Bienvenidos a las Naciones Unidas
Idioma:
  1. Portada
  2. Notas sobre las principales cuestiones relacionadas con los contratos de computación en la nube (preparada por la secretaría de la CNUDMI, 2019)

Notas sobre las principales cuestiones relacionadas con los contratos de computación en la nube (preparada por la secretaría de la CNUDMI, 2019)

Segunda parte. La redacción del contrato

L. Plazo y extinción del contrato

Fecha efectiva de entrada en vigor del contrato

La fecha efectiva de entrada en vigor del contrato puede no coincidir con la fecha en que este se firme, o con la fecha en que se acepte la oferta, o con la fecha en que se acepten la configuración y demás medidas necesarias para que el cliente migre sus contenidos a la nube. Puede considerarse que el contrato entra efectivamente en vigor en la fecha en que el proveedor pone a disposición del cliente los servicios de computación en la nube, aunque el cliente no llegue realmente a utilizarlos en ese momento. También puede considerarse que la fecha efectiva de entrada en vigor del contrato es aquella en que el cliente realiza el primer pago por los servicios de computación en la nube, aun cuando el proveedor no los haya puesto aún a su disposición. Por esas razones, y para evitar dudas, las partes pueden indicar en el contrato la fecha efectiva de entrada en vigor de este.

Duración del contrato

La duración del contrato puede ser corta, mediana o larga. En el caso de las soluciones de nube genéricas y estandarizadas para múltiples suscriptores, es habitual que se fije en el contrato un plazo inicial determinado (corto o mediano), prorrogable automáticamente a menos que alguna de las partes decida poner fin a la relación contractual. El proveedor puede convenir en notificar al cliente cuando se aproxime la fecha de vencimiento del contrato. Es posible que en la decisión de renovar o no el contrato influyan diversos factores, entre ellos el riesgo de dependencia o de perder la oportunidad de contratar otros servicios en condiciones más favorables.

Resolución anticipada

En los contratos se suelen establecer otras causas, además del vencimiento del plazo estipulado, que pueden dar lugar a su extinción, como la conveniencia de las partes, el incumplimiento u otros motivos. Es posible que en el contrato se prevean las condiciones que regirán su resolución anticipada, entre ellas la obligación de enviar una notificación con suficiente antelación, la reversibilidad y otras obligaciones relativas a la finalización de los servicios (leer más).

Resolución por razones de conveniencia

En las condiciones estándar de los proveedores, sobre todo las relacionadas con la prestación de soluciones de nube genéricas y estandarizadas para múltiples suscriptores, estos suelen reservarse el derecho a poner fin al contrato en cualquier momento, aunque el cliente no haya incurrido en incumplimiento. Las partes pueden convenir en limitar las circunstancias en que se podrá ejercer ese derecho y obligar al proveedor a notificar al cliente con suficiente antelación su voluntad de poner fin al contrato.

El derecho del cliente a resolver el contrato por razones de conveniencia (es decir, aunque el proveedor no haya incurrido en incumplimiento) es especialmente frecuente en los contratos públicos. En esos casos, el proveedor puede exigir el pago de una indemnización por resolución anticipada. No obstante, la posibilidad de exigir ese pago a un organismo público puede estar restringida por la ley. En los contratos de duración indefinida, si bien es posible que los proveedores estén más dispuestos a aceptar que el cliente ponga fin al contrato por razones de mera conveniencia sin tener que pagar una indemnización, ello podría dar lugar también a que se fijara un precio más alto en el contrato.

