Notas sobre las principales cuestiones relacionadas con los contratos de computación en la nube (preparada por la secretaría de la CNUDMI, 2019)

Segunda parte. La redacción del contrato

N. Solución de controversias

Mecanismos de solución de controversias

Las partes pueden acordar el método que utilizarán para resolver sus controversias contractuales. Los métodos de solución de controversias son, entre otros, la negociación, la mediación, la solución de controversias en línea (ODR), el arbitraje y la vía judicial. Según el tipo de controversia de que se trate, puede ser más conveniente recurrir a un tipo de procedimiento que a otro. Por ejemplo, es posible que las controversias sobre cuestiones financieras y técnicas se sometan a la decisión vinculante de un perito independiente (que puede ser una persona física o jurídica), mientras que para dirimir otro tipo de controversias puede ser más eficaz recurrir a las negociaciones directas entre las partes. En el caso de reclamaciones de menor cuantía, la mediación o la negociación asistidas por sistemas ODR pueden ofrecer a las partes métodos rápidos y económicos de alcanzar un acuerdo consensuado en línea. Para las reclamaciones de mayor cuantía, los sistemas ODR específicos del sector de la computación en la nube pueden constituir un foro especializado y competente y resultar de utilidad en los procesos judiciales. Es posible que en la legislación vigente en algunas jurisdicciones se establezcan determinados mecanismos alternativos de solución de controversias que las partes tengan que agotar antes de poder someter su controversia a un órgano jurisdiccional.

Arbitraje

Las controversias que no se resuelvan de manera amistosa pueden someterse a arbitraje si las partes optaron por ese mecanismo. Sin embargo, no todas las controversias son susceptibles de someterse a arbitraje; la ley puede disponer que algunas de ellas solo puedan ser dirimidas por un órgano jurisdiccional. Por consiguiente, las partes deberían verificar si su controversia puede someterse a arbitraje antes de optar por esa vía. Cuando se incluye una cláusula de arbitraje en un contrato, normalmente se especifica en ella el reglamento de arbitraje que se aplicará al proceso arbitral. También puede incluirse en el contrato una cláusula estándar de solución de controversias que disponga la aplicación de normas reconocidas internacionalmente para llevar a cabo el proceso en cuestión (por ejemplo, el Reglamento de Arbitraje de la CNUDMI). A falta de una disposición contractual en tal sentido, el proceso arbitral se regirá normalmente por el derecho procesal del Estado en que tenga lugar o, si las partes hubieran elegido una institución arbitral, por el reglamento de esta.

Solución de controversias en línea

Las partes pueden optar por un mecanismo ODR para resolver todas las clases de controversias que se deriven de su contrato, o solo algunas de ellas, a reserva de las limitaciones establecidas en la ley. En el contrato pueden especificarse el alcance de las cuestiones que podrán someterse a un sistema ODR, la plataforma ODR que se utilizará y el reglamento por el que se regirá el proceso. En algunos casos, la opción de resolver las controversias en línea podría estar incluida en el paquete de servicios de nube ofrecido por el proveedor, con la posibilidad de renunciar a ella voluntariamente.

El proceso ODR suele estar compuesto de las siguientes etapas: a) negociaciones celebradas entre las partes por conducto de la plataforma ODR; b) arreglo facilitado, en que se nombra a un tercero neutral que se comunica con las partes para tratar de que lleguen a un arreglo; y c) una etapa final, en que el administrador de servicios ODR o un tercero neutral informan a las partes de la naturaleza y forma de la etapa final. El resultado del proceso ODR puede no ser vinculante para las partes, a menos que el contrato o la ley aplicable dispongan lo contrario.

Vía judicial

Si se entablara un proceso judicial podría suceder que, debido a la naturaleza de los servicios de computación en la nube, varios Estados se declarasen competentes para entender en el litigio. En la medida de lo posible, es conveniente que las partes se pongan de acuerdo sobre una cláusula de competencia que las obligue a someter sus controversias a un determinado órgano jurisdiccional (leer más).

