Bienvenidos a las Naciones Unidas
Idioma:
  1. Portada
  2. Notas sobre las principales cuestiones relacionadas con los contratos de computación en la nube (preparada por la secretaría de la CNUDMI, 2019)

Notas sobre las principales cuestiones relacionadas con los contratos de computación en la nube (preparada por la secretaría de la CNUDMI, 2019)

Primera parte. Principales aspectos
precontractuales

A. VERIFICACIÓN DE LA EXISTENCIA DE NORMAS
LEGALES IMPERATIVAS Y OTROS REQUISITOS

El régimen legal aplicable al cliente, al proveedor o a ambos puede imponer ciertas condiciones para la celebración de un contrato de computación en la nube. Esas condiciones también pueden tener su origen en obligaciones contractuales, como las que surgen de las licencias de propiedad intelectual (PI). Las partes deberían prestar especial atención a las leyes y reglamentos en materia de datos personales, protección del consumidor, ciberseguridad, control de las exportaciones, aduanas, impuestos y secretos comerciales, a la
reglamentación específica en materia de PI y a la normativa propia de cada sector que pudieran serles aplicables a ellas mismas y a su futuro contrato. El incumplimiento de los requisitos obligatorios puede acarrear importantes consecuencias negativas, entre ellas la nulidad o la inexigibilidad de la totalidad o una parte del contrato, la imposición de multas administrativas y la responsabilidad penal.

Las condiciones exigidas para celebrar un contrato de computación en la nube pueden variar según el sector y la jurisdicción de que se trate. Por ejemplo, puede requerirse la adopción de medidas especiales para proteger los derechos de los sujetos de los datos, el despliegue de un determinado modelo (por ejemplo, nube privada en lugar de pública), el cifrado de los datos alojados en la nube y el registro ante organismos públicos de una operación o un programa informático utilizado en el procesamiento de los datos personales. También pueden exigirse requisitos de ubicación de los datos, así como otras condiciones relacionadas con el proveedor.

Ubicación de los datos

Los requisitos de ubicación de los datos pueden derivarse en particular de la legislación aplicable a los datos personales, los datos contables y los datos del sector público, así como de las leyes y reglamentos de fiscalización de las exportaciones que pueden limitar la transmisión de determinados programas informáticos o información hacia o desde determinados países o regiones. Será de suma importancia para las partes cumplir los requisitos de ubicación de los datos establecidos en la ley aplicable, los que no podrán dejarse sin efecto por la vía del contrato.

Los requisitos de ubicación de los datos también pueden emanar de obligaciones contractuales (por ejemplo, licencias de PI en las que se exija que el contenido bajo licencia se almacene en los servidores seguros del propio usuario). También es posible que se prefiera establecer requisitos de ubicación de los datos por razones puramente prácticas, por ejemplo, para reducir la latencia, lo que puede ser especialmente importante en las operaciones en tiempo real, como las de tipo bursátil. (Leer mas sobre las medidas de salvaguardia que pueden incluirse en el contrato respecto de la ubicación de los datos.

Elección de la parte contratante

La elección de una parte contratante puede estar limitada no solo por las condiciones del mercado sino también por disposición de la ley. Es posible que exista una prohibición legal de celebrar contratos de computación en la nube con personas o entidades extranjeras, de determinadas jurisdicciones o que no hayan sido acreditadas ante los organismos públicos competentes o no hayan recibido certificación de estos. También puede supeditarse la prestación de servicios de computación en la nube por parte de una persona o entidad extranjera en una jurisdicción determinada a que esa persona o entidad constituya una empresa mixta con una entidad nacional u obtenga determinadas licencias y permisos locales, entre ellos permisos de exportación. En la elección de la parte contratante también pueden influir los requisitos de ubicación de los datos (véanse los párrs. 10 y 11 supra), así como las disposiciones legales por las que se obligue a alguna de las partes a comunicar datos y otros contenidos a organismos públicos extranjeros o a facilitar el acceso de esos organismos a dichos datos o contenidos.

Los términos pertinentes del glosario

Requisitos de ubicación de los datos: requisitos relativos a la ubicación de los datos y otros contenidos, de los centros de datos, o del proveedor. Pueden entrañar la prohibición de alojar o trasladar determinados datos (como los metadatos y las copias de seguridad) dentro o fuera de una zona o jurisdicción determinada, o la obligación de obtener previamente la autorización de un órgano estatal competente para poder hacerlo. Suelen estar previstos en las leyes y reglamentos sobre protección de datos, que pueden establecer en particular la prohibición de alojar datos personales en jurisdicciones que no respeten determinadas normas de protección de datos personales, o de trasladar datos personales a esas jurisdicciones.

Licencias de propiedad intelectual (PI): acuerdos celebrados entre un titular de derechos de PI (el licenciante) y una persona autorizada a utilizar esos derechos de PI (el licenciatario). En esos acuerdos se suelen imponer restricciones y obligaciones con respecto a la medida y la forma en que el licenciatario o los terceros pueden utilizar la propiedad intelectual objeto de la licencia. Por ejemplo, se pueden conceder licencias para que se haga un uso específico de determinados programas informáticos y contenido visual (diseños, planos e imágenes), con la prohibición de realizar copias, modificaciones o mejoras de dichos programas y contenido y limitando su utilización a un determinado soporte. Las licencias pueden concederse exclusivamente para un mercado en particular (por ejemplo, nacional o (sub)regional) o un cierto número de usuarios o dispositivos, o por un plazo determinado. Es posible que no se permita conceder sublicencias. El licenciante puede exigir que cada vez que se utilicen los derechos de PI se mencione al titular de esos derechos.

Datos personales: datos confidenciales y no confidenciales que pueden utilizarse para identificar a la persona física a la que se refieren esos datos. La definición de datos personales en algunas jurisdicciones puede abarcar cualquier dato o información directa o indirectamente vinculada o relacionada con una persona que haya sido o pueda ser identificada (véase la definición de sujeto de los datos).

Normativa propia de cada sector: normas aplicables a los sectores financiero, sanitario, público u otros sectores o profesiones concretos (por ejemplo, las normas relativas al secreto profesional que deben guardar los abogados y los médicos) y al manejo de la información de carácter reservado (entendida en sentido amplio como la información a la que, por disposición de una ley o un reglamento, solo pueden acceder determinadas categorías de personas).