Resolución por incumplimiento

Por lo general, el incumplimiento esencial del contrato es motivo fundado para resolverlo. A fin de evitar ambigüedades, las partes pueden definir en el contrato los supuestos que constituirán un incumplimiento esencial de este. El incumplimiento esencial del contrato por el proveedor puede consistir en la pérdida o el uso indebido de los datos, el quebrantamiento de las normas de protección de los datos personales, la frecuencia de los incidentes de seguridad (cuando se produzcan, por ejemplo, más de un determinado número de veces en cada período de facturación), la filtración de información confidencial y la indisponibilidad de los servicios en determinados momentos o durante un determinado período de tiempo. La falta de pago por el cliente y la transgresión de la PUA por este o sus usuarios finales son algunos de los motivos más comunes por los que los proveedores ponen fin a los contratos. El derecho de una parte a resolver el contrato puede estar sometido a la condición de que se realice una notificación previa, se celebren consultas de buena fe y se ofrezca la posibilidad de corregir la situación. La parte puede estar obligada, en virtud del contrato, a reanudar el cumplimiento de este una vez transcurrido un determinado número de días a partir del momento en que se hayan adoptado las medidas correctivas correspondientes.

En el contrato pueden establecerse las obligaciones relativas a la finalización de los servicios asumidas por el proveedor que subsistirán aunque el cliente incurra en un incumplimiento esencial del contrato, entre ellas la reversibilidad de los datos y otros contenidos del cliente (leer más).

Resolución por modificaciones inaceptables del contrato

Algunas modificaciones introducidas en el contrato por una de las partes pueden no ser aceptables para la otra y constituir una causa justificada de resolución  del contrato. Podrían estar incluidas en esa categoría las modificaciones de los requisitos de ubicación de los datos o las condiciones de subcontratación. El contrato puede conferir al cliente el derecho a resolverlo en su totalidad cuando las modificaciones introducidas en él a raíz de una reestructuración de la cartera de servicios del proveedor tengan como resultado la cancelación o sustitución de algunos de esos servicios (leer más).

Resolución por insolvencia

Es posible que se detecte un riesgo de insolvencia en la etapa de evaluación de los riesgos (leer más) y durante el período de vigencia del contrato si, por ejemplo, en este se exige la presentación de informes periódicos sobre la situación financiera de las partes. Las cláusulas que permiten poner fin al contrato en caso de insolvencia de una de las partes son bastante frecuentes, aunque puede haber normas imperativas en el régimen de la insolvencia que las dejen sin efecto.

Un cliente insolvente quizás necesite seguir utilizando los servicios de computación en la nube mientras resuelve sus dificultades financieras. Las partes pueden limitar su derecho a invocar la insolvencia como único motivo para poner fin al contrato cuando no concurriera otro, por ejemplo, el incumplimiento de las obligaciones de pago contraídas por el cliente en virtud del contrato.

Puede haber mecanismos, ya sea estipulados por las partes en el contrato o establecidos en la ley, que permitan recuperar los datos del cliente en caso de insolvencia del proveedor (por ejemplo, la comunicación automática al cliente del código fuente o las claves bajo custodia para que este pueda acceder a sus datos y otros contenidos). Sin estos mecanismos, el cliente podría tener dificultades para recuperar sus datos y otros contenidos alojados en la infraestructura de nube del proveedor insolvente o tardar en recuperarlos. Cuando se produce un éxodo masivo y se retira una gran cantidad de contenidos como consecuencia de una crisis de confianza ocasionada por la situación financiera del proveedor, el proveedor insolvente o un representante de la insolvencia pueden limitar la cantidad de contenido (datos y código de las aplicaciones) que se podrá retirar en un período determinado, o decidir que las obligaciones relativas a la finalización de los servicios se irán cumpliendo en el orden en que se reciban las solicitudes correspondientes.

Resolución por cambio de control

El cambio de control puede ocurrir, por ejemplo, cuando cambia la propiedad de la empresa, o cuando cambia la capacidad de determinar, directa o indirectamente, las políticas operacionales y financieras del proveedor, lo que a su vez puede determinar que se modifique la cartera de servicios que este ofrece. El cambio de control puede producirse también cuando se realiza una cesión o una novación del contrato y se transmiten a un tercero los derechos y obligaciones (o solo los derechos) previstos en él. Como resultado de ello, es posible que cambie alguna de las partes contratantes originales o que se modifiquen determinados aspectos del contrato, de modo que, por ejemplo, los pagos tengan que realizarse a un tercero.

