Nosotros
  Publicaciones

El Desafío Legal de la Computación en la Nube - El Cronista Comercial 09/08/2013

09/08/2013 - Por Frene, Lisandro

El constante desarrollo de la tecnología presenta distintos aspectos que deben ser analizados para poder lidiar con estos nuevos desafíos en forma segura y apropiada.




La computación en la nube (o “cloud computing”) brinda la posibilidad de almacenar datos y disponer de ellos, pero es imprescindible tomas medidas para generar un marco de seguridad y transparencia en el tratamiento de la información almacenada en la nube y que permita a los proveedores del servicio y a sus usuarios disfrutar del mismo con absoluta confianza.

Los progresos informáticos y la facilidad con la que se puede acceder a ellos hoy día, genera un gran flujo de información y de datos. Esto impacta en la seguridad en el manejo y tratamiento de las bases de datos creadas y en la privacidad que debe ser garantizada a los titulares de los datos almacenados.

La importancia de los valores involucrados afecta el interés de los usuarios, de los prestadores de dichos servicios y del gobierno, quien tiene a su cargo la garantía y tutela de dichos valores. De allí la necesidad de que cada país regule y prevea un uso adecuado.

En la legislación argentina, estos valores están protegidos y reconocidos por la Constitución Nacional (“CN”). Esto permite a los titulares de los datos contenidos en registros que accedan a los mismos para tomar conocimiento y de su finalidad y eventualmente, en caso de falsedad o discriminación, exigir la supresión, rectificación, confidencialidad o actualización de los mismos. La confidencialidad apunta a la protección de la intimidad y privacidad.

Estos no solo están protegidos por la CN, sino también por la ley 25.326 sobre “Protección de Datos Personales” (la “LPDP”).

La LPDP tiene por objetivo la protección integral de los datos personales asentados en archivos, registros y bases de datos, incluyendo los medios técnicos de tratamiento y almacenamiento de datos, ya sean estos públicos o privados, garantizando el derecho al honor y a la intimidad de las personas. Esto aplica aun cuando el almacenamiento de los datos se encuentre físicamente fuera de nuestro país, siempre que la recolección de los datos se realice en nuestro territorio.

Por ejemplo: uso limitado a la finalidad para la cual la base de datos se creó, la imposición de medidas de seguridad en el almacenamiento y tratamiento de los datos, la obligación de garantizar su exactitud, actualidad y veracidad y garantizarle al titular de los datos la posibilidad de ejercer los derechos de acceso, rectificación y supresión frente al responsable inscripto ante la DNPDP, quien deberá estar debidamente identificado.

En este sentido, además de las sanciones administrativas (clausura de la base de datos o multas de hasta $100.000), la ley modificó el Código Penal de la Nación por lo cual algunos de los delitos cuya están penados hasta con prisión.
La LPDP prevé un régimen de protección al almacenamiento de datos y su tratamiento protegiendo asi los derechos de los titulares de los datos, pero las normas aún resultan deficientes y distan de poder considerarse un marco de seguridad y privacidad adecuado a los retos que representa la computación en la nube.

En Argentina no existen leyes similares a la DMCA (“Digital Millennium Copyright Act”) o CDA (“Communications Decency Act”) de Estados Unidos o a las de la Unión europea, en las que se regula -entre otras cosas- la responsabilidad de los prestadores de servicios a través de internet. Esta carencia dificulta aún más el tratamiento de la computación en la nube en nuestro país, ya que la falta de principios legales específicos respecto a este tema, se traduce en una dificultad al momento de pretender fijar cuáles y de qué manera se deberán manejar los proveedores del servicio en la nube y cuáles serían sus responsabilidades como tales, aumentando así los riesgos en su uso.

Además de la privacidad de las personas existe otro aspecto esencial que merece igual atención: la seguridad.

En la actualidad la información tiene un valor inconmensurable y es por esto que inevitablemente, cualquier forma de almacenamiento de datos debe contar con medidas de seguridad que tiendan a repeler y evitar todo tipo de intromisión indebida por parte de terceros en los registros correspondientes de acceso restringido. La nube y la conglomeración de la información que podrá contener, son una inevitable tentación para quienes cuenten con un elevado conocimiento de informática y tengan algún interés en intentar acceder a los datos allí contenidos.

En el año 2008 se dictó una reforma en el Código Penal de la Nación a través de la ley 26.388, por medio de la cual se introdujeron diversos delitos que, en términos generales, protegen la seguridad en las comunicaciones electrónicas. En tal sentido prevé la imposición de las penas de prisión y de carácter pecuniarias, según el caso, a aquellas personas que accedan sin la debida autorización -o excediendo la que posea- a un sistema o dato informático de acceso restringido, o bien viole sistemas de confidencialidad y seguridad para ingresar a un banco de datos personales o realice actos que impliquen una manipulación informática – ya sea de datos y/o programas y/o procesos – en perjuicio de terceros, entre otras.

Si bien la incorporación de los denominados “delitos informáticos” constituyó un gran avance para el derecho informático en Argentina, consideramos que debería ser sólo el principio en cuanto a la innovación en esta materia en el tratamiento legislativo, por lo que resulta imprescindible la generación de nuevas de nuevas disposiciones en materia de seguridad y privacidad.

Además, creemos que quienes accedan al servicio de Cloud Computing deberían estar debidamente informados de las medidas de seguridad que el proveedor adoptará para garantizar la seguridad, confidencialidad y privacidad de sus datos. La transparencia en la comunicación de dicha información es fundamental.

Plantear este tema a nivel nacional es necesario ya que el avance del “Cloud Computing” es inminente, su desarrollo es abrumador e inevitable y los aspectos estrechamente relacionados con el mismo requieren de un análisis por parte de cada uno de los países a los fines de poder establecer los pasos a seguir para lograr la protección suficiente, salvaguardando la seguridad y la privacidad, principios fundamentales dentro de cada sociedad.

VER PDF

BUSCAR PUBLICACIONES

  1. » Ver todas las publicaciones