¿Cómo garantizar la seguridad jurídica de un servicio Cloud Computing para mi despacho de abogados?



El contrato de prestación de servicios suscrito con el proveedor ha de recoger un conjunto mínimo de cláusulas que aseguren las garantías técnicas y legales y con pleno respeto al derecho a la protección de datos de carácter personal.


El llamado Cloud Computing es un modelo de prestación de servicios tecnológicos que permite el acceso bajo demanda y a través de la red a un conjunto de recursos compartidos y configurables (como redes, servidores, capacidad de almacenamiento, aplicaciones y servicios) que pueden ser rápidamente asignados y liberados con una mínima gestión por parte del proveedor de servicios.

Para garantizar la seguridad jurídica del servicio Cloud Computing contratado, el contrato de prestación de servicios suscrito entre el despacho de abogados y el proveedor ha de recoger un conjunto mínimo de cláusulas, que recogemos a continuación.
En primer lugar, es esencial que el contrato especifique que el proveedor no puede disponer de los datos personales ni hacer uso de los mismos para ningún fin que no esté expresamente autorizado por el abogado o despacho (y cuente, en su caso, con el consentimiento del titular).
El proveedor ha de asumir expresamente el papel de encargado del tratamiento de los ficheros de datos de carácter personal que el despacho decida trasladar a “la nube”, con todas las obligaciones propias de tal figura tal y como se recogen en la legislación española y europea. Además, si el proveedor almacena la información de carácter personal con sistemas ubicados fuera de la Unión Europea, ha de asumir las obligaciones que el encargado del tratamiento de los ficheros de datos de carácter personal impone la legislación española, con independencia de la jurisdicción aplicable al territorio en el que se localizan los centros de proceso de datos.
Además, el proveedor ha de garantizar que la información solo será accesible al despacho de abogados que contrata sus servicios y a quienes el despacho determine con los perfiles de acceso correspondientes.
Por otro lado, será necesario que el proveedor disponga de los mecanismos de recuperación ante desastres, continuidad en el servicio y copia de seguridad necesarios para garantizar la integridad y conservación de la información.
En cuanto a la disponibilidad de los recursos en ‘la nube’ por parte del abogado, el proveedor ha de garantizar una elevada disponibilidad del servicio, así como comprometerse a organizar las paradas programadas para mantenimiento con la suficiente antelación y dando aviso de las mismas al despacho.
Una de las cláusulas más importantes es la que se refiere a la portabilidad. El proveedor ha de obligarse, a la terminación del servicio, a entregar toda la información al despacho en el formato que se acuerde, para que éste pueda almacenarla en sus propios sistemas o bien trasladarla a los de un nuevo proveedor, en el plazo más breve posible y con total garantía de la integridad de la información.
El contrato de prestación del servicio Cloud ha de mencionar las consecuencias para el caso de incumplimiento del proveedor de las obligaciones anteriormente recogidas.

En conclusión, un modelo Cloud Computing es plenamente factible para un despacho de abogados, y muy aconsejable desde el punto de vista operativo y financiero. Sin embargo, es necesario que el contrato de prestación de servicios suscrito con el proveedor contemple los aspectos esenciales anteriormente expuestos, para garantizar que el servicio se recibe con todas las garantías técnicas y legales y con pleno respeto al derecho a la protección de datos de carácter personal.
Sudespacho.net es una compañía líder en gestión para despachos de abogados y de servicios Cloud Computing. Fue la primera empresa que lanzó soluciones sectoriales para bufetes en ‘la nube’ en el 2003 y cuenta con la confianza de sus clientes, a los que garantiza el mayor compromiso y seguridad, así como el cumplimiento de las cláusulas descritas.