientos económicos. La previsión de antemano de estas cuestiones permite al usuario conocer la extensión de la reparación ante un evento que le provoque un daño. De este modo, el usuario podrá valorar qué delega en este modelo y qué cuestiones prefiere reservarse, pudiendo tomar una decisión responsable y acorde a un buen hombre de negocios.
Teniendo en cuenta los niveles de seguridad que le sean informados por su proveedor, los que por su parte tenga implementados el usuario como política de resguardo de su información y las cláusulas de extensión de responsabilidad que obren en el contrato que firme con el mismo, el usuario asume la responsabilidad fundamental de actuar diligentemente decidiendo qué delega y qué se reserva para su propia gestión.
Por Macarena Pereyra Rozas
Socia de Carranza Torres & Asociados
www.carranzatorres.com.ar