Bienvenidos a las Naciones Unidas
Idioma:
  1. Portada
  2. Notas sobre las principales cuestiones relacionadas con los contratos de computación en la nube (preparada por la secretaría de la CNUDMI, 2019)

Notas sobre las principales cuestiones relacionadas con los contratos de computación en la nube (preparada por la secretaría de la CNUDMI, 2019)

Segunda parte. La redacción del contrato

O. Cláusulas de elección de la ley y el foro

Con arreglo al principio de la libertad contractual (véase el párr. 34 supra), normalmente las partes pueden elegir la ley que será aplicable a su contrato y la jurisdicción o el foro en que se examinarán sus controversias. No obstante, y en función del objeto de la controversia de que se trate, es posible que existan normas legales imperativas (por ejemplo, en materia de protección de datos) que prevalezcan sobre las cláusulas de elección de la ley y el foro que hayan pactado las partes contratantes. Además, independientemente de la ley y el foro que las partes elijan, es posible que sean aplicables al contrato más de un conjunto de normas legales imperativas (por ejemplo, las normas en materia de protección de datos y el régimen legal de la insolvencia), incluso de diferentes jurisdicciones.

Cuestiones que deben tenerse en cuenta al elegir la ley aplicable y el foro

Las cláusulas de elección de la ley y el foro están relacionadas entre sí. La aplicación de la ley elegida y convenida dependerá, en última instancia, del foro en que se invoque la cláusula de elección de la ley ante un órgano jurisdiccional u otro órgano decisor (por ejemplo, un tribunal arbitral). Será la ley de dicho foro la que determine si la cláusula es o no válida y si el foro respetará o no la elección de la ley aplicable que hayan hecho las partes. Dada la importancia que tiene la ley del foro para la aplicabilidad de la cláusula de elección de la ley, en los contratos que contienen dicha cláusula también se suele incluir una cláusula de elección del foro.

Al elegir el foro, las partes suelen tener en cuenta los efectos de la ley aplicable que hayan elegido o de la ley que resulte aplicable por otros motivos y la medida en que se reconocerá y aplicará una resolución judicial de ese foro en los países en los que probablemente se solicite su ejecución. Quizás sea importante mantener la flexibilidad en cuanto a los métodos de ejecución por los que se puede optar, especialmente en los entornos de computación en la nube en que puede resultar difícil determinar muchos de los factores que las partes suelen tener en cuenta al redactar las cláusulas de elección de la ley y el foro, como el lugar en que se encuentran los bienes utilizados para la prestación de los servicios, el proveedor y el cliente.

Ley y foro obligatorios

Es posible que sea obligatorio someterse a la ley y el foro de una determinada jurisdicción por diversos motivos, entre ellos los siguientes:

a) La accesibilidad de los servicios de computación en la nube en el territorio de un Estado determinado puede ser suficiente para que resulten aplicables las leyes sobre protección de datos de ese Estado;

b) La nacionalidad o el domicilio del sujeto de los datos que se ha visto afectado o de las partes contratantes, en especial del responsable de los datos, pueden dar lugar a la aplicación de la ley de ese sujeto de los datos o de esa parte; y

c) La ley del lugar en que se originó la actividad (la ubicación del equipo) o al que se dirige la actividad con fines de lucro puede hacer necesario aplicar la ley de ese lugar. Entre los factores que podrían tenerse en cuenta para determinar si será aplicable esa ley figuran la utilización de un dominio de nivel superior de un determinado país vinculado a un lugar determinado, el uso del idioma local en un sitio web, la fijación de los precios en la moneda local y la mención de personas de contacto locales.

Ley y foro del proveedor o del cliente

En los contratos de soluciones de nube genéricas y estandarizadas para múltiples suscriptores se suele establecer que se regirán por la ley del lugar de ubicación del establecimiento o domicilio comercial principal del proveedor. En esos contratos se otorga normalmente a los órganos jurisdiccionales del país del proveedor competencia exclusiva sobre todas las controversias derivadas del contrato. El cliente quizás prefiera la ley y el foro de su propio país. Por lo general, las instituciones públicas tienen importantes restricciones para aceptar la ley de otros países y la competencia de tribunales extranjeros. Es posible que los proveedores que operan en múltiples jurisdicciones muestren flexibilidad en lo que respecta a aceptar la ley y el foro del país en que se encuentra el cliente.

Multiplicidad de opciones

Las partes también pueden elegir leyes y foros diferentes para distintos aspectos del contrato. Asimismo, pueden optar por la jurisdicción del demandado, para que el demandante no tenga la ventaja de poder litigar ante el foro de su propio país, fomentando así las vías oficiosas de solución de controversias.

Ausencia de cláusulas de elección de la ley y el foro

Las partes pueden preferir no incluir cláusulas de elección de la ley y el foro en su contrato, dejando abierta la cuestión para que se discuta más adelante, si fuera necesario. En algunos casos, esta podría considerarse la única solución viable. El sistema ODR también puede ser útil para resolver las cuestiones de competencia y ley aplicable (leer más).

Los términos pertinentes del glosario

Responsable de los datos: persona que determina los objetivos y medios que han de emplearse para procesar datos personales.

Sujeto de los datos: persona física cuya identidad puede determinarse, directa o indirectamente, a través de los datos, por ejemplo, por referencia a datos identificadores como el nombre, un número de identificación, la ubicación y otros factores relacionados con la identidad física, genética, mental, económica, cultural o social de la persona. En varias jurisdicciones, las normas sobre protección o privacidad de los datos confieren a los sujetos de los datos determinados derechos sobre los datos que permiten identificarlos. Esas normas pueden dar lugar a que se incluyan parámetros cuantitativos y cualitativos específicos sobre la protección de datos en el acuerdo de prestación de servicios (SLA), por ejemplo, que un auditor independiente certifique, al menos una vez al año, que los servicios prestados en virtud del contrato cumplen la norma sobre protección o privacidad de los datos indicada en el propio contrato. (Véanse también las definiciones de derechos de los sujetos de los datos y datos personales).

Datos personales: datos confidenciales y no confidenciales que pueden utilizarse para identificar a la persona física a la que se refieren esos datos. La definición de datos personales en algunas jurisdicciones puede abarcar cualquier dato o información directa o indirectamente vinculada o relacionada con una persona que haya sido o pueda ser identificada (véase la definición de sujeto de los datos).

Acuerdo de prestación de servicios (SLA): parte del contrato de computación en la nube celebrado entre el proveedor y el cliente en la que se describen los servicios de computación en la nube comprendidos en el contrato y los parámetros a que se espera o se exige que se ajusten esos servicios de conformidad con el contrato (véase la definición de parámetros cuantitativos y cualitativos).

Soluciones de nube genéricas y estandarizadas para múltiples suscriptores: servicios de computación en la nube prestados a un número ilimitado de clientes como producto masivo o básico en condiciones uniformes y no negociables determinadas por el proveedor. En este tipo de soluciones es habitual encontrar cláusulas que liberan o eximen ampliamente de responsabilidad al proveedor. El cliente quizás pueda comparar diferentes proveedores y sus contratos y seleccionar, entre los disponibles en el mercado, aquel que más se adecue a sus necesidades, pero no puede negociar el contrato.