Conservación de datos

Durante la fase de solución de la controversia puede resultar vital que el cliente tenga acceso continuado a sus datos, incluidos los metadatos y otros datos obtenidos de los servicios de nube, no solo para garantizar la continuidad de sus operaciones, sino también a los efectos de su participación en el proceso en cuestión (por ejemplo, para fundamentar una demanda o una reconvención). En el contrato puede estipularse expresamente que, en caso de que surjan controversias entre las partes, el proveedor conservará los datos del cliente y este último tendrá acceso a sus datos durante un período de tiempo razonable, con independencia de la naturaleza de la controversia. Las partes también pueden pactar un sistema de custodia (véase el párr. 160 supra).

Plazo de prescripción para la presentación de reclamaciones

Las partes pueden fijar en el contrato el plazo en que podrán presentarse reclamaciones. No obstante, si resultaran aplicables los plazos de prescripción establecidos en la ley, las estipulaciones contractuales que no se ajustaran a esos plazos quedarían sin efecto.

Los términos pertinentes del glosario

Servicios de computación en la nube: servicios en línea con las siguientes características:

a) acceso amplio a la red: significa que es posible acceder a los servicios a través de la red desde cualquier lugar en que la red esté disponible (por ejemplo, a través de Internet), utilizando muy diversos dispositivos, como teléfonos móviles, tabletas y computadoras portátiles;

b) sujetos a medición: significa que se puede llevar un registro de los recursos utilizados y cobrarlos en función de su uso (conforme a un régimen de pago por uso);

c) arrendamiento múltiple: asignación de recursos físicos y virtuales a múltiples usuarios cuyos datos se encuentran aislados, de manera que ninguno de ellos pueda acceder a los datos de los demás;

d) autoservicio a pedido: significa que el cliente utiliza los servicios cuando los necesita, de manera automática o con una interacción mínima con el proveedor;

e) elasticidad y escalabilidad: capacidad de ampliar o reducir rápidamente el consumo de los servicios en función de las necesidades del cliente, teniendo en cuenta las grandes tendencias en la utilización de los recursos (por ejemplo, los efectos estacionales);

f) combinación de recursos: posibilidad de que el proveedor reúna recursos físicos o virtuales para atender a uno o más clientes sin que estos controlen los procesos involucrados o tengan conocimiento de ellos;

g) amplia gama de servicios: abarca desde el suministro y la utilización de la conectividad y los servicios informáticos básicos (como el almacenamiento, el correo electrónico y las aplicaciones de oficina), hasta el suministro y la utilización de la gama completa de la infraestructura física de tecnología de la información (como servidores y centros de datos) y los recursos virtuales necesarios para que el cliente construya sus propias plataformas de tecnología de la información, o despliegue, administre y ejecute las aplicaciones o los programas informáticos creados o adquiridos por él. La infraestructura como servicio (IaaS), la plataforma como servicio (PaaS) o los programas informáticos como servicio (Saas) son tipos de servicios de computación en la nube.

Metadatos: información básica sobre los datos (como su autor, fecha y hora de creación y de modificación y el tamaño del archivo). Hacen que resulte más sencillo encontrar y utilizar los datos y pueden ser necesarios para garantizar la autenticidad de los registros. Pueden ser generados por el cliente o el proveedor.

Datos obtenidos de los servicios de nube: datos bajo el control del proveedor que se obtienen como resultado de la utilización por el cliente de los servicios de computación en la nube de ese proveedor. Entre ellos figuran los metadatos y otros registros de datos generados por el proveedor que contienen información sobre quién utilizó los servicios, durante qué períodos y cuáles fueron las funciones y los tipos de datos utilizados. También pueden abarcar la información relativa a los usuarios autorizados, sus datos identificadores y cualquier configuración, personalización o modificación que se haga de esa información.