El cloud computing—o computación en nube— como modelo flexible de prestación de servicios tecnológicos, no es el futuro sino que es una realidad. Se trata de un modelo que no sólo les permite a las empresas (grandes y pequeñas) ahorrar costes, sino también les proporciona mayor agilidad. Aspectos como el almacenamiento y la capacidad de cómputo, el software de análisis, el software de gestión empresarial, los entornos de desarrollo, los puestos de trabajo o las herramientas de comunicación o de colaboración quedan en la nube, privada –cloud propiedad de la empresa– o pública –cloud propiedad de un prestador de servicios externo, que proporciona acceso al cliente bajo un modelo de pago por suscripción–, permiten a las empresas acceder a la tecnología sin realizar inversiones. La nube no es otra cosa que la propia Internet, cuya tecnología haceposible que todo un sistema informático deje de estar en un lugar concreto para «evaporarse» y «mezclarse» en la nube de la Red.
Son muchos los interrogantes que pueden llegar a hacernos cuestionar el uso de este nuevo modelo de prestación de servicios tecnológicos: ¿qué debemos tener en cuenta desde un punto de vista legal a la hora de afrontar un proyecto en la nube? ¿Es legal «colocar» en Internet los datos personales de nuestros clientes, proveedores y trabajadores? ¿Pierde la empresa el control de sus sistemas de información? ¿Qué debemos tener en cuenta en la negociación de la gestión contractual de los servicios en la nube? ¿Cuál es la ley aplicable a los tratamientos de datos que se realizan en la nube? ¿Cómo se gestiona la seguridad de la información en la nube? ¿Siguen siendo útiles los conceptos de responsable del tratamiento de datos, encargado del tratamiento de datos e interesado o titular de los datos?
Gracias a Internet resulta sencillo navegar entre páginas, y, por ello, entre países y jurisdicciones de tal forma que con sólo hacer clic uno abandona una página ubicada en territorio español para pasar a ver otra página almacenada en Canadá. Es más, la mayor parte de las operaciones realizadas en Internet son internacionales: en tales situaciones hay presente uno o múltiples elementos de extranjería y/o producen efectos en varios países o incluso en todo el mundo.
¿Qué tribunales estatales serían competentes? Y, ¿qué ley aplicarán ante un litigio derivado del cloud computing? Pensemos en aquella empresa española que usa Google Docs y otras aplicaciones de Google para colaborar con una empresa extranjera en un proyecto empresarial europeo cualquiera. Se presta el servicio a la empresa española a través de un servidor alojado en Bruselas (Bélgica), con una copia de seguridad en Ámsterdam (Holanda). Si se produjera una «fuga de datos» y la empresa española recibiera una reclamación por parte de un cliente español con domicilio también en España a causa de la filtración de datos empresariales sin su autorización, dos serían, básicamente, las cuestiones a resolver: ¿ante qué órganos jurisdiccionales se debería interponer la demanda: los españoles, los holandeses, o los belgas? Y, ¿cuál sería la ley aplicable: la española, la belga o la holandesa?