Contribución al estudio y propuestas de regulación del cloud computing
- PUYOL MONTERO, FRANCISCO JAVIER
- Federico Fernández de Buján Director
Universidad de defensa: UNED. Universidad Nacional de Educación a Distancia
Fecha de defensa: 23 de julio de 2014
- Ana Rosa Martín Minguijón Presidenta
- José María Blanch Nougués Secretario/a
- Carlos Enrique Suárez González Vocal
Tipo: Tesis
Resumen
El presente Trabajo de Tesis Doctoral ha tenido como objeto analizar la situación actual, el régimen jurídico, las características, responsabilidades y el impacto del Cloud Computing. Asimismo, ha tratado de identificar y examinar las oportunidades de crecimiento y estrategias de adopción de este tipo de modelo tecnológico mostrando en su orden expositivo distintas partes perfectamente diferenciadas. Se ha planteado un análisis que pretende poner de relieve el cambio de paradigma que lleva consigo la aparición del ¿Cloud Computing¿, como modelo emergente de desarrollo, implementación y prestación de tecnologías de la información y que permite la prestación, en tiempo real, de productos, servicios y soluciones a través de la Red, en el que se ha expuesto la situación actual del Cloud Computing en cuanto a su conceptualización, ventajas, modelos y situación a nivel mundial, europeo y en España en particular. Se ha discurrido y examinado acerca del desarrollo exponencial que este modelo supone y, al tiempo, incide y destaca las ventajas y riesgos de índole económico y de desarrollo técnico que el mismo conlleva, y el por qué y el cómo del ¿Cloud Computing¿ en cuanto que supone una novedosa modalidad de prestación servicios emergente de un marco jurídico general que, por su especificidad, debe entenderse que debe ser objeto de especial consideración doctrinal y jurisprudencial. Al propio tiempo, debe incardinarse en una adecuada situación interdisciplinar en relación con diferentes parcelas del saber jurídico y de una específica realidad normativa inserta en el conjunto orgánico del ordenamiento jurídico español. Se ha profundizado en aquellos aspectos más trascendentes de la contratación en las TIC¿s, con especial referencia al contrato de acceso a los datos por cuenta de terceros, a las cláusulas o estipulaciones más comunes y singulares, y a sus diversas modalidades. Nos ha parecido, no sólo oportuno y conveniente sino imprescindible realizar exhaustivo estudio del marco jurídico del Cloud Computing, determinándose su vinculación con la normativa relativa a la protección de datos de carácter personal, tanto a nivel comunitario, como en lo que concierne al vigente ordenamiento jurídico español, y a los criterios y garantías a los que ha de acogerse la contratación de servicios en la nube. Con especial atención a la casuística, forense y problemática en lo que atañe a las notas y rasgos definidores de los principales rasgos característicos, de naturaleza contractual, de la prestación de servicios en general, estudiando de forma específica, el marco jurídico en el que, a nuestro juicio, debe desenvolverse la contratación de servicios de `Cloud Computing¿. En este orden de análisis se han constatado las implicaciones que derivan de la misma y se ha profundizado en la características, naturaleza jurídica, y demás efectos y consecuencias de la contratación por medio de este nuevo paradigma cultural, técnico, económico, y jurídico, teniendo en cuenta que el `Cloud Computing¿ aporta un conjunto de ventajas de tipo económico, tecnológico, ambiental y social en un número muy importante de colectivos y ámbitos profesionales y empresariales lo que favorece su efectiva consolidación en el mercado. Se ha analizado el marco jurídico del Cloud Computing desde la perspectiva de la protección de datos de carácter personal, con un análisis pormenorizado de las principales y más trascendentes estipulaciones que deben contener los contratos que regulen las prestaciones de servicios de ¿Cloud Computing¿, destacando las notas propias que lo caracterizan y diferencian de los sistemas tradicionales de explotación de las TIC. En ese sentido, cabe señalar que se ha procedido a estudiar las relaciones contractuales que pueden vincularse a de forma especial a la protección de datos de carácter personal y una manera aún más específica a las garantías contractuales que exigen en la contratación de ¿Cloud Computing¿. Partiendo del hecho de que el Cloud Computing proporciona un acceso más rápido, flexible y económico a tecnologías y servicios que mejorarán la competitividad de las empresas, las cuales van a poder acceder a infraestructuras y soluciones tecnológicas que permiten optimizar su cadena productiva y de suministro (soluciones de automatización de procesos, plataformas de gestión financiera, infraestructuras físicas, etc.), y a servicios de outsourcing más sofisticados y automatizados, que van a agilizar la captación de profesionales cualificados a través de las redes sociales profesionales, y que permiten disponer de plataformas de conocimiento y formación en la nube, que conllevan como legítimas consecuencias el disponer de soluciones para implementar estrategias de marketing y gestión personalizada de clientes, o que podrán operar en mercados electrónicos internacionales y ofrecer sus productos y servicios a través de entornos de comercio electrónico. Por ello, se ha profundizado en dicho análisis desde la perspectiva del actual Derecho comunitario, y de su trasposición al Derecho español. Conforme con ello, se valora la posición de los diversos sujetos que actúan en el ¿Cloud Computing¿, los derechos y las obligaciones que les asisten, el objeto de dicha relación contractual, y las demás cuestiones que afectan a este reciente y hasta ahora poco analizado modelo y que pueden ser relevantes en cuanto a su eficacia jurídica. Se han analizado las implicaciones jurídicas que conlleva el derecho a la libre circulación de los datos, las transferencias internacionales de los mismos, y conceptos tales, como el Puerto Seguro¿, las llamadas ¿ cláusulas contractuales tipo¿, y las ¿BCR¿s¿, -novísimas figuras jurídicas hasta ahora muy poco tratadas por la doctrina y con escasísima repercusión jurisprudencial-, que tratan de coadyuvar y favorecer el meritado tránsito internacional de los datos de carácter personal, con las implicaciones jurídicas y económicas que los mismos suponen. Además, hemos reseñado las perspectivas de futuro del `Cloud Computing¿ y el impacto jurídico y económico derivado del desarrollo de nuevas oportunidades de negocio para las empresas, de la optimización y escalabilidad de los negocios existentes y de la flexibilidad y simplificación de barreras para la entrada en nuevos mercados, y los compromisos éticos que las políticas de privacidad conllevan y que las empresas han de asumir y asumen, a los efectos de prestar adecuadamente esta tipología de servicios. Por último, hemos considerado ineludible una especial referencia al concepto de la ¿accountability¿ y la responsabilidad que han de asumir los operadores jurídicos en el cumplimiento de sus obligaciones legales. Para ello, hemos partido de la necesidad de tamizar y garantizar todos los conceptos expuestos, bajo el prisma del derecho fundamental al ¿habeas data¿, si bien basado fundamentalmente en los principios regulatorios existentes en el ámbito de los diferentes ordenamientos jurídicos, ante la realidad del vacío normativo actualmente constatable.