Aspectos legales y conflictos SLA en servicios cloud
Los aspectos legales uno de los principales dilemas para el usuario que pretende adoptar una solución cloud. Dificultan la adopción y utilización de cloud computing.
Los aspectos legales son uno de los principales dilemas ante los que se presenta el usuario que pretende adoptar una solución cloud. En este sentido, éstos continuan dificultando la adopción y utilización de cloud computing.
Podemos dividir los aspectos legales en tres grupos:
- Marco contractual necesario para asegurar unos niveles de servicio adecuados.
- Marco regulatorio que se aplica al procesamiento de los datos.
- Ley aplicable a la organización de los servicios cloud y al modo en que los estados pueden acceder a la información por motivos de seguridad.

Asegurar niveles de servicio
Un contrato de cloud computing tendría que seguir un esquema parecido a cualquier otro contrato de outsourcing. Por lo tanto, crear un marco contractual que asegure unos niveles de servicio no debería ser un problema.
En un contrato de servicio cloud uno debe esperar que incluya claúsulas como la localización de los servicios, sub-contratación, actualización de tecnología, tiempos de caída y consiguientes contrapestaciones, precio, terminación de contrato, etc.
Los problemas aparecen si existe una desigualdad entre las partes que negocian el contrato. Por ejemplo se puede manifestar en una actitud del tipo “lo tomas o lo dejas”. También cuando el proveedor es incapaz de responder a ciertas preguntas claves, como por ejemplo dónde están localizados sus servicios o quién tiene acceso a los datos. Si en la negociación del contrato aparecen problemas, es bastante probable que también aparezcan en la resolución del mismo.
En la mayoría de los casos la negociación es posible y se suele llegar a acuerdos de nivel de servicio (SLA). Cuanta más claridad haya en el contrato, menos riesgo habrá en las posibles disputas como por ejemplo las compensaciones en caso de pérdida de servicio.
Marco Regulatorio
Tradicionalmente las leyes han mantenido que las organizaciones son libres de acordar contratos entre varias partes. Sin embargo, este punto de vista no se ajusta cuando exis
La mayoría de las empresas que prestan servicios de cloud públicas o híbridas afrontan algún tipo de obligación regulatoria. Por ejemplo, algunos sectores están especialmente regulados (servicios financieros, farmacéuticos, telecomunicaciones, etc.). Además hay que tener en cuenta que aquellas empresas que procesan datos personales están bajo una regulación general sobre protección de datos.
Por lo tanto, es importante que las empresas de cloud computing comprendan sus obligaciones de acuerdo al marco regulatorio aplicable. Si el marco contractual de un servicio cloud no se ajusta al marco regulatorio, el prestador de servicios puede estar bajo la amenaza de sufrir fuertes sanciones.
Ley aplicable
Uno de los problemas más sensibles del cloud computing es el que incumbe al movimiento de datos entre distintos países. Por ejemplo, la legislación estadounidense según la “Patriot Act” por motivos de seguridad nacional algún tipo de dato está sujeto a revisión obligatoria.
Las leyes europeas de protección de datos no permiten la transferencia de datos personales fuera de las fronteras de la unión europea. En particular, algunos países como Francia incluso tienen estados de “bloqueo” para prevenir ciertas formas de flujo de datos fuera de sus fronteras.
En resumen podemos decir que ciertas leyes internacionales puede ser contradictorias en alcance y propósito, causando dificultades operacionales en las multinacionales. Por lo tanto, si la ley requiere que los datos residan únicamente en ciertos países, esto deberá ser indicado en detalle en los contratos para evitar futuros problemas.