Читать книгу Cloud Computing. Régimen jurídico para empresarios - Francisca María Rosselló Rubert - Страница 20
V. DEFINICIONES JURÍDICAS DE LA COMPUTACIÓN EN LA NUBE
ОглавлениеEn España, la normativa no recoge actualmente ninguna definición específica de la tecnología de computación en la nube, si bien a nivel europeo han existido algunas aproximaciones al concepto, como veremos. Tampoco en la jurisprudencia española se recoge, a día de hoy, ningún pronunciamiento sobre el contenido de esta nueva tecnología.
La Agencia Española de Protección de Datos publicó en su Guía para clientes que contraten servicios de Cloud Computing una aproximación al contenido de la computación en la nube. No reviste el formato de definición técnica, sino que se presenta de forma práctica y aclaratoria para el usuario: «El Cloud Computing o computación en nube es una nueva forma de prestación de los servicios de tratamiento de la información, válida tanto para una empresa como para un particular y, también, para la Administración Pública. Una solución Cloud Computing permite al usuario optimizar la asignación y el coste de los recursos asociados a sus necesidades de tratamiento de información. El usuario no tiene necesidad de realizar inversiones en infraestructura, sino que utiliza la que pone a su disposición el prestador del servicio, garantizando que no se generan situaciones de falta o exceso de recursos, así como el sobrecoste asociado a dichas situaciones. En un entorno de Cloud Computing, la gestión de la información está de forma virtual en manos del cliente que contrata los servicios de la nube, que la trata a través de Internet accediendo a soluciones de bases de datos, correo electrónico, nóminas o gestión de recursos humanos de acuerdo a sus necesidades106)».
Aunque esta aclaración no posee categoría normativa ni carácter vinculante alguno, sí puede tenerse en cuenta a efectos de distinción de tecnologías preexistentes, como la distribución física de paquetes de software (por ejemplo, un conjunto de discos con programas ofimáticos) o la gestión de información mediante un centro de datos propio con hardware y capacidades informáticas limitadas. No obstante, es precisamente su naturaleza de mera «guía» o «recomendación» lo que impide que pueda tener trascendencia jurídica más allá de aportar un criterio interpretativo relevante.
En el ámbito de la Unión Europea, la Comisión Europea, consciente del potencial de la computación en la nube, adoptó en el año 2012 una estrategia para promover su rápida adopción en todos los sectores de la economía con el fin de impulsar la productividad. Esta estrategia se adoptó mediante la Comunicación titulada Unleashing the Potential of Cloud Computing in Europe COM (2012) 529 final, de fecha 27 de septiembre de 2012. Tiene tres objetivos fundamentales: conseguir unas condiciones contractuales «seguras y justas»; establecer estándares que permitan la interoperabilidad, portabilidad de datos y reversibilidad; y desarrollar el European Cloud Partnership, un organismo de colaboración en materia de Cloud Computing que integre a la industria y al sector público107).
Asimismo, se creó por la propia Comisión el Grupo de Expertos en contratos de Cloud Computing, compuesto por profesionales y representantes del sector, por organizaciones defensoras de consumidores y de pequeñas empresas y por expertos y académicos en materia legal. Sus tareas se centraban en el asesoramiento en materia contractual y desarrollar unas condiciones contractuales modelo que fueran equitativas para consumidores y pequeñas empresas que contrataran servicios de computación en la nube, y que recogieran aspectos como la conservación de los datos una vez finalizada la relación contractual, la seguridad y revelación de datos, la ubicación y transferencia de datos, la propiedad de datos y la distribución de responsabilidades entre cliente, proveedor y subproveedores108).
En la mencionada Comunicación Unleashing the Potential of Cloud Computing in Europe se describe así a la computación en nube: «La computación en nube, en términos generales, puede entenderse como el almacenamiento, procesamiento y utilización de datos en sistemas informáticos ubicados remotamente y a los cuales se accede a través de Internet. Significa que los usuarios pueden disponer de recursos informáticos prácticamente ilimitados bajo demanda, sin necesidad de realizar inversiones en infraestructura para satisfacer sus necesidades, y pudiendo acceder a sus datos desde cualquier dispositivo con conexión a Internet. El Cloud Computing tiene la capacidad de recortar los dispendios en IT del usuario y pone a su disposición multitud de servicios. Con el uso de la nube, incluso las más pequeñas empresas pueden expandirse hacia grandes mercados y las Administraciones pueden ofrecer sus servicios de un modo más atractivo y económico109)».
Además de la Comisión Europea, según el Grupo de Trabajo del Artículo 29 (creado por la Directiva de Protección de Datos 95/46/CE 110) «El Cloud Computing consiste en un conjunto de tecnologías o modelos de servicio que se centran en el suministro a través de Internet de aplicaciones de Tecnologías de la Información, capacidad de procesamiento, espacio de memoria y almacenaje. La nube puede generar grandes beneficios económicos porque los recursos pueden ampliarse, configurarse y accederse fácilmente a través de Internet, siempre ajustados a las necesidades de la demanda. Además, ayuda a incrementar la seguridad, puesto que las pequeñas y empresas, por un coste marginal, pueden adquirir tecnologías de alto nivel que de otro modo sobrepasarían las previsiones presupuestadas para inversión tecnológica111)».
Esta definición, al igual que la anterior, presenta la computación en la nube como un eventual beneficio para empresas y Administraciones, y el plan estratégico europeo pretende impulsar la rápida adopción de sistemas de computación remota en los sectores público y privado, para estimular la productividad112). A nuestro modo de ver, aunque aún no se haya plasmado materialmente en la normativa comunitaria, los actuales trabajos en materia de protección de datos pueden ser el inicio de una serie de regulaciones relacionadas con otros aspectos legales de la computación en nube, como podrían ser la competencia, la propiedad intelectual o la protección al consumidor y al pequeño empresario.
A nuestro parecer, esta definición cumple con el objetivo de delimitar las técnicas informáticas que puedan considerarse como «computación en la nube» a los simples efectos de aplicar normas de protección de datos personales cuando el responsable haga uso de este tipo de infraestructuras para su tratamiento, valiéndose para ello de centros de datos externalizados en los que los datos puedan verse comprometidos. Por esta razón, la norma limita el uso de la nube para tratar datos personales al cumplimiento de ciertos requisitos que garanticen la debida protección de tales datos.