La mayor comodidad con la mayor responsabilidad

Neurona BA

Entre los distintos modelos de cloud computing encontramos el Software como Servicio (SaaS), que es aquel donde el usuario puede acceder desde un navegador web y el proveedor facilita todos los recursos para la utilización del servicio. Sus características más comunes son:  acceso vía internet, recursos compartidos, servicio bajo demanda y rápida reasignación de recursos. 

Este modelo es, tal vez, el más cómodo para el usuario común, puesto que sólo debe pagar y utilizarlo, mientras que lo relativo al funcionamiento queda a cargo de la empresa prestadora. Pero, así como es el más cómodo también es aquel donde el usuario tiene el menor control (prácticamente nulo) de lo que ocurre con el sistema y con los datos que en él se cargan. 

Por lo tanto, si bien siempre es necesario leer atentamente todas las licencias implicadas, en especial lo que refiere a la jurisdicción, al momento de contratar, en el caso de SaaS es imperativo hacerlo en forma detallada. Es que a partir de la contratación, es un tercero quien se va a encargar del tratamiento (conf. ley 25326) de los datos que se carguen en el sistema. Esto cobra mayor relevancia aún en el caso de que el contratante no sea de los sujetos tutelados por el derecho del usuario y el consumidor.

 El artículo 12 de la Ley 2.532 prohíbe la transferencia de los datos a países que no cuenten con los niveles de protección adecuados, de lo que se deriva la necesidad de que, en el contrato de SaaS,  se establezca claramente el lugar donde serán alojados y tratados esos datos. En este sentido es importante tener en cuenta la disposición 60/16 de la ex Dirección de Protección de Datos Personales (actual Agencia de acceso a la Información Pública) y sus respectivos anexos. Allí se establecen los países que cuentan con la debida protección y los contratos modelo de transferencia internacional de datos para el caso de contratar con una empresa que no cuente con servidores en dichos países.

En todo lo que refiere a la contratación de servicios cloud el viejo dicho de “lo barato sale caro” se ve en plenitud, puesto que podemos delegar en un tercero lo referido a la gestión del sistema pero no delegamos en forma alguna nuestra responsabilidad legal y, menos aún, nuestra reputación (o la de la institución a la que representamos), en el caso de que existan problemas con el prestador elegido.

por Ernesto Liceda
Profesor de Derecho Informático y Delitos Informáticos de la Facultad de Ciencias Jurídicas y Sociales de la UNLP