La computación en la nube o, si nos decidimos por el término inglés utilizado internacionalmente, el Cloud Computing, y sus implicaciones legales en distintas áreas son un tema de máxima actualidad en el que existen un conjunto de incertidumbres que están presentes en cualquier debate sobre la materia.
Las ventajas económicas y organizativas que el Cloud Computing puede aportar a muchas compañías y organismos públicos se comparan frecuentemente con los posibles riesgos técnicos y legales en los que se puede incurrir así como con las posibles responsabilidades derivadas de su utilización.
Desde este punto de vista, la obra de Renzo Marchini "Cloud Computing. A Practical Introduction to the Legal Issues" es un valiosísimo trabajo para cualquier persona interesada en esta materia. Tanto aquellos que sean expertos legales como los más legos en el ámbito jurídico pueden encontrar directrices y consejos muy útiles así como claros apuntes sobre como identificar los principales riesgos contractuales cuando se adquieren servicios en la Nube y, de esta manera, proteger de ellos a sus organizaciones, ya sean proveedores de servicios de Cloud Computing o clientes potenciales.
Renzo Marchini muestra en cada capítulo un profundo conocimiento de todo el marco legal que rodea al fenómeno del Cloud Computing así como una prolongada experiencia en este ámbito poniendo de manifiesto, desde una perspectiva práctica y realista, las principales áreas de preocupación y el cuidado que las organizaciones deben ejercitar cuando negocian acuerdos para la prestación de servicios de Cloud Computing.
El libro comienza con una concisa, clara y muy útil descripción de los inevitables aspectos técnicos que cualquiera interesado en Cloud Computing debe conocer, incluyendo la categorización habitual de los servicios de Cloud Computing y los diferentes modelos de despliegue de los mismos. A continuación se presenta en detalle el espinoso y complejo tema de la ley aplicable analizando la legislación internacional que lo regula y las últimas tendencias en la aplicación de la misma por parte de los tribunales cuando resuelven sobre este tipo de conflictos.
Aunque todos los capítulos son de un gran interés en relación con la materia específica que tratan, aquellos dedicados a la privacidad y a la protección de datos personales son especialmente relevantes dadas las complejidades de las legislaciones nacionales y europea -redactadas en un momento en el que los modernos servicios de Internet eran un sueño- imponen a los responsables y encargados de tratamiento sumado todo ello a la carencia de un conjunto de reglas y estándares comunes y universalmente aceptados.
Temas como el papel de los responsables y encargados de tratamiento y las áreas grises en las que es difícil o intrincado atribuir claramente las responsabilidades a cada uno de ellos (incluyendo casos recientes que han sido abordados por las autoridades europeas de protección de datos haciendo público su parecer), las cuestiones jurisdiccionales, la aplicación de los principios de protección de datos a la Nube y, en particular, el más debatido y complicado asunto de las transferencias internacionales de datos personales, son analizados en profundidad y, al mismo tiempo, sin perder de vista y teniendo en cuenta todos los aspectos prácticos con los que las organizaciones deben enfrentarse cuando llevan a cabo el necesario análisis de riesgos previo a lanzar o contratar un servicio de Cloud Computing.
También hay que resaltar que todos aquellos aspectos relativos a la seguridad de la información se consideran con gran detalle y explorando todos los factores ligados a los conceptos de diligencia debida, estándares de seguridad, certificación y cuestiones contractuales así como la nueva tendencia del establecimiento de obligaciones legales de notificación de los incidentes de seguridad.
Todos estos puntos junto con otros temas incluidos en esta obra como las licencias de programas, el uso de los datos del cliente por parte del proveedor y la cautividad del cliente, los cambios unilaterales en los términos del servicio por parte del proveedor, los niveles de servicio y los Acuerdos de Nivel de Servicio (Service Level Agreementes-SLA) y el punto crítico de las responsabilidades en las que puede incurrir cada una de las partes hacen de este libro una lectura imprescindible para cualquiera que esté planeando trasladar, total o parcialmente, su infraestructura o servicios TIC a la Nube.
En resumen, un libro excelente, completo y actualizado que nadie debería dejar de leer antes de entrar en la Nube.
