Lo bueno y malo del uso empresarial de la nube

Actualmente participar en el mercado digital es vital para alcanzar un diferenciador competitivo. El uso de  las tecnologías de información y comunicación (TIC) es  parte de las estrategias gubernamentales de cualquier nación para  agilizar trámites, proporcionar educación de calidad, salud universal y efectiva seguridad ciudadana.

“Retos legales del mundo digital”

En la obra La nube: nuevos paradigmas de privacidad y seguridad para un entorno innovador y competitivo. Casasola Robles, Mario; Maqueo Ramírez María Solange; Molina Rodríguez, Marlon; Moreno González, Jimena; Recio Gayo, Miguel del CIDE, 2014 se precisan los siguientes puntos:

El uso de esta tecnología en la empresa es una alternativa importante para el crecimiento de su negocio, pero qué deberán observar los diferentes usuarios de la nube para no incurrir en riesgos legales e incluso poner peligro su viabilidad económica. Veamos algunas de las ventajas de utilizar está tecnología, así  como recomendaciones en su contratación.

Para ser uso eficiente de las TIC, el cómputo en la nube es la alternativa perfecta, porque permite a cualquier compañía, con independencia de su tamaño, acceder  a cualquier dispositivo y utilizar recursos informáticos (software, plataformas, etc.) como un servicio bajo demanda, incluso se considera la herramienta ideal para que las Pymes puedan acceder a otros mercados y cumplir con sus obligaciones legales.

Para el Estado mexicano es un detonador para políticas públicas, por ejemplo para el llamado expediente clínico electrónico y el ofrecimiento de programas educativos a poblaciones lejanas.

La nube para el sector público ha demostrado su eficacia con la factura electrónica y estará a prueba con la obligación de remitir la contabilidad electrónica a la página del SAT.

Para el sector privado, el cómputo en la nube supone una auténtica oportunidad al permitirle obtener diversas ventajas no solo de movilidad incluso de ahorros financieros, ya que no es una inversión sino un costo de operación.

Tratándose de una pequeña empresa este tipo de servicios le da la posibilidad de acceder a tecnología innovadora sin incurrir en piratería de software, e incluso poder competir con grandes corporativos.

La opción de migrar a un servicio de cómputo en la nube es una decisión que no solo debe considerar el aspecto económico, sino además  el punto de vista normativo y tecnológico en relación con dos puntos fundamentales: la privacidad y protección de los datos personales y la seguridad.

Es de destacar que la legislación mexicana  es un tanto omisa respecto a la regulación de este tipo de servicio, por lo que el Poder Legislativo tiene un punto pendiente en esta materia. Sin embargo, no se debe correr el riesgo de sobre regular el servicio, porque se constituiría en una barrera para  las inversiones  y  el crecimiento del mercado.

Tratándose del sector público diferentes órganos de gobierno pueden contratar los servicios en la nube, siempre que evalúen la seguridad de la información y no se trate en términos generales de aquella que se considere de seguridad nacional.

Además de la seguridad otro tema de suma complejidad que se deberá  analizar por los diferentes niveles de gobierno es la llamada soberanía de la información.

La mayoría de las empresas que otorgan el servicio de cómputo en la nube son extranjeras y la información que resguardan no se encuentra en territorio nacional, por lo que pudiera ser requerida por gobiernos extranjeros por estar en su territorio o por tener facultades judiciales sobre la empresa que otorgan el servicio.

En caso de la protección de datos personales en posesión de particulares, la ley de la materia señala, en un solo artículo de su reglamento, que quién contrate estos servicios deberá observar que su proveedor cumpla al menos con los requerimientos del numeral 52 de ese reglamento.

Asimismo indica que el INAI debe emitir criterios para el debido tratamiento de los datos personales en el cómputo en la nube, lo que a la fecha no ha sucedido. En este punto resulta urgente que INAI de a conocer dichos lineamientos para otorgar mayor seguridad jurídica; no debemos olvidar que el responsable del resguardo de los datos personales siempre será la empresa, y no el proveedor del servicio de cómputo en la nube.

De igual manera,  las multas por violentar la privacidad de esos datos son cuantiosas, mas es de mayor trascendencia el desprestigio comercial a que se verá sujeta la empresa cuyos clientes se consideren vulnerados en su privacidad.

Las empresas que contraten servicios de cómputo en la nube serán  las responsables ante la ley del tratamiento y resguardo de los datos personales en su posesión, por ello resulta recomendable que al contratar estos servicios observen al menos lo siguiente:

1. Contratar  proveedores de servicios certificados
2. Revisar detenidamente el contrato. Entre las cláusulas que deberá contener es la prohibición de utilizar por el proveedor los datos personales que se alojan en su nube para otros fines distintos para los que se contrato
3. El contrato debe garantizar la portabilidad de los datos para que en su caso la empresa pueda recuperarlos y garantizar la continuidad del negocio
4. Revisar en su caso que el proveedor ofrezca medidas de seguridad ante los ciber ataques
5. Observar que el proveedor del servicio sea transparente  en cuanto a los servicios que ofrece y en especial en donde hospeda los datos
6. Revisar las políticas que en su caso se establecen para los requerimientos de información por parte de autoridades nacionales e incluso extranjeras, y
7. Ver la posibilidad de contratar algún seguro que permita responder a la empresa ante posibles infracciones a la ley

Este interesante tema será abordado en la conferencia magistral "El estado actual del uso de medios electrónicos en los negocios en México" que se impartirá en el Foro 30 años de IDC “Retos legales del mundo digital” que se llevará a cabo en la CDMX el próximo 24 de octubre de 2016. Esperamos contar con tu presencia.