Aspectes jurídics de la prestació de serveis públics emprant computació al cloud

Abstract

L'administració electrònica s'ha convertit en una de les àrees de recerca i aplicació més importants en l'àmbit del Dret Administratiu, tant des de la perspectiva de la millor organització dels recursos de les administracions públiques com des de la perspectiva de l'increment de l'eficiència i de l'eficàcia en l'acció pública; espai de recerca que s’ha ampliat progressivament amb l’aparició de les actuacions de reutilització de la informació del sector públic, especialment en l’àmbit de l’anomenat “govern obert” i dels nous models de virtualització de la computació, sota el paradigma del Cloud (núvol).

No obstant això, aquesta ampliació és paral·lela al naixement de nous reptes, davant la incorporació d’àmbits d’actuació fins ara desconeguts. En aquest sentit, el trànsit de la tramitació presencial a la tramitació electrònica ja ha suposat un important canvi en les relaciones jurídiques. En particular, en l’àmbit d’actuació de les administracions públiques s’ha produït un rellevant canvi de model, que actualment es troba en desenvolupament, i que ha justificat el canvi de models organitzatius i de models normatius; amb la necessària adaptació de l’actuació administrativa i de la normativa que li dona cobertura. Igualment, l’avenç de la tecnologia suposa igualment l’aparició de noves possibilitats tècniques que, sota el paràmetre de reducció de costos i agilitat, permeten donar un pas endavant en relació amb determinades necessitats que tenen les administracions públiques, com és el tractament, desenvolupament i conservació tant de la informació que generen, com de les aplicacions o programes que utilitzen per actuar. Així el Cloud és una d’aquestes eines, que permet el tractament a distància d’aquests elements, amb els avantatges que en suposa però, al mateix temps, amb els riscos que se’n deriven, un dels quals és la pèrdua de la capacitat de control que la majoria de les solucions que s’adoptin pot suposar. Aquesta absència de control de les informacions genera importants problemes jurídics, tant des de la perspectiva de la privacitat o protecció de dades personals, com des de la perspectiva de les dades gestionades per l’Administració pública.

En ambdós casos, resulta imprescindible establir pràctiques de negoci, suportades en solucions tecnològiques solvents, per garantir el control sobre la ubicació de les dades i informacions en el Cloud, a efectes del compliment de les normes jurídiques aplicables en cada cas, així com per limitar l'exposició de les dades a entorns hostils. En aquest projecte s’ha realitzat una revisió detallada de la problemàtica apuntada, de les propostes tecnològiques i el seu estat de maduresa, i, a partir d'aquestes, s’han explotat les oportunitats que ofereixen les tecnologies per establir millors pràctiques que permetin el establiment de controls efectius per a la gestió i protecció de les dades en el Cloud i, en conseqüència, facilitin el compliment de la regulació aplicable en cada cas. Com a resultats principals de la recerca, s’han identificat els principals riscos legals, s’han recollit recomanacions per al correcte tractament dels mateixos i s’han desenvolupat instruments contractuals i normatius per facilitar a les Administracions Públiques l’adopció dels diferents tipus i modalitats de serveis de Cloud computing. A títol d’exemple de la rellevància del Cloud Computing, un estudi realitzat per Avanade al juny del 2011 indica que s’està produint un important creixement dels serveis públics al Cloud. Aquest estudi, d’ara ja fa un any, constata que actualment un 74% de les empreses està utilitzant alguna forma de servei al Cloud (el que suposa un increment del 23% respecte a un estudi de l’any 2009). A més, de les empreses que encara no disposen d’aquest servei, tres quartes parts manifesten que està en els seus plans implementar serveis al Cloud.

A més, l’estudi indica que el 35 per cent de les empreses nord-americanes enquestades han experimentat nivells perceptiblement més alts de seguretat des que es van mudar al Cloud. Igualment, el 32 per cent manifesta que ha de dedicar menys temps a preocupar-se per l’amenaça d’atacs cibernètics, el que suposa un estalvi de temps en l’administració de la seguretat en comparació amb les empreses que no utilitzen el Cloud, així com de mitjans de seguretat, pel que fa a aquells que ja són gestionats o integrats al propi Cloud. Les empreses també posen de manifest que un dels elements més rellevants del Cloud és la seva flexibilitat, el que permet a les empreses estructurar-se per satisfer amb precisió les seves necessitats presents i futures.

En qualsevol cas, tal com s’exposarà al present treball de recerca, a l’hora d’implementar serveis al Cloud cal tenir present que s’han de definir prèviament els objectius a aconseguir, ja sigui en la prestació del propi servei o en la gestió d’aquest, determinants quines són les aplicacions o informació que es vol traslladar al Cloud, i avaluar els requeriments tecnològics que s’han de complir. A més, quan es tracta de les Administracions Públiques, aquestes qüestions que es relacionen amb el que seria estrictament el model de negoci s’han de conjuminar igualment amb els requeriments legalment exigibles, com a conseqüència de que ens trobem en l’àmbit del Dret públic, en què els requeriments legals a complir són més exigents comparativament amb els que es produeixen en l’àmbit del dret privat.

Així, a diferència del que passa en l’àmbit del dret privat, les Administracions Públiques estan sotmeses a uns límits que condicionen l’actuació administrativa. Aquests límits són de naturalesa essencialment interna, però també tenen o poden tenir una transcendència externa.

Pel que fa als primers, és necessària l’adaptació de les estructures organitzatives per una adequada incorporació del Cloud, el que es trasllada no tan sols al que és estrictament mitjans materials, sinó que també s’han de preparar o formar a les persones en les particularitats que se’n deriven de la prestació de serveis al Cloud. Igualment cal tenir present que la contractació de serveis al Cloud es troba sotmesa a la normativa de contractes del sector públic, el que requereix una tasca prèvia de qualificació del contracte, abans d’aplicar les singularitats del règim jurídic que es pugui derivar d’aquesta determinació prèvia, així com tota la tramitació administrativa que és exigible. Finalment, caldrà tenir present la vessant externa, el que exigirà el seguiment de les condicions externes de prestació del servei i, si s’escau, l’adaptació de la normativa que li dona empara. Això també suposarà la necessària adaptació de la normativa, o adopció de les decisions singulars, que permetin garantir que la prestació de serveis es produeix amb plenes garanties jurídiques, amb estricte compliment del principi de legalitat, i sense que es produeixi cap reducció de les garanties de que el ciutadà disposa quan es relaciona amb una Administració Pública.