La ley aplicable puede disponer que se resuelva al contrato si, como consecuencia del cambio de control, no pudieran cumplirse los requisitos exigidos por normas legales imperativas (por ejemplo, los requisitos de ubicación de los datos o la prohibición de hacer negocios con determinadas entidades comprendidas en un régimen internacional de sanciones o por motivos de seguridad nacional). Los contratos públicos pueden verse especialmente afectados por restricciones legales aplicables a los cambios de control. Además, las partes pueden convenir en que se resuelva el contrato en caso de cambio de control, en especial si, como consecuencia de dicho cambio, un competidor del cliente adquiere la empresa del proveedor o lo sucede como parte en el contrato, o si el cambio de control tiene como resultado la interrupción o una modificación importante de los servicios comprendidos en la cartera. Es frecuente que se establezca la obligación de notificar con antelación todo cambio de control que se vaya a realizar próximamente, así como los efectos que se prevé que tenga el cambio sobre el contrato.

Cláusula sobre cuentas inactivas

La inactividad del cliente durante un determinado período de tiempo establecido en el contrato puede ser invocada por el proveedor como causa de resolución unilateral del contrato. Sin embargo, no es habitual que se incluya la cláusula sobre cuentas inactivas en los contratos de servicios remunerados de computación en la nube celebrados entre empresas.

Los términos pertinentes del glosario

Política de uso aceptable (PUA): parte del contrato de computación en la nube celebrado entre el proveedor y el cliente en la que se definen los límites del uso que podrán hacer el cliente y sus usuarios finales de los servicios de computación en la nube previstos en el contrato.

Requisitos de ubicación de los datos: requisitos relativos a la ubicación de los datos y otros contenidos, de los centros de datos, o del proveedor. Pueden entrañar la prohibición de alojar o trasladar determinados datos (como los metadatos y las copias de seguridad) dentro o fuera de una zona o jurisdicción determinada, o la obligación de obtener previamente la autorización de un órgano estatal competente para poder hacerlo. Suelen estar previstos en las leyes y reglamentos sobre protección de datos, que pueden establecer en particular la prohibición de alojar datos personales en jurisdicciones que no respeten determinadas normas de protección de datos personales, o de trasladar datos personales a esas jurisdicciones.

Dependencia (“lock-in”): situación en que el cliente depende de un único proveedor porque el costo de cambiar a otro sería demasiado alto. En este contexto, el costo debe entenderse en el sentido más amplio posible, de modo que abarque no solo el costo económico, sino también el costo en términos de esfuerzo, tiempo y relaciones.

Representante de la insolvencia: persona u órgano autorizado en un procedimiento de insolvencia para administrar la reorganización o la liquidación de los bienes del deudor insolvente sometidos a dicho procedimiento.

Reversibilidad: proceso mediante el cual el cliente puede recuperar de la nube sus datos, aplicaciones y otros contenidos conexos y que permite al proveedor eliminar los datos y otros contenidos conexos del cliente una vez vencido el plazo acordado.

Incidente de seguridad: hecho que indica que se ha quebrantado la seguridad del sistema o de los datos o que han fallado las medidas adoptadas para protegerlos. Un incidente de seguridad altera el funcionamiento normal del sistema. Son ejemplos de incidentes de seguridad los intentos de acceso no autorizados al sistema o a los datos, la interrupción imprevista de un servicio o la denegación de un servicio, el procesamiento o el almacenamiento no autorizados de datos y los cambios no autorizados en la infraestructura del sistema.

Soluciones de nube genéricas y estandarizadas para múltiples suscriptores: servicios de computación en la nube prestados a un número ilimitado de clientes como producto masivo o básico en condiciones uniformes y no negociables determinadas por el proveedor. En este tipo de soluciones es habitual encontrar cláusulas que liberan o eximen ampliamente de responsabilidad al proveedor. El cliente quizás pueda comparar diferentes proveedores y sus contratos y seleccionar, entre los disponibles en el mercado, aquel que más se adecue a sus necesidades, pero no puede negociar el contrato.