Y las leyes, ¿qué dicen de los límites de la nube?

Pues ya hemos llegado a la mesa redonda titulada: “Claves legales para llevar la empresa a la nube“. Seguimos en el VI Congreso Internet, Derecho y Política, que organiza la UOC, hoy miércoles 7 y mañana 8 de julio. Tres abogados especializados en Internet han expuesto cómo está el panorama actual en el ámbito del ‘cloud computing’. Y el resumen, rápido, sería que hay ‘muchos agujeros’ por regular todavía.

Pero vayamos por partes porque entramos en un debate espeso y riguroso.

Xavier Ribas, abogado, de Landwell Global; Manel Martínez Ribas, abogado de ID-LawPartners; y Ramon Miralles, coordinador de Auditoría y Seguridad de la Información de la Agencia Catalana de Protección de Datos, han resumido los principales riesgos legales que hay en la utiliación de la nube. La moderación ha ido a cargo de Miquel Peguera (UOC).

De sus palabras nos hemos enterado que entre empresas es común “externalizar la gestión del riesgo“. Es decir, según Ribas, que haya alguien entre mis datos y el servidor donde se guardan, sin que el cliente lo sepa es bastante frecuente.  Además, con esta crisis y con la intención de un ahorro de costes, no se supervisa la calidad del servicio que se ofrece. “Con la subcontratación se pierde el control de los datos“, ha añadido Ribas. Por tanto, lo que hay es una alteración de la cadena de confianza, cuando se trata de la privacidad.

Manuel Martínez-Ribas se ha centrado en la ‘nube abierta’ (open cloud computing). ¿Significa lo mismo el open source o el open cloud? En base a esta pregunta, el abogado de ID-LawPartners ha ido presentado todas las regulaciones actuales relacionadas con la parte más abierta de la nube. Y ha recordado el “Open cloud computing manifesto“, que ya había mencionado Pau García-Milà de EyeOs como norma mínima para entrar en el terreno.  Es recomendable seguir los artículos que está publicando la Electronic Frountier Foundation– organización que defiende las libertades en Internet- sobre el ‘cloud computing’. La filosofía básica se centra en un acceso al código fuente, en saber cómo están hechos los programas, en que los protocolos de las aplicaciones o programas a utilizar sean abiertos, etc. Como consejo Martínez-Ribas nos ha dejado más de lo mismo: “Tanto la empresa como el usuario final han de leer las condiciones de contratacion y clausulas de privacidad de cualquier servicio o aplicación”.

Por último, Ramón Miralles de la Agencia de Protección de Datos, ha venido a desmitificar un poco los miedos pronunciados durante las tres sesiones. “No me importa mucho si la gente se lee o no las licencias cuando adquieren productos o usan aplicaciones, o forman parte de redes sociales. Lo que me preocupa es que las empresas que hay detrás cumplan los contratos marcados y que no los cambien cuando quieran”. Retomando los temores planteados, y en eso tiene mucha razón Miralles, como usuarios finales no sabemos nunca donde está nuestra información. ¿O es que realmente se dónde WordPress almacena las palabras que estoy escribiendo en este post? “Sabemos la información que tenemos pero no sabemos adónde van. Ni quién las tiene”, añade Miralles.

Los tres abogados han destacado las ventajas del cloud computing mencionadas anteriormente. Y, aunque en España el concepto pueda resultar novedoso, Miralles ha recordado un informe del 2008, donde se destacaba que en USA el 69% de usuarios de intenret als usa utilizaban cloud computing al 2008. “El cambio vendrá cuando las empresas entren mayoritariamente en la nube. Entonces sí que nos preocuparemos de verdad de la protección de los datos”. Según Miralles, la pregunta clave en el ‘cloud computing’ es:  ¿quién tiene nuestros datos y con qué finalidad los maneja?

Pues aquí lo dejamos de momento. La siguiente sesión será, espero, más ligera. Dedicada al teletrabajo en la nube. ¿Qué se puede aportar sobre el trabajo a distancia que no se dijera ya hace 15 años cuando se empezó a hablar de ello?

Ya veremos…