Entrevista a Sebastián Sigüenza Bey, socio abogado de HispaColex especialista en Derecho de las TIC
Para despejar dudas sobre los aspectos legales que deben tenerse en cuenta a la hora de contratar un servicio de Nube o Cloud Computing, hemos considerado interesante buscar la opinión de un experto. Nos hemos reunido con Sebastián Sigüenza Bey, socio abogado de HispaColex, especialista en Derecho de las TIC y Negocios Digitales.
¿Qué le diría desde su punto de vista como jurista a una empresa que esté planteándose contratar los servicios de Nube o Cloud Computing?
Desde un punto de vista práctico todos somos conscientes de las ventajas que ofrece el Cloud Computing tanto a nivel de flexibilidad (para agilizar los procesos y para gestionar los recursos de la empresa), como a nivel de las prestaciones adicionales que suele llevar aparejadas. Pero como cualquier actuación empresarial, esta decisión debe llevarse a cabo con el debido conocimiento y con la adopción de las medidas necesarias para reducir las contingencias y riesgos que este nuevo sistema pueda llevar consigo según las circunstancias concretas de cada empresa.
Me consta que hoy en día en Granada existen buenos proveedores de este servicio con un excelente grado de fiabilidad, por lo que sin duda, nuestra primera recomendación sería la de llevar a cabo una adecuada elección del proveedor de este servicio, comprobando que cumple los niveles adecuados de seguridad que garanticen nuestra tranquilidad (certificados de seguridad adecuada, auditoría antihackers, etc).
¿Cuáles son las contingencias y riesgos más importantes que deben tenerse en cuenta a la hora de contratar estos servicios?
De forma muy resumida, los principales riesgos de este servicios están relacionados bien con el hecho de que se produzca una brecha en la seguridad informática (de forma que se produzca una filtración de nuestra información y un tercero no autorizado tenga acceso a nuestros datos, lo que puede suponer un incumplimiento de la LOPD), o bien con el hecho de que, por algún motivo técnico, el cliente durante un determinado tiempo no tenga acceso a sus datos y a sus herramientas informáticas (con el consiguiente bloqueo y paralización que esto puede suponer para la empresa).
¿Qué medidas legales se pueden adoptar para minimizar los riesgos que pudieran derivarse del uso de este servicio de Nube o Cloud Computing?
La única forma de proteger a la empresa frente a estas contingencias es mediante la suscripción de un contrato adecuado en el que se regulen todas estas cuestiones y se establezcan las obligaciones y responsabilidades que debe asumir el proveedor de este servicio. Entre otros elementos, dicho contrato debe regular de forma adecuada las siguientes cuestiones: contratación de un seguro de responsabilidad civil obligatorio, obligaciones de confidencialidad y que aseguren el cumplimiento de la LOPD por ambas partes, transparencia y autorización respecto de la subcontratación del almacenaje, aplicaciones y/o mantenimiento por parte del proveedor, asunción de obligaciones por los subcontratistas, reglas de deslocalización de los subcontratistas en otros países con medidas de seguridad menos exigentes, previsión de una portabilidad abierta para facilitar la futura recuperación y migración de los datos -con su correspondiente borrado completo y definitivo-, garantías sobre la posible pérdida de acceso temporal a la información, establecimiento de protocolos sobre el plazo máximo de atención en caso de incidencia y el régimen de compensaciones, etc.
