Aspectos Jurídicos del Cloud Computing

El Cloud Computing es una nueva realidad de modelo de prestación de servicios, que está evolucionando a una velocidad vertiginosa. Aunque muchos autores de blog no coinciden con el origen de la palabra Cloud Computing, nace del científico John MacCarthy, que comenzó a realizar en sus diagramas de flujo de redes una “nube” al referirse a Internet, rodeada de dispositivos de transferencia y obtención de  información que se encuentra en la misma.

Finalmente se ha terminado definiendo Cloud Computing como aquella tecnología que permite de manera virtual y escalada, que un proveedor, suministre a través de Internet a clientes recursos como datos y/o aplicaciones mediante servicios o tecnologías diversas tales como “Infraestructuras como servicios (laaS)”, Plataformas como Servicios (PaaS)” y/o el “Software como Servicio (SaaS)”

Es decir, es una plataforma a la carta que permite ofrecer servicios a sus usuarios en cualquier momento y lugar, y en cuestión de minutos según sus necesidades y sin necesidad de acudir a un establecimiento de manera física.

La dificultad jurídica para regular los conflictos ante estos prestadores de servicios, representa determinar los tribunales competentes y regulación aplicable. Esto es complicado debido a los servicios de Cloud Computing podrán estar en servidores localizados en España, Estados Unidos, México o en cualquier otra parte del mundo.

Quizá el problema más inquietante al que se enfrenta un prestador de Cloud Computing es como proteger la privacidad de los usuarios o clientes, entendiendo como usuario aquel definido en los términos del Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios, define usuario como “Persona física o jurídica que actúan en un ámbito ajeno a una actividad empresarial o profesional”.

Sin duda, el Cloud Computing contribuye a mejorar la conexión y rentabilidad de servicios entre empresa y usuario, sin embargo, al usuario no le pasa desapercibido, que sus datos no se procesan en su ordenador sino en varios en cualquier lugar del mundo.

En este sentido, cuando el prestador de Cloud Computing contrate un servicio que comporta el tratamiento de datos personales de usuarios de su responsabilidad, como puede ser el almacenamiento, velará porque este prestador de Data Center, como Encargado del Tratamiento dará cumplimiento de las obligaciones del título VIII del RLOPD.

Otro de los puntos de análisis de los servicios de Cloud es donde se encuentran situados los servidores. En caso de que éstos se encuentren físicamente localizado en el extranjero, nos encontraríamos ante una transferencia internacional de datos que se llevaría a cabo sin la pertinente autorización.

El Artículo 33 de la LOPD establece que: “ No podrán realizarse transferencias temporales ni definitivas de datos de carácter personal que hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a dicho tratamiento con destino a países que no proporcionen un nivel de protección equiparable al que presta la presente Ley, salvo que, además de haberse observado lo dispuesto en ésta, se obtenga autorización previa del Director de la Agencia Española de Protección de Datos, que sólo podrá otorgarla si se obtienen garantías adecuadas “.

Si los datos recabados son destinados a ser tratados en terceros países donde no exista un nivel de protección equiparable al de España, será necesaria una autorización por parte del Directo de la Agencia Española de Protección de Datos (Plazo de 1 mes) o un consentimiento inequívoco por parte del afectado (Art. 34 LOPD).

No obstante, los prestadores de servicio de Cloud Computing tienen en sus manos la responsabilidad no solo jurídica en el ámbito de la LOPD, sino la responsabilidad también de crear confianza en el consumidor para que solicite servicios a través de esta gran plataforma, de modo que la permita hacer crecer y madurar, y aunque inicialmente suponga un esfuerzo, es necesario y es el futuro.

Audea Seguridad de la Información

Departamento Legal

Eduardo de Miguel Cuevas

www.audea.com

 

El Cloud Computing es una nueva realidad de modelo de prestación de servicios, que está evolucionando a una velocidad vertiginosa. Aunque muchos autores de blog no coinciden con el origen de la palabra Cloud Computing, nace del científico John MacCarthy, que comenzó a realizar en sus diagramas de flujo de redes una “nube” al referirse a Internet, rodeada de dispositivos de transferencia y obtención de información que se encuentra en la misma.

Finalmente se ha terminado definiendo Cloud Computing como aquella tecnología que permite de manera virtual y escalada, que un proveedor, suministre a través de Internet a clientes recursos como datos y/o aplicaciones mediante servicios o tecnologías diversas tales como “Infraestructuras como servicios (laaS)”, Plataformas como Servicios (PaaS)” y/o el “Software como Servicio (SaaS)”

Es decir, es una plataforma a la carta que permite ofrecer servicios a sus usuarios en cualquier momento y lugar, y en cuestión de minutos según sus necesidades y sin necesidad de acudir a un establecimiento de manera física.

La dificultad jurídica para regular los conflictos ante estos prestadores de servicios, representa determinar los tribunales competentes y regulación aplicable. Esto es complicado debido a los servicios de Cloud Computing podrán estar en servidores localizados en España, Estados Unidos, México o en cualquier otra parte del mundo.

Quizá el problema más inquietante al que se enfrenta un prestador de Cloud Computing es como proteger la privacidad de los usuarios o clientes, entendiendo como usuario aquel definido en los términos del Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios, define usuario como “Persona física o jurídica que actúan en un ámbito ajeno a una actividad empresarial o profesional”.

Sin duda, el Cloud Computing contribuye a mejorar la conexión y rentabilidad de servicios entre empresa y usuario, sin embargo, al usuario no le pasa desapercibido, que sus datos no se procesan en su ordenador sino en varios en cualquier lugar del mundo.

En este sentido, cuando el prestador de Cloud Computing contrate un servicio que comporta el tratamiento de datos personales de usuarios de su responsabilidad, como puede ser el almacenamiento, velará porque este prestador de Data Center, como Encargado del Tratamiento dará cumplimiento de las obligaciones del título VIII del RLOPD.

Otro de los puntos de análisis de los servicios de Cloud es donde se encuentran situados los servidores. En caso de que éstos se encuentren físicamente localizado en el extranjero, nos encontraríamos ante una transferencia internacional de datos que se llevaría a cabo sin la pertinente autorización.

El Artículo 33 de la LOPD establece que: “ No podrán realizarse transferencias temporales ni definitivas de datos de carácter personal que hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a dicho tratamiento con destino a países que no proporcionen un nivel de protección equiparable al que presta la presente Ley, salvo que, además de haberse observado lo dispuesto en ésta, se obtenga autorización previa del Director de la Agencia Española de Protección de Datos, que sólo podrá otorgarla si se obtienen garantías adecuadas “.

Si los datos recabados son destinados a ser tratados en terceros países donde no exista un nivel de protección equiparable al de España, será necesaria una autorización por parte del Directo de la Agencia Española de Protección de Datos (Plazo de 1 mes) o un consentimiento inequívoco por parte del afectado (Art. 34 LOPD).

No obstante, los prestadores de servicio de Cloud Computing tienen en sus manos la responsabilidad no solo jurídica en el ámbito de la LOPD, sino la responsabilidad también de crear confianza en el consumidor para que solicite servicios a través de esta gran plataforma, de modo que la permita hacer crecer y madurar, y aunque inicialmente suponga un esfuerzo, es necesario y es el futuro.

Audea Seguridad de la Información

Departamento Legal

Eduardo de Miguel Cuevas

www.audea.com

Puedes seguir los comentarios de esta entrada a través de RSS 2.0 Usted puede dejar un comentario, o trackback.

Acerda de Audea

En Áudea ofrecemos a nuestros clientes, desde hace 9 años, única y exclusivamente servicios de consultoría, auditoría, formación, integración y Professional Services en el ámbito del Gobierno y la Gestión de la Seguridad de la Información y las Tecnologías. Visítanos en www.audea.com

Escribe